Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Mehrere unerwünschte Programme (https://www.trojaner-board.de/175129-mehrere-unerwuenschte-programme.html)

Dabbei 15.01.2016 21:41
Mehrere unerwünschte Programme
 
Guten Abend Freunde,

als erstes ein erfolgreiches und gesundes neues Jahr wünsche ich euch.

Leider hat meine Freundin auf ihrem Laptop unsinnige Aktionen ausgeführt, irgendwas istalliert und sich einige Schädlinge eingefangen.

Es fängt wieder bei Browser an, wenn man bspw. Firefox öffnet, öffnen sich Tabs mit Werbung etc. Des Weiteren ist der Wert der Datenträgerauslastung sehr oft bei 100%.

Ich habe bereits FRST installiert und ausgeführt.

Hoffentlich helft Ihr mir und wir es wieder hinkriegen :kloppen:

Gruß Dabbei


Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-01-2015 01
durchgeführt von Celine (Administrator) auf ACER-LAPTOP (15-01-2016 19:29:27)
Gestartet von C:\Users\Celine\Desktop\Cleaning Process
Geladene Profile: Celine (Verfügbare Profile: Celine)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe
() C:\ProgramData\DhmReu\socahen.exe
(DownChecker) C:\Program Files\DownChecker\dchecker.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Cinema PlusV16.07) C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-1-6.exe
(EpsanDrive) C:\ProgramData\EpsanDrive\EpsanDrive.exe
(globalUpdate) C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe
(EpsanDrive) C:\ProgramData\EpsanDrive\EpsanDrive.exe
(csdimedia.com) C:\Program Files (x86)\Max Driver Updater\maxdu.exe
(Adlegend Media) C:\Program Files (x86)\FastCompress-Zip\Fast_Support.exe
() C:\ProgramData\DhmReu\socwhen.exe
(DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Reimage®) C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCTray.exe
(DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCTray64.exe
() C:\Program Files\Reimage\Reimage Protector\ReiSystem.exe
() C:\Users\Celine\AppData\Local\0A93E2DC-1452883300-E311-AD43-201A06AF8BD4\snslBCB9.tmp
() C:\ProgramData\3a65b31f-fd78-451b-b99b-7557d173b95d\plugincontainer.exe
(SS) C:\Program Files (x86)\SwiftSearch_1.10.0.25\Service\swsesrvc.exe
() C:\Program Files (x86)\Any Angle\updateAnyAngle.exe
() C:\Program Files (x86)\Common Files\3a65b31f-fd78-451b-b99b-7557d173b95d\updater.exe
() C:\Program Files (x86)\Any Angle\bin\utilAnyAngle.exe
() C:\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4\knso642.tmpfs
() C:\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4\hnsn3605.tmp
(zcengine) C:\Program Files (x86)\QuickSearch\zcengine.exe
() C:\Users\Celine\AppData\Local\0A93E2DC-1452883975-E311-AD43-201A06AF8BD4\qnskC6E.tmp
() C:\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4\jnsz1FEB.tmp
(Rational Thought Solutions) C:\ProgramData\DCGbcxLU\uYEXGSk.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(DownChecker) C:\Program Files\DownChecker\packages\04603419-6462-4d3d-b030-084fd44eb9ca\dcker.exe
() C:\ProgramData\DhmReu\soc6hen.exe
() C:\ProgramData\DhmReu\socdhen.exe
() C:\Users\Celine\AppData\Roaming\ASPackage\ASPackage.exe
() C:\Users\Celine\AppData\Local\gmsd_de_005010208\upgmsd_de_005010208.exe
() C:\ProgramData\DhmReu\soc3hen.exe
(Atheros Communications) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe
() C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
(Global surveys) C:\Users\Celine\AppData\Roaming\SoftWebbar\softwebbar.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe
() C:\Program Files (x86)\gmsd_de_009010033\gmsd_de_009010033.exe
() C:\Program Files (x86)\gmsd_de_005010208\gmsd_de_005010208.exe
() C:\ProgramData\Vuviomgeumsi\1.0.7.1\opseinii.exe
() C:\ProgramData\Vuviomgeumsi\1.0.7.1\opseinii.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
() C:\Users\Celine\Desktop\Clean\FRST64.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [3D BubbleSound] => C:\Program Files\BubbleSound\3D BubbleSound.exe [14115328 2015-01-09] (zik.mu)
HKLM\...\Run: [Sound+] => C:\Program Files\Sound+\Sound+.exe [4143616 2015-10-23] (Sound+)
HKLM-x32\...\Run: [gmsd_de_009010033] => C:\Program Files (x86)\gmsd_de_009010033\gmsd_de_009010033.exe [3984016 2015-07-16] ()
HKLM-x32\...\Run: [gmsd_de_005010208] => C:\Program Files (x86)\gmsd_de_005010208\gmsd_de_005010208.exe [3971248 2016-01-15] ()
HKLM-x32\...\RunOnce: [upgmsd_de_005010208.exe] => C:\Users\Celine\AppData\Local\gmsd_de_005010208\upgmsd_de_005010208.exe [3281072 2016-01-15] ()
HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [133760 2013-12-24] (Atheros Communications)
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\...\Run: [DevidAgent] => C:\Program Files (x86)\DevID Agent\DevIDagent.exe /autorun
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\...\Run: [SoftWebbar] => C:\Users\Celine\AppData\Roaming\SoftWebbar\softwebbar.exe [401920 2016-01-15] (Global surveys)
AppInit_DLLs: C:\ProgramData\EpsanDrive\EpsanDrive64.dll => C:\ProgramData\EpsanDrive\EpsanDrive64.dll [1008128 2015-07-14] (EpsanDrive)
AppInit_DLLs-x32: C:\ProgramData\EpsanDrive\EpsanDrive32.dll => C:\ProgramData\EpsanDrive\EpsanDrive32.dll [804864 2015-07-14] (EpsanDrive)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-01-15]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (McAfee, Inc.)
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog9 01 C:\Windows\SysWOW64\zcengine.dll [260919 2016-01-15] (zcengine)
Winsock: Catalog9 02 C:\Windows\SysWOW64\zcengine.dll [260919 2016-01-15] (zcengine)
Winsock: Catalog9 03 C:\Windows\SysWOW64\zcengine.dll [260919 2016-01-15] (zcengine)
Winsock: Catalog9 04 C:\Windows\SysWOW64\zcengine.dll [260919 2016-01-15] (zcengine)
Winsock: Catalog9 16 C:\Windows\SysWOW64\zcengine.dll [260919 2016-01-15] (zcengine)
Winsock: Catalog9-x64 01 C:\Windows\system32\zcengine64.dll [308935 2016-01-15] (zcengine)
Winsock: Catalog9-x64 02 C:\Windows\system32\zcengine64.dll [308935 2016-01-15] (zcengine)
Winsock: Catalog9-x64 03 C:\Windows\system32\zcengine64.dll [308935 2016-01-15] (zcengine)
Winsock: Catalog9-x64 04 C:\Windows\system32\zcengine64.dll [308935 2016-01-15] (zcengine)
Winsock: Catalog9-x64 16 C:\Windows\system32\zcengine64.dll [308935 2016-01-15] (zcengine)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{06CAD041-D6AC-487E-8849-90E4910385A1}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{9741ADAA-585B-47EC-BADA-96B95C1D6E0B}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghHeQ8IUwpEERgbeQ8KTA1GRAAOeF0JUhRIFVAWcA9cWQ1CEFAFIk0FA1ADB0VXfVBdFElXTwhwJVxqBEoETUFQCExa
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.omniboxes.com/web/?type=ds&ts=1436991003&z=f1a3ad9d3e934ecf22652b3g2zcceq3tdt7g4e7eeo&from=tti&uid=WDCXWD10JPVX-22JC3T0_WD-WXA1A736183361833&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.omniboxes.com/web/?type=ds&ts=1436991003&z=f1a3ad9d3e934ecf22652b3g2zcceq3tdt7g4e7eeo&from=tti&uid=WDCXWD10JPVX-22JC3T0_WD-WXA1A736183361833&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1436991003&z=f1a3ad9d3e934ecf22652b3g2zcceq3tdt7g4e7eeo&from=tti&uid=WDCXWD10JPVX-22JC3T0_WD-WXA1A736183361833&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1436991003&z=f1a3ad9d3e934ecf22652b3g2zcceq3tdt7g4e7eeo&from=tti&uid=WDCXWD10JPVX-22JC3T0_WD-WXA1A736183361833&q={searchTerms}
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.search.yahoo.com/?fr=hp-ddc-bd&type=pr-bir-ob__alt__ddc_dsssyc_bd_com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV0BVwlDEgATbQEBVwtcFQJGdRQABQhCDAwXJQwIV11JFQYSJR9aFQQTSEcFME0FCFwEURNNfWpdBGsUUkBPNEpwFFs=&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV0BVwlDEgATbQEBVwtcFQJGdRQABQhCDAwXJQwIV11JFQYSJR9aFQQTSEcFME0FCFwEURNNfWpdBGsUUkBPNEpwFFs=&q={searchTerms}
SearchScopes: HKLM -> {9143e921-7c9a-4d27-ac43-eaccc78cc55a} URL = hxxp://de.search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=bl-bir-ob-rhb-29__alt__ddc_dss_bd_com&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=pr-bir-ob__alt__ddc_dss_bd_com&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001 -> OldSearch URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV0BVwlDEgATbQEBVwtcFQJGdRQABQhCDAwXJQwIV11JFQYSJR9aFQQTSEcFME0FCFwEURNNfWpdBGsUUkBPNEpwFFs=&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=pr-bir-ob__alt__ddc_dss_bd_com&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.omniboxes.com/web/?utm_source=b&utm_medium=tti&utm_campaign=install_ie&utm_content=ds&from=tti&uid=WDCXWD10JPVX-22JC3T0_WD-WXA1A736183361833&ts=1436991088&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001 -> {9143e921-7c9a-4d27-ac43-eaccc78cc55a} URL = hxxp://de.search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=bl-bir-ob-rhb-29__alt__ddc_dss_bd_com&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.omniboxes.com/web/?utm_source=b&utm_medium=tti&utm_campaign=install_ie&utm_content=ds&from=tti&uid=WDCXWD10JPVX-22JC3T0_WD-WXA1A736183361833&ts=1436991088&type=default&q={searchTerms}
BHO-x32: PriceGong - Price Comparison -> {1631550F-191D-4826-B069-D9439253D926} -> C:\Program Files (x86)\PriceGong\2.6.12\PriceGongIE.dll [2013-07-02] (PriceGong)
BHO-x32: Any Angle 1.0.0.7 -> {366b9177-c297-461a-b3c5-f6cbe298bb39} -> C:\Program Files (x86)\Any Angle\AnyAnglebho.dll [2015-06-30] (Any Angle)
BHO-x32: LuckyTab Class -> {51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} -> C:\Program Files (x86)\MiuiTab\SupTab.dll [2015-06-24] (Thinknice Co. Limited)
BHO-x32: See Results Hub -> {c3cbfe5d-53c1-44f9-8442-6faaf005aaa9} -> C:\Program Files (x86)\See Results Hub\Extensions\c3cbfe5d-53c1-44f9-8442-6faaf005aaa9.dll [2015-07-16] ()
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default
FF NewTab: chrome://quick_start/content/index.html
FF DefaultSearchEngine: omniboxes
FF SelectedSearchEngine: omniboxes
FF Homepage: about:home
FF Keyword.URL: hxxp://de.search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=pr-bfr-ob__alt__ddc_dss_bd_com&p=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2016-01-15] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2016-01-15] ()
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [2015-07-16] (globalUpdate)
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [2015-07-16] (globalUpdate)
FF user.js: detected! => C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\user.js [2016-01-15]
FF SearchPlugin: C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\searchplugins\omniboxes.xml [2015-07-16]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\piesearch.xml [2016-01-15]
FF Extension: Cinema_Plus-6.1cV16.07 - C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com [2016-01-15] [ist nicht signiert]
StartMenuInternet: FIREFOX.EXE - firefox.exe
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\!DF49BBFB554FD816CC70B7D24A1BB915DF49.js [2016-01-15] <==== ACHTUNG
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\DF49BBFB554FD816CC70B7D24A1BB915DF49 [2016-01-15] <==== ACHTUNG

Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [bkomkajifikmkfnjgphkjcfeepbnojok] - C:\Program Files (x86)\PriceGong\2.6.12\pricegong.crx [2013-07-02]

Opera:
=======
OPR Extension: (See Results Hub) - C:\Users\Celine\AppData\Roaming\Opera Software\Opera Stable\Extensions\kkecdblgdnefadhndfmipcmaegopgdnj [2015-07-16]
OPR Extension: (Any Angle) - C:\Users\Celine\AppData\Roaming\Opera Software\Opera Stable\Extensions\obipnlmnpadpjanlmebbnlcidkjehojc [2015-07-16]
StartMenuInternet: (HKLM) OperaStable - C:\Program Files (x86)\Opera\Launcher.exe hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [318592 2013-12-24] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R2 bebtosho; C:\ProgramData\DhmReu\socahen.exe [124880 2015-07-15] () [Datei ist nicht signiert]
R2 DownChecker; C:\Program Files\DownChecker\dchecker.exe [376832 2015-07-09] (DownChecker) [Datei ist nicht signiert]
R2 FastCompress; C:\Program Files (x86)\FastCompress-Zip\Fast_Support.exe [533192 2015-08-05] (Adlegend Media)
S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608 2015-07-16] (globalUpdate) [Datei ist nicht signiert] <==== ACHTUNG
S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608 2015-07-16] (globalUpdate) [Datei ist nicht signiert] <==== ACHTUNG
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319376 2014-10-01] (Intel Corporation)
S4 IHProtect Service; C:\Program Files (x86)\MiuiTab\ProtectService.exe [125112 2015-06-24] () [Datei ist nicht signiert]
R2 ipucatyj; C:\ProgramData\DhmReu\socwhen.exe [124880 2015-07-15] () [Datei ist nicht signiert]
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe [289256 2015-12-02] (McAfee, Inc.)
R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [349152 2016-01-15] (DotC United Inc)
R2 ReimageRealTimeProtector; C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [7414256 2015-05-19] (Reimage®)
R2 rowugoqo; C:\Users\Celine\AppData\Local\0A93E2DC-1452883300-E311-AD43-201A06AF8BD4\snslBCB9.tmp [225792 2016-01-15] () [Datei ist nicht signiert]
R2 Service Mgr SeeResultsHub; C:\ProgramData\3a65b31f-fd78-451b-b99b-7557d173b95d\plugincontainer.exe [772880 2016-01-15] () <==== ACHTUNG
R2 swsesrvc_1.10.0.25; C:\Program Files (x86)\SwiftSearch_1.10.0.25\Service\swsesrvc.exe [301648 2015-09-22] (SS)
R2 Update Any Angle; C:\Program Files (x86)\Any Angle\updateAnyAngle.exe [655096 2016-01-15] ()
R2 Update Mgr SeeResultsHub; C:\Program Files (x86)\Common Files\3a65b31f-fd78-451b-b99b-7557d173b95d\updater.exe [644880 2016-01-15] () <==== ACHTUNG
R2 Util Any Angle; C:\Program Files (x86)\Any Angle\bin\utilAnyAngle.exe [655096 2016-01-15] ()
R2 uYEXGSk; C:\ProgramData\DCGbcxLU\uYEXGSk.exe [3002352 2016-01-15] (Rational Thought Solutions)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)
S4 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [707240 2015-07-15] () [Datei ist nicht signiert] <==== ACHTUNG
R2 wucotusy; C:\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4\hnsn3605.tmp [416256 2016-01-15] () [Datei ist nicht signiert]
R2 zcengine; C:\Program Files (x86)\QuickSearch\zcengine.exe [2435535 2016-01-15] (zcengine) [Datei ist nicht signiert]
R2 zigipyro; C:\Users\Celine\AppData\Local\0A93E2DC-1452883975-E311-AD43-201A06AF8BD4\qnskC6E.tmp [158720 2015-12-26] () [Datei ist nicht signiert]
R2 zutuzuni; C:\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4\jnsz1FEB.tmp [307712 2016-01-15] () [Datei ist nicht signiert]
R2 wofylyxizbt; C:\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4\knso642.tmpfs [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-12-24] (Qualcomm Atheros)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-01-15] (DotC United Inc)
R1 swsedrvr_vw_1_10_0_25; C:\Windows\System32\drivers\swsedrvr_vw_1_10_0_25.sys [57720 2015-09-22] (SS)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44024 2015-02-04] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [264000 2015-02-04] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation)
R2 zcwfp; C:\Windows\system32\Drivers\zcwfp64.sys [46352 2016-01-11] (zcengine)
R1 {4c2490b8-3135-4953-8c3d-6c03c4721091}Gw64; C:\Windows\System32\drivers\{4c2490b8-3135-4953-8c3d-6c03c4721091}Gw64.sys [48784 2016-01-15] (StdLib)
R1 {7d900b28-8547-42a8-b962-e2bc304f88e1}Gw64; C:\Windows\System32\drivers\{7d900b28-8547-42a8-b962-e2bc304f88e1}Gw64.sys [48784 2015-07-16] (StdLib)
S1 wsfd_vw_1_10_0_20; system32\drivers\wsfd_vw_1_10_0_20.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-15 19:29 - 2016-01-15 19:29 - 00000000 ____D C:\FRST
2016-01-15 19:28 - 2016-01-15 19:29 - 00000000 ____D C:\Users\Celine\Desktop\Cleaning Process
2016-01-15 19:23 - 2016-01-15 19:23 - 00001741 _____ C:\Users\Public\Desktop\MPC Cleaner.lnk
2016-01-15 19:23 - 2016-01-15 19:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
2016-01-15 19:14 - 2016-01-15 19:24 - 00000374 _____ C:\Windows\Tasks\AmiUpdXp.job
2016-01-15 19:14 - 2016-01-15 19:14 - 00003396 _____ C:\Windows\System32\Tasks\AmiUpdXp
2016-01-15 19:14 - 2016-01-15 19:14 - 00000000 ____D C:\Users\Celine\AppData\Local\21449
2016-01-15 19:13 - 2016-01-15 19:23 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-01-15 19:13 - 2016-01-15 19:13 - 00060136 _____ (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys
2016-01-15 19:00 - 2016-01-15 19:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FastCompress-Zip
2016-01-15 18:59 - 2016-01-15 19:00 - 00000000 ____D C:\Program Files (x86)\FastCompress-Zip
2016-01-15 18:58 - 2016-01-15 19:27 - 00000000 ____D C:\Users\Celine\AppData\Local\gmsd_de_005010208
2016-01-15 18:58 - 2016-01-15 19:14 - 00000000 ____D C:\Program Files (x86)\gmsd_de_005010208
2016-01-15 18:56 - 2016-01-15 18:57 - 19021504 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2016-01-15 18:53 - 2016-01-15 18:53 - 00003090 _____ C:\Windows\System32\Tasks\egw3017
2016-01-15 18:53 - 2016-01-15 18:53 - 00000296 _____ C:\task.vbs
2016-01-15 18:53 - 2016-01-15 18:53 - 00000000 ____D C:\Users\Celine\AppData\Roaming\SoftWebbar
2016-01-15 18:53 - 2016-01-11 23:53 - 00046352 _____ (zcengine) C:\Windows\system32\Drivers\zcwfp64.sys
2016-01-15 18:52 - 2016-01-15 19:24 - 00000000 ____D C:\Program Files (x86)\QuickSearch
2016-01-15 18:52 - 2016-01-15 19:23 - 00010936 _____ C:\Windows\SysWOW64\zcengineOff.ini
2016-01-15 18:52 - 2016-01-15 19:23 - 00010936 _____ C:\Windows\system32\zcengineOff.ini
2016-01-15 18:52 - 2016-01-15 18:53 - 00000000 ____D C:\Users\Celine\AppData\Local\0A93E2DC-1452883975-E311-AD43-201A06AF8BD4
2016-01-15 18:52 - 2016-01-15 18:52 - 00308935 _____ (zcengine) C:\Windows\system32\zcengine64.dll
2016-01-15 18:52 - 2016-01-15 18:52 - 00260919 _____ (zcengine) C:\Windows\SysWOW64\zcengine.dll
2016-01-15 18:52 - 2016-01-15 18:52 - 00004238 _____ C:\Windows\System32\Tasks\amiupdaterExi
2016-01-15 18:52 - 2016-01-15 18:52 - 00003420 _____ C:\Windows\System32\Tasks\amiupdaterExd
2016-01-15 18:51 - 2016-01-15 18:51 - 00004186 _____ C:\Windows\System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Pending Update
2016-01-15 18:51 - 2016-01-15 18:51 - 00004176 _____ C:\Windows\System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Core
2016-01-15 18:51 - 2016-01-15 18:51 - 00000800 _____ C:\Users\Celine\Desktop\Sound+.lnk
2016-01-15 18:51 - 2016-01-15 18:51 - 00000000 ____D C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sound+ 1.0
2016-01-15 18:51 - 2016-01-15 18:51 - 00000000 ____D C:\Program Files\Sound+
2016-01-15 18:51 - 2016-01-15 18:51 - 00000000 ____D C:\Program Files (x86)\SwiftSearch_1.10.0.25
2016-01-15 18:46 - 2016-01-15 18:46 - 00003450 _____ C:\Windows\System32\Tasks\Vuviomgeumsi
2016-01-15 18:46 - 2016-01-15 18:46 - 00000000 ____D C:\ProgramData\Vuviomgeumsi
2016-01-15 18:42 - 2016-01-15 18:45 - 00000000 ____D C:\Users\Celine\AppData\Local\HealthAlert
2016-01-15 18:41 - 2016-01-15 19:28 - 00000000 ____D C:\Users\Celine\AppData\Local\0A93E2DC-1452883300-E311-AD43-201A06AF8BD4
2016-01-15 18:41 - 2016-01-15 18:44 - 00000000 ____D C:\Users\Celine\AppData\Roaming\systweak
2016-01-15 18:41 - 2016-01-15 18:42 - 00000000 ____D C:\ProgramData\DCGbcxLU
2016-01-15 18:41 - 2016-01-15 18:41 - 00003188 _____ C:\Windows\System32\Tasks\Experience Virtual
2016-01-15 18:41 - 2016-01-15 18:41 - 00003164 _____ C:\Windows\System32\Tasks\Experience Virtual2
2016-01-15 18:41 - 2016-01-15 18:41 - 00000000 ____D C:\Users\Celine\AppData\Local\Experience Virtual
2016-01-15 18:41 - 2016-01-15 18:41 - 00000000 ____D C:\ProgramData\HealthAlert
2016-01-15 18:41 - 2016-01-15 18:40 - 00000997 _____ C:\Windows\system32\Drivers\etc\hp.bak
2016-01-15 18:41 - 2015-11-20 19:27 - 00019888 _____ () C:\Windows\system32\roboot64.exe
2016-01-15 18:40 - 2016-01-15 18:41 - 00000000 ____D C:\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4
2016-01-15 18:40 - 2016-01-15 18:40 - 00000000 ____D C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASPackage
2016-01-15 18:40 - 2016-01-15 18:40 - 00000000 ____D C:\Users\Celine\AppData\Roaming\ASPackage
2016-01-15 18:40 - 2016-01-15 06:33 - 00048784 _____ (StdLib) C:\Windows\system32\Drivers\{4c2490b8-3135-4953-8c3d-6c03c4721091}Gw64.sys
2016-01-15 18:39 - 2016-01-15 18:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2016-01-15 18:39 - 2016-01-15 18:39 - 00000000 ____D C:\Program Files\McAfee Security Scan
2016-01-15 18:38 - 2016-01-15 18:38 - 00000000 ____D C:\Users\Celine\AppData\Local\tmp14487
2016-01-15 18:25 - 2016-01-15 18:25 - 02851548 _____ C:\Windows\shost.bin
2016-01-15 18:24 - 2016-01-15 18:24 - 00000306 __RSH C:\ProgramData\ntuser.pol

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-15 19:30 - 2015-06-23 16:07 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3547129251-2501032777-3697877432-1001
2016-01-15 19:29 - 2015-06-23 15:59 - 01686150 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-15 19:29 - 2013-08-23 00:24 - 00727930 _____ C:\Windows\system32\perfh007.dat
2016-01-15 19:29 - 2013-08-23 00:24 - 00151586 _____ C:\Windows\system32\perfc007.dat
2016-01-15 19:29 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf
2016-01-15 19:29 - 2013-08-22 14:36 - 00000000 ____D C:\Windows
2016-01-15 19:25 - 2015-07-16 20:54 - 00003150 _____ C:\Windows\System32\Tasks\MAXDriverUpdaterRunAtStartup
2016-01-15 19:24 - 2015-07-16 21:02 - 00002140 _____ C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-10_user.job
2016-01-15 19:23 - 2015-07-16 21:05 - 00002474 _____ C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-5_user.job
2016-01-15 19:23 - 2015-07-16 21:05 - 00002474 _____ C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-5.job
2016-01-15 19:23 - 2015-07-16 21:05 - 00001022 _____ C:\Windows\Tasks\gjL5NQXmWl4.job
2016-01-15 19:23 - 2015-07-16 21:03 - 00003166 _____ C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-1-7.job
2016-01-15 19:23 - 2015-07-16 21:02 - 00004522 _____ C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-4.job
2016-01-15 19:23 - 2015-07-16 20:54 - 00000368 ____H C:\Windows\Tasks\EFRUSTNGODIBIGIM.job
2016-01-15 19:22 - 2015-07-16 21:03 - 00003166 _____ C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-1-6.job
2016-01-15 19:22 - 2015-07-16 21:02 - 00000996 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
2016-01-15 19:22 - 2015-07-16 21:02 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2016-01-15 19:22 - 2015-07-16 20:58 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-01-15 19:22 - 2015-07-16 20:54 - 00000362 _____ C:\Windows\Tasks\FMMQCH1.job
2016-01-15 19:22 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-15 19:22 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2016-01-15 19:21 - 2013-08-22 16:20 - 00000000 ____D C:\Windows\CbsTemp
2016-01-15 19:14 - 2015-07-17 00:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
2016-01-15 19:13 - 2015-07-12 22:42 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-01-15 19:11 - 2015-07-17 00:11 - 00000320 _____ C:\Windows\Tasks\Tny_Cassiopesa.job
2016-01-15 19:09 - 2015-07-16 21:00 - 00000000 ____D C:\Users\Celine\AppData\Local\CrashDumps
2016-01-15 19:07 - 2015-07-17 00:11 - 00000000 ____D C:\Users\Celine\AppData\LocalLow\PriceGong
2016-01-15 19:02 - 2015-07-16 21:05 - 00001335 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2016-01-15 19:02 - 2015-07-16 21:04 - 00001323 _____ C:\Users\Public\Desktop\Opera.lnk
2016-01-15 19:02 - 2015-07-16 20:58 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-01-15 19:02 - 2015-06-30 19:29 - 00001371 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-01-15 19:02 - 2015-06-30 19:29 - 00001359 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-01-15 19:02 - 2015-06-23 16:01 - 00001650 _____ C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-01-15 18:59 - 2015-06-30 19:27 - 00003946 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{ED339C63-EC21-495D-9BCA-B69C7079AA6A}
2016-01-15 18:53 - 2015-07-16 20:54 - 00000002 _____ C:\END
2016-01-15 18:45 - 2015-07-17 00:12 - 00000000 ____D C:\Users\Celine\AppData\Local\Chromium
2016-01-15 18:44 - 2015-07-16 21:01 - 00000000 ____D C:\Program Files (x86)\Any Angle
2016-01-15 18:44 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\AppReadiness
2016-01-15 18:43 - 2013-08-22 14:25 - 00000194 _____ C:\Windows\win.ini
2016-01-15 18:40 - 2015-07-16 21:00 - 00000000 ____D C:\Program Files (x86)\Opera
2016-01-15 18:39 - 2015-07-16 21:00 - 00000000 ____D C:\ProgramData\3a65b31f-fd78-451b-b99b-7557d173b95d
2016-01-15 18:39 - 2015-07-16 20:58 - 00001980 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2016-01-15 18:28 - 2015-07-17 00:00 - 00000000 ____D C:\Users\Celine\AppData\Local\gmsd_de_009010033
2016-01-15 18:25 - 2015-07-16 21:00 - 00000000 ____D C:\Program Files (x86)\Search Extensions
2016-01-15 18:04 - 2015-07-16 20:48 - 00000000 ____D C:\ProgramData\8938e6e200006de7
2016-01-15 17:59 - 2015-07-16 20:54 - 00000310 _____ C:\Windows\Tasks\MAXDriverUpdater_UPDATES.job
2016-01-15 17:59 - 2013-08-22 15:44 - 00338016 _____ C:\Windows\system32\FNTCACHE.DAT
2016-01-15 17:56 - 2015-06-30 19:29 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-04-14 17:28 - 2015-04-14 17:28 - 0004387 _____ () C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4
2015-04-20 15:05 - 2015-04-20 15:05 - 1246720 _____ () C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4.exe
2015-07-17 01:11 - 2015-07-17 01:11 - 0000046 _____ () C:\Users\Celine\AppData\Roaming\WB.CFG

Einige Dateien in TEMP:
====================
C:\Users\Celine\AppData\Local\Temp\1452880781tmp.exe
C:\Users\Celine\AppData\Local\Temp\7E3A.tmp.exe
C:\Users\Celine\AppData\Local\Temp\7E92.tmp.exe
C:\Users\Celine\AppData\Local\Temp\amisetup1024__15940.exe
C:\Users\Celine\AppData\Local\Temp\amisetup6867__15940.exe
C:\Users\Celine\AppData\Local\Temp\avg30B7.exe
C:\Users\Celine\AppData\Local\Temp\D464.tmp.exe
C:\Users\Celine\AppData\Local\Temp\E97C.tmp.exe
C:\Users\Celine\AppData\Local\Temp\F17D.tmp.exe
C:\Users\Celine\AppData\Local\Temp\fsdECA3.exe
C:\Users\Celine\AppData\Local\Temp\fsdECF9.exe
C:\Users\Celine\AppData\Local\Temp\nsq4A63.exe
C:\Users\Celine\AppData\Local\Temp\optprosetup.exe
C:\Users\Celine\AppData\Local\Temp\ReimagePackage.exe
C:\Users\Celine\AppData\Local\Temp\System.Data.SQLite.dll
C:\Users\Celine\AppData\Local\Temp\Uninstall.exe
C:\Users\Celine\AppData\Local\Temp\widgett.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-07-14 09:56

==================== Ende von FRST.txt ============================

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-01-2015 01
durchgeführt von Celine (2016-01-15 19:30:29)
Gestartet von C:\Users\Celine\Desktop\Cleaning Process
Windows 8.1 (X64) (2015-06-23 15:01:35)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3547129251-2501032777-3697877432-500 - Administrator - Disabled)
Celine (S-1-5-21-3547129251-2501032777-3697877432-1001 - Administrator - Enabled) => C:\Users\Celine
Gast (S-1-5-21-3547129251-2501032777-3697877432-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3547129251-2501032777-3697877432-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

adblocker (HKLM-x32\...\{D4764E74-A105-4D6A-8811-BAAF6FE4423C}) (Version: 1.1.0.31 - adblocker) <==== ACHTUNG
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Any Angle (HKLM\...\Any Angle) (Version: 2015.07.16.183054 - Any Angle) <==== ACHTUNG
AnySend (HKLM-x32\...\ASPackage) (Version:  - CMI Limited) <==== ACHTUNG
Body Text Feathering (HKLM-x32\...\PopupProduct) (Version: 1.0.0.0 - Body Text Feathering) <==== ACHTUNG
BubbleSound (HKLM\...\BubbleSound) (Version: 1.0 - BubbleSound) <==== ACHTUNG
Cinema_Plus-6.1cV16.07 (HKLM-x32\...\Cinema_Plus-6.1cV16.07) (Version: 1.36.01.22 - Cinema PlusV16.07) <==== ACHTUNG
Down Checker (HKLM-x32\...\Down Checker) (Version: 1.0.0.677 - DownChecker)
EpsanDrive (HKLM-x32\...\EpsanDrive) (Version:  - )
FastCompress-Zip_1.0.2.1_Release (HKLM-x32\...\FastCompress-Zip) (Version:  - )
GamesDesktop 014.005010208 (HKLM-x32\...\gmsd_de_005010208_is1) (Version:  - GAMESDESKTOP) <==== ACHTUNG
GamesDesktop 014.009010033 (HKLM-x32\...\gmsd_de_009010033_is1) (Version:  - GAMESDESKTOP) <==== ACHTUNG
globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ACHTUNG
Health Alert (HKLM-x32\...\HealthAlert) (Version: 2.7.78 - Rational Thought Solutions) <==== ACHTUNG
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3958 - Intel Corporation)
Max Driver Updater (HKLM-x32\...\Max Driver Updater_is1) (Version: 2.7.1086.16649 - csmedia.com) <==== ACHTUNG
MaxDriverUpdater Service (HKLM-x32\...\zz.942.mdu) (Version: 1.0.0 - CSDI) <==== ACHTUNG
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.266.3 - McAfee, Inc.)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.0.5 - Mozilla)
MPC Cleaner (HKLM-x32\...\MPC) (Version:  - DotC United Inc)
Opera Stable 30.0.1835.125 (HKLM-x32\...\Opera 30.0.1835.125) (Version: 30.0.1835.125 - Opera Software)
PriceGong 2.6.12 (HKLM-x32\...\PriceGong) (Version: 2.6.12 - PriceGong) <==== ACHTUNG
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.314 - Qualcomm Atheros Communications)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.23 - Qualcomm Atheros)
QuickSearch (HKLM-x32\...\QuickSearch) (Version: 3.0.1.7 - Onni Erlendr)
Reimage Protector (HKLM\...\Reimage Protector) (Version:  - Reimage) <==== ACHTUNG
RocketTab (HKLM-x32\...\RocketTab) (Version:  - RocketTab) <==== ACHTUNG
Satellite Comma (HKLM-x32\...\SoftwareUpdater) (Version: 1.0.0.0 - Satellite Comma) <==== ACHTUNG
See Results Hub (HKLM-x32\...\See Results Hub) (Version: 2.0.5675.23161 - See Results Hub) <==== ACHTUNG
Setup (HKLM-x32\...\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}) (Version:  - ) <==== ACHTUNG
Software Version Updater (HKLM-x32\...\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}) (Version: 1.0.0.1 - ) <==== ACHTUNG
Sound+ (HKLM\...\SoundPlus) (Version: 1.0 - )
SwiftSearch 1.10.0.25 (HKLM-x32\...\SwiftSearch_1.10.0.25) (Version: 1.10.0.25 - SwiftSearch) <==== ACHTUNG
Tny_Cassiopesa (HKLM-x32\...\Tny_Cassiopesa) (Version:  - Tny_Cassiopesa)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0B6AAA21-3849-4EB7-B03E-0A044A194B87} - System32\Tasks\c08257c7-442a-4230-bc00-b27496b15813-5 => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-5.exe [2015-07-16] (Cinema PlusV16.07) <==== ACHTUNG
Task: {1D62A044-20D2-4F88-9513-0D9FCEF0FFDE} - System32\Tasks\c08257c7-442a-4230-bc00-b27496b15813-1-7 => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-1-7.exe [2015-07-16] (Cinema PlusV16.07) <==== ACHTUNG
Task: {2C4710B3-B7FC-42B7-869D-94E3FD2680E0} - System32\Tasks\Tny_Cassiopesa => C:\Users\Celine\AppData\Roaming\Tny_Cassiopesa\UpdateProc\UpdateTask.exe [2015-07-17] () <==== ACHTUNG
Task: {2D5F2C2B-6140-49E7-901E-E777D5588145} - System32\Tasks\egw3017 => C:\Program Files (x86)\QuickSearch\egw3017.exe [2016-01-11] () <==== ACHTUNG
Task: {3B4057B8-E752-4F2A-96EC-97CA056815A4} - System32\Tasks\AmiUpdXp => C:\Users\Celine\AppData\Local\21449\Updater.exe [2016-01-15] () <==== ACHTUNG
Task: {49DD062D-A6B4-445F-B88C-D001690EB66E} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2015-05-19] (Reimage®) <==== ACHTUNG
Task: {5112149C-63FE-4027-AE38-E6B6E538D8C6} - System32\Tasks\Opera scheduled Autoupdate 1437077052 => C:\Program Files (x86)\Opera\launcher.exe [2015-07-10] (Opera Software)
Task: {5E443B38-A881-4C3D-B31D-E71D59330DE4} - System32\Tasks\RocketTab Update Task => C:\Program Files (x86)\Search Extensions\uninstall.exe [2015-07-16] () <==== ACHTUNG
Task: {5F0F3622-1937-49A0-AFF2-3A25C545BA11} - System32\Tasks\Experience Virtual2 => Rundll32.exe "C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\ltxbv.dll",#1 <==== ACHTUNG
Task: {62E63F62-DD00-4178-BAE8-358E20A14AEB} - System32\Tasks\{EFFDA2E3-CD82-427E-8FC5-9ABAC9D89054} => pcalua.exe -a C:\Users\Celine\AppData\Roaming\omniboxes\UninstallManager.exe -c  -ptid=tti
Task: {63DE5C19-245A-4F4B-938E-A32BAEF4B323} - System32\Tasks\Vuviomgeumsi => C:\ProgramData\Vuviomgeumsi\1.0.7.1\opseinii.exe [2016-01-15] ()
Task: {69B34766-0399-46B4-864C-3EC8D760C9E0} - System32\Tasks\amiupdaterExi => C:\Users\Celine\AppData\Local\Temp\amiupdater193.exe <==== ACHTUNG
Task: {746925F6-FEAE-42ED-BFA8-113F4E518C79} - System32\Tasks\c08257c7-442a-4230-bc00-b27496b15813-4 => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-4.exe [2015-07-16] (Cinema PlusV16.07) <==== ACHTUNG
Task: {7BEDFBE4-6E42-4477-95BC-3DC2D7B75248} - System32\Tasks\MAXDriverUpdater_UPDATES => C:\Program Files (x86)\Max Driver Updater\maxdu.exe [2015-07-06] (csdimedia.com) <==== ACHTUNG
Task: {81329262-E416-4B38-821A-1E3BBD4F1DB4} - System32\Tasks\FMMQCH1 => C:\ProgramData\EpsanDrive\EpsanDrive.exe [2015-07-14] (EpsanDrive) <==== ACHTUNG
Task: {883D2E24-AABB-4406-B412-97331082C791} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [2015-07-16] (globalUpdate) <==== ACHTUNG
Task: {91EAA9BC-C8BC-422B-BFA4-CD94B7DFBC06} - System32\Tasks\c08257c7-442a-4230-bc00-b27496b15813-5_user => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-5.exe [2015-07-16] (Cinema PlusV16.07) <==== ACHTUNG
Task: {9D3FA962-782C-4297-A91F-5A3E31D8B3B7} - System32\Tasks\Experience Virtual => Rundll32.exe "C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\ExperienceVirtual.dll",#1 <==== ACHTUNG
Task: {A3BA10CB-653B-4B8A-A145-D877A03406CA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-15] (Adobe Systems Incorporated)
Task: {A7DEF55A-538B-4C0A-ADB6-9893313A65FB} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [2015-07-16] (globalUpdate) <==== ACHTUNG
Task: {AC3A5ABD-FF41-4A57-9235-1AD8742B12D2} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-07-03] (Microsoft Corporation)
Task: {BA48FCCD-F364-42BF-B684-E7B4DCC4D3D1} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {BA63A691-3F52-429B-A60B-D7DC47E21CBA} - System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Core => C:\Program Files (x86)\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe [2015-09-22] (SS) <==== ACHTUNG
Task: {BD7954D6-CFF2-4DF0-848A-3BD3BD8EC130} - System32\Tasks\c08257c7-442a-4230-bc00-b27496b15813-1-6 => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-1-6.exe [2015-07-16] (Cinema PlusV16.07) <==== ACHTUNG
Task: {BEC815B8-6044-4A19-9636-6B9579328524} - System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Pending Update => C:\Program Files (x86)\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe [2015-09-22] (SS) <==== ACHTUNG
Task: {C70BFDFB-AF63-42BB-8E4B-1F8DC87C3682} - System32\Tasks\c08257c7-442a-4230-bc00-b27496b15813-10_user => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-10.exe [2015-07-16] (Cinema PlusV16.07) <==== ACHTUNG
Task: {C7968989-A471-4056-B5BF-697C289A0E33} - System32\Tasks\EFRUSTNGODIBIGIM => C:\ProgramData\Service1198\Service1198.exe [2015-06-28] () <==== ACHTUNG
Task: {CA23AED0-0779-4FF9-86B0-C9E191C9717B} - System32\Tasks\RocketTab => /C start "" "C:\Program Files (x86)\Search Extensions\Client.exe" /Preferred=true <==== ACHTUNG
Task: {D89ED4D0-A577-4BD6-BA2E-D252C26276F1} - System32\Tasks\amiupdaterExd => C:\Users\Celine\AppData\Local\Temp\task.vbs <==== ACHTUNG
Task: {DD800E17-2D88-42B3-930F-BBAF84E5559D} - System32\Tasks\Bidaily Synchronize Task[8da6] => c:\programdata\{ffdf313c-ff8f-0d13-ffdf-f313cff8c4f3}\hqghumeaylnlf.exe [2014-07-15] (PC Utilities Software Limited) <==== ACHTUNG
Task: {DF897741-BB20-4D77-8CB5-008EBC31F575} - System32\Tasks\MAXDriverUpdaterRunAtStartup => C:\Program Files (x86)\Max Driver Updater\maxdu.exe [2015-07-06] (csdimedia.com) <==== ACHTUNG
Task: {E3C2EEFB-35D5-4B04-B385-A48CEFE7C0D0} - System32\Tasks\gjL5NQXmWl4 => C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4.exe [2015-04-20] () <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\AmiUpdXp.job => C:\Users\Celine\AppData\Local\21449\Updater.exe <==== ACHTUNG
Task: C:\Windows\Tasks\Bidaily Synchronize Task[8da6].job => c:\programdata\{ffdf313c-ff8f-0d13-ffdf-f313cff8c4f3}\hqghumeaylnlf.exe <==== ACHTUNG
Task: C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-1-6.job => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-1-6.exe <==== ACHTUNG
Task: C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-1-7.job => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-1-7.exe <==== ACHTUNG
Task: C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-10_user.job => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-10.exe <==== ACHTUNG
Task: C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-4.job => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-4.exe <==== ACHTUNG
Task: C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-5.job => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-5.exe <==== ACHTUNG
Task: C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-5_user.job => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-5.exe <==== ACHTUNG
Task: C:\Windows\Tasks\EFRUSTNGODIBIGIM.job => C:\ProgramData\Service1198\Service1198.exe <==== ACHTUNG
Task: C:\Windows\Tasks\FMMQCH1.job => C:\ProgramData\EpsanDrive\EpsanDrive.exe <==== ACHTUNG
Task: C:\Windows\Tasks\gjL5NQXmWl4.job => C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4.exe <==== ACHTUNG
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ACHTUNG
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ACHTUNG
Task: C:\Windows\Tasks\MAXDriverUpdater_UPDATES.job => C:\Program Files (x86)\Max Driver Updater\maxdu.exe <==== ACHTUNG
Task: C:\Windows\Tasks\Tny_Cassiopesa.job => C:\Users\Celine\AppData\Roaming\TNY_CA~1\UPDATE~1\UPDATE~1.EXE <==== ACHTUNG

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma
ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma
ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Cassiopesa.lnk -> C:\Users\Celine\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma
ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma
ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma
ShortcutWithArgument: C:\Users\Public\Desktop\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-07-15 19:42 - 2015-07-15 19:42 - 00124880 _____ () C:\ProgramData\DhmReu\socahen.exe
2015-07-15 19:43 - 2015-07-15 19:43 - 01441792 _____ () c:\programdata\dhmreu\soc6hen.dll
2015-07-15 19:42 - 2015-07-15 19:42 - 00124880 _____ () C:\ProgramData\DhmReu\socwhen.exe
2015-05-19 11:46 - 2015-05-19 11:46 - 06759912 _____ () C:\Program Files\Reimage\Reimage Protector\ReiSystem.exe
2016-01-15 18:41 - 2016-01-15 18:41 - 00225792 _____ () C:\Users\Celine\AppData\Local\0A93E2DC-1452883300-E311-AD43-201A06AF8BD4\snslBCB9.tmp
2015-07-16 20:53 - 2016-01-15 18:39 - 00772880 _____ () C:\ProgramData\3a65b31f-fd78-451b-b99b-7557d173b95d\plugincontainer.exe
2015-07-16 21:03 - 2016-01-15 18:47 - 00655096 _____ () C:\Program Files (x86)\Any Angle\updateAnyAngle.exe
2015-07-16 20:54 - 2016-01-15 18:40 - 00644880 _____ () C:\Program Files (x86)\Common Files\3a65b31f-fd78-451b-b99b-7557d173b95d\updater.exe
2015-07-16 18:36 - 2016-01-15 18:42 - 00655096 _____ () C:\Program Files (x86)\Any Angle\bin\utilAnyAngle.exe
2016-01-15 17:28 - 2016-01-15 17:28 - 00185856 _____ () C:\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4\knso642.tmpfs
2016-01-15 18:41 - 2016-01-15 18:41 - 00416256 _____ () C:\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4\hnsn3605.tmp
2015-12-26 09:59 - 2015-12-26 09:59 - 00158720 _____ () C:\Users\Celine\AppData\Local\0A93E2DC-1452883975-E311-AD43-201A06AF8BD4\qnskC6E.tmp
2016-01-15 18:41 - 2016-01-15 18:41 - 00307712 _____ () C:\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4\jnsz1FEB.tmp
2015-07-15 19:43 - 2015-07-15 19:43 - 00118272 _____ () C:\ProgramData\DhmReu\soc6hen.exe
2015-07-15 19:42 - 2015-07-15 19:42 - 00382976 _____ () C:\ProgramData\DhmReu\socdhen.exe
2016-01-15 18:40 - 2016-01-15 18:39 - 00807361 _____ () C:\Users\Celine\AppData\Roaming\ASPackage\ASPackage.exe
2016-01-15 18:58 - 2016-01-15 09:39 - 03281072 _____ () C:\Users\Celine\AppData\Local\gmsd_de_005010208\upgmsd_de_005010208.exe
2015-07-15 19:42 - 2015-07-15 19:42 - 00098816 _____ () C:\ProgramData\DhmReu\soc3hen.exe
2013-12-24 01:22 - 2013-12-24 01:22 - 00011264 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll
2013-12-24 01:20 - 2013-12-24 01:20 - 00086016 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Map\MAP.dll
2013-12-24 01:26 - 2013-12-24 01:26 - 00012928 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
2015-07-17 00:00 - 2015-07-16 17:00 - 03984016 _____ () C:\Program Files (x86)\gmsd_de_009010033\gmsd_de_009010033.exe
2016-01-15 18:58 - 2016-01-15 09:39 - 03971248 _____ () C:\Program Files (x86)\gmsd_de_005010208\gmsd_de_005010208.exe
2016-01-15 18:46 - 2016-01-15 18:46 - 00158208 _____ () C:\ProgramData\Vuviomgeumsi\1.0.7.1\opseinii.exe
2015-07-15 19:42 - 2015-07-15 19:42 - 00591360 _____ () c:\programdata\dhmreu\soc3hen.dll
2015-07-16 20:54 - 2015-06-23 14:19 - 00168448 _____ () C:\Program Files (x86)\Max Driver Updater\unrar.dll
2016-01-15 18:41 - 2016-01-15 18:41 - 00028160 _____ () C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\ExperienceVirtual.dll
2016-01-15 18:41 - 2016-01-15 18:41 - 00012800 _____ () C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\ltxbv.dll
2016-01-15 19:24 - 2016-01-15 19:24 - 00011264 _____ () C:\Users\Celine\AppData\Local\Temp\nsgCC85.tmp\System.dll
2016-01-15 19:24 - 2016-01-15 19:24 - 00117248 _____ () C:\Users\Celine\AppData\Local\Temp\nsgCC85.tmp\IpConfig.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zcengine => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zcwfp => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2016-01-15 18:40 - 00000997 ____A C:\Windows\system32\Drivers\etc\hosts

0.0.0.1        mssplus.mcafee.com
127.0.0.1      down.baidu2016.com
127.0.0.1      123.sogou.com
127.0.0.1      www.czzsyzgm.com
127.0.0.1      www.czzsyzxl.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\...\StartupApproved\Run: => "DevidAgent"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{6A64B976-8DE1-4E3E-8F7F-EAA90BE97C1B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{78DA928E-FA17-4859-AE84-CA23A5010F0B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0738CE3D-DDFF-4A24-8B92-29E096AEAEAC}] => (Allow) C:\Program Files (x86)\Max Driver Updater\maxdu.exe
FirewallRules: [{69C45779-4417-4084-84A0-56211F11EF46}] => (Allow) C:\ProgramData\DhmReu\socahen.exe
FirewallRules: [{07B12CAE-2EF2-4975-9993-A46304D41210}] => (Allow) C:\ProgramData\DhmReu\socahen.exe
FirewallRules: [{0171DE0D-7E06-4C2F-8A51-9040FB101D3E}] => (Allow) C:\ProgramData\DhmReu\socahen.exe
FirewallRules: [{B409E898-22E4-47E7-8410-B5154F24DC15}] => (Allow) C:\ProgramData\DhmReu\socahen.exe
FirewallRules: [{9EC4A5E1-2BFF-49F7-82E0-F78E825E0875}] => (Allow) C:\ProgramData\DhmReu\socahen.exe

==================== Wiederherstellungspunkte =========================

15-01-2016 19:03:35 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/15/2016 07:27:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 6.3.9600.17415, Zeitstempel: 0x54503ea8
Name des fehlerhaften Moduls: SoundP.dll, Version: 1.0.0.0, Zeitstempel: 0x5628ed24
Ausnahmecode: 0xc00000fd
Fehleroffset: 0x000000000008b807
ID des fehlerhaften Prozesses: 0x890
Startzeit der fehlerhaften Anwendung: 0xAUDIODG.EXE0
Pfad der fehlerhaften Anwendung: AUDIODG.EXE1
Pfad des fehlerhaften Moduls: AUDIODG.EXE2
Berichtskennung: AUDIODG.EXE3
Vollständiger Name des fehlerhaften Pakets: AUDIODG.EXE4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AUDIODG.EXE5

Error: (01/15/2016 07:24:01 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\wbem\wmipcima.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm WMI Provider Host wurde wegen dieses Fehlers geschlossen.

Programm: WMI Provider Host
Datei: C:\Windows\System32\wbem\wmipcima.dll

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
        - diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
        - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3

Error: (01/15/2016 07:23:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54505614
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336
Ausnahmecode: 0xc0000006
Fehleroffset: 0x000000000003cc23
ID des fehlerhaften Prozesses: 0x26c
Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0
Pfad der fehlerhaften Anwendung: wmiprvse.exe1
Pfad des fehlerhaften Moduls: wmiprvse.exe2
Berichtskennung: wmiprvse.exe3
Vollständiger Name des fehlerhaften Pakets: wmiprvse.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: wmiprvse.exe5

Error: (01/15/2016 07:05:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 6.3.9600.17415, Zeitstempel: 0x54503ea8
Name des fehlerhaften Moduls: BubbleSound.dll, Version: 1.0.0.0, Zeitstempel: 0x54aec887
Ausnahmecode: 0xc00000fd
Fehleroffset: 0x000000000008b7a7
ID des fehlerhaften Prozesses: 0xb34
Startzeit der fehlerhaften Anwendung: 0xAUDIODG.EXE0
Pfad der fehlerhaften Anwendung: AUDIODG.EXE1
Pfad des fehlerhaften Moduls: AUDIODG.EXE2
Berichtskennung: AUDIODG.EXE3
Vollständiger Name des fehlerhaften Pakets: AUDIODG.EXE4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AUDIODG.EXE5

Error: (01/15/2016 06:52:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 39.0.0.5659, Zeitstempel: 0x55934d06
Name des fehlerhaften Moduls: mozalloc.dll, Version: 39.0.0.5659, Zeitstempel: 0x55933a83
Ausnahmecode: 0x80000003
Fehleroffset: 0x00001aa1
ID des fehlerhaften Prozesses: 0xe84
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5

Error: (01/15/2016 06:51:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 39.0.0.5659, Zeitstempel: 0x55934d06
Name des fehlerhaften Moduls: mozalloc.dll, Version: 39.0.0.5659, Zeitstempel: 0x55933a83
Ausnahmecode: 0x80000003
Fehleroffset: 0x00001aa1
ID des fehlerhaften Prozesses: 0x5d4
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5

Error: (01/15/2016 06:48:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 39.0.0.5659, Zeitstempel: 0x55934d06
Name des fehlerhaften Moduls: mozalloc.dll, Version: 39.0.0.5659, Zeitstempel: 0x55933a83
Ausnahmecode: 0x80000003
Fehleroffset: 0x00001aa1
ID des fehlerhaften Prozesses: 0x964
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5

Error: (01/15/2016 06:43:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 39.0.0.5659, Zeitstempel: 0x55934d06
Name des fehlerhaften Moduls: mozalloc.dll, Version: 39.0.0.5659, Zeitstempel: 0x55933a83
Ausnahmecode: 0x80000003
Fehleroffset: 0x00001aa1
ID des fehlerhaften Prozesses: 0x15d4
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5

Error: (01/15/2016 06:31:26 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 11) (User: Acer-Laptop)
Description: microsoft.windowscommunicationsapps_8wekyb3d8bbwe1018

Error: (07/17/2015 01:23:48 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\SysWOW64\wlanapi.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Chromium wurde wegen dieses Fehlers geschlossen.

Programm: Chromium
Datei: C:\Windows\SysWOW64\wlanapi.dll

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
        - diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
        - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3


Systemfehler:
=============
Error: (01/15/2016 07:27:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Sicherheitscenter" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/15/2016 07:27:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Verbindungs-Manager" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 300000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/15/2016 07:27:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "TCP/IP-NetBIOS-Hilfsdienst" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 100 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/15/2016 07:27:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Ereignisprotokoll" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/15/2016 07:27:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "DHCP-Client" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 300000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/15/2016 07:27:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Audio" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/15/2016 07:25:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Verbindungs-Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/15/2016 07:25:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "TCP/IP-NetBIOS-Hilfsdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 100 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/15/2016 07:25:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Ereignisprotokoll" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/15/2016 07:25:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "DHCP-Client" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2015-07-17 02:35:31.174
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:35:12.698
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:34:45.541
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:31:29.288
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:31:26.174
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:31:17.717
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:58.905
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:57.008
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:46.844
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:46.757
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i3-3217U CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 27%
Installierter physikalischer RAM: 3985.27 MB
Verfügbarer physikalischer RAM: 2894.94 MB
Summe virtueller Speicher: 4689.27 MB
Verfügbarer virtueller Speicher: 3491.87 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:931 GB) (Free:872.4 GB) NTFS
Drive e: () (Removable) (Total:3.92 GB) (Free:0.97 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 36265FA8)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 3.9 GB) (Disk ID: 0019CB65)
Partition 1: (Active) - (Size=3.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

M-K-D-B 15.01.2016 23:24
:hallo:


Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!


Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Danke für deine Mitarbeit!





Herzlichen Glückwunsch, ich glaube, du bist derzeit der "Adware-König" hier auf Trojaner-Board.
Lauter Mist kam da ja auf deinen Rechner. Aber das sollten wir schon wieder hinbekommen. :)

Bitte deinstalliere zuerst über die Systemsteuerung: MPC Cleaner






Zukünftig bitte beachten:
Zitat:
Gestartet von C:\Users\Celine\Desktop\Cleaning Process
Leider hast du unsere Anleitung nicht richtig befolgt:
Bitte alle Tools direkt auf den Desktop downloaden bzw. dorthin verschieben und vom Desktop starten, da unsere Anleitungen daraufhin ausgelegt sind.
Zudem lassen sich dann am Ende der Bereinigung alle verwendeten Tools sehr einfach entfernen.
Alle Tools bis zum Ende der Bereinigung auf dem Desktop lassen, evtl. benötigen wir manche öfter.






Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).






Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die Logdatei von JRT,
  • die beiden neuen Logdateien von FRST.

Dabbei 16.01.2016 01:21
Answer
 
Hallo Matthias, freut mich sehr :)

Oh man, nichtmal den ersten Schritt richtig durchgeführt ^^ sorry :stirn:
Hoffentlich ist dieses Mal alles richtig gemacht worden :)
AdwCleaner musste ich 2 Mal durchlaufen lassen, da bei ersten Mal eine Fehlermeldung erschein und der Lapi nicht rebootet wurde.

Code:
# AdwCleaner v5.029 - Bericht erstellt am 15/01/2016 um 22:00:37
# Aktualisiert am 11/01/2016 von Xplode
# Datenbank : 2016-01-11.2 [Lokal]
# Betriebssystem : Windows 8.1  (x64)
# Benutzername : Celine - ACER-LAPTOP
# Gestartet von : C:\Users\Celine\Desktop\AdwCleaner_5.029.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****

[-] Dienst Gelöscht : globalUpdate
[-] Dienst Gelöscht : globalUpdatem
[-] Dienst Gelöscht : IHProtect Service
[-] Dienst Gelöscht : ReimageRealTimeProtector
[-] Dienst Gelöscht : WindowsMangerProtect
[-] Dienst Gelöscht : FastCompress
[-] Dienst Gelöscht : zcengine
[-] Dienst Gelöscht : zcwfp
[-] Dienst Gelöscht : MPCProtectService
[-] Dienst Gelöscht : MPCKpt
[-] Dienst Gelöscht : rowugoqo
[-] Dienst Gelöscht : wofylyxizbt
[-] Dienst Gelöscht : wucotusy
[-] Dienst Gelöscht : zigipyro
[-] Dienst Gelöscht : zutuzuni
[-] Dienst Gelöscht : swsedrvr_vw_1_10_0_25
[-] Dienst Gelöscht : swsesrvc_1.10.0.25
[-] Dienst Gelöscht : wsfd_vw_1_10_0_20
[-] Dienst Gelöscht : Service Mgr SeeResultsHub
[-] Dienst Gelöscht : Update Any Angle
[-] Dienst Gelöscht : Update Mgr SeeResultsHub
[-] Dienst Gelöscht : Util Any Angle
[-] Dienst Gelöscht : bebtosho
[-] Dienst Gelöscht : ipucatyj

***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Program Files\Reimage
[-] Ordner Gelöscht : C:\Program Files\BubbleSound
[-] Ordner Gelöscht : C:\Program Files\SOUND+
[-] Ordner Gelöscht : C:\Program Files (x86)\globalUpdate
[-] Ordner Gelöscht : C:\Program Files (x86)\PriceGong
[-] Ordner Gelöscht : C:\Program Files (x86)\Search Extensions
[-] Ordner Gelöscht : C:\Program Files (x86)\miuitab
[-] Ordner Gelöscht : C:\Program Files (x86)\Tny_cassiopesa
[-] Ordner Gelöscht : C:\Program Files (x86)\Any Angle
[-] Ordner Gelöscht : C:\Program Files (x86)\MaxDrivrUpdater
[-] Ordner Gelöscht : C:\Program Files (x86)\Max Driver Updater
[-] Ordner Gelöscht : C:\Program Files (x86)\FastCompress-Zip
[-] Ordner Gelöscht : C:\Program Files (x86)\QuickSearch
[#] Ordner Gelöscht : C:\Program Files (x86)\MPC Cleaner
[-] Ordner Gelöscht : C:\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4
[-] Ordner Gelöscht : C:\Program Files (x86)\SwiftSearch_1.10.0.25
[!] Ordner Nicht Gelöscht : C:\Program Files (x86)\Any Angle
[-] Ordner Gelöscht : C:\Program Files (x86)\See Results Hub
[-] Ordner Gelöscht : C:\Program Files (x86)\Cinema_Plus-6.1cV16.07
[-] Ordner Gelöscht : C:\Program Files (x86)\gmsd_de_005010208
[-] Ordner Gelöscht : C:\Program Files (x86)\gmsd_de_009010033
[!] Ordner Nicht Gelöscht : C:\Program Files (x86)\gmsd_de_005010208
[!] Ordner Nicht Gelöscht : C:\Program Files (x86)\gmsd_de_009010033
[-] Ordner Gelöscht : C:\Program Files (x86)\MaxDrivrUpdater_v63.942
[-] Ordner Gelöscht : C:\Program Files (x86)\Common Files\3a65b31f-fd78-451b-b99b-7557d173b95d
[-] Ordner Gelöscht : C:\ProgramData\WindowsMangerProtect
[-] Ordner Gelöscht : C:\ProgramData\Reimage Protector
[-] Ordner Gelöscht : C:\ProgramData\HealthAlert
[-] Ordner Gelöscht : C:\ProgramData\IHProtectUpDate
[-] Ordner Gelöscht : C:\ProgramData\EpsanDrive
[-] Ordner Gelöscht : C:\ProgramData\DhmReu
[!] Ordner Nicht Gelöscht : C:\ProgramData\HealthAlert
[-] Ordner Gelöscht : C:\ProgramData\Vuviomgeumsi
[-] Ordner Gelöscht : C:\ProgramData\3a65b31f-fd78-451b-b99b-7557d173b95d
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Max Driver Updater
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FastCompress-Zip
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
[-] Ordner Gelöscht : C:\Users\Celine\AppData\Local\globalUpdate
[-] Ordner Gelöscht : C:\Users\Celine\AppData\Local\HealthAlert
[!] Ordner Nicht Gelöscht : C:\Users\Celine\AppData\Local\HealthAlert
[-] Ordner Gelöscht : C:\Users\Celine\AppData\Local\gmsd_de_005010208
[-] Ordner Gelöscht : C:\Users\Celine\AppData\Local\gmsd_de_009010033
[!] Ordner Nicht Gelöscht : C:\Users\Celine\AppData\Local\gmsd_de_005010208
[!] Ordner Nicht Gelöscht : C:\Users\Celine\AppData\Local\gmsd_de_009010033
[-] Ordner Gelöscht : C:\Users\Celine\AppData\Local\0A93E2DC-1452883300-E311-AD43-201A06AF8BD4
[-] Ordner Gelöscht : C:\Users\Celine\AppData\Local\0A93E2DC-1452883975-E311-AD43-201A06AF8BD4
[-] Ordner Gelöscht : C:\Users\Celine\AppData\Local\21449
[-] Ordner Gelöscht : C:\Users\Celine\AppData\Local\Temp\Any Angle
[-] Ordner Gelöscht : C:\Users\Celine\AppData\Local\Temp\MPC
[!] Ordner Nicht Gelöscht : C:\Users\Celine\AppData\Local\Temp\Any Angle
[-] Ordner Gelöscht : C:\Users\Celine\AppData\LocalLow\PriceGong
[-] Ordner Gelöscht : C:\Users\Celine\AppData\Roaming\Systweak
[-] Ordner Gelöscht : C:\Users\Celine\AppData\Roaming\ASPackage
[-] Ordner Gelöscht : C:\Users\Celine\AppData\Roaming\Tny_cassiopesa
[-] Ordner Gelöscht : C:\Users\Celine\AppData\Roaming\csdimedia
[-] Ordner Gelöscht : C:\Users\Celine\AppData\Roaming\SoftWebbar
[-] Ordner Gelöscht : C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASPackage
[-] Ordner Gelöscht : C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BubbleSound 1.0
[-] Ordner Gelöscht : C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com
[#] Ordner Gelöscht : C:\Windows\SysNative\Tasks\RocketTab
[#] Ordner Gelöscht : C:\Windows\SysNative\Tasks\Tny_cassiopesa
[#] Ordner Gelöscht : C:\Windows\SysNative\Tasks\Vuviomgeumsi
[-] Ordner Gelöscht : C:\Windows\SysWOW64\config\systemprofile\AppData\Local\zcengine

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\END
[-] Datei Gelöscht : C:\task.vbs
[-] Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\piesearch.xml
[-] Datei Gelöscht : C:\Users\Celine\AppData\Local\Temp\lengine.ini.log
[-] Datei Gelöscht : C:\Users\Celine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Cassiopesa.lnk
[-] Datei Gelöscht : C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\user.js
[-] Datei Gelöscht : C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\searchplugins\omniboxes.xml
[-] Datei Gelöscht : C:\Users\Celine\Desktop\3D BubbleSound.lnk
[-] Datei Gelöscht : C:\Users\Celine\Desktop\Sound+.lnk
[-] Datei Gelöscht : C:\Users\Public\Desktop\Max Driver Updater.lnk
[-] Datei Gelöscht : C:\Users\Public\Desktop\MPC Cleaner.lnk
[-] Datei Gelöscht : C:\Windows\Reimage.ini
[-] Datei Gelöscht : C:\Windows\shost.bin
[-] Datei Gelöscht : C:\Windows\SysNative\roboot64.exe
[-] Datei Gelöscht : C:\Windows\SysNative\zcengineOff.ini
[-] Datei Gelöscht : C:\Windows\SysNative\zcengine64.dll
[-] Datei Gelöscht : C:\Windows\SysNative\drivers\zcwfp64.sys
[-] Datei Gelöscht : C:\Windows\SysNative\drivers\MPCKpt.sys
[-] Datei Gelöscht : C:\Windows\SysNative\drivers\swsedrvr_vt_1_10_0_25.sys
[-] Datei Gelöscht : C:\Windows\SysNative\drivers\swsedrvr_vw_1_10_0_25.sys
[-] Datei Gelöscht : C:\Windows\SysNative\drivers\{4c2490b8-3135-4953-8c3d-6c03c4721091}Gw64.sys
[-] Datei Gelöscht : C:\Windows\SysNative\drivers\{7d900b28-8547-42a8-b962-e2bc304f88e1}Gw64.sys
[-] Datei Gelöscht : C:\Windows\SysWOW64\zcengineOff.ini
[-] Datei Gelöscht : C:\Windows\SysWOW64\zcengine.dll

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****

[-] Verknüpfung Desinfiziert : C:\Users\Public\Desktop\Mozilla Firefox.lnk
[-] Verknüpfung Desinfiziert : C:\Users\Public\Desktop\Opera.lnk
[-] Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[-] Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-01-2015 01
durchgeführt von Celine (2016-01-15 19:30:29)
Gestartet von C:\Users\Celine\Desktop\Cleaning Process
Windows 8.1 (X64) (2015-06-23 15:01:35)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3547129251-2501032777-3697877432-500 - Administrator - Disabled)
Celine (S-1-5-21-3547129251-2501032777-3697877432-1001 - Administrator - Enabled) => C:\Users\Celine
Gast (S-1-5-21-3547129251-2501032777-3697877432-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3547129251-2501032777-3697877432-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

adblocker (HKLM-x32\...\{D4764E74-A105-4D6A-8811-BAAF6FE4423C}) (Version: 1.1.0.31 - adblocker) <==== ACHTUNG
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Any Angle (HKLM\...\Any Angle) (Version: 2015.07.16.183054 - Any Angle) <==== ACHTUNG
AnySend (HKLM-x32\...\ASPackage) (Version:  - CMI Limited) <==== ACHTUNG
Body Text Feathering (HKLM-x32\...\PopupProduct) (Version: 1.0.0.0 - Body Text Feathering) <==== ACHTUNG
BubbleSound (HKLM\...\BubbleSound) (Version: 1.0 - BubbleSound) <==== ACHTUNG
Cinema_Plus-6.1cV16.07 (HKLM-x32\...\Cinema_Plus-6.1cV16.07) (Version: 1.36.01.22 - Cinema PlusV16.07) <==== ACHTUNG
Down Checker (HKLM-x32\...\Down Checker) (Version: 1.0.0.677 - DownChecker)
EpsanDrive (HKLM-x32\...\EpsanDrive) (Version:  - )
FastCompress-Zip_1.0.2.1_Release (HKLM-x32\...\FastCompress-Zip) (Version:  - )
GamesDesktop 014.005010208 (HKLM-x32\...\gmsd_de_005010208_is1) (Version:  - GAMESDESKTOP) <==== ACHTUNG
GamesDesktop 014.009010033 (HKLM-x32\...\gmsd_de_009010033_is1) (Version:  - GAMESDESKTOP) <==== ACHTUNG
globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ACHTUNG
Health Alert (HKLM-x32\...\HealthAlert) (Version: 2.7.78 - Rational Thought Solutions) <==== ACHTUNG
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3958 - Intel Corporation)
Max Driver Updater (HKLM-x32\...\Max Driver Updater_is1) (Version: 2.7.1086.16649 - csmedia.com) <==== ACHTUNG
MaxDriverUpdater Service (HKLM-x32\...\zz.942.mdu) (Version: 1.0.0 - CSDI) <==== ACHTUNG
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.266.3 - McAfee, Inc.)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.0.5 - Mozilla)
MPC Cleaner (HKLM-x32\...\MPC) (Version:  - DotC United Inc)
Opera Stable 30.0.1835.125 (HKLM-x32\...\Opera 30.0.1835.125) (Version: 30.0.1835.125 - Opera Software)
PriceGong 2.6.12 (HKLM-x32\...\PriceGong) (Version: 2.6.12 - PriceGong) <==== ACHTUNG
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.314 - Qualcomm Atheros Communications)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.23 - Qualcomm Atheros)
QuickSearch (HKLM-x32\...\QuickSearch) (Version: 3.0.1.7 - Onni Erlendr)
Reimage Protector (HKLM\...\Reimage Protector) (Version:  - Reimage) <==== ACHTUNG
RocketTab (HKLM-x32\...\RocketTab) (Version:  - RocketTab) <==== ACHTUNG
Satellite Comma (HKLM-x32\...\SoftwareUpdater) (Version: 1.0.0.0 - Satellite Comma) <==== ACHTUNG
See Results Hub (HKLM-x32\...\See Results Hub) (Version: 2.0.5675.23161 - See Results Hub) <==== ACHTUNG
Setup (HKLM-x32\...\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}) (Version:  - ) <==== ACHTUNG
Software Version Updater (HKLM-x32\...\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}) (Version: 1.0.0.1 - ) <==== ACHTUNG
Sound+ (HKLM\...\SoundPlus) (Version: 1.0 - )
SwiftSearch 1.10.0.25 (HKLM-x32\...\SwiftSearch_1.10.0.25) (Version: 1.10.0.25 - SwiftSearch) <==== ACHTUNG
Tny_Cassiopesa (HKLM-x32\...\Tny_Cassiopesa) (Version:  - Tny_Cassiopesa)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0B6AAA21-3849-4EB7-B03E-0A044A194B87} - System32\Tasks\c08257c7-442a-4230-bc00-b27496b15813-5 => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-5.exe [2015-07-16] (Cinema PlusV16.07) <==== ACHTUNG
Task: {1D62A044-20D2-4F88-9513-0D9FCEF0FFDE} - System32\Tasks\c08257c7-442a-4230-bc00-b27496b15813-1-7 => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-1-7.exe [2015-07-16] (Cinema PlusV16.07) <==== ACHTUNG
Task: {2C4710B3-B7FC-42B7-869D-94E3FD2680E0} - System32\Tasks\Tny_Cassiopesa => C:\Users\Celine\AppData\Roaming\Tny_Cassiopesa\UpdateProc\UpdateTask.exe [2015-07-17] () <==== ACHTUNG
Task: {2D5F2C2B-6140-49E7-901E-E777D5588145} - System32\Tasks\egw3017 => C:\Program Files (x86)\QuickSearch\egw3017.exe [2016-01-11] () <==== ACHTUNG
Task: {3B4057B8-E752-4F2A-96EC-97CA056815A4} - System32\Tasks\AmiUpdXp => C:\Users\Celine\AppData\Local\21449\Updater.exe [2016-01-15] () <==== ACHTUNG
Task: {49DD062D-A6B4-445F-B88C-D001690EB66E} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2015-05-19] (Reimage®) <==== ACHTUNG
Task: {5112149C-63FE-4027-AE38-E6B6E538D8C6} - System32\Tasks\Opera scheduled Autoupdate 1437077052 => C:\Program Files (x86)\Opera\launcher.exe [2015-07-10] (Opera Software)
Task: {5E443B38-A881-4C3D-B31D-E71D59330DE4} - System32\Tasks\RocketTab Update Task => C:\Program Files (x86)\Search Extensions\uninstall.exe [2015-07-16] () <==== ACHTUNG
Task: {5F0F3622-1937-49A0-AFF2-3A25C545BA11} - System32\Tasks\Experience Virtual2 => Rundll32.exe "C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\ltxbv.dll",#1 <==== ACHTUNG
Task: {62E63F62-DD00-4178-BAE8-358E20A14AEB} - System32\Tasks\{EFFDA2E3-CD82-427E-8FC5-9ABAC9D89054} => pcalua.exe -a C:\Users\Celine\AppData\Roaming\omniboxes\UninstallManager.exe -c  -ptid=tti
Task: {63DE5C19-245A-4F4B-938E-A32BAEF4B323} - System32\Tasks\Vuviomgeumsi => C:\ProgramData\Vuviomgeumsi\1.0.7.1\opseinii.exe [2016-01-15] ()
Task: {69B34766-0399-46B4-864C-3EC8D760C9E0} - System32\Tasks\amiupdaterExi => C:\Users\Celine\AppData\Local\Temp\amiupdater193.exe <==== ACHTUNG
Task: {746925F6-FEAE-42ED-BFA8-113F4E518C79} - System32\Tasks\c08257c7-442a-4230-bc00-b27496b15813-4 => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-4.exe [2015-07-16] (Cinema PlusV16.07) <==== ACHTUNG
Task: {7BEDFBE4-6E42-4477-95BC-3DC2D7B75248} - System32\Tasks\MAXDriverUpdater_UPDATES => C:\Program Files (x86)\Max Driver Updater\maxdu.exe [2015-07-06] (csdimedia.com) <==== ACHTUNG
Task: {81329262-E416-4B38-821A-1E3BBD4F1DB4} - System32\Tasks\FMMQCH1 => C:\ProgramData\EpsanDrive\EpsanDrive.exe [2015-07-14] (EpsanDrive) <==== ACHTUNG
Task: {883D2E24-AABB-4406-B412-97331082C791} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [2015-07-16] (globalUpdate) <==== ACHTUNG
Task: {91EAA9BC-C8BC-422B-BFA4-CD94B7DFBC06} - System32\Tasks\c08257c7-442a-4230-bc00-b27496b15813-5_user => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-5.exe [2015-07-16] (Cinema PlusV16.07) <==== ACHTUNG
Task: {9D3FA962-782C-4297-A91F-5A3E31D8B3B7} - System32\Tasks\Experience Virtual => Rundll32.exe "C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\ExperienceVirtual.dll",#1 <==== ACHTUNG
Task: {A3BA10CB-653B-4B8A-A145-D877A03406CA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-15] (Adobe Systems Incorporated)
Task: {A7DEF55A-538B-4C0A-ADB6-9893313A65FB} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [2015-07-16] (globalUpdate) <==== ACHTUNG
Task: {AC3A5ABD-FF41-4A57-9235-1AD8742B12D2} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-07-03] (Microsoft Corporation)
Task: {BA48FCCD-F364-42BF-B684-E7B4DCC4D3D1} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {BA63A691-3F52-429B-A60B-D7DC47E21CBA} - System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Core => C:\Program Files (x86)\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe [2015-09-22] (SS) <==== ACHTUNG
Task: {BD7954D6-CFF2-4DF0-848A-3BD3BD8EC130} - System32\Tasks\c08257c7-442a-4230-bc00-b27496b15813-1-6 => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-1-6.exe [2015-07-16] (Cinema PlusV16.07) <==== ACHTUNG
Task: {BEC815B8-6044-4A19-9636-6B9579328524} - System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Pending Update => C:\Program Files (x86)\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe [2015-09-22] (SS) <==== ACHTUNG
Task: {C70BFDFB-AF63-42BB-8E4B-1F8DC87C3682} - System32\Tasks\c08257c7-442a-4230-bc00-b27496b15813-10_user => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-10.exe [2015-07-16] (Cinema PlusV16.07) <==== ACHTUNG
Task: {C7968989-A471-4056-B5BF-697C289A0E33} - System32\Tasks\EFRUSTNGODIBIGIM => C:\ProgramData\Service1198\Service1198.exe [2015-06-28] () <==== ACHTUNG
Task: {CA23AED0-0779-4FF9-86B0-C9E191C9717B} - System32\Tasks\RocketTab => /C start "" "C:\Program Files (x86)\Search Extensions\Client.exe" /Preferred=true <==== ACHTUNG
Task: {D89ED4D0-A577-4BD6-BA2E-D252C26276F1} - System32\Tasks\amiupdaterExd => C:\Users\Celine\AppData\Local\Temp\task.vbs <==== ACHTUNG
Task: {DD800E17-2D88-42B3-930F-BBAF84E5559D} - System32\Tasks\Bidaily Synchronize Task[8da6] => c:\programdata\{ffdf313c-ff8f-0d13-ffdf-f313cff8c4f3}\hqghumeaylnlf.exe [2014-07-15] (PC Utilities Software Limited) <==== ACHTUNG
Task: {DF897741-BB20-4D77-8CB5-008EBC31F575} - System32\Tasks\MAXDriverUpdaterRunAtStartup => C:\Program Files (x86)\Max Driver Updater\maxdu.exe [2015-07-06] (csdimedia.com) <==== ACHTUNG
Task: {E3C2EEFB-35D5-4B04-B385-A48CEFE7C0D0} - System32\Tasks\gjL5NQXmWl4 => C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4.exe [2015-04-20] () <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\AmiUpdXp.job => C:\Users\Celine\AppData\Local\21449\Updater.exe <==== ACHTUNG
Task: C:\Windows\Tasks\Bidaily Synchronize Task[8da6].job => c:\programdata\{ffdf313c-ff8f-0d13-ffdf-f313cff8c4f3}\hqghumeaylnlf.exe <==== ACHTUNG
Task: C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-1-6.job => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-1-6.exe <==== ACHTUNG
Task: C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-1-7.job => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-1-7.exe <==== ACHTUNG
Task: C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-10_user.job => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-10.exe <==== ACHTUNG
Task: C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-4.job => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-4.exe <==== ACHTUNG
Task: C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-5.job => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-5.exe <==== ACHTUNG
Task: C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-5_user.job => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-5.exe <==== ACHTUNG
Task: C:\Windows\Tasks\EFRUSTNGODIBIGIM.job => C:\ProgramData\Service1198\Service1198.exe <==== ACHTUNG
Task: C:\Windows\Tasks\FMMQCH1.job => C:\ProgramData\EpsanDrive\EpsanDrive.exe <==== ACHTUNG
Task: C:\Windows\Tasks\gjL5NQXmWl4.job => C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4.exe <==== ACHTUNG
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ACHTUNG
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ACHTUNG
Task: C:\Windows\Tasks\MAXDriverUpdater_UPDATES.job => C:\Program Files (x86)\Max Driver Updater\maxdu.exe <==== ACHTUNG
Task: C:\Windows\Tasks\Tny_Cassiopesa.job => C:\Users\Celine\AppData\Roaming\TNY_CA~1\UPDATE~1\UPDATE~1.EXE <==== ACHTUNG

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma
ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma
ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Cassiopesa.lnk -> C:\Users\Celine\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma
ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma
ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma
ShortcutWithArgument: C:\Users\Public\Desktop\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-07-15 19:42 - 2015-07-15 19:42 - 00124880 _____ () C:\ProgramData\DhmReu\socahen.exe
2015-07-15 19:43 - 2015-07-15 19:43 - 01441792 _____ () c:\programdata\dhmreu\soc6hen.dll
2015-07-15 19:42 - 2015-07-15 19:42 - 00124880 _____ () C:\ProgramData\DhmReu\socwhen.exe
2015-05-19 11:46 - 2015-05-19 11:46 - 06759912 _____ () C:\Program Files\Reimage\Reimage Protector\ReiSystem.exe
2016-01-15 18:41 - 2016-01-15 18:41 - 00225792 _____ () C:\Users\Celine\AppData\Local\0A93E2DC-1452883300-E311-AD43-201A06AF8BD4\snslBCB9.tmp
2015-07-16 20:53 - 2016-01-15 18:39 - 00772880 _____ () C:\ProgramData\3a65b31f-fd78-451b-b99b-7557d173b95d\plugincontainer.exe
2015-07-16 21:03 - 2016-01-15 18:47 - 00655096 _____ () C:\Program Files (x86)\Any Angle\updateAnyAngle.exe
2015-07-16 20:54 - 2016-01-15 18:40 - 00644880 _____ () C:\Program Files (x86)\Common Files\3a65b31f-fd78-451b-b99b-7557d173b95d\updater.exe
2015-07-16 18:36 - 2016-01-15 18:42 - 00655096 _____ () C:\Program Files (x86)\Any Angle\bin\utilAnyAngle.exe
2016-01-15 17:28 - 2016-01-15 17:28 - 00185856 _____ () C:\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4\knso642.tmpfs
2016-01-15 18:41 - 2016-01-15 18:41 - 00416256 _____ () C:\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4\hnsn3605.tmp
2015-12-26 09:59 - 2015-12-26 09:59 - 00158720 _____ () C:\Users\Celine\AppData\Local\0A93E2DC-1452883975-E311-AD43-201A06AF8BD4\qnskC6E.tmp
2016-01-15 18:41 - 2016-01-15 18:41 - 00307712 _____ () C:\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4\jnsz1FEB.tmp
2015-07-15 19:43 - 2015-07-15 19:43 - 00118272 _____ () C:\ProgramData\DhmReu\soc6hen.exe
2015-07-15 19:42 - 2015-07-15 19:42 - 00382976 _____ () C:\ProgramData\DhmReu\socdhen.exe
2016-01-15 18:40 - 2016-01-15 18:39 - 00807361 _____ () C:\Users\Celine\AppData\Roaming\ASPackage\ASPackage.exe
2016-01-15 18:58 - 2016-01-15 09:39 - 03281072 _____ () C:\Users\Celine\AppData\Local\gmsd_de_005010208\upgmsd_de_005010208.exe
2015-07-15 19:42 - 2015-07-15 19:42 - 00098816 _____ () C:\ProgramData\DhmReu\soc3hen.exe
2013-12-24 01:22 - 2013-12-24 01:22 - 00011264 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll
2013-12-24 01:20 - 2013-12-24 01:20 - 00086016 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Map\MAP.dll
2013-12-24 01:26 - 2013-12-24 01:26 - 00012928 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
2015-07-17 00:00 - 2015-07-16 17:00 - 03984016 _____ () C:\Program Files (x86)\gmsd_de_009010033\gmsd_de_009010033.exe
2016-01-15 18:58 - 2016-01-15 09:39 - 03971248 _____ () C:\Program Files (x86)\gmsd_de_005010208\gmsd_de_005010208.exe
2016-01-15 18:46 - 2016-01-15 18:46 - 00158208 _____ () C:\ProgramData\Vuviomgeumsi\1.0.7.1\opseinii.exe
2015-07-15 19:42 - 2015-07-15 19:42 - 00591360 _____ () c:\programdata\dhmreu\soc3hen.dll
2015-07-16 20:54 - 2015-06-23 14:19 - 00168448 _____ () C:\Program Files (x86)\Max Driver Updater\unrar.dll
2016-01-15 18:41 - 2016-01-15 18:41 - 00028160 _____ () C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\ExperienceVirtual.dll
2016-01-15 18:41 - 2016-01-15 18:41 - 00012800 _____ () C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\ltxbv.dll
2016-01-15 19:24 - 2016-01-15 19:24 - 00011264 _____ () C:\Users\Celine\AppData\Local\Temp\nsgCC85.tmp\System.dll
2016-01-15 19:24 - 2016-01-15 19:24 - 00117248 _____ () C:\Users\Celine\AppData\Local\Temp\nsgCC85.tmp\IpConfig.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zcengine => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zcwfp => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2016-01-15 18:40 - 00000997 ____A C:\Windows\system32\Drivers\etc\hosts

0.0.0.1        mssplus.mcafee.com
127.0.0.1      down.baidu2016.com
127.0.0.1      123.sogou.com
127.0.0.1      www.czzsyzgm.com
127.0.0.1      www.czzsyzxl.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\...\StartupApproved\Run: => "DevidAgent"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{6A64B976-8DE1-4E3E-8F7F-EAA90BE97C1B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{78DA928E-FA17-4859-AE84-CA23A5010F0B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0738CE3D-DDFF-4A24-8B92-29E096AEAEAC}] => (Allow) C:\Program Files (x86)\Max Driver Updater\maxdu.exe
FirewallRules: [{69C45779-4417-4084-84A0-56211F11EF46}] => (Allow) C:\ProgramData\DhmReu\socahen.exe
FirewallRules: [{07B12CAE-2EF2-4975-9993-A46304D41210}] => (Allow) C:\ProgramData\DhmReu\socahen.exe
FirewallRules: [{0171DE0D-7E06-4C2F-8A51-9040FB101D3E}] => (Allow) C:\ProgramData\DhmReu\socahen.exe
FirewallRules: [{B409E898-22E4-47E7-8410-B5154F24DC15}] => (Allow) C:\ProgramData\DhmReu\socahen.exe
FirewallRules: [{9EC4A5E1-2BFF-49F7-82E0-F78E825E0875}] => (Allow) C:\ProgramData\DhmReu\socahen.exe

==================== Wiederherstellungspunkte =========================

15-01-2016 19:03:35 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/15/2016 07:27:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 6.3.9600.17415, Zeitstempel: 0x54503ea8
Name des fehlerhaften Moduls: SoundP.dll, Version: 1.0.0.0, Zeitstempel: 0x5628ed24
Ausnahmecode: 0xc00000fd
Fehleroffset: 0x000000000008b807
ID des fehlerhaften Prozesses: 0x890
Startzeit der fehlerhaften Anwendung: 0xAUDIODG.EXE0
Pfad der fehlerhaften Anwendung: AUDIODG.EXE1
Pfad des fehlerhaften Moduls: AUDIODG.EXE2
Berichtskennung: AUDIODG.EXE3
Vollständiger Name des fehlerhaften Pakets: AUDIODG.EXE4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AUDIODG.EXE5

Error: (01/15/2016 07:24:01 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\wbem\wmipcima.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm WMI Provider Host wurde wegen dieses Fehlers geschlossen.

Programm: WMI Provider Host
Datei: C:\Windows\System32\wbem\wmipcima.dll

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
        - diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
        - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3

Error: (01/15/2016 07:23:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54505614
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336
Ausnahmecode: 0xc0000006
Fehleroffset: 0x000000000003cc23
ID des fehlerhaften Prozesses: 0x26c
Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0
Pfad der fehlerhaften Anwendung: wmiprvse.exe1
Pfad des fehlerhaften Moduls: wmiprvse.exe2
Berichtskennung: wmiprvse.exe3
Vollständiger Name des fehlerhaften Pakets: wmiprvse.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: wmiprvse.exe5

Error: (01/15/2016 07:05:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 6.3.9600.17415, Zeitstempel: 0x54503ea8
Name des fehlerhaften Moduls: BubbleSound.dll, Version: 1.0.0.0, Zeitstempel: 0x54aec887
Ausnahmecode: 0xc00000fd
Fehleroffset: 0x000000000008b7a7
ID des fehlerhaften Prozesses: 0xb34
Startzeit der fehlerhaften Anwendung: 0xAUDIODG.EXE0
Pfad der fehlerhaften Anwendung: AUDIODG.EXE1
Pfad des fehlerhaften Moduls: AUDIODG.EXE2
Berichtskennung: AUDIODG.EXE3
Vollständiger Name des fehlerhaften Pakets: AUDIODG.EXE4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AUDIODG.EXE5

Error: (01/15/2016 06:52:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 39.0.0.5659, Zeitstempel: 0x55934d06
Name des fehlerhaften Moduls: mozalloc.dll, Version: 39.0.0.5659, Zeitstempel: 0x55933a83
Ausnahmecode: 0x80000003
Fehleroffset: 0x00001aa1
ID des fehlerhaften Prozesses: 0xe84
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5

Error: (01/15/2016 06:51:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 39.0.0.5659, Zeitstempel: 0x55934d06
Name des fehlerhaften Moduls: mozalloc.dll, Version: 39.0.0.5659, Zeitstempel: 0x55933a83
Ausnahmecode: 0x80000003
Fehleroffset: 0x00001aa1
ID des fehlerhaften Prozesses: 0x5d4
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5

Error: (01/15/2016 06:48:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 39.0.0.5659, Zeitstempel: 0x55934d06
Name des fehlerhaften Moduls: mozalloc.dll, Version: 39.0.0.5659, Zeitstempel: 0x55933a83
Ausnahmecode: 0x80000003
Fehleroffset: 0x00001aa1
ID des fehlerhaften Prozesses: 0x964
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5

Error: (01/15/2016 06:43:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 39.0.0.5659, Zeitstempel: 0x55934d06
Name des fehlerhaften Moduls: mozalloc.dll, Version: 39.0.0.5659, Zeitstempel: 0x55933a83
Ausnahmecode: 0x80000003
Fehleroffset: 0x00001aa1
ID des fehlerhaften Prozesses: 0x15d4
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5

Error: (01/15/2016 06:31:26 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 11) (User: Acer-Laptop)
Description: microsoft.windowscommunicationsapps_8wekyb3d8bbwe1018

Error: (07/17/2015 01:23:48 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\SysWOW64\wlanapi.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Chromium wurde wegen dieses Fehlers geschlossen.

Programm: Chromium
Datei: C:\Windows\SysWOW64\wlanapi.dll

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
        - diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
        - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3


Systemfehler:
=============
Error: (01/15/2016 07:27:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Sicherheitscenter" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/15/2016 07:27:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Verbindungs-Manager" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 300000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/15/2016 07:27:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "TCP/IP-NetBIOS-Hilfsdienst" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 100 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/15/2016 07:27:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Ereignisprotokoll" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/15/2016 07:27:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "DHCP-Client" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 300000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/15/2016 07:27:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Audio" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/15/2016 07:25:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Verbindungs-Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/15/2016 07:25:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "TCP/IP-NetBIOS-Hilfsdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 100 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/15/2016 07:25:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Ereignisprotokoll" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/15/2016 07:25:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "DHCP-Client" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2015-07-17 02:35:31.174
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:35:12.698
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:34:45.541
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:31:29.288
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:31:26.174
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:31:17.717
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:58.905
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:57.008
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:46.844
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:46.757
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i3-3217U CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 27%
Installierter physikalischer RAM: 3985.27 MB
Verfügbarer physikalischer RAM: 2894.94 MB
Summe virtueller Speicher: 4689.27 MB
Verfügbarer virtueller Speicher: 3491.87 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:931 GB) (Free:872.4 GB) NTFS
Drive e: () (Removable) (Total:3.92 GB) (Free:0.97 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 36265FA8)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 3.9 GB) (Disk ID: 0019CB65)
Partition 1: (Active) - (Size=3.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 15.01.2016
Suchlaufzeit: 22:13
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.09.22.05
Rootkit-Datenbank: v2015.09.18.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Celine

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 337890
Abgelaufene Zeit: 43 Min., 39 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 2
PUP.Optional.HealthAlert, C:\ProgramData\DCGbcxLU\uYEXGSk.exe, 1808, Löschen bei Neustart, [10dd62d0f99274c24704dddff20f9f61]
PUP.Optional.Amonetize, C:\Program Files\DownChecker\packages\04603419-6462-4d3d-b030-084fd44eb9ca\dcker.exe, 2576, Löschen bei Neustart, [38b5d55dadde46f08b1759566d946d93]

Module: 2
PUP.Optional.CrossAd.Gen, C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\ExperienceVirtual.dll, Löschen bei Neustart, [5499a2908efd03330ffdc0efbd482ed2],
PUP.Optional.CrossAd.Gen, C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\ltxbv.dll, Löschen bei Neustart, [5499a2908efd03330ffdc0efbd482ed2],

Registrierungsschlüssel: 21
PUP.Optional.HealthAlert, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\uYEXGSk, In Quarantäne, [10dd62d0f99274c24704dddff20f9f61],
PUP.Optional.SeeResultsHub, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{c3cbfe5d-53c1-44f9-8442-6faaf005aaa9}, In Quarantäne, [a449cf63fc8fc37380f423c8887afa06],
PUP.Optional.SeeResultsHub, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{C3CBFE5D-53C1-44F9-8442-6FAAF005AAA9}, In Quarantäne, [a449cf63fc8fc37380f423c8887afa06],
PUP.Optional.SeeResultsHub, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{C3CBFE5D-53C1-44F9-8442-6FAAF005AAA9}, In Quarantäne, [a449cf63fc8fc37380f423c8887afa06],
PUP.Optional.DownChecker, HKLM\SOFTWARE\downchecker, In Quarantäne, [22cb979bb2d9b482dc6e4ee4a45fea16],
PUP.Optional.WombatUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\SERVICE1198.EXE, In Quarantäne, [05e872c0b5d606300b3ad6f37a8adc24],
PUP.Optional.TempoRunner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Tempo Runner soc3hen, In Quarantäne, [529b2f03ddaea29462b1efd35da7f010],
PUP.Optional.CinemaPlus, HKLM\SOFTWARE\WOW6432NODE\Cinema_Plus-6.1cV16.07, In Quarantäne, [00ed58da4942cd69510d7e1030d4f808],
PUP.Optional.CinemaPlus, HKLM\SOFTWARE\WOW6432NODE\Cinema_Plus-6.1cV16.07-nv-ie, In Quarantäne, [de0f270ba2e91f176bf34b4353b1669a],
PUP.Optional.DownChecker, HKLM\SOFTWARE\WOW6432NODE\downchecker, In Quarantäne, [43aa6fc3d9b28da90248fa38d82bc13f],
PUP.Optional.SeeResultsHub, HKLM\SOFTWARE\WOW6432NODE\SeeResultsHub, In Quarantäne, [c82562d00d7eb5810e284773db297987],
PUP.Optional.WordShark, HKLM\SOFTWARE\WOW6432NODE\WordShark_1.10.0.20, In Quarantäne, [7a73b08277143ff710659633d2320df3],
PUP.Optional.GamesDesktop, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\gmsd_de_005010208_is1, In Quarantäne, [33ba19190982320430257429d62e48b8],
PUP.Optional.GamesDesktop, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\gmsd_de_009010033_is1, In Quarantäne, [c32aa98979124cea262ff0add430e41c],
PUP.Optional.MultiPlug, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{1146AC44-2F03-4431-B4FD-889BC837521F}{c31ed948}, In Quarantäne, [7e6f151de4a794a2350cd7d6ca3ab24e],
PUP.Optional.Sanbreel, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{4c2490b8-3135-4953-8c3d-6c03c4721091}Gw64, In Quarantäne, [26c782b0850661d5c4b108af12f202fe],
PUP.Optional.Sanbreel, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{7d900b28-8547-42a8-b962-e2bc304f88e1}Gw64, In Quarantäne, [638ab37f4942e2546d08ded984804fb1],
PUP.Optional.CinemaPlus, HKU\S-1-5-18\SOFTWARE\Cinema_Plus-6.1cV16.07-nv-ie, In Quarantäne, [3eaff83a9fec9f97fd4106884db7768a],
PUP.Optional.CinemaPlus, HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\SOFTWARE\Cinema_Plus-6.1cV16.07, In Quarantäne, [f7f6260c7f0c9a9c98a6137b18ecdb25],
PUP.Optional.CinemaPlus, HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\SOFTWARE\Cinema_Plus-6.1cV16.07-nv-ie, In Quarantäne, [29c489a9becdd85e84ba29654cb8867a],
PUP.Optional.BDYahoo, HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, [2ac3d55dd2b950e6841cb6d2010325db],

Registrierungswerte: 4
PUP.Optional.WombatUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\Service1198.exe|{a53dd3e5-0283-4ab3-b77c-7bd1bc7550c6}.sdb, 130815500783730410, In Quarantäne, [05e872c0b5d606300b3ad6f37a8adc24]
PUP.Optional.3DBubbleSound, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|3D BubbleSound, "C:\Program Files\BubbleSound\3D BubbleSound.exe", In Quarantäne, [836a989ad3b837ff99dd1f6684808a76]
PUP.Optional.Cassiopesa, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY|AppPath, C:\Program Files (x86)\Tny_Cassiopesa\\, In Quarantäne, [8e5f64ce6328b3834e1aeba2f3119d63]
PUP.Optional.BDYahoo, HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, hxxp://de.search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=pr-bir-ob__alt__ddc_dss_bd_com&p={searchTerms}, In Quarantäne, [2ac3d55dd2b950e6841cb6d2010325db]

Registrierungsdaten: 1
PUP.Optional.BDYahoo, HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://de.search.yahoo.com/?fr=hp-ddc-bd&type=pr-bir-ob__alt__ddc_dsssyc_bd_com, Gut: (www.google.com), Schlecht: (hxxp://de.search.yahoo.com/?fr=hp-ddc-bd&type=pr-bir-ob__alt__ddc_dsssyc_bd_com),Ersetzt,[99548da591fa46f0f98cf08533d24cb4]

Ordner: 16
PUP.Optional.SuperOptimizer, C:\ProgramData\{ffdf313c-ff8f-0d13-ffdf-f313cff8c4f3}, In Quarantäne, [638a161cacdf02344b9e05ba6a9a7c84],
PUP.Optional.WombatService, C:\ProgramData\Service1198, In Quarantäne, [b637ba783c4fed497ec5e6e3fd07a759],
PUP.Optional.CrossAd.Gen, C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\jetpack\@DF49BBFB554FD816CC70B7D24A1BB915DF49, In Quarantäne, [d617f83a1279ac8a3d7e0df8b94aa15f],
PUP.Optional.CrossAd.Gen, C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\jetpack\@DF49BBFB554FD816CC70B7D24A1BB915DF49\simple-storage, In Quarantäne, [d617f83a1279ac8a3d7e0df8b94aa15f],
PUP.Optional.GlobalUpdate, C:\Users\Celine\AppData\Local\Temp\comh.65648, In Quarantäne, [d6172210810a55e121bf9d7ba65dbd43],
PUP.Optional.MaxDriverUpdater, C:\Users\Celine\AppData\Local\Temp\MAXDriverUpdater, In Quarantäne, [dd1002308efd40f6fe5645d8fa096997],
PUP.Optional.PullUpdate, C:\ProgramData\DCGbcxLU\dat, In Quarantäne, [49a434fe36554ee89cc307aa20e5bf41],
PUP.Optional.PullUpdate, C:\ProgramData\DCGbcxLU, Löschen bei Neustart, [49a434fe36554ee89cc307aa20e5bf41],
PUP.Optional.CrossAd.Gen, C:\Users\Celine\AppData\Local\Experience Virtual\Component, In Quarantäne, [5499a2908efd03330ffdc0efbd482ed2],
PUP.Optional.CrossAd.Gen, C:\Users\Celine\AppData\Local\Experience Virtual, Löschen bei Neustart, [5499a2908efd03330ffdc0efbd482ed2],
PUP.Optional.CrossAd.Gen, C:\Users\Celine\AppData\Local\Experience Virtual\Component2, In Quarantäne, [5499a2908efd03330ffdc0efbd482ed2],
PUP.Optional.CrossAd.Gen, C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}, Löschen bei Neustart, [5499a2908efd03330ffdc0efbd482ed2],
PUP.Optional.ResultsHub, C:\Users\Celine\AppData\Roaming\Opera Software\Opera Stable\Extensions\kkecdblgdnefadhndfmipcmaegopgdnj\1.0.5672.26777_0, In Quarantäne, [f8f5ab876922072f2554fcb5699cb64a],
PUP.Optional.ResultsHub, C:\Users\Celine\AppData\Roaming\Opera Software\Opera Stable\Extensions\kkecdblgdnefadhndfmipcmaegopgdnj, In Quarantäne, [f8f5ab876922072f2554fcb5699cb64a],
PUP.Optional.AnyAngle, C:\Users\Celine\AppData\Roaming\Opera Software\Opera Stable\Extensions\obipnlmnpadpjanlmebbnlcidkjehojc\1.0.1_0, In Quarantäne, [8e5f2e04b2d9a88ef331dfd0927342be],
PUP.Optional.AnyAngle, C:\Users\Celine\AppData\Roaming\Opera Software\Opera Stable\Extensions\obipnlmnpadpjanlmebbnlcidkjehojc, In Quarantäne, [8e5f2e04b2d9a88ef331dfd0927342be],

Dateien: 88
PUP.Optional.HealthAlert, C:\ProgramData\DCGbcxLU\uYEXGSk.exe, Löschen bei Neustart, [10dd62d0f99274c24704dddff20f9f61],
PUP.Optional.Amonetize, C:\Program Files\DownChecker\packages\04603419-6462-4d3d-b030-084fd44eb9ca\dcker.exe, Löschen bei Neustart, [38b5d55dadde46f08b1759566d946d93],
PUP.Optional.ZombieInvasion, C:\ProgramData\DCGbcxLU\dat\BxuCBJukW.dll, In Quarantäne, [5a93230fd2b90432b019e9753dc87e82],
PUP.Optional.HealthAlert, C:\ProgramData\DCGbcxLU\dat\rFoEkYka.exe, In Quarantäne, [43aa1c16543795a194b7d0ec12ef10f0],
PUP.Optional.PullUpdate, C:\ProgramData\DCGbcxLU\dat\sFeBWolwDyy.dll, In Quarantäne, [a449fc368a017eb82f5a02a98a7bfb05],
PUP.Optional.HealthAlert, C:\ProgramData\DCGbcxLU\dat\XYqgkkipf.exe, In Quarantäne, [15d87bb74d3ec3731239f2cac33e4db3],
Trojan.Downloader.Wmbatupd, C:\ProgramData\Service1198\Service1198.dll, In Quarantäne, [bf2e280a0982ec4a70606748a1608f71],
PUP.Optional.WombatUpdater, C:\ProgramData\Service1198\Service1198.exe, In Quarantäne, [9558c171aae177bf16381ea3c43d44bc],
PUP.Optional.PCOptimizerPro, C:\ProgramData\{ffdf313c-ff8f-0d13-ffdf-f313cff8c4f3}\hqghumeaylnlf.exe, In Quarantäne, [3db0a88a23684fe7f263e2a6ff02e719],
PUP.Optional.CrossRider, C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4.exe, In Quarantäne, [7e6f2f03800b81b5b2faf660a35da55b],
Trojan.Dropper.NS, C:\Users\Celine\Desktop\PlayerStubWrapper1.exe, In Quarantäne, [14d96ac8e0ab62d41e621ed17f82a65a],
PUP.Optional.Bundler, C:\Users\Celine\AppData\Local\Temp\fsdECA3.exe, In Quarantäne, [ab42b87a44474de9b7e570ec50b0748c],
PUP.Optional.Bundler, C:\Users\Celine\AppData\Local\Temp\fsdECF9.exe, In Quarantäne, [27c62a0896f55dd91686d28afc047c84],
PUP.Optional.Yontoo.Gen, C:\Users\Celine\AppData\Local\Temp\{0CD1C99A-B0AE-4A93-A59D-2DB5693FCB94}.xpi, In Quarantäne, [539a57db4942aa8c5b9ad7d3c43dfc04],
PUP.Optional.Amonetize, C:\Users\Celine\AppData\Local\Temp\nstD768.tmp, In Quarantäne, [37b6ad853f4c1a1c51dab51b35ccf60a],
PUP.Optional.PreInstaller, C:\Users\Celine\AppData\Local\Temp\nsuE37C.tmp, In Quarantäne, [618c89a9b7d448ee74a157687f82b44c],
PUP.Optional.OptimizerPro, C:\Users\Celine\AppData\Local\Temp\optprosetup.exe, In Quarantäne, [cd203cf6afdcc3736f4b259917ea936d],
PUP.Optional.CheckOffer, C:\Users\Celine\AppData\Local\Temp\nsf2EB6.tmp, In Quarantäne, [b83545ed345714221ac4ee9d69980000],
PUP.Optional.PreInstaller, C:\Users\Celine\AppData\Local\Temp\nskE3CE.tmp, In Quarantäne, [c4291b1797f4f34323f2af100cf5cd33],
PUP.Optional.CheckOffer, C:\Users\Celine\AppData\Local\Temp\nsp6F5A.tmp, In Quarantäne, [6a83280ab3d8c86e3aa4e6a5d22f619f],
PUP.Optional.DownChecker, C:\Users\Celine\AppData\Local\Temp\nsq4A63.exe, In Quarantäne, [9d50fc36e1aa44f27df4befd31d03fc1],
PUP.Optional.CinemaPlus, C:\Users\Celine\AppData\Local\Temp\81437076268\1QFdCMEpQTg==50.exe, In Quarantäne, [f0fd3bf74b40ed495a46e9bedf26c040],
Trojan.MSIL.Dropper, C:\Users\Celine\AppData\Local\Temp\f9626892-7a78-3199-abd2-97bbce96297b\adv_154.exe, In Quarantäne, [59940032d9b2bf7781026544966bfc04],
Trojan.MSIL.Dropper, C:\Users\Celine\AppData\Local\Temp\f9626892-7a78-3199-abd2-97bbce96297b\OfferInstaller.exe, In Quarantäne, [8f5e61d192f90333f472bb9ebc49f20e],
PUP.Optional.Tuto4PC, C:\Users\Celine\AppData\Local\Temp\is-1H3TB.tmp\gentlemjmp_ieu.exe, In Quarantäne, [eb02d55d0d7e3cfaa45f1298c540e11f],
PUP.Optional.PriceGong, C:\Users\Celine\AppData\Local\Temp\is-3DCSF.tmp\pricegong.exe, In Quarantäne, [955853dfc5c65ed89e80ecd39b66ba46],
PUP.Optional.Tuto4PC, C:\Users\Celine\AppData\Local\Temp\is-49AKF.tmp\package_BubbleSound_installer_multilang.exe, In Quarantäne, [6c81c2700f7c76c0147f665a20e15ca4],
PUP.Optional.CinemaPlus, C:\Users\Celine\AppData\Local\Temp\~nsu.tmp\Au_.exe, In Quarantäne, [be2f71c16526c472435d1e89f213ec14],
PUP.Optional.ModGoog, C:\Users\Celine\AppData\Local\Temp\comh.65648\globalupdate.exe, In Quarantäne, [1dd0fd354a41c76f9ceb7afdcf3230d0],
PUP.Optional.ModGoog, C:\Users\Celine\AppData\Local\Temp\comh.65648\globalupdateBroker.exe, In Quarantäne, [dd10d260414af541186f2c4bc53cbe42],
PUP.Optional.ModGoog, C:\Users\Celine\AppData\Local\Temp\comh.65648\globalupdateCrashHandler.exe, In Quarantäne, [618c2d05187315215e29dd9ac0411de3],
PUP.Optional.ModGoog, C:\Users\Celine\AppData\Local\Temp\comh.65648\globalupdateOnDemand.exe, In Quarantäne, [de0f2d0569226dc9c7c0d0a742bf669a],
PUP.Optional.ModGoog, C:\Users\Celine\AppData\Local\Temp\comh.65648\goopdate.dll, In Quarantäne, [07e6f43e0c7fb97d5136df982fd20bf5],
PUP.Optional.ModGoog, C:\Users\Celine\AppData\Local\Temp\comh.65648\goopdateres_en.dll, In Quarantäne, [945968ca1d6ead893057720523dec13f],
PUP.Optional.ModGoog, C:\Users\Celine\AppData\Local\Temp\comh.65648\npglobalupdateUpdate4.dll, In Quarantäne, [5d90a290e8a3092dcfb892e5af528b75],
PUP.Optional.ModGoog, C:\Users\Celine\AppData\Local\Temp\comh.65648\psmachine.dll, In Quarantäne, [5d90ea4807847eb8d5b2c0b7847d629e],
PUP.Optional.ModGoog, C:\Users\Celine\AppData\Local\Temp\comh.65648\psuser.dll, In Quarantäne, [e00d48ea385350e630573443f50c7f81],
PUP.Optional.Amonetize, C:\Windows\Temp\tmpCEF.tmp, In Quarantäne, [5f8e19190883f83ed3cff2bd6d945fa1],
PUP.Optional.OutBrowse, C:\Users\Celine\Downloads\setup(1).exe, In Quarantäne, [a944092979129c9a245cf1b92dd86a96],
PUP.Optional.OutBrowse, C:\Users\Celine\Downloads\setup.exe, In Quarantäne, [6e7fd35f73181323d0b0832760a5a45c],
PUP.Optional.DownLoadAdmin, C:\Users\Celine\Downloads\vlcmediaplayer-setup(1).exe, In Quarantäne, [5e8f8da5fb9010261e1f0cab3dc450b0],
PUP.Optional.DownLoadAdmin, C:\Users\Celine\Downloads\vlcmediaplayer-setup.exe, In Quarantäne, [ce1fe64c2c5f66d00c314176b64bb24e],
PUP.Optional.CheckOffer, C:\Users\Celine\AppData\Local\tmp14487\dag5634.exe, In Quarantäne, [9c51d16123682d094a94aedd27da8f71],
PUP.Optional.Winsock.HijackBoot, C:\Users\Celine\AppData\Local\Temp\adblocker_installer__1437076836.txt, In Quarantäne, [87661c165f2cac8ab4ab81fcd62e29d7],
PUP.Optional.Cassiopesa, C:\Users\Celine\AppData\Local\Chromium\Application\Cassiopesa.ico, In Quarantäne, [a7468ba7256621152f318b0243c1c33d],
PUP.Optional.SuperOptimizer, C:\ProgramData\{ffdf313c-ff8f-0d13-ffdf-f313cff8c4f3}\hqghumeaylnlf.dat, In Quarantäne, [638a161cacdf02344b9e05ba6a9a7c84],
PUP.Optional.SuperOptimizer, C:\ProgramData\{ffdf313c-ff8f-0d13-ffdf-f313cff8c4f3}\ba77ac24e14511b, In Quarantäne, [638a161cacdf02344b9e05ba6a9a7c84],
PUP.Optional.SuperOptimizer, C:\ProgramData\{ffdf313c-ff8f-0d13-ffdf-f313cff8c4f3}\c65adc9769c0b6cf, In Quarantäne, [638a161cacdf02344b9e05ba6a9a7c84],
PUP.Optional.SuperOptimizer, C:\ProgramData\{ffdf313c-ff8f-0d13-ffdf-f313cff8c4f3}\c65adc9769c0b6cf.lock, In Quarantäne, [638a161cacdf02344b9e05ba6a9a7c84],
PUP.Optional.TempoRunner, C:\Windows\System32\Tasks\Tempo Runner soc3hen, In Quarantäne, [31bc0b2729621224b45d527054b036ca],
PUP.Optional.TempoRunner, C:\Windows\Tasks\Tempo Runner soc3hen.job, In Quarantäne, [e8052a08880369cd8d85665cd92b01ff],
PUP.Optional.Vitruvian, C:\Users\Celine\AppData\Local\Temp\vitruvian-installer-hardwareprofile-v0001, In Quarantäne, [c52885ad355657df37d7d1f5cf35669a],
PUP.Optional.Vitruvian, C:\Users\Celine\AppData\Local\Temp\vitruvian-installer-install-v0003, In Quarantäne, [8d607fb306855adc2de1b1158f7503fd],
PUP.Optional.Vitruvian, C:\Users\Celine\AppData\Local\Temp\vitruvian-installer-processes-v0002, In Quarantäne, [c82551e18605f83eff0f2e9859ab3cc4],
PUP.Optional.Vitruvian, C:\Users\Celine\AppData\Local\Temp\vitruvian-installer-scheduledtasks-v0001, In Quarantäne, [b33a58dae8a3c96dba54972f7e869b65],
PUP.Optional.Vitruvian, C:\Users\Celine\AppData\Local\Temp\vitruvian-installer-softwareregkeys-v0002, In Quarantäne, [935aa68ccbc07abc1af4ebdbea1ae21e],
PUP.Optional.Vitruvian, C:\Users\Celine\AppData\Local\Temp\vitruvian-installer-uninstall-v0002, In Quarantäne, [65882111aedd092d15f9844226de2cd4],
PUP.Optional.WombatService, C:\ProgramData\Service1198\Service1198.dll, In Quarantäne, [b637ba783c4fed497ec5e6e3fd07a759],
PUP.Optional.WombatUpdater, C:\Windows\apppatch\Custom\{a53dd3e5-0283-4ab3-b77c-7bd1bc7550c6}.sdb, In Quarantäne, [f5f860d258338aac212386433ec635cb],
PUP.Optional.CrossAd.Gen, C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\jetpack\@DF49BBFB554FD816CC70B7D24A1BB915DF49\simple-storage\store.json, In Quarantäne, [d617f83a1279ac8a3d7e0df8b94aa15f],
PUP.Optional.GlobalUpdate, C:\Users\Celine\AppData\Local\Temp\comh.65648\globalupdateHelper.msi, In Quarantäne, [d6172210810a55e121bf9d7ba65dbd43],
PUP.Optional.PullUpdate, C:\ProgramData\DCGbcxLU\dat\rFoEkYka.exe.config, In Quarantäne, [49a434fe36554ee89cc307aa20e5bf41],
PUP.Optional.PullUpdate, C:\ProgramData\DCGbcxLU\dat\XYqgkkipf.exe.config, In Quarantäne, [49a434fe36554ee89cc307aa20e5bf41],
PUP.Optional.PullUpdate, C:\ProgramData\DCGbcxLU\info.dat, Löschen bei Neustart, [49a434fe36554ee89cc307aa20e5bf41],
PUP.Optional.PullUpdate, C:\ProgramData\DCGbcxLU\uYEXGSk.dat, In Quarantäne, [49a434fe36554ee89cc307aa20e5bf41],
PUP.Optional.PullUpdate, C:\ProgramData\DCGbcxLU\uYEXGSk.exe.config, In Quarantäne, [49a434fe36554ee89cc307aa20e5bf41],
PUP.Optional.CrossAd.Gen, C:\Users\Celine\AppData\Local\Experience Virtual\Component\config.json, In Quarantäne, [5499a2908efd03330ffdc0efbd482ed2],
PUP.Optional.CrossAd.Gen, C:\Users\Celine\AppData\Local\Experience Virtual\Component\hello.js, In Quarantäne, [5499a2908efd03330ffdc0efbd482ed2],
PUP.Optional.CrossAd.Gen, C:\Users\Celine\AppData\Local\Experience Virtual\Component\manifest.json, In Quarantäne, [5499a2908efd03330ffdc0efbd482ed2],
PUP.Optional.CrossAd.Gen, C:\Users\Celine\AppData\Local\Experience Virtual\Component\scriptTagContext.js, In Quarantäne, [5499a2908efd03330ffdc0efbd482ed2],
PUP.Optional.CrossAd.Gen, C:\Users\Celine\AppData\Local\Experience Virtual\Component\tmp_bg.js, In Quarantäne, [5499a2908efd03330ffdc0efbd482ed2],
PUP.Optional.CrossAd.Gen, C:\Users\Celine\AppData\Local\Experience Virtual\Component\uconfig.json, In Quarantäne, [5499a2908efd03330ffdc0efbd482ed2],
PUP.Optional.CrossAd.Gen, C:\Users\Celine\AppData\Local\Experience Virtual\Component2\plugin, In Quarantäne, [5499a2908efd03330ffdc0efbd482ed2],
PUP.Optional.CrossAd.Gen, C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\c.dat, In Quarantäne, [5499a2908efd03330ffdc0efbd482ed2],
PUP.Optional.CrossAd.Gen, C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\ExperienceVirtual.dll, Löschen bei Neustart, [5499a2908efd03330ffdc0efbd482ed2],
PUP.Optional.CrossAd.Gen, C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\f.dat, In Quarantäne, [5499a2908efd03330ffdc0efbd482ed2],
PUP.Optional.CrossAd.Gen, C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\ltxbv.dll, Löschen bei Neustart, [5499a2908efd03330ffdc0efbd482ed2],
PUP.Optional.CrossAd.Gen, C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\{28633D4A-3863-0EC2-9DA9-C952B0433380}.dll, In Quarantäne, [5499a2908efd03330ffdc0efbd482ed2],
PUP.Optional.CrossAd.Gen, C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\{9FAA6C2D-C66B-1F5A-157E-1738EF63ECF5}.dat, Löschen bei Neustart, [5499a2908efd03330ffdc0efbd482ed2],
PUP.Optional.BDYahoo, C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\prefs.js, Gut: (), Schlecht: (user_pref("keyword.URL", "hxxp://de.search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=pr-bfr-ob__alt__ddc_dss_bd_com&p=");), Ersetzt,[8c6151e1e7a493a3c66188257e87ca36]
PUP.Optional.ResultsHub, C:\Users\Celine\AppData\Roaming\Opera Software\Opera Stable\Extensions\kkecdblgdnefadhndfmipcmaegopgdnj\1.0.5672.26777_0\manifest.json, In Quarantäne, [f8f5ab876922072f2554fcb5699cb64a],
PUP.Optional.ResultsHub, C:\Users\Celine\AppData\Roaming\Opera Software\Opera Stable\Extensions\kkecdblgdnefadhndfmipcmaegopgdnj\1.0.5672.26777_0\background.js, In Quarantäne, [f8f5ab876922072f2554fcb5699cb64a],
PUP.Optional.ResultsHub, C:\Users\Celine\AppData\Roaming\Opera Software\Opera Stable\Extensions\kkecdblgdnefadhndfmipcmaegopgdnj\1.0.5672.26777_0\content.js, In Quarantäne, [f8f5ab876922072f2554fcb5699cb64a],
PUP.Optional.ResultsHub, C:\Users\Celine\AppData\Roaming\Opera Software\Opera Stable\Extensions\kkecdblgdnefadhndfmipcmaegopgdnj\1.0.5672.26777_0\icon.png, In Quarantäne, [f8f5ab876922072f2554fcb5699cb64a],
PUP.Optional.AnyAngle, C:\Users\Celine\AppData\Roaming\Opera Software\Opera Stable\Extensions\obipnlmnpadpjanlmebbnlcidkjehojc\1.0.1_0\manifest.json, In Quarantäne, [8e5f2e04b2d9a88ef331dfd0927342be],
PUP.Optional.AnyAngle, C:\Users\Celine\AppData\Roaming\Opera Software\Opera Stable\Extensions\obipnlmnpadpjanlmebbnlcidkjehojc\1.0.1_0\background.js, In Quarantäne, [8e5f2e04b2d9a88ef331dfd0927342be],
PUP.Optional.AnyAngle, C:\Users\Celine\AppData\Roaming\Opera Software\Opera Stable\Extensions\obipnlmnpadpjanlmebbnlcidkjehojc\1.0.1_0\content.js, In Quarantäne, [8e5f2e04b2d9a88ef331dfd0927342be],
PUP.Optional.AnyAngle, C:\Users\Celine\AppData\Roaming\Opera Software\Opera Stable\Extensions\obipnlmnpadpjanlmebbnlcidkjehojc\1.0.1_0\icon.png, In Quarantäne, [8e5f2e04b2d9a88ef331dfd0927342be],

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.2 (01.06.2016)
Operating System: Windows 8.1 x64
Ran by Celine (Administrator) on 15.01.2016 at 23:02:21,98
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 4

Successfully deleted: C:\ProgramData\7c0535b143fc4671b6ebd202fbffe066 (Folder)
Successfully deleted: C:\ProgramData\8938e6e200006de7 (Folder)
Successfully deleted: C:\Windows\hgfs.sys (File)
Successfully deleted: C:\Windows\prleth.sys (File)

Deleted the following from C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\prefs.js
user_pref(browser.search.searchengine.alias, omniboxes);
user_pref(browser.search.searchengine.desc, this is my first firefox searchEngine);
user_pref(browser.search.searchengine.iconURL, hxxp://www.omniboxes.com/favicon.ico);
user_pref(browser.search.searchengine.name, omniboxes);
user_pref(browser.search.searchengine.ptid, tti);
user_pref(browser.search.searchengine.uid, WDCXWD10JPVX-22JC3T0_WD-WXA1A736183361833);
user_pref(browser.search.searchengine.url, hxxp://www.omniboxes.com/web/?type=ds&ts=1436991003&z=f1a3ad9d3e934ecf22652b3g2zcceq3tdt7g4e7eeo&from=tti&uid=WDCXWD10JPVX-22JC3T



Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 15.01.2016 at 23:04:17,16
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-01-2015 01
durchgeführt von Celine (Administrator) auf ACER-LAPTOP (15-01-2016 23:11:06)
Gestartet von C:\Users\Celine\Desktop
Geladene Profile: Celine (Verfügbare Profile: Celine)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe
(DownChecker) C:\Program Files\DownChecker\dchecker.exe
(DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe
(DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCTray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Sound+] => "C:\Program Files\Sound+\Sound+.exe"
HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [133760 2013-12-24] (Atheros Communications)
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\...\Run: [DevidAgent] => C:\Program Files (x86)\DevID Agent\DevIDagent.exe /autorun
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-01-15]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{06CAD041-D6AC-487E-8849-90E4910385A1}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{9741ADAA-585B-47EC-BADA-96B95C1D6E0B}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2016-01-15] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2016-01-15] ()
FF Extension: Kein Name - C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com [nicht gefunden]
StartMenuInternet: FIREFOX.EXE - firefox.exe
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\!DF49BBFB554FD816CC70B7D24A1BB915DF49.js [2016-01-15] <==== ACHTUNG
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\DF49BBFB554FD816CC70B7D24A1BB915DF49 [2016-01-15] <==== ACHTUNG

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [318592 2013-12-24] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R2 DownChecker; C:\Program Files\DownChecker\dchecker.exe [376832 2015-07-09] (DownChecker) [Datei ist nicht signiert]
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319376 2014-10-01] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe [289256 2015-12-02] (McAfee, Inc.)
R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [349152 2016-01-15] (DotC United Inc)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-12-24] (Qualcomm Atheros)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-01-15] (DotC United Inc)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44024 2015-02-04] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [264000 2015-02-04] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-15 23:11 - 2016-01-15 23:11 - 00006965 _____ C:\Users\Celine\Desktop\FRST.txt
2016-01-15 23:00 - 2016-01-15 23:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
2016-01-15 22:13 - 2016-01-15 23:00 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-01-15 22:12 - 2016-01-15 22:12 - 00001118 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-01-15 22:12 - 2016-01-15 22:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-01-15 22:12 - 2016-01-15 22:12 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-01-15 22:12 - 2016-01-15 22:12 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-01-15 22:12 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-01-15 22:12 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-01-15 22:12 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-01-15 22:04 - 2016-01-15 23:00 - 00001741 _____ C:\Users\Public\Desktop\MPC Cleaner.lnk
2016-01-15 21:58 - 2016-01-15 22:03 - 00000000 ____D C:\AdwCleaner
2016-01-15 21:56 - 2016-01-15 23:51 - 01600184 _____ (Malwarebytes) C:\Users\Celine\Desktop\JRT.exe
2016-01-15 21:56 - 2016-01-15 23:49 - 22908888 _____ (Malwarebytes ) C:\Users\Celine\Desktop\mbam-setup-2.2.0.1024.exe
2016-01-15 21:56 - 2016-01-15 23:48 - 01754112 _____ C:\Users\Celine\Desktop\AdwCleaner_5.029.exe
2016-01-15 19:29 - 2016-01-15 23:11 - 00000000 ____D C:\FRST
2016-01-15 19:28 - 2016-01-15 23:08 - 00000000 ____D C:\Users\Celine\Desktop\Cleaning Process
2016-01-15 19:28 - 2016-01-15 21:24 - 02370560 _____ (Farbar) C:\Users\Celine\Desktop\FRST64.exe
2016-01-15 19:13 - 2016-01-15 19:31 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-01-15 19:13 - 2016-01-15 19:13 - 00060136 ____N (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys
2016-01-15 18:56 - 2016-01-15 18:57 - 19021504 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2016-01-15 18:53 - 2016-01-15 18:53 - 00003090 _____ C:\Windows\System32\Tasks\egw3017
2016-01-15 18:51 - 2016-01-15 18:51 - 00000000 ____D C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sound+ 1.0
2016-01-15 18:46 - 2016-01-15 18:46 - 00003450 _____ C:\Windows\System32\Tasks\Vuviomgeumsi
2016-01-15 18:41 - 2016-01-15 18:41 - 00003188 _____ C:\Windows\System32\Tasks\Experience Virtual
2016-01-15 18:41 - 2016-01-15 18:41 - 00003164 _____ C:\Windows\System32\Tasks\Experience Virtual2
2016-01-15 18:41 - 2016-01-15 18:40 - 00000997 _____ C:\Windows\system32\Drivers\etc\hp.bak
2016-01-15 18:39 - 2016-01-15 18:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2016-01-15 18:39 - 2016-01-15 18:39 - 00000000 ____D C:\Program Files\McAfee Security Scan
2016-01-15 18:38 - 2016-01-15 22:57 - 00000000 ____D C:\Users\Celine\AppData\Local\tmp14487
2016-01-15 18:24 - 2016-01-15 22:03 - 00000008 __RSH C:\ProgramData\ntuser.pol

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-15 23:05 - 2015-06-23 16:07 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3547129251-2501032777-3697877432-1001
2016-01-15 23:03 - 2013-08-22 14:36 - 00000000 ____D C:\Windows
2016-01-15 23:00 - 2015-07-16 21:05 - 00001022 _____ C:\Windows\Tasks\gjL5NQXmWl4.job
2016-01-15 23:00 - 2015-07-16 20:54 - 00000362 _____ C:\Windows\Tasks\FMMQCH1.job
2016-01-15 23:00 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-15 22:55 - 2015-07-16 20:58 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-01-15 22:10 - 2013-08-23 00:24 - 00727930 _____ C:\Windows\system32\perfh007.dat
2016-01-15 22:10 - 2013-08-23 00:24 - 00151586 _____ C:\Windows\system32\perfc007.dat
2016-01-15 22:09 - 2015-06-23 15:59 - 01686150 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-15 22:09 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf
2016-01-15 22:03 - 2015-06-23 16:01 - 00001009 _____ C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-01-15 22:03 - 2015-06-23 16:01 - 00000000 ____D C:\Users\Celine
2016-01-15 22:00 - 2015-07-16 21:05 - 00001010 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2016-01-15 22:00 - 2015-07-16 21:04 - 00000998 _____ C:\Users\Public\Desktop\Opera.lnk
2016-01-15 22:00 - 2015-06-30 19:29 - 00001077 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-01-15 22:00 - 2015-06-30 19:29 - 00001065 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-01-15 21:02 - 2015-07-16 21:02 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2016-01-15 19:43 - 2015-07-16 21:00 - 00000000 ____D C:\Program Files (x86)\Opera
2016-01-15 19:22 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2016-01-15 19:21 - 2013-08-22 16:20 - 00000000 ____D C:\Windows\CbsTemp
2016-01-15 19:13 - 2015-07-12 22:42 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-01-15 19:09 - 2015-07-16 21:00 - 00000000 ____D C:\Users\Celine\AppData\Local\CrashDumps
2016-01-15 19:02 - 2015-07-16 20:58 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-01-15 18:59 - 2015-06-30 19:27 - 00003946 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{ED339C63-EC21-495D-9BCA-B69C7079AA6A}
2016-01-15 18:45 - 2015-07-17 00:12 - 00000000 ____D C:\Users\Celine\AppData\Local\Chromium
2016-01-15 18:44 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\AppReadiness
2016-01-15 18:43 - 2013-08-22 14:25 - 00000194 _____ C:\Windows\win.ini
2016-01-15 18:39 - 2015-07-16 20:58 - 00001980 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2016-01-15 17:59 - 2013-08-22 15:44 - 00338016 _____ C:\Windows\system32\FNTCACHE.DAT
2016-01-15 17:56 - 2015-06-30 19:29 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-04-14 17:28 - 2015-04-14 17:28 - 0004387 _____ () C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4
2015-07-17 01:11 - 2015-07-17 01:11 - 0000046 _____ () C:\Users\Celine\AppData\Roaming\WB.CFG

Einige Dateien in TEMP:
====================
C:\Users\Celine\AppData\Local\Temp\1452880781tmp.exe
C:\Users\Celine\AppData\Local\Temp\7E3A.tmp.exe
C:\Users\Celine\AppData\Local\Temp\7E92.tmp.exe
C:\Users\Celine\AppData\Local\Temp\amisetup1024__15940.exe
C:\Users\Celine\AppData\Local\Temp\amisetup6867__15940.exe
C:\Users\Celine\AppData\Local\Temp\avg30B7.exe
C:\Users\Celine\AppData\Local\Temp\D464.tmp.exe
C:\Users\Celine\AppData\Local\Temp\E97C.tmp.exe
C:\Users\Celine\AppData\Local\Temp\F17D.tmp.exe
C:\Users\Celine\AppData\Local\Temp\ReimagePackage.exe
C:\Users\Celine\AppData\Local\Temp\sqlite3.dll
C:\Users\Celine\AppData\Local\Temp\System.Data.SQLite.dll
C:\Users\Celine\AppData\Local\Temp\Uninstall.exe
C:\Users\Celine\AppData\Local\Temp\widgett.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-01-15 21:50

==================== Ende von FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-01-2015 01
durchgeführt von Celine (2016-01-15 23:11:59)
Gestartet von C:\Users\Celine\Desktop
Windows 8.1 (X64) (2015-06-23 15:01:35)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3547129251-2501032777-3697877432-500 - Administrator - Disabled)
Celine (S-1-5-21-3547129251-2501032777-3697877432-1001 - Administrator - Enabled) => C:\Users\Celine
Gast (S-1-5-21-3547129251-2501032777-3697877432-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3547129251-2501032777-3697877432-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Cinema_Plus-6.1cV16.07 (HKLM-x32\...\Cinema_Plus-6.1cV16.07) (Version: 1.36.01.22 - Cinema PlusV16.07) <==== ACHTUNG
Down Checker (HKLM-x32\...\Down Checker) (Version: 1.0.0.677 - DownChecker)
globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ACHTUNG
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3958 - Intel Corporation)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.266.3 - McAfee, Inc.)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.0.5 - Mozilla)
Opera Stable 30.0.1835.125 (HKLM-x32\...\Opera 30.0.1835.125) (Version: 30.0.1835.125 - Opera Software)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.314 - Qualcomm Atheros Communications)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.23 - Qualcomm Atheros)
See Results Hub (HKLM-x32\...\See Results Hub) (Version: 2.0.5675.23161 - See Results Hub) <==== ACHTUNG

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2D5F2C2B-6140-49E7-901E-E777D5588145} - System32\Tasks\egw3017 => C:\PROGRA~2\QUICKS~1\egw3017.exe <==== ACHTUNG
Task: {5112149C-63FE-4027-AE38-E6B6E538D8C6} - System32\Tasks\Opera scheduled Autoupdate 1437077052 => C:\Program Files (x86)\Opera\launcher.exe [2015-07-10] (Opera Software)
Task: {5F0F3622-1937-49A0-AFF2-3A25C545BA11} - System32\Tasks\Experience Virtual2 => Rundll32.exe "C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\ltxbv.dll",#1 <==== ACHTUNG
Task: {62E63F62-DD00-4178-BAE8-358E20A14AEB} - System32\Tasks\{EFFDA2E3-CD82-427E-8FC5-9ABAC9D89054} => pcalua.exe -a C:\Users\Celine\AppData\Roaming\omniboxes\UninstallManager.exe -c  -ptid=tti
Task: {63DE5C19-245A-4F4B-938E-A32BAEF4B323} - System32\Tasks\Vuviomgeumsi => C:\ProgramData\Vuviomgeumsi\1.0.7.1\opseinii.exe
Task: {81329262-E416-4B38-821A-1E3BBD4F1DB4} - System32\Tasks\FMMQCH1 => C:\ProgramData\EpsanDrive\EpsanDrive.exe <==== ACHTUNG
Task: {9D3FA962-782C-4297-A91F-5A3E31D8B3B7} - System32\Tasks\Experience Virtual => Rundll32.exe "C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\ExperienceVirtual.dll",#1 <==== ACHTUNG
Task: {A3BA10CB-653B-4B8A-A145-D877A03406CA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-15] (Adobe Systems Incorporated)
Task: {AC3A5ABD-FF41-4A57-9235-1AD8742B12D2} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-07-03] (Microsoft Corporation)
Task: {BA48FCCD-F364-42BF-B684-E7B4DCC4D3D1} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {E3C2EEFB-35D5-4B04-B385-A48CEFE7C0D0} - System32\Tasks\gjL5NQXmWl4 => C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4.exe <==== ACHTUNG
Task: {E4708DA3-7DD4-45F3-9E4B-B1F16CFB1E45} - \Tempo Runner soc3hen -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\FMMQCH1.job => C:\ProgramData\EpsanDrive\EpsanDrive.exe <==== ACHTUNG
Task: C:\Windows\Tasks\gjL5NQXmWl4.job => C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4.exe <==== ACHTUNG

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============


==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2016-01-15 18:40 - 00000997 ____A C:\Windows\system32\Drivers\etc\hosts

0.0.0.1        mssplus.mcafee.com
127.0.0.1      down.baidu2016.com
127.0.0.1      123.sogou.com
127.0.0.1      www.czzsyzgm.com
127.0.0.1      www.czzsyzxl.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\...\StartupApproved\Run: => "DevidAgent"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{6A64B976-8DE1-4E3E-8F7F-EAA90BE97C1B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{78DA928E-FA17-4859-AE84-CA23A5010F0B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0738CE3D-DDFF-4A24-8B92-29E096AEAEAC}] => (Allow) C:\Program Files (x86)\Max Driver Updater\maxdu.exe
FirewallRules: [{69C45779-4417-4084-84A0-56211F11EF46}] => (Allow) C:\ProgramData\DhmReu\socahen.exe
FirewallRules: [{07B12CAE-2EF2-4975-9993-A46304D41210}] => (Allow) C:\ProgramData\DhmReu\socahen.exe
FirewallRules: [{0171DE0D-7E06-4C2F-8A51-9040FB101D3E}] => (Allow) C:\ProgramData\DhmReu\socahen.exe
FirewallRules: [{B409E898-22E4-47E7-8410-B5154F24DC15}] => (Allow) C:\ProgramData\DhmReu\socahen.exe
FirewallRules: [{9EC4A5E1-2BFF-49F7-82E0-F78E825E0875}] => (Allow) C:\ProgramData\DhmReu\socahen.exe

==================== Wiederherstellungspunkte =========================

15-01-2016 19:03:35 Windows Modules Installer
15-01-2016 23:02:24 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/15/2016 10:12:34 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm explorer.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: aa4

Startzeit: 01d14fd8da0d3352

Endzeit: 0

Anwendungspfad: C:\Windows\explorer.exe

Berichts-ID: 703e7829-bbcc-11e5-825b-a4db30d4a819

Vollständiger Name des fehlerhaften Pakets:

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/15/2016 10:05:25 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\wbem\wmipcima.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm WMI Provider Host wurde wegen dieses Fehlers geschlossen.

Programm: WMI Provider Host
Datei: C:\Windows\System32\wbem\wmipcima.dll

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
        - diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
        - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3

Error: (01/15/2016 10:05:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54505614
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336
Ausnahmecode: 0xc0000006
Fehleroffset: 0x000000000003cc23
ID des fehlerhaften Prozesses: 0xb5c
Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0
Pfad der fehlerhaften Anwendung: wmiprvse.exe1
Pfad des fehlerhaften Moduls: wmiprvse.exe2
Berichtskennung: wmiprvse.exe3
Vollständiger Name des fehlerhaften Pakets: wmiprvse.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: wmiprvse.exe5

Error: (01/15/2016 10:05:06 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm WMI Provider Host wurde wegen dieses Fehlers geschlossen.

Programm: WMI Provider Host
Datei:

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
        - diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
        - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 0

Error: (01/15/2016 10:05:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54505614
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336
Ausnahmecode: 0xc0000006
Fehleroffset: 0x000000000003cc23
ID des fehlerhaften Prozesses: 0x854
Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0
Pfad der fehlerhaften Anwendung: wmiprvse.exe1
Pfad des fehlerhaften Moduls: wmiprvse.exe2
Berichtskennung: wmiprvse.exe3
Vollständiger Name des fehlerhaften Pakets: wmiprvse.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: wmiprvse.exe5

Error: (01/15/2016 07:27:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 6.3.9600.17415, Zeitstempel: 0x54503ea8
Name des fehlerhaften Moduls: SoundP.dll, Version: 1.0.0.0, Zeitstempel: 0x5628ed24
Ausnahmecode: 0xc00000fd
Fehleroffset: 0x000000000008b807
ID des fehlerhaften Prozesses: 0x890
Startzeit der fehlerhaften Anwendung: 0xAUDIODG.EXE0
Pfad der fehlerhaften Anwendung: AUDIODG.EXE1
Pfad des fehlerhaften Moduls: AUDIODG.EXE2
Berichtskennung: AUDIODG.EXE3
Vollständiger Name des fehlerhaften Pakets: AUDIODG.EXE4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AUDIODG.EXE5

Error: (01/15/2016 07:24:01 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\wbem\wmipcima.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm WMI Provider Host wurde wegen dieses Fehlers geschlossen.

Programm: WMI Provider Host
Datei: C:\Windows\System32\wbem\wmipcima.dll

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
        - diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
        - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3

Error: (01/15/2016 07:23:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54505614
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336
Ausnahmecode: 0xc0000006
Fehleroffset: 0x000000000003cc23
ID des fehlerhaften Prozesses: 0x26c
Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0
Pfad der fehlerhaften Anwendung: wmiprvse.exe1
Pfad des fehlerhaften Moduls: wmiprvse.exe2
Berichtskennung: wmiprvse.exe3
Vollständiger Name des fehlerhaften Pakets: wmiprvse.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: wmiprvse.exe5

Error: (01/15/2016 07:05:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 6.3.9600.17415, Zeitstempel: 0x54503ea8
Name des fehlerhaften Moduls: BubbleSound.dll, Version: 1.0.0.0, Zeitstempel: 0x54aec887
Ausnahmecode: 0xc00000fd
Fehleroffset: 0x000000000008b7a7
ID des fehlerhaften Prozesses: 0xb34
Startzeit der fehlerhaften Anwendung: 0xAUDIODG.EXE0
Pfad der fehlerhaften Anwendung: AUDIODG.EXE1
Pfad des fehlerhaften Moduls: AUDIODG.EXE2
Berichtskennung: AUDIODG.EXE3
Vollständiger Name des fehlerhaften Pakets: AUDIODG.EXE4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AUDIODG.EXE5

Error: (01/15/2016 06:52:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 39.0.0.5659, Zeitstempel: 0x55934d06
Name des fehlerhaften Moduls: mozalloc.dll, Version: 39.0.0.5659, Zeitstempel: 0x55933a83
Ausnahmecode: 0x80000003
Fehleroffset: 0x00001aa1
ID des fehlerhaften Prozesses: 0xe84
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5


Systemfehler:
=============
Error: (01/15/2016 10:11:32 PM) (Source: Microsoft-Windows-CorruptedFileRecovery-Server) (EventID: 10) (User: NT-AUTORITÄT)
Description: Die Systemdatei "C:\Windows\System32\wbem\wmipcima.dll" ist möglicherweise beschädigt, es konnte jedoch nicht festgestellt werden, ob die Datei tatsächlich beschädigt war (Fehlercode 2147943517). Es wurde kein Reparaturversuch unternommen. Führen Sie den Befehl "/scannow" an der Eingabeaufforderung mit administrativen Rechten aus, um die Datei auf Fehler zu prüfen und bei Bedarf zu reparieren.

Error: (01/15/2016 10:07:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Software Protection" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (01/15/2016 10:07:41 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Software Protection erreicht.

Error: (01/15/2016 10:03:37 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056

Error: (01/15/2016 10:03:12 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Druckwarteschlange" wurde mit folgendem Fehler beendet:
%%2147944121

Error: (01/15/2016 10:03:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "uYEXGSk" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/15/2016 10:03:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/15/2016 10:03:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/15/2016 10:03:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/15/2016 10:03:07 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "zcengine" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.


CodeIntegrity:
===================================
  Date: 2015-07-17 02:35:31.174
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:35:12.698
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:34:45.541
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:31:29.288
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:31:26.174
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:31:17.717
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:58.905
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:57.008
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:46.844
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:46.757
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i3-3217U CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 19%
Installierter physikalischer RAM: 3985.27 MB
Verfügbarer physikalischer RAM: 3195.82 MB
Summe virtueller Speicher: 4689.27 MB
Verfügbarer virtueller Speicher: 3937.68 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:931 GB) (Free:871.78 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 36265FA8)

Partition: GPT.

==================== Ende von Addition.txt ============================

M-K-D-B 16.01.2016 11:12
Servus,



es wurde schon eine Menge entfernt.

Wir entfernen jetzt in einer 2. Welle wieder einiges und suchen das ganze System nach Resten ab (Schritt 2), dieser Suchlauf kann etwas dauern. Ggf. musst du die Logdatei von SystemLook auch in ein .zip Archiv packen und als Anhang hochladen, wenn die Datei zu groß sein sollte.

Dann nochmal eine komplette Kontrolle mit FRST.








Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
start
CloseProcesses:
HKLM\...\Run: [Sound+] => "C:\Program Files\Sound+\Sound+.exe"
C:\Program Files\Sound+
FF Homepage: about:home
FF Extension: Kein Name - C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com [nicht gefunden]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\!DF49BBFB554FD816CC70B7D24A1BB915DF49.js [2016-01-15] <==== ACHTUNG
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\DF49BBFB554FD816CC70B7D24A1BB915DF49 [2016-01-15] <==== ACHTUNG
R2 DownChecker; C:\Program Files\DownChecker\dchecker.exe [376832 2015-07-09] (DownChecker) [Datei ist nicht signiert]
C:\Program Files\DownChecker
Unlock: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MPCKpt
DisableService: MPCKpt
Unlock: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MPCProtectService
DisableService: MPCProtectService
DisableService: MPCKpt
DisableService: MPCProtectService
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-01-15] (DotC United Inc)
R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [349152 2016-01-15] (DotC United Inc)
Unlock: C:\Windows\system32\Drivers\MPCKpt.sys
C:\Windows\system32\Drivers\MPCKpt.sys
Unlock: C:\Program Files (x86)\MPC Cleaner
C:\Program Files (x86)\MPC Cleaner
Unlock: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
Unlock: C:\Users\Public\Desktop\MPC Cleaner.lnk
C:\Users\Public\Desktop\MPC Cleaner.lnk
C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sound+ 1.0
C:\Users\Celine\AppData\Local\tmp14487
C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4
Task: {2D5F2C2B-6140-49E7-901E-E777D5588145} - System32\Tasks\egw3017 => C:\PROGRA~2\QUICKS~1\egw3017.exe <==== ACHTUNG
C:\Program Files (x86)\QuickSearch
Task: {5F0F3622-1937-49A0-AFF2-3A25C545BA11} - System32\Tasks\Experience Virtual2 => Rundll32.exe "C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\ltxbv.dll",#1 <==== ACHTUNG
Task: {62E63F62-DD00-4178-BAE8-358E20A14AEB} - System32\Tasks\{EFFDA2E3-CD82-427E-8FC5-9ABAC9D89054} => pcalua.exe -a C:\Users\Celine\AppData\Roaming\omniboxes\UninstallManager.exe -c  -ptid=tti
C:\Users\Celine\AppData\Roaming\omniboxes
Task: {63DE5C19-245A-4F4B-938E-A32BAEF4B323} - System32\Tasks\Vuviomgeumsi => C:\ProgramData\Vuviomgeumsi\1.0.7.1\opseinii.exe
C:\ProgramData\Vuviomgeumsi
Task: {81329262-E416-4B38-821A-1E3BBD4F1DB4} - System32\Tasks\FMMQCH1 => C:\ProgramData\EpsanDrive\EpsanDrive.exe <==== ACHTUNG
C:\ProgramData\EpsanDrive
Task: {9D3FA962-782C-4297-A91F-5A3E31D8B3B7} - System32\Tasks\Experience Virtual => Rundll32.exe "C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\ExperienceVirtual.dll",#1 <==== ACHTUNG
Task: {E3C2EEFB-35D5-4B04-B385-A48CEFE7C0D0} - System32\Tasks\gjL5NQXmWl4 => C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4.exe <==== ACHTUNG
C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4.exe
Task: {E4708DA3-7DD4-45F3-9E4B-B1F16CFB1E45} - \Tempo Runner soc3hen -> Keine Datei <==== ACHTUNG
Task: C:\Windows\Tasks\FMMQCH1.job => C:\ProgramData\EpsanDrive\EpsanDrive.exe <==== ACHTUNG
Task: C:\Windows\Tasks\gjL5NQXmWl4.job => C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4.exe <==== ACHTUNG
Unlock: C:\Windows\system32\Drivers\etc\hosts
C:\Windows\system32\Drivers\etc\hosts
FirewallRules: [{0738CE3D-DDFF-4A24-8B92-29E096AEAEAC}] => (Allow) C:\Program Files (x86)\Max Driver Updater\maxdu.exe
FirewallRules: [{69C45779-4417-4084-84A0-56211F11EF46}] => (Allow) C:\ProgramData\DhmReu\socahen.exe
FirewallRules: [{07B12CAE-2EF2-4975-9993-A46304D41210}] => (Allow) C:\ProgramData\DhmReu\socahen.exe
FirewallRules: [{0171DE0D-7E06-4C2F-8A51-9040FB101D3E}] => (Allow) C:\ProgramData\DhmReu\socahen.exe
FirewallRules: [{B409E898-22E4-47E7-8410-B5154F24DC15}] => (Allow) C:\ProgramData\DhmReu\socahen.exe
FirewallRules: [{9EC4A5E1-2BFF-49F7-82E0-F78E825E0875}] => (Allow) C:\ProgramData\DhmReu\socahen.exe
Hosts:
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2
Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    :regfind
    globalUpdate
    IHProtect Service
    Reimage
    WindowsMangerProtect
    FastCompress
    zcengine
    MPCProtect
    SeeResultsHub
    See Results Hub
    AnyAngle
    Any Angle
    BubbleSound
    SOUND+
    PriceGong
    miuitab
    MaxDrivrUpdater
    Max Driver Updater
    QuickSearch
    SwiftSearch
    HealthAlert
    EpsanDrive
    GAMESDESKTOP
    Systweak
    cassiopesa
    SoftWebbar
    csdimedia
    RocketTab
    piesearch
    3D BubbleSound
    DhmReu
    DCGbcxLU
    ASPackage
    BubbleSound
    SoftWebbar
    omniboxes
    searchinterneat-a.akamaihd.net
    Service1198
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.







Schritt 3
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und Shortcut.txt und drücke auf Untersuchen.
  • FRST erstellt nun drei Logdateien (FRST.txt, Addition.txt und Shortcut.txt).
  • Poste mir alle drei Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von SystemLook,
  • die drei neuen Logdateien des FRST-Suchlaufs,

Dabbei 16.01.2016 16:02
Hey Matthias,


Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-01-2015 01
durchgeführt von Celine (2016-01-15 14:55:02) Run:1
Gestartet von C:\Users\Celine\Desktop
Geladene Profile: Celine (Verfügbare Profile: Celine)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
HKLM\...\Run: [Sound+] => "C:\Program Files\Sound+\Sound+.exe"
C:\Program Files\Sound+
FF Homepage: about:home
FF Extension: Kein Name - C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com [nicht gefunden]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\!DF49BBFB554FD816CC70B7D24A1BB915DF49.js [2016-01-15] <==== ACHTUNG
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\DF49BBFB554FD816CC70B7D24A1BB915DF49 [2016-01-15] <==== ACHTUNG
R2 DownChecker; C:\Program Files\DownChecker\dchecker.exe [376832 2015-07-09] (DownChecker) [Datei ist nicht signiert]
C:\Program Files\DownChecker
Unlock: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MPCKpt
DisableService: MPCKpt
Unlock: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MPCProtectService
DisableService: MPCProtectService
DisableService: MPCKpt
DisableService: MPCProtectService
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-01-15] (DotC United Inc)
R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [349152 2016-01-15] (DotC United Inc)
Unlock: C:\Windows\system32\Drivers\MPCKpt.sys
C:\Windows\system32\Drivers\MPCKpt.sys
Unlock: C:\Program Files (x86)\MPC Cleaner
C:\Program Files (x86)\MPC Cleaner
Unlock: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
Unlock: C:\Users\Public\Desktop\MPC Cleaner.lnk
C:\Users\Public\Desktop\MPC Cleaner.lnk
C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sound+ 1.0
C:\Users\Celine\AppData\Local\tmp14487
C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4
Task: {2D5F2C2B-6140-49E7-901E-E777D5588145} - System32\Tasks\egw3017 => C:\PROGRA~2\QUICKS~1\egw3017.exe <==== ACHTUNG
C:\Program Files (x86)\QuickSearch
Task: {5F0F3622-1937-49A0-AFF2-3A25C545BA11} - System32\Tasks\Experience Virtual2 => Rundll32.exe "C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\ltxbv.dll",#1 <==== ACHTUNG
Task: {62E63F62-DD00-4178-BAE8-358E20A14AEB} - System32\Tasks\{EFFDA2E3-CD82-427E-8FC5-9ABAC9D89054} => pcalua.exe -a C:\Users\Celine\AppData\Roaming\omniboxes\UninstallManager.exe -c  -ptid=tti
C:\Users\Celine\AppData\Roaming\omniboxes
Task: {63DE5C19-245A-4F4B-938E-A32BAEF4B323} - System32\Tasks\Vuviomgeumsi => C:\ProgramData\Vuviomgeumsi\1.0.7.1\opseinii.exe
C:\ProgramData\Vuviomgeumsi
Task: {81329262-E416-4B38-821A-1E3BBD4F1DB4} - System32\Tasks\FMMQCH1 => C:\ProgramData\EpsanDrive\EpsanDrive.exe <==== ACHTUNG
C:\ProgramData\EpsanDrive
Task: {9D3FA962-782C-4297-A91F-5A3E31D8B3B7} - System32\Tasks\Experience Virtual => Rundll32.exe "C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\ExperienceVirtual.dll",#1 <==== ACHTUNG
Task: {E3C2EEFB-35D5-4B04-B385-A48CEFE7C0D0} - System32\Tasks\gjL5NQXmWl4 => C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4.exe <==== ACHTUNG
C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4.exe
Task: {E4708DA3-7DD4-45F3-9E4B-B1F16CFB1E45} - \Tempo Runner soc3hen -> Keine Datei <==== ACHTUNG
Task: C:\Windows\Tasks\FMMQCH1.job => C:\ProgramData\EpsanDrive\EpsanDrive.exe <==== ACHTUNG
Task: C:\Windows\Tasks\gjL5NQXmWl4.job => C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4.exe <==== ACHTUNG
Unlock: C:\Windows\system32\Drivers\etc\hosts
C:\Windows\system32\Drivers\etc\hosts
FirewallRules: [{0738CE3D-DDFF-4A24-8B92-29E096AEAEAC}] => (Allow) C:\Program Files (x86)\Max Driver Updater\maxdu.exe
FirewallRules: [{69C45779-4417-4084-84A0-56211F11EF46}] => (Allow) C:\ProgramData\DhmReu\socahen.exe
FirewallRules: [{07B12CAE-2EF2-4975-9993-A46304D41210}] => (Allow) C:\ProgramData\DhmReu\socahen.exe
FirewallRules: [{0171DE0D-7E06-4C2F-8A51-9040FB101D3E}] => (Allow) C:\ProgramData\DhmReu\socahen.exe
FirewallRules: [{B409E898-22E4-47E7-8410-B5154F24DC15}] => (Allow) C:\ProgramData\DhmReu\socahen.exe
FirewallRules: [{9EC4A5E1-2BFF-49F7-82E0-F78E825E0875}] => (Allow) C:\ProgramData\DhmReu\socahen.exe
Hosts:
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
       
*****************

Prozess erfolgreich geschlossen.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Sound+ => Wert erfolgreich entfernt
"C:\Program Files\Sound+" => nicht gefunden.
Firefox "homepage" erfolgreich entfernt
C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com => nicht gefunden.
C:\Program Files (x86)\mozilla firefox\defaults\pref\!DF49BBFB554FD816CC70B7D24A1BB915DF49.js => erfolgreich verschoben
C:\Program Files (x86)\mozilla firefox\DF49BBFB554FD816CC70B7D24A1BB915DF49 => erfolgreich verschoben
DownChecker => Dienst erfolgreich entfernt
C:\Program Files\DownChecker => erfolgreich verschoben
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MPCKpt" => Schlüssel wurde entsperrt
MPCKpt => Treiber konnte nicht deaktiviert werden
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MPCProtectService" => Schlüssel wurde entsperrt
MPCProtectService => Treiber konnte nicht deaktiviert werden
MPCKpt => Treiber konnte nicht deaktiviert werden
MPCProtectService => Treiber konnte nicht deaktiviert werden
MPCKpt => Dienst konnte nicht gestoppt werden.
MPCKpt => Dienst konnte nicht entfernt werden
MPCProtectService => Dienst konnte nicht gestoppt werden.
MPCProtectService => Dienst konnte nicht entfernt werden
"C:\Windows\system32\Drivers\MPCKpt.sys" => wurde entsperrt
Konnte nicht verschoben werden "C:\Windows\system32\Drivers\MPCKpt.sys" => ist geplant bei Neustart verschoben zu werden.
"C:\Program Files (x86)\MPC Cleaner" => wurde entsperrt

"C:\Program Files (x86)\MPC Cleaner" Ordner verschieben:

Konnte nicht verschoben werden "C:\Program Files (x86)\MPC Cleaner" => ist geplant bei Neustart verschoben zu werden.

"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC" => wurde entsperrt
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC => erfolgreich verschoben
"C:\Users\Public\Desktop\MPC Cleaner.lnk" => wurde entsperrt
C:\Users\Public\Desktop\MPC Cleaner.lnk => erfolgreich verschoben
C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sound+ 1.0 => erfolgreich verschoben
C:\Users\Celine\AppData\Local\tmp14487 => erfolgreich verschoben
C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4 => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2D5F2C2B-6140-49E7-901E-E777D5588145}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2D5F2C2B-6140-49E7-901E-E777D5588145}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\egw3017 => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\egw3017" => Schlüssel erfolgreich entfernt
"C:\Program Files (x86)\QuickSearch" => nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5F0F3622-1937-49A0-AFF2-3A25C545BA11}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5F0F3622-1937-49A0-AFF2-3A25C545BA11}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\Experience Virtual2 => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Experience Virtual2" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{62E63F62-DD00-4178-BAE8-358E20A14AEB}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{62E63F62-DD00-4178-BAE8-358E20A14AEB}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{EFFDA2E3-CD82-427E-8FC5-9ABAC9D89054} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{EFFDA2E3-CD82-427E-8FC5-9ABAC9D89054}" => Schlüssel erfolgreich entfernt
"C:\Users\Celine\AppData\Roaming\omniboxes" => nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{63DE5C19-245A-4F4B-938E-A32BAEF4B323}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{63DE5C19-245A-4F4B-938E-A32BAEF4B323}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\Vuviomgeumsi => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Vuviomgeumsi" => Schlüssel erfolgreich entfernt
"C:\ProgramData\Vuviomgeumsi" => nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{81329262-E416-4B38-821A-1E3BBD4F1DB4}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{81329262-E416-4B38-821A-1E3BBD4F1DB4}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\FMMQCH1 => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FMMQCH1" => Schlüssel erfolgreich entfernt
"C:\ProgramData\EpsanDrive" => nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9D3FA962-782C-4297-A91F-5A3E31D8B3B7}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9D3FA962-782C-4297-A91F-5A3E31D8B3B7}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\Experience Virtual => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Experience Virtual" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E3C2EEFB-35D5-4B04-B385-A48CEFE7C0D0}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E3C2EEFB-35D5-4B04-B385-A48CEFE7C0D0}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\gjL5NQXmWl4 => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\gjL5NQXmWl4" => Schlüssel erfolgreich entfernt
"C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4.exe" => nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E4708DA3-7DD4-45F3-9E4B-B1F16CFB1E45}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E4708DA3-7DD4-45F3-9E4B-B1F16CFB1E45}" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Tempo Runner soc3hen => Schlüssel nicht gefunden.
C:\Windows\Tasks\FMMQCH1.job => erfolgreich verschoben
C:\Windows\Tasks\gjL5NQXmWl4.job => erfolgreich verschoben
"C:\Windows\system32\Drivers\etc\hosts" => wurde entsperrt
C:\Windows\system32\Drivers\etc\hosts => erfolgreich verschoben
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{0738CE3D-DDFF-4A24-8B92-29E096AEAEAC} => Wert erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{69C45779-4417-4084-84A0-56211F11EF46} => Wert erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{07B12CAE-2EF2-4975-9993-A46304D41210} => Wert erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{0171DE0D-7E06-4C2F-8A51-9040FB101D3E} => Wert erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{B409E898-22E4-47E7-8410-B5154F24DC15} => Wert erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{9EC4A5E1-2BFF-49F7-82E0-F78E825E0875} => Wert erfolgreich entfernt
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========  ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl�sungscache wurde geleert.

========= Ende von CMD: =========


=========  netsh winsock reset =========


Der Winsock-Katalog wurde zur�ckgesetzt.
Sie m�ssen den Computer neu starten, um den Vorgang abzuschlie�en.


========= Ende von CMD: =========

EmptyTemp: => 954.6 MB temporäre Dateien entfernt.

Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 2016-01-15 14:57:49)

"C:\Windows\system32\Drivers\MPCKpt.sys" => Konnte nicht verschoben werden
"C:\Program Files (x86)\MPC Cleaner" => Konnte nicht verschoben werden

==== Ende von Fixlog 14:57:52 ====

Code:
SystemLook 30.07.11 by jpshortstuff
Log created at 15:05 on 15/01/2016 by Celine
Administrator - Elevation successful

========== regfind ==========

Searching for "globalUpdate"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E]
"ProductName"="globalupdate Helper"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E\SourceList]
"PackageName"="globalupdateHelper.msi"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E\SourceList]
"LastUsedSource"="n;1;C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E\SourceList\Net]
"1"="C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\93BAD29AC2E44034A96BCB446EB8552E\InstallProperties]
"InstallSource"="C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\93BAD29AC2E44034A96BCB446EB8552E\InstallProperties]
"Publisher"="globalupdate Inc."
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\93BAD29AC2E44034A96BCB446EB8552E\InstallProperties]
"DisplayName"="globalupdate Helper"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
"InstallSource"="C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
"Publisher"="globalupdate Inc."
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
"DisplayName"="globalupdate Helper"

Searching for "IHProtect Service"
No data found.

Searching for "Reimage"
[HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ActivatableClasses\CLSID\{8fd0f62a-6e71-4bb9-859b-eefbd704609b}]
"ActivatableClassId"="D3DCaptureTrackerComponent.D3DCaptureImageSource"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ActivatableClasses\Package\Microsoft.MoCamera_6.3.9600.16384_neutral_neutral_cw5n1h2txyewy\ActivatableClassId\D3DCaptureTrackerComponent.D3DCaptureImageSource]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication]
"Name"="Reimage.exe"
[HKEY_USERS\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.]

Searching for "WindowsMangerProtect"
No data found.

Searching for "FastCompress"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\FastCompress-Zip]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{22BB7841-43C8-451B-1000-000100020000}]
@="FastCompress-Zip Shell Extension"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{22BB7841-43C8-451B-1000-000100020000}\InprocServer32]
@="C:\Program Files (x86)\FastCompress-Zip\FastCompress-Zipx64.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\FastCompress-Zip]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\DragDropHandlers\FastCompress-Zip]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shellex\DragDropHandlers\FastCompress-Zip]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{22BB7841-43C8-451B-1000-000100020000}]
@="FastCompress-Zip Shell Extension"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{22BB7841-43C8-451B-1000-000100020000}\InprocServer32]
@="C:\Program Files (x86)\FastCompress-Zip\FastCompress-Zip.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\FM.exe]
@="C:\Program Files (x86)\FastCompress-Zip\FM.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\FM.exe]
"Path"="C:\Program Files (x86)\FastCompress-Zip"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{22BB7841-43C8-451B-1000-000100020000}"="FastCompress-Zip Shell Extension"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{22BB7841-43C8-451B-1000-000100020000}"="FastCompress-Zip Shell Extension"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\App Paths\FM.exe]
@="C:\Program Files (x86)\FastCompress-Zip\FM.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\App Paths\FM.exe]
"Path"="C:\Program Files (x86)\FastCompress-Zip"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{22BB7841-43C8-451B-1000-000100020000}]
@="FastCompress-Zip Shell Extension"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{22BB7841-43C8-451B-1000-000100020000}\InprocServer32]
@="C:\Program Files (x86)\FastCompress-Zip\FastCompress-Zip.dll"

Searching for "zcengine"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\AppId_Catalog\2A2EB46E]
"AppFullPath"="C:\Program Files (x86)\QuickSearch\zcengine.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\AppId_Catalog\2A2EB46E]
"AppFullPath"="C:\Program Files (x86)\QuickSearch\zcengine.exe"

Searching for "MPCProtect"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MPCProtectService]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MPCProtectService]
"ImagePath"=""C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MPCProtectService]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MPCProtectService]
"ImagePath"=""C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe""

Searching for "SeeResultsHub"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{b35c58bf-bfee-48cc-a2ae-b0e6900f8ff2}]
"LocalService"="Update Mgr SeeResultsHub"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{b492e591-024f-41cb-9cc6-fa0e62cf0075}]
"LocalService"="Service Mgr SeeResultsHub"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\AppID\{b35c58bf-bfee-48cc-a2ae-b0e6900f8ff2}]
"LocalService"="Update Mgr SeeResultsHub"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\AppID\{b492e591-024f-41cb-9cc6-fa0e62cf0075}]
"LocalService"="Service Mgr SeeResultsHub"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\See Results Hub]
"HelpLink"="mailto:support@seeresultshub.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\See Results Hub]
"URLUpdateInfo"="hxxp://www.seeresultshub.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\See Results Hub]
"URLInfoAbout"="hxxp://www.seeresultshub.com/support"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\AppID\{b35c58bf-bfee-48cc-a2ae-b0e6900f8ff2}]
"LocalService"="Update Mgr SeeResultsHub"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\AppID\{b492e591-024f-41cb-9cc6-fa0e62cf0075}]
"LocalService"="Service Mgr SeeResultsHub"

Searching for "See Results Hub"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\See Results Hub]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\See Results Hub]
"DisplayName"="See Results Hub"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\See Results Hub]
"DisplayIcon"=""C:\Program Files (x86)\See Results Hub\uninstaller.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\See Results Hub]
"UninstallString"=""C:\Program Files (x86)\See Results Hub\uninstaller.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\See Results Hub]
"QuietUninstallString"=""C:\Program Files (x86)\See Results Hub\uninstaller.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\See Results Hub]
"InstallLocation"="C:\Program Files (x86)\See Results Hub"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\See Results Hub]
"Publisher"="See Results Hub"

Searching for "AnyAngle"
No data found.

Searching for "Any Angle"
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\Any Angle\bin\7za.exe.FriendlyAppName"="7-Zip Standalone Console"
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\Any Angle\bin\7za.exe.ApplicationCompany"="Igor Pavlov"
[HKEY_USERS\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\Any Angle\bin\7za.exe.FriendlyAppName"="7-Zip Standalone Console"
[HKEY_USERS\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\Any Angle\bin\7za.exe.ApplicationCompany"="Igor Pavlov"
[HKEY_USERS\S-1-5-21-3547129251-2501032777-3697877432-1001_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\Any Angle\bin\7za.exe.FriendlyAppName"="7-Zip Standalone Console"
[HKEY_USERS\S-1-5-21-3547129251-2501032777-3697877432-1001_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\Any Angle\bin\7za.exe.ApplicationCompany"="Igor Pavlov"

Searching for "BubbleSound"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\e66872ca_0]
@="{2}.\\?\hdaudio#func_01&ven_10ec&dev_0282&subsys_10250835&rev_1000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\eduplicatedhpspeakertopo/00010001|\Device\HarddiskVolume4\Program Files\BubbleSound\3D BubbleSound.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\e66872ca_0]
@="{2}.\\?\hdaudio#func_01&ven_10ec&dev_0282&subsys_10250835&rev_1000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\eduplicatedhpspeakertopo/00010001|\Device\HarddiskVolume4\Program Files\BubbleSound\3D BubbleSound.exe%b{00000000-0000-0000-0000-000000000000}"

Searching for "SOUND+"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B43F10EC-BD1C-48D5-A123-3DCA3321C187}\InprocServer32]
@="C:\Program Files\Sound+\SoundP.dll"

Searching for "PriceGong"
No data found.

Searching for "miuitab"
No data found.

Searching for "MaxDrivrUpdater"
No data found.

Searching for "Max Driver Updater"
No data found.

Searching for "QuickSearch"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\AppId_Catalog\2A2EB46E]
"AppFullPath"="C:\Program Files (x86)\QuickSearch\zcengine.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\AppId_Catalog\2A2EB46E]
"AppFullPath"="C:\Program Files (x86)\QuickSearch\zcengine.exe"

Searching for "SwiftSearch"
[HKEY_CURRENT_USER\Software\InstallPath\Status]
"SwiftSearch"="R"
[HKEY_USERS\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\InstallPath\Status]
"SwiftSearch"="R"

Searching for "HealthAlert"
No data found.

Searching for "EpsanDrive"
No data found.

Searching for "GAMESDESKTOP"
No data found.

Searching for "Systweak"
[HKEY_CURRENT_USER\Software\systweak]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Systweak]
[HKEY_USERS\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\systweak]

Searching for "cassiopesa"
No data found.

Searching for "SoftWebbar"
[HKEY_CURRENT_USER\Software\Classes\Applications\softwebbar.exe]
[HKEY_USERS\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Classes\Applications\softwebbar.exe]
[HKEY_USERS\S-1-5-21-3547129251-2501032777-3697877432-1001_Classes\Applications\softwebbar.exe]

Searching for "csdimedia"
No data found.

Searching for "RocketTab"
No data found.

Searching for "piesearch"
No data found.

Searching for "3D BubbleSound"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\e66872ca_0]
@="{2}.\\?\hdaudio#func_01&ven_10ec&dev_0282&subsys_10250835&rev_1000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\eduplicatedhpspeakertopo/00010001|\Device\HarddiskVolume4\Program Files\BubbleSound\3D BubbleSound.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\e66872ca_0]
@="{2}.\\?\hdaudio#func_01&ven_10ec&dev_0282&subsys_10250835&rev_1000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\eduplicatedhpspeakertopo/00010001|\Device\HarddiskVolume4\Program Files\BubbleSound\3D BubbleSound.exe%b{00000000-0000-0000-0000-000000000000}"

Searching for "DhmReu"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{69C45779-4417-4084-84A0-56211F11EF46}"="v2.10|Action=Allow|Active=TRUE|Dir=In|App=C:\ProgramData\DhmReu\socahen.exe|Name=jamalookan|"

Searching for "DCGbcxLU"
No data found.

Searching for "ASPackage"
No data found.

Searching for "BubbleSound"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\e66872ca_0]
@="{2}.\\?\hdaudio#func_01&ven_10ec&dev_0282&subsys_10250835&rev_1000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\eduplicatedhpspeakertopo/00010001|\Device\HarddiskVolume4\Program Files\BubbleSound\3D BubbleSound.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\e66872ca_0]
@="{2}.\\?\hdaudio#func_01&ven_10ec&dev_0282&subsys_10250835&rev_1000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\eduplicatedhpspeakertopo/00010001|\Device\HarddiskVolume4\Program Files\BubbleSound\3D BubbleSound.exe%b{00000000-0000-0000-0000-000000000000}"

Searching for "SoftWebbar"
[HKEY_CURRENT_USER\Software\Classes\Applications\softwebbar.exe]
[HKEY_USERS\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Classes\Applications\softwebbar.exe]
[HKEY_USERS\S-1-5-21-3547129251-2501032777-3697877432-1001_Classes\Applications\softwebbar.exe]

Searching for "omniboxes"
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers]
"C:\Users\Celine\AppData\Roaming\omniboxes\UninstallManager.exe"="$ WinBlueRTM"
[HKEY_USERS\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers]
"C:\Users\Celine\AppData\Roaming\omniboxes\UninstallManager.exe"="$ WinBlueRTM"

Searching for "searchinterneat-a.akamaihd.net"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DoNotAskAgain"="searchinterneat-a.akamaihd.net"

Searching for "Service1198"
No data found.

Searching for "        "
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell]
"ConfigXML"="            <PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="2" XmlRenderingType="text" Enabled="true" >                <InitializationParameters>                    <Param Name="PSVersion" Value="4.0"/>                </InitializationParameters>                <Resources>                    <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" SupportsOptions="true" ExactMatch="true">                        <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)(A;;GA;;;RM)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>                        <Capability Type="Shell"/>                    </Reso
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell.Workflow]
"ConfigXML"="            <PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell.workflow" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="2" XmlRenderingType="text" UseSharedProcess="true" ProcessIdleTimeoutSec="1209600" RunAsUser="" RunAsPassword="" AutoRestart="false"    Enabled="true" >                <InitializationParameters>                    <Param Name="PSVersion" Value="4.0"/>                    <Param Name="AssemblyName" Value="Microsoft.PowerShell.Workflow.ServiceCore, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=MSIL"/>                    <Param Name="PSSessionConfigurationTypeName" Value="Microsoft.PowerShell.Workflow.PSWorkflowSessionConfiguration"/>                    <Param Name="SessionConfigurationData"                          Value="                     
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell32]
"ConfigXML"="<PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell32" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="2" XmlRenderingType="text" Architecture="32" Enabled="true" >                        <InitializationParameters>                            <Param Name="PSVersion" Value="4.0"/>                        </InitializationParameters>                        <Resources>                            <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" SupportsOptions="true" ExactMatch="true">                                <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)(A;;GA;;;RM)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>               

-= EOF =-

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-01-2015 01
durchgeführt von Celine (Administrator) auf ACER-LAPTOP (15-01-2016 15:16:28)
Gestartet von C:\Users\Celine\Desktop
Geladene Profile: Celine (Verfügbare Profile: Celine)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe
() C:\ProgramData\dlohn\dlohn.exe
(DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe
(DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCTray.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCTray64.exe
() C:\ProgramData\dlohn\dlohn.exe
(Atheros Communications) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe
() C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [133760 2013-12-24] (Atheros Communications)
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\...\Run: [DevidAgent] => C:\Program Files (x86)\DevID Agent\DevIDagent.exe /autorun
AppInit_DLLs: C:\ProgramData\dlohn\Truerunjob.dll => C:\ProgramData\dlohn\Truerunjob.dll [805376 2016-01-15] ()
AppInit_DLLs-x32: C:\ProgramData\dlohn\Trustit.dll => C:\ProgramData\dlohn\Trustit.dll [257536 2016-01-15] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-01-15]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{06CAD041-D6AC-487E-8849-90E4910385A1}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{9741ADAA-585B-47EC-BADA-96B95C1D6E0B}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5Kh9_rvgUKnY11xzcY0u-CZ0L-L4rUR3m53dZWbLawQ6wPAcozWlYqgVMc6rGqb-XKO6BDr4Av5Q0kWVCk37pjFTfrMwqb58,
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2016-01-15] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2016-01-15] ()
FF SearchPlugin: C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\searchplugins\findit.xml [2016-01-15]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\findit.xml [2016-01-15]
StartMenuInternet: FIREFOX.EXE - firefox.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [318592 2013-12-24] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R2 dlohn; C:\ProgramData\\dlohn\\dlohn.exe [539136 2016-01-16] () [Datei ist nicht signiert]
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319376 2014-10-01] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe [289256 2015-12-02] (McAfee, Inc.)
R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [349152 2016-01-15] (DotC United Inc)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-12-24] (Qualcomm Atheros)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-01-15] (DotC United Inc)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44024 2015-02-04] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [264000 2015-02-04] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-15 22:13 - 2016-01-15 23:00 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-01-15 22:12 - 2016-01-15 22:12 - 00001118 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-01-15 22:12 - 2016-01-15 22:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-01-15 22:12 - 2016-01-15 22:12 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-01-15 22:12 - 2016-01-15 22:12 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-01-15 22:12 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-01-15 22:12 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-01-15 22:12 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-01-15 21:58 - 2016-01-15 22:03 - 00000000 ____D C:\AdwCleaner
2016-01-15 21:56 - 2016-01-15 23:51 - 01600184 _____ (Malwarebytes) C:\Users\Celine\Desktop\JRT.exe
2016-01-15 21:56 - 2016-01-15 23:49 - 22908888 _____ (Malwarebytes ) C:\Users\Celine\Desktop\mbam-setup-2.2.0.1024.exe
2016-01-15 21:56 - 2016-01-15 23:48 - 01754112 _____ C:\Users\Celine\Desktop\AdwCleaner_5.029.exe
2016-01-15 19:29 - 2016-01-15 15:16 - 00000000 ____D C:\FRST
2016-01-15 19:28 - 2016-01-15 21:24 - 02370560 _____ (Farbar) C:\Users\Celine\Desktop\FRST64.exe
2016-01-15 19:28 - 2016-01-15 15:14 - 00000000 ____D C:\Users\Celine\Desktop\Cleaning Process
2016-01-15 19:13 - 2016-01-15 19:31 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-01-15 19:13 - 2016-01-15 19:13 - 00060136 _____ (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys
2016-01-15 18:56 - 2016-01-15 18:57 - 19021504 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2016-01-15 18:41 - 2016-01-15 18:40 - 00000997 _____ C:\Windows\system32\Drivers\etc\hp.bak
2016-01-15 18:39 - 2016-01-15 18:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2016-01-15 18:39 - 2016-01-15 18:39 - 00000000 ____D C:\Program Files\McAfee Security Scan
2016-01-15 18:24 - 2016-01-15 22:03 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-01-15 15:16 - 2016-01-15 15:16 - 00009763 _____ C:\Users\Celine\Desktop\FRST.txt
2016-01-15 15:05 - 2016-01-15 15:11 - 00036120 _____ C:\Users\Celine\Desktop\SystemLook.txt
2016-01-15 15:01 - 2016-01-16 14:55 - 00165376 _____ C:\Users\Celine\Desktop\SystemLook_x64.exe
2016-01-15 14:57 - 2016-01-15 14:57 - 00003260 _____ C:\Windows\System32\Tasks\psv_Airtech
2016-01-15 14:57 - 2016-01-15 14:57 - 00001741 _____ C:\Users\Public\Desktop\MPC Cleaner.lnk
2016-01-15 14:57 - 2016-01-15 14:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
2016-01-15 14:55 - 2016-01-15 14:57 - 00013477 _____ C:\Users\Celine\Desktop\Fixlog.txt
2016-01-15 14:55 - 2016-01-15 14:55 - 00000000 ____D C:\Program Files\DownChecker
2016-01-15 01:33 - 2016-01-15 14:57 - 00000000 ____D C:\ProgramData\dlohn
2016-01-15 01:33 - 2016-01-15 01:33 - 00000000 ____D C:\ProgramData\dlohns

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-15 23:34 - 2015-07-16 21:05 - 00003874 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1437077052
2016-01-15 23:34 - 2015-07-16 21:05 - 00001063 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2016-01-15 23:34 - 2015-07-16 21:00 - 00000000 ____D C:\Program Files (x86)\Opera
2016-01-15 23:12 - 2013-08-22 14:36 - 00000000 ____D C:\Windows
2016-01-15 22:10 - 2013-08-23 00:24 - 00727930 _____ C:\Windows\system32\perfh007.dat
2016-01-15 22:10 - 2013-08-23 00:24 - 00151586 _____ C:\Windows\system32\perfc007.dat
2016-01-15 22:09 - 2015-06-23 15:59 - 01686150 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-15 22:09 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf
2016-01-15 22:03 - 2015-06-23 16:01 - 00000000 ____D C:\Users\Celine
2016-01-15 22:00 - 2015-07-16 21:04 - 00000998 _____ C:\Users\Public\Desktop\Opera.lnk
2016-01-15 21:02 - 2015-07-16 21:02 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2016-01-15 19:22 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2016-01-15 19:09 - 2015-07-16 21:00 - 00000000 ____D C:\Users\Celine\AppData\Local\CrashDumps
2016-01-15 19:02 - 2015-07-16 20:58 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-01-15 18:59 - 2015-06-30 19:27 - 00003946 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{ED339C63-EC21-495D-9BCA-B69C7079AA6A}
2016-01-15 18:45 - 2015-07-17 00:12 - 00000000 ____D C:\Users\Celine\AppData\Local\Chromium
2016-01-15 18:44 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\AppReadiness
2016-01-15 18:43 - 2013-08-22 14:25 - 00000194 _____ C:\Windows\win.ini
2016-01-15 18:39 - 2015-07-16 20:58 - 00001980 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2016-01-15 17:59 - 2013-08-22 15:44 - 00338016 _____ C:\Windows\system32\FNTCACHE.DAT
2016-01-15 17:56 - 2015-06-30 19:29 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-01-15 15:13 - 2015-06-23 16:07 - 00003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3547129251-2501032777-3697877432-1001
2016-01-15 14:57 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-15 14:55 - 2015-07-16 20:58 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-01-15 14:55 - 2015-07-12 22:42 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-01-15 14:54 - 2013-08-22 16:20 - 00000000 ____D C:\Windows\CbsTemp
2016-01-15 01:33 - 2015-06-30 19:29 - 00001083 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-01-15 01:33 - 2015-06-30 19:29 - 00001077 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-01-15 01:33 - 2015-06-23 16:01 - 00001021 _____ C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-07-17 01:11 - 2015-07-17 01:11 - 0000046 _____ () C:\Users\Celine\AppData\Roaming\WB.CFG

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-01-15 21:50

==================== Ende von FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-01-2015 01
durchgeführt von Celine (2016-01-15 15:17:25)
Gestartet von C:\Users\Celine\Desktop
Windows 8.1 (X64) (2015-06-23 15:01:35)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3547129251-2501032777-3697877432-500 - Administrator - Disabled)
Celine (S-1-5-21-3547129251-2501032777-3697877432-1001 - Administrator - Enabled) => C:\Users\Celine
Gast (S-1-5-21-3547129251-2501032777-3697877432-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3547129251-2501032777-3697877432-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Cinema_Plus-6.1cV16.07 (HKLM-x32\...\Cinema_Plus-6.1cV16.07) (Version: 1.36.01.22 - Cinema PlusV16.07) <==== ACHTUNG
Down Checker (HKLM-x32\...\Down Checker) (Version: 1.0.0.677 - DownChecker)
globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ACHTUNG
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3958 - Intel Corporation)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.266.3 - McAfee, Inc.)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.0.5 - Mozilla)
Opera Stable 34.0.2036.47 (HKLM-x32\...\Opera 34.0.2036.47) (Version: 34.0.2036.47 - Opera Software)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.314 - Qualcomm Atheros Communications)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.23 - Qualcomm Atheros)
See Results Hub (HKLM-x32\...\See Results Hub) (Version: 2.0.5675.23161 - See Results Hub) <==== ACHTUNG

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {836768F2-06D6-45D0-8D48-B149448C1F39} - System32\Tasks\psv_Airtech => /c regedit.exe /s "C:\ProgramData\dlohn\Geo-Light.reg" &amp; del "C:\ProgramData\dlohn\Geo-Light.reg" &amp; SCHTASKS /Delete /TN "psv_Airtech" /F <==== ACHTUNG
Task: {A3BA10CB-653B-4B8A-A145-D877A03406CA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-15] (Adobe Systems Incorporated)
Task: {AC3A5ABD-FF41-4A57-9235-1AD8742B12D2} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-07-03] (Microsoft Corporation)
Task: {BA48FCCD-F364-42BF-B684-E7B4DCC4D3D1} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {C7BD4486-8ABC-4B90-9DD8-2538BFD6F198} - System32\Tasks\Opera scheduled Autoupdate 1437077052 => C:\Program Files (x86)\Opera\launcher.exe [2016-01-08] (Opera Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-01-15 01:33 - 2016-01-16 00:33 - 00539136 _____ () C:\ProgramData\dlohn\dlohn.exe
2013-12-24 01:22 - 2013-12-24 01:22 - 00011264 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll
2013-12-24 01:20 - 2013-12-24 01:20 - 00086016 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Map\MAP.dll
2013-12-24 01:26 - 2013-12-24 01:26 - 00012928 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2016-01-15 14:55 - 00000035 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\...\StartupApproved\Run: => "DevidAgent"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{6A64B976-8DE1-4E3E-8F7F-EAA90BE97C1B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{78DA928E-FA17-4859-AE84-CA23A5010F0B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

15-01-2016 19:03:35 Windows Modules Installer
15-01-2016 23:02:24 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/15/2016 01:33:42 AM) (Source: Perflib) (EventID: 1023) (User: )
Description: rdyboost4

Error: (01/15/2016 11:29:51 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm WMI Provider Host wurde wegen dieses Fehlers geschlossen.

Programm: WMI Provider Host
Datei:

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
        - diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
        - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 0

Error: (01/15/2016 11:29:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54505614
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336
Ausnahmecode: 0xc0000006
Fehleroffset: 0x000000000003cc23
ID des fehlerhaften Prozesses: 0xb1c
Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0
Pfad der fehlerhaften Anwendung: wmiprvse.exe1
Pfad des fehlerhaften Moduls: wmiprvse.exe2
Berichtskennung: wmiprvse.exe3
Vollständiger Name des fehlerhaften Pakets: wmiprvse.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: wmiprvse.exe5

Error: (01/15/2016 10:12:34 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm explorer.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: aa4

Startzeit: 01d14fd8da0d3352

Endzeit: 0

Anwendungspfad: C:\Windows\explorer.exe

Berichts-ID: 703e7829-bbcc-11e5-825b-a4db30d4a819

Vollständiger Name des fehlerhaften Pakets:

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/15/2016 10:05:25 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\wbem\wmipcima.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm WMI Provider Host wurde wegen dieses Fehlers geschlossen.

Programm: WMI Provider Host
Datei: C:\Windows\System32\wbem\wmipcima.dll

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
        - diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
        - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3

Error: (01/15/2016 10:05:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54505614
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336
Ausnahmecode: 0xc0000006
Fehleroffset: 0x000000000003cc23
ID des fehlerhaften Prozesses: 0xb5c
Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0
Pfad der fehlerhaften Anwendung: wmiprvse.exe1
Pfad des fehlerhaften Moduls: wmiprvse.exe2
Berichtskennung: wmiprvse.exe3
Vollständiger Name des fehlerhaften Pakets: wmiprvse.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: wmiprvse.exe5

Error: (01/15/2016 10:05:06 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm WMI Provider Host wurde wegen dieses Fehlers geschlossen.

Programm: WMI Provider Host
Datei:

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
        - diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
        - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 0

Error: (01/15/2016 10:05:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54505614
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336
Ausnahmecode: 0xc0000006
Fehleroffset: 0x000000000003cc23
ID des fehlerhaften Prozesses: 0x854
Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0
Pfad der fehlerhaften Anwendung: wmiprvse.exe1
Pfad des fehlerhaften Moduls: wmiprvse.exe2
Berichtskennung: wmiprvse.exe3
Vollständiger Name des fehlerhaften Pakets: wmiprvse.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: wmiprvse.exe5

Error: (01/15/2016 07:27:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 6.3.9600.17415, Zeitstempel: 0x54503ea8
Name des fehlerhaften Moduls: SoundP.dll, Version: 1.0.0.0, Zeitstempel: 0x5628ed24
Ausnahmecode: 0xc00000fd
Fehleroffset: 0x000000000008b807
ID des fehlerhaften Prozesses: 0x890
Startzeit der fehlerhaften Anwendung: 0xAUDIODG.EXE0
Pfad der fehlerhaften Anwendung: AUDIODG.EXE1
Pfad des fehlerhaften Moduls: AUDIODG.EXE2
Berichtskennung: AUDIODG.EXE3
Vollständiger Name des fehlerhaften Pakets: AUDIODG.EXE4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AUDIODG.EXE5

Error: (01/15/2016 07:24:01 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\wbem\wmipcima.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm WMI Provider Host wurde wegen dieses Fehlers geschlossen.

Programm: WMI Provider Host
Datei: C:\Windows\System32\wbem\wmipcima.dll

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
        - diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
        - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3


Systemfehler:
=============
Error: (01/15/2016 03:03:49 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "E:" wurde eine Beschädigung erkannt.

Die genaue Art der Beschädigung ist unbekannt. Die Dateisystemstrukturen müssen online überprüft werden.

Error: (01/15/2016 03:03:49 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "E:" wurde eine Beschädigung erkannt.

Die genaue Art der Beschädigung ist unbekannt. Die Dateisystemstrukturen müssen offline überprüft und repariert werden.

Error: (01/15/2016 02:56:32 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (01/15/2016 02:55:32 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056

Error: (01/15/2016 02:55:21 PM) (Source: DCOM) (EventID: 10010) (User: Acer-Laptop)
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}

Error: (01/15/2016 02:55:04 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "dlohn" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/15/2016 02:55:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/15/2016 02:55:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/15/2016 02:55:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Down Checker Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/15/2016 02:55:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2015-07-17 02:35:31.174
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:35:12.698
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:34:45.541
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:31:29.288
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:31:26.174
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:31:17.717
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:58.905
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:57.008
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:46.844
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:46.757
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i3-3217U CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 16%
Installierter physikalischer RAM: 3985.27 MB
Verfügbarer physikalischer RAM: 3345.79 MB
Summe virtueller Speicher: 5442.17 MB
Verfügbarer virtueller Speicher: 4613.34 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:931 GB) (Free:871.23 GB) NTFS
Drive e: () (Removable) (Total:3.92 GB) (Free:0.94 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 36265FA8)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 3.9 GB) (Disk ID: 0019CB65)
Partition 1: (Active) - (Size=3.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
Code:
Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version:10-01-2015 01
durchgeführt von Celine (2016-01-15 15:18:01)
Gestartet von C:\Users\Celine\Desktop
Start-Modus: Normal

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)





Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Camera.lnk -> C:\Windows\Camera\Camera.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileManager.lnk -> C:\Windows\FileManager\FileManager.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotosApp.lnk -> C:\Windows\FileManager\PhotosApp.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Store.lnk -> C:\Windows\WinStore\WinStore.htm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Windows Easy Transfer.lnk -> C:\Windows\System32\migwiz\migwiz.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (McAfee, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC\MPC Cleaner.lnk -> C:\Program Files (x86)\MPC Cleaner\MPC.exe (DotC United Inc)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware\Malwarebytes Anti-Malware entfernen.lnk -> C:\Program Files (x86)\Malwarebytes Anti-Malware\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware\Malwarebytes Anti-Malware Notifications.lnk -> C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe (Malwarebytes)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware\Malwarebytes Anti-Malware.lnk -> C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe (Malwarebytes)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware\Tools\Malwarebytes Anti-Malware Chameleon.lnk -> C:\Program Files (x86)\Malwarebytes Anti-Malware\Chameleon\Windows\chameleon.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Calculator.lnk -> C:\Windows\System32\calc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sound Recorder.lnk -> C:\Windows\System32\SoundRecorder.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sticky Notes.lnk -> C:\Windows\System32\StikyNot.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\XPS Viewer.lnk -> C:\Windows\System32\xpsrchvw.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\Windows Journal.lnk -> C:\Program Files\Windows Journal\Journal.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\Users\Celine\Links\Desktop.lnk -> C:\Users\Celine\Desktop ()
Shortcut: C:\Users\Celine\Links\Downloads.lnk -> C:\Users\Celine\Downloads ()
Shortcut: C:\Users\Celine\Desktop\Celine\Pictures\Camera Roll\App\fr\PortableThunderbird\Thunderbird\defaults\shortcuts\Mozilla Thunderbird (No Extensions).lnk -> C:\Program Files\Mozilla Thunderbird\thunderbird.exe (Keine Datei)
Shortcut: C:\Users\Celine\Desktop\Celine\Pictures\Camera Roll\App\fr\PortableThunderbird\Thunderbird\defaults\shortcuts\Mozilla Thunderbird.lnk -> C:\Program Files\Mozilla Thunderbird\thunderbird.exe (Keine Datei)
Shortcut: C:\Users\Celine\Desktop\Celine\handy\Musik - Verknüpfung.lnk -> C:\Users\Celine\Music ()
Shortcut: C:\Users\Celine\Desktop\Celine\Bluetooth Folder\Familie\Chayenne-Sophi\Desktop - Verknüpfung.lnk -> C:\Users\Celine\Desktop ()
Shortcut: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Windows.Defender.lnk -> C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
Shortcut: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DevID Agent\DevID uninstall.lnk -> C:\Program Files (x86)\DevID Agent\uninstall.exe (Keine Datei)
Shortcut: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DevID Agent\DevID.lnk -> C:\Program Files (x86)\DevID Agent\DevIDagent.exe (Keine Datei)
Shortcut: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Celine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software)
Shortcut: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk -> C:\Users\Celine\Documents ()
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk -> C:\Users\Celine\Pictures ()
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Windows.Defender.lnk -> C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk -> C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe (Malwarebytes)
Shortcut: C:\Users\Public\Desktop\MPC Cleaner.lnk -> C:\Program Files (x86)\MPC Cleaner\MPC.exe (DotC United Inc)
Shortcut: C:\Users\Public\Desktop\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software)




ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> -sta {C90FB8CA-3295-4462-A721-2935E83694BA}
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Default Programs.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DefaultPrograms
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus\Deinstallieren.lnk -> C:\Program Files\McAfee Security Scan\uninstall.exe (McAfee, Inc.) -> C:\Program Files\McAfee Security Scan\3.11.266\McAfee.ico
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus\McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\McUICnt.exe (McAfee, Inc.) -> SecurityScanner.dll
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - Network Connections.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> ::{7007ACC7-3202-11D1-AAD2-00805FC1270E}
ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\06 - System.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.System
ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\08 - Power Options.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.PowerOptions
ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\10 - Programs and Features.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.ProgramsAndFeatures
ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> /e,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}
ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - Network Connections.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> ::{7007ACC7-3202-11D1-AAD2-00805FC1270E}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - System.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.System
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - Power Options.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.PowerOptions
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - Programs and Features.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.ProgramsAndFeatures
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> /e,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\McUICnt.exe (McAfee, Inc.) -> SecurityScanner.dll
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%


InternetURL: C:\Users\Celine\Favorites\Bing.url -> hxxp://go.microsoft.com/fwlink/p/?LinkId=255142
InternetURL: C:\Users\Celine\Desktop\Celine\SkyDrive\Dokumente\Notizbuch von Celine.url -> hxxps://skydrive.live.com/redir.aspx?cid=5879f53293a4d514&resid=5879F53293A4D514!466&type=3
InternetURL: C:\Users\Celine\Desktop\Celine\Pictures\Camera Roll\App\VLCPortable\App\vlc\Documentation.url -> hxxp://www.videolan.org/doc/
InternetURL: C:\Users\Celine\Desktop\Celine\Pictures\Camera Roll\App\VLCPortable\App\vlc\VideoLAN Website.url -> hxxp://www.videolan.org
InternetURL: C:\Users\Celine\Desktop\Celine\Pictures\Camera Roll\App\PortableCornice\Cornice.url -> hxxp://wxglade.sourceforge.net/extra/cornice.html

==================== Ende von Shortcut.txt =============================

M-K-D-B 17.01.2016 11:23
Servus,




wir kommen hier im normalen Modus nicht weiter, weil sich ein Teil der Malware hier nicht entfernen lässt.



Führe bitte FRST im Reparaturmodus aus und poste diese neue Logdatei. Anschließend entfernen wir dort den hartnäckigen Teil.



Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)
Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
  • Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST Download FRST 32-Bit | FRST 64-Bit
  • Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
  • Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:
Über den Boot Manager:
  • Starte den Rechner neu.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD (auch bei Windows 8 möglich):
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu und starte von der CD.
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen: Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe bzw. e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Ja und klicke Untersuchen
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).


M-K-D-B 20.01.2016 17:02
Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!

M-K-D-B 21.01.2016 13:08
Hi,


hast du eine Windows 8 DVD? Dann könntest du diese einlegen und darüber starten (wie in der Anleitung geschildert).

So etwas wie Computer reparieren o. Ä. gibt es da nicht?

Lies dir bitte nochmal die komplette Anleitungen inklusive Links durch, da steht alles ausführlich drinnen.

M-K-D-B 26.01.2016 14:04
Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!

Dabbei 13.02.2016 14:37
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-01-2015 01
durchgeführt von Celine (Administrator) auf ACER-LAPTOP (12-02-2016 13:07:37)
Gestartet von e:\
Geladene Profile: Celine (Verfügbare Profile: Celine)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Safe Mode (minimal)
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Windows\System32\cmd.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [133760 2013-12-24] (Atheros Communications)
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\...\Run: [DevidAgent] => C:\Program Files (x86)\DevID Agent\DevIDagent.exe /autorun
AppInit_DLLs: C:\ProgramData\dlohn\Truerunjob.dll => C:\ProgramData\dlohn\Truerunjob.dll [805376 2016-01-15] ()
AppInit_DLLs-x32: C:\ProgramData\dlohn\Trustit.dll => C:\ProgramData\dlohn\Trustit.dll [257536 2016-01-15] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-01-15]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{06CAD041-D6AC-487E-8849-90E4910385A1}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{9741ADAA-585B-47EC-BADA-96B95C1D6E0B}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5Kh9_rvgUKnY11xzcY0u-CZ0L-L4rUR3m53dZWbLawQ6wPAcozWlYqgVMc6rGqb-XKO6BDr4Av5Q0kWVCk37pjFTfrMwqb58,
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default
FF DefaultSearchEngine: findit
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2016-01-15] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2016-01-15] ()
FF SearchPlugin: C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\searchplugins\findit.xml [2016-01-15]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\findit.xml [2016-01-15]
StartMenuInternet: FIREFOX.EXE - firefox.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [318592 2013-12-24] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
S2 dlohn; C:\ProgramData\\dlohn\\dlohn.exe [539136 2016-01-16] () [Datei ist nicht signiert]
S2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319376 2014-10-01] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe [289256 2015-12-02] (McAfee, Inc.)
S2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [349152 2016-01-15] (DotC United Inc)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-12-24] (Qualcomm Atheros)
R0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-01-15] (DotC United Inc)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44024 2015-02-04] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [264000 2015-02-04] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-12 12:43 - 2016-02-12 12:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
2016-02-12 12:30 - 2016-02-12 13:07 - 00377450 _____ C:\Windows\ntbtlog.txt
2016-01-19 22:06 - 2016-01-19 22:06 - 00000000 ___HD C:\$SysReset
2016-01-17 22:05 - 2016-01-17 22:05 - 00000000 _____ C:\Recovery.txt
2016-01-15 22:13 - 2016-01-15 23:00 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-01-15 22:12 - 2016-01-15 22:12 - 00001118 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-01-15 22:12 - 2016-01-15 22:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-01-15 22:12 - 2016-01-15 22:12 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-01-15 22:12 - 2016-01-15 22:12 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-01-15 22:12 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-01-15 22:12 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-01-15 22:12 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-01-15 21:58 - 2016-01-15 22:03 - 00000000 ____D C:\AdwCleaner
2016-01-15 21:56 - 2016-01-15 23:51 - 01600184 _____ (Malwarebytes) C:\Users\Celine\Desktop\JRT.exe
2016-01-15 21:56 - 2016-01-15 23:49 - 22908888 _____ (Malwarebytes ) C:\Users\Celine\Desktop\mbam-setup-2.2.0.1024.exe
2016-01-15 21:56 - 2016-01-15 23:48 - 01754112 _____ C:\Users\Celine\Desktop\AdwCleaner_5.029.exe
2016-01-15 19:29 - 2016-02-12 13:07 - 00000000 ____D C:\FRST
2016-01-15 19:28 - 2016-01-15 21:24 - 02370560 _____ (Farbar) C:\Users\Celine\Desktop\FRST64.exe
2016-01-15 19:28 - 2016-01-15 15:25 - 00000000 ____D C:\Users\Celine\Desktop\Cleaning Process
2016-01-15 19:13 - 2016-01-15 19:31 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-01-15 19:13 - 2016-01-15 19:13 - 00060136 _____ (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys
2016-01-15 18:56 - 2016-01-15 18:57 - 19021504 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2016-01-15 18:41 - 2016-01-15 18:40 - 00000997 _____ C:\Windows\system32\Drivers\etc\hp.bak
2016-01-15 18:39 - 2016-01-15 18:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2016-01-15 18:39 - 2016-01-15 18:39 - 00000000 ____D C:\Program Files\McAfee Security Scan
2016-01-15 18:24 - 2016-01-15 22:03 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-01-15 15:01 - 2016-01-16 14:55 - 00165376 _____ C:\Users\Celine\Desktop\SystemLook_x64.exe
2016-01-15 14:57 - 2016-02-12 12:43 - 00001741 _____ C:\Users\Public\Desktop\MPC Cleaner.lnk
2016-01-15 14:57 - 2016-01-15 14:57 - 00003260 _____ C:\Windows\System32\Tasks\psv_Airtech
2016-01-15 14:55 - 2016-01-15 14:55 - 00000000 ____D C:\Program Files\DownChecker
2016-01-15 01:33 - 2016-02-12 12:43 - 00000000 ____D C:\ProgramData\dlohn
2016-01-15 01:33 - 2016-01-15 01:33 - 00000000 ____D C:\ProgramData\dlohns

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-12 13:04 - 2013-08-22 16:20 - 00000000 ____D C:\Windows\CbsTemp
2016-02-12 13:04 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-02-12 12:55 - 2015-07-16 20:58 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-02-12 12:45 - 2015-06-23 16:01 - 00000000 ____D C:\Users\Celine
2016-02-12 12:30 - 2013-08-22 14:36 - 00000000 ____D C:\Windows
2016-02-12 12:29 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2016-02-12 12:01 - 2015-06-23 16:07 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3547129251-2501032777-3697877432-1001
2016-01-17 21:12 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf
2016-01-17 21:09 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\rescache
2016-01-16 18:57 - 2015-06-23 17:07 - 00000000 ____D C:\Windows\system32\MRT
2016-01-16 15:07 - 2015-06-23 17:07 - 143671360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-01-16 14:07 - 2015-07-16 21:00 - 00000000 ____D C:\Program Files (x86)\Opera
2016-01-16 14:06 - 2015-06-30 19:27 - 00003946 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{ED339C63-EC21-495D-9BCA-B69C7079AA6A}
2016-01-15 23:34 - 2015-07-16 21:05 - 00003874 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1437077052
2016-01-15 23:34 - 2015-07-16 21:05 - 00001063 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2016-01-15 22:10 - 2013-08-23 00:24 - 00727930 _____ C:\Windows\system32\perfh007.dat
2016-01-15 22:10 - 2013-08-23 00:24 - 00151586 _____ C:\Windows\system32\perfc007.dat
2016-01-15 22:09 - 2015-06-23 15:59 - 01686150 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-15 22:00 - 2015-07-16 21:04 - 00000998 _____ C:\Users\Public\Desktop\Opera.lnk
2016-01-15 21:02 - 2015-07-16 21:02 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2016-01-15 19:09 - 2015-07-16 21:00 - 00000000 ____D C:\Users\Celine\AppData\Local\CrashDumps
2016-01-15 19:02 - 2015-07-16 20:58 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-01-15 18:45 - 2015-07-17 00:12 - 00000000 ____D C:\Users\Celine\AppData\Local\Chromium
2016-01-15 18:44 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\AppReadiness
2016-01-15 18:43 - 2013-08-22 14:25 - 00000194 _____ C:\Windows\win.ini
2016-01-15 18:39 - 2015-07-16 20:58 - 00001980 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2016-01-15 17:59 - 2013-08-22 15:44 - 00338016 _____ C:\Windows\system32\FNTCACHE.DAT
2016-01-15 17:56 - 2015-06-30 19:29 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-01-15 14:55 - 2015-07-12 22:42 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-01-15 01:33 - 2015-06-30 19:29 - 00001083 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-01-15 01:33 - 2015-06-30 19:29 - 00001077 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-01-15 01:33 - 2015-06-23 16:01 - 00001021 _____ C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-07-17 01:11 - 2015-07-17 01:11 - 0000046 _____ () C:\Users\Celine\AppData\Roaming\WB.CFG

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-01-16 14:48

==================== Ende von FRST.txt ============================

M-K-D-B 13.02.2016 21:40
Servus,



vom abgesicherten Modus habe ich aber nicht gepsrochen, sondern vom Reparaturmodus... das ist nicht das Gleiche.


Aber versuchen können wir es ja mal im abgesicherten Modus:


Ich brauche beide Logdateien von FRST im abgesicherten Modus:
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und Shortcut.txt und drücke auf Untersuchen.
  • FRST erstellt nun drei Logdateien (FRST.txt, Addition.txt und Shortcut.txt).
  • Poste mir alle drei Logdateien mit deiner nächsten Antwort.

Dabbei 14.02.2016 17:12
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-01-2015 01
durchgeführt von Celine (Administrator) auf ACER-LAPTOP (13-02-2016 17:02:21)
Gestartet von C:\Users\Celine\Desktop
Geladene Profile: Celine (Verfügbare Profile: Celine)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Safe Mode (minimal)
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Windows\HelpPane.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [133760 2013-12-24] (Atheros Communications)
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\...\Run: [DevidAgent] => C:\Program Files (x86)\DevID Agent\DevIDagent.exe /autorun
AppInit_DLLs: C:\ProgramData\dlohn\Truerunjob.dll => C:\ProgramData\dlohn\Truerunjob.dll [805376 2016-01-15] ()
AppInit_DLLs-x32: C:\ProgramData\dlohn\Trustit.dll => C:\ProgramData\dlohn\Trustit.dll [257536 2016-01-15] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-01-15]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{06CAD041-D6AC-487E-8849-90E4910385A1}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{9741ADAA-585B-47EC-BADA-96B95C1D6E0B}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5Kh9_rvgUKnY11xzcY0u-CZ0L-L4rUR3m53dZWbLawQ6wPAcozWlYqgVMc6rGqb-XKO6BDr4Av5Q0kWVCk37pjFTfrMwqb58,
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default
FF DefaultSearchEngine: findit
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2016-01-15] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2016-01-15] ()
FF SearchPlugin: C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\searchplugins\findit.xml [2016-01-15]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\findit.xml [2016-01-15]
StartMenuInternet: FIREFOX.EXE - firefox.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [318592 2013-12-24] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
S2 dlohn; C:\ProgramData\\dlohn\\dlohn.exe [539136 2016-01-16] () [Datei ist nicht signiert]
S2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319376 2014-10-01] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe [289256 2015-12-02] (McAfee, Inc.)
S2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [349152 2016-01-15] (DotC United Inc)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-12-24] (Qualcomm Atheros)
R0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-01-15] (DotC United Inc)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44024 2015-02-04] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [264000 2015-02-04] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-13 17:02 - 2016-02-13 17:02 - 00009055 _____ C:\Users\Celine\Desktop\FRST.txt
2016-02-13 16:54 - 2016-02-13 16:54 - 00003254 _____ C:\Windows\System32\Tasks\psv_Dam-Core
2016-02-13 16:53 - 2016-02-13 16:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
2016-02-12 12:30 - 2016-02-13 17:02 - 00565114 _____ C:\Windows\ntbtlog.txt
2016-01-19 22:06 - 2016-01-19 22:06 - 00000000 ___HD C:\$SysReset
2016-01-17 22:05 - 2016-01-17 22:05 - 00000000 _____ C:\Recovery.txt
2016-01-15 22:13 - 2016-01-15 23:00 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-01-15 22:12 - 2016-01-15 22:12 - 00001118 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-01-15 22:12 - 2016-01-15 22:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-01-15 22:12 - 2016-01-15 22:12 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-01-15 22:12 - 2016-01-15 22:12 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-01-15 22:12 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-01-15 22:12 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-01-15 22:12 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-01-15 21:58 - 2016-01-15 22:03 - 00000000 ____D C:\AdwCleaner
2016-01-15 21:56 - 2016-01-15 23:51 - 01600184 _____ (Malwarebytes) C:\Users\Celine\Desktop\JRT.exe
2016-01-15 21:56 - 2016-01-15 23:49 - 22908888 _____ (Malwarebytes ) C:\Users\Celine\Desktop\mbam-setup-2.2.0.1024.exe
2016-01-15 21:56 - 2016-01-15 23:48 - 01754112 _____ C:\Users\Celine\Desktop\AdwCleaner_5.029.exe
2016-01-15 19:29 - 2016-02-13 17:02 - 00000000 ____D C:\FRST
2016-01-15 19:28 - 2016-01-15 21:24 - 02370560 _____ (Farbar) C:\Users\Celine\Desktop\FRST64.exe
2016-01-15 19:28 - 2016-01-15 15:25 - 00000000 ____D C:\Users\Celine\Desktop\Cleaning Process
2016-01-15 19:13 - 2016-01-15 19:31 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-01-15 19:13 - 2016-01-15 19:13 - 00060136 _____ (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys
2016-01-15 18:56 - 2016-01-15 18:57 - 19021504 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2016-01-15 18:41 - 2016-01-15 18:40 - 00000997 _____ C:\Windows\system32\Drivers\etc\hp.bak
2016-01-15 18:39 - 2016-01-15 18:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2016-01-15 18:39 - 2016-01-15 18:39 - 00000000 ____D C:\Program Files\McAfee Security Scan
2016-01-15 18:24 - 2016-01-15 22:03 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-01-15 15:01 - 2016-01-16 14:55 - 00165376 _____ C:\Users\Celine\Desktop\SystemLook_x64.exe
2016-01-15 14:57 - 2016-02-13 16:53 - 00001741 _____ C:\Users\Public\Desktop\MPC Cleaner.lnk
2016-01-15 14:57 - 2016-01-15 14:57 - 00003260 _____ C:\Windows\System32\Tasks\psv_Airtech
2016-01-15 14:55 - 2016-01-15 14:55 - 00000000 ____D C:\Program Files\DownChecker
2016-01-15 01:33 - 2016-02-13 16:54 - 00000000 ____D C:\ProgramData\dlohn
2016-01-15 01:33 - 2016-01-15 01:33 - 00000000 ____D C:\ProgramData\dlohns

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-13 16:59 - 2015-06-23 16:01 - 00000000 ____D C:\Users\Celine
2016-02-13 16:59 - 2013-08-22 16:20 - 00000000 ____D C:\Windows\CbsTemp
2016-02-13 16:59 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-02-13 16:58 - 2015-06-23 16:07 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3547129251-2501032777-3697877432-1001
2016-02-13 16:55 - 2015-07-16 20:58 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-02-12 13:28 - 2015-06-30 19:27 - 00003946 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{ED339C63-EC21-495D-9BCA-B69C7079AA6A}
2016-02-12 13:25 - 2015-07-16 21:00 - 00000000 ____D C:\Program Files (x86)\Opera
2016-02-12 13:08 - 2013-08-22 14:36 - 00000000 ____D C:\Windows
2016-02-12 12:29 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2016-01-17 21:12 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf
2016-01-17 21:09 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\rescache
2016-01-16 18:57 - 2015-06-23 17:07 - 00000000 ____D C:\Windows\system32\MRT
2016-01-16 15:07 - 2015-06-23 17:07 - 143671360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-01-15 23:34 - 2015-07-16 21:05 - 00003874 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1437077052
2016-01-15 23:34 - 2015-07-16 21:05 - 00001063 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2016-01-15 22:10 - 2013-08-23 00:24 - 00727930 _____ C:\Windows\system32\perfh007.dat
2016-01-15 22:10 - 2013-08-23 00:24 - 00151586 _____ C:\Windows\system32\perfc007.dat
2016-01-15 22:09 - 2015-06-23 15:59 - 01686150 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-15 22:00 - 2015-07-16 21:04 - 00000998 _____ C:\Users\Public\Desktop\Opera.lnk
2016-01-15 21:02 - 2015-07-16 21:02 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2016-01-15 19:09 - 2015-07-16 21:00 - 00000000 ____D C:\Users\Celine\AppData\Local\CrashDumps
2016-01-15 19:02 - 2015-07-16 20:58 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-01-15 18:45 - 2015-07-17 00:12 - 00000000 ____D C:\Users\Celine\AppData\Local\Chromium
2016-01-15 18:44 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\AppReadiness
2016-01-15 18:43 - 2013-08-22 14:25 - 00000194 _____ C:\Windows\win.ini
2016-01-15 18:39 - 2015-07-16 20:58 - 00001980 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2016-01-15 17:59 - 2013-08-22 15:44 - 00338016 _____ C:\Windows\system32\FNTCACHE.DAT
2016-01-15 17:56 - 2015-06-30 19:29 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-01-15 14:55 - 2015-07-12 22:42 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-01-15 01:33 - 2015-06-30 19:29 - 00001083 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-01-15 01:33 - 2015-06-30 19:29 - 00001077 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-01-15 01:33 - 2015-06-23 16:01 - 00001021 _____ C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-07-17 01:11 - 2015-07-17 01:11 - 0000046 _____ () C:\Users\Celine\AppData\Roaming\WB.CFG

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-01-16 14:48

==================== Ende von FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-01-2015 01
durchgeführt von Celine (2016-02-13 17:03:21)
Gestartet von C:\Users\Celine\Desktop
Windows 8.1 (X64) (2015-06-23 15:01:35)
Start-Modus: Safe Mode (minimal)
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3547129251-2501032777-3697877432-500 - Administrator - Disabled)
Celine (S-1-5-21-3547129251-2501032777-3697877432-1001 - Administrator - Enabled) => C:\Users\Celine
Gast (S-1-5-21-3547129251-2501032777-3697877432-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3547129251-2501032777-3697877432-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Cinema_Plus-6.1cV16.07 (HKLM-x32\...\Cinema_Plus-6.1cV16.07) (Version: 1.36.01.22 - Cinema PlusV16.07) <==== ACHTUNG
Down Checker (HKLM-x32\...\Down Checker) (Version: 1.0.0.677 - DownChecker)
globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ACHTUNG
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3958 - Intel Corporation)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.266.3 - McAfee, Inc.)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.0.5 - Mozilla)
Opera Stable 34.0.2036.47 (HKLM-x32\...\Opera 34.0.2036.47) (Version: 34.0.2036.47 - Opera Software)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.314 - Qualcomm Atheros Communications)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.23 - Qualcomm Atheros)
See Results Hub (HKLM-x32\...\See Results Hub) (Version: 2.0.5675.23161 - See Results Hub) <==== ACHTUNG

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {31E2972C-F5BD-4CF2-B86D-5490E068D958} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-01-16] (Microsoft Corporation)
Task: {7A7978BD-9ABC-4C7B-9DEB-356C21580E5C} - System32\Tasks\psv_Dam-Core => /c regedit.exe /s "C:\ProgramData\dlohn\Softtop.reg" &amp; del "C:\ProgramData\dlohn\Softtop.reg" &amp; SCHTASKS /Delete /TN "psv_Dam-Core" /F <==== ACHTUNG
Task: {836768F2-06D6-45D0-8D48-B149448C1F39} - System32\Tasks\psv_Airtech => /c regedit.exe /s "C:\ProgramData\dlohn\Geo-Light.reg" &amp; del "C:\ProgramData\dlohn\Geo-Light.reg" &amp; SCHTASKS /Delete /TN "psv_Airtech" /F <==== ACHTUNG
Task: {A3BA10CB-653B-4B8A-A145-D877A03406CA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-15] (Adobe Systems Incorporated)
Task: {BA48FCCD-F364-42BF-B684-E7B4DCC4D3D1} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {C7BD4486-8ABC-4B90-9DD8-2538BFD6F198} - System32\Tasks\Opera scheduled Autoupdate 1437077052 => C:\Program Files (x86)\Opera\launcher.exe [2016-01-08] (Opera Software)
Task: {C88DCAC7-6DD7-4E8E-8E54-A66E408FFFC3} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\Windows\system32\MRT.exe [2016-01-16] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============


==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="1"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2016-01-15 14:55 - 00000035 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\...\StartupApproved\Run: => "DevidAgent"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{6A64B976-8DE1-4E3E-8F7F-EAA90BE97C1B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{78DA928E-FA17-4859-AE84-CA23A5010F0B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

17-01-2016 19:30:30 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/13/2016 04:59:17 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm SystemSettings.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: cc4

Startzeit: 01d166776b4448eb

Endzeit: 0

Anwendungspfad: C:\Windows\ImmersiveControlPanel\SystemSettings.exe

Berichts-ID: bb66aba6-d26a-11e5-826e-a4db30d4a819

Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_6.2.0.0_neutral_neutral_cw5n1h2txyewy

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windows.immersivecontrolpanel

Error: (02/13/2016 04:58:40 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm SystemSettings.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: b94

Startzeit: 01d166774f462282

Endzeit: 0

Anwendungspfad: C:\Windows\ImmersiveControlPanel\SystemSettings.exe

Berichts-ID: a581de1f-d26a-11e5-826e-a4db30d4a819

Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_6.2.0.0_neutral_neutral_cw5n1h2txyewy

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windows.immersivecontrolpanel

Error: (02/13/2016 04:58:39 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\wbem\wmipcima.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm WMI Provider Host wurde wegen dieses Fehlers geschlossen.

Programm: WMI Provider Host
Datei: C:\Windows\System32\wbem\wmipcima.dll

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
        - diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
        - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3

Error: (02/13/2016 04:58:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54505614
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336
Ausnahmecode: 0xc0000006
Fehleroffset: 0x000000000003cc23
ID des fehlerhaften Prozesses: 0xb24
Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0
Pfad der fehlerhaften Anwendung: wmiprvse.exe1
Pfad des fehlerhaften Moduls: wmiprvse.exe2
Berichtskennung: wmiprvse.exe3
Vollständiger Name des fehlerhaften Pakets: wmiprvse.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: wmiprvse.exe5

Error: (02/12/2016 01:28:29 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 39.0.0.5659 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: a68

Startzeit: 01d165905094d942

Endzeit: 0

Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Berichts-ID: efcb6142-d183-11e5-826d-201a06af8bd4

Vollständiger Name des fehlerhaften Pakets:

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/12/2016 01:24:29 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: rdyboost4

Error: (02/12/2016 12:45:01 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: Acer-Laptop)
Description: Das Paket „windows.immersivecontrolpanel_6.2.0.0_neutral_neutral_cw5n1h2txyewy+microsoft.windows.immersivecontrolpanel“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (02/12/2016 12:45:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm SystemSettings.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: d40

Startzeit: 01d1658aa01502dc

Endzeit: 0

Anwendungspfad: C:\Windows\ImmersiveControlPanel\SystemSettings.exe

Berichts-ID: 0a447893-d17e-11e5-826b-a4db30d4a819

Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_6.2.0.0_neutral_neutral_cw5n1h2txyewy

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windows.immersivecontrolpanel

Error: (02/12/2016 12:44:11 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\wbem\wmipcima.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm WMI Provider Host wurde wegen dieses Fehlers geschlossen.

Programm: WMI Provider Host
Datei: C:\Windows\System32\wbem\wmipcima.dll

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
        - diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
        - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3

Error: (02/12/2016 12:44:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54505614
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336
Ausnahmecode: 0xc0000006
Fehleroffset: 0x000000000003cc23
ID des fehlerhaften Prozesses: 0xb30
Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0
Pfad der fehlerhaften Anwendung: wmiprvse.exe1
Pfad des fehlerhaften Moduls: wmiprvse.exe2
Berichtskennung: wmiprvse.exe3
Vollständiger Name des fehlerhaften Pakets: wmiprvse.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: wmiprvse.exe5


Systemfehler:
=============
Error: (02/13/2016 05:03:22 PM) (Source: DCOM) (EventID: 10005) (User: Acer-Laptop)
Description: 1084WSearchNicht verfügbar{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}

Error: (02/13/2016 05:03:22 PM) (Source: DCOM) (EventID: 10005) (User: Acer-Laptop)
Description: 1084WSearchNicht verfügbar{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}

Error: (02/13/2016 05:03:19 PM) (Source: DCOM) (EventID: 10005) (User: Acer-Laptop)
Description: 1084ShellHWDetectionNicht verfügbar{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (02/13/2016 05:03:19 PM) (Source: DCOM) (EventID: 10005) (User: Acer-Laptop)
Description: 1084WSearchNicht verfügbar{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}

Error: (02/13/2016 05:03:19 PM) (Source: DCOM) (EventID: 10005) (User: Acer-Laptop)
Description: 1084WSearchNicht verfügbar{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}

Error: (02/13/2016 05:02:33 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" ist vom Dienst "DHCP-Client" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (02/13/2016 05:02:22 PM) (Source: DCOM) (EventID: 10005) (User: Acer-Laptop)
Description: 1084WSearchNicht verfügbar{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}

Error: (02/13/2016 05:02:22 PM) (Source: DCOM) (EventID: 10005) (User: Acer-Laptop)
Description: 1084WSearchNicht verfügbar{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}

Error: (02/13/2016 05:02:22 PM) (Source: DCOM) (EventID: 10005) (User: Acer-Laptop)
Description: 1084ShellHWDetectionNicht verfügbar{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (02/13/2016 05:02:07 PM) (Source: DCOM) (EventID: 10005) (User: Acer-Laptop)
Description: 1084ShellHWDetectionNicht verfügbar{DD522ACC-F821-461A-A407-50B198B896DC}


CodeIntegrity:
===================================
  Date: 2015-07-17 02:35:31.174
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:35:12.698
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:34:45.541
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:31:29.288
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:31:26.174
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:31:17.717
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:58.905
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:57.008
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:46.844
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:46.757
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i3-3217U CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 21%
Installierter physikalischer RAM: 3985.27 MB
Verfügbarer physikalischer RAM: 3123.24 MB
Summe virtueller Speicher: 4689.27 MB
Verfügbarer virtueller Speicher: 3903.25 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:931 GB) (Free:872.77 GB) NTFS
Drive e: () (Removable) (Total:3.92 GB) (Free:3.9 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 36265FA8)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 3.9 GB) (Disk ID: 0019CB65)
Partition 1: (Active) - (Size=3.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
Code:
Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version:10-01-2015 01
durchgeführt von Celine (2016-02-13 17:03:52)
Gestartet von C:\Users\Celine\Desktop
Start-Modus: Safe Mode (minimal)

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)





Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Camera.lnk -> C:\Windows\Camera\Camera.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileManager.lnk -> C:\Windows\FileManager\FileManager.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotosApp.lnk -> C:\Windows\FileManager\PhotosApp.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Store.lnk -> C:\Windows\WinStore\WinStore.htm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Windows Easy Transfer.lnk -> C:\Windows\System32\migwiz\migwiz.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (McAfee, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC\MPC Cleaner.lnk -> C:\Program Files (x86)\MPC Cleaner\MPC.exe (DotC United Inc)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware\Malwarebytes Anti-Malware entfernen.lnk -> C:\Program Files (x86)\Malwarebytes Anti-Malware\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware\Malwarebytes Anti-Malware Notifications.lnk -> C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe (Malwarebytes)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware\Malwarebytes Anti-Malware.lnk -> C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe (Malwarebytes)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware\Tools\Malwarebytes Anti-Malware Chameleon.lnk -> C:\Program Files (x86)\Malwarebytes Anti-Malware\Chameleon\Windows\chameleon.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Calculator.lnk -> C:\Windows\System32\calc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sound Recorder.lnk -> C:\Windows\System32\SoundRecorder.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sticky Notes.lnk -> C:\Windows\System32\StikyNot.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\XPS Viewer.lnk -> C:\Windows\System32\xpsrchvw.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\Windows Journal.lnk -> C:\Program Files\Windows Journal\Journal.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\Users\Celine\Links\Desktop.lnk -> C:\Users\Celine\Desktop ()
Shortcut: C:\Users\Celine\Links\Downloads.lnk -> C:\Users\Celine\Downloads ()
Shortcut: C:\Users\Celine\Desktop\Celine\Pictures\Camera Roll\App\fr\PortableThunderbird\Thunderbird\defaults\shortcuts\Mozilla Thunderbird (No Extensions).lnk -> C:\Program Files\Mozilla Thunderbird\thunderbird.exe (Keine Datei)
Shortcut: C:\Users\Celine\Desktop\Celine\Pictures\Camera Roll\App\fr\PortableThunderbird\Thunderbird\defaults\shortcuts\Mozilla Thunderbird.lnk -> C:\Program Files\Mozilla Thunderbird\thunderbird.exe (Keine Datei)
Shortcut: C:\Users\Celine\Desktop\Celine\handy\Musik - Verknüpfung.lnk -> C:\Users\Celine\Music ()
Shortcut: C:\Users\Celine\Desktop\Celine\Bluetooth Folder\Familie\Chayenne-Sophi\Desktop - Verknüpfung.lnk -> C:\Users\Celine\Desktop ()
Shortcut: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Windows.Defender.lnk -> C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
Shortcut: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DevID Agent\DevID uninstall.lnk -> C:\Program Files (x86)\DevID Agent\uninstall.exe (Keine Datei)
Shortcut: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DevID Agent\DevID.lnk -> C:\Program Files (x86)\DevID Agent\DevIDagent.exe (Keine Datei)
Shortcut: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Celine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software)
Shortcut: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk -> C:\Users\Celine\Documents ()
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk -> C:\Users\Celine\Pictures ()
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Windows.Defender.lnk -> C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk -> C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe (Malwarebytes)
Shortcut: C:\Users\Public\Desktop\MPC Cleaner.lnk -> C:\Program Files (x86)\MPC Cleaner\MPC.exe (DotC United Inc)
Shortcut: C:\Users\Public\Desktop\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software)




ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> -sta {C90FB8CA-3295-4462-A721-2935E83694BA}
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Default Programs.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DefaultPrograms
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus\Deinstallieren.lnk -> C:\Program Files\McAfee Security Scan\uninstall.exe (McAfee, Inc.) -> C:\Program Files\McAfee Security Scan\3.11.266\McAfee.ico
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus\McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\McUICnt.exe (McAfee, Inc.) -> SecurityScanner.dll
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - Network Connections.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> ::{7007ACC7-3202-11D1-AAD2-00805FC1270E}
ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\06 - System.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.System
ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\08 - Power Options.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.PowerOptions
ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\10 - Programs and Features.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.ProgramsAndFeatures
ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> /e,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}
ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - Network Connections.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> ::{7007ACC7-3202-11D1-AAD2-00805FC1270E}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - System.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.System
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - Power Options.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.PowerOptions
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - Programs and Features.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.ProgramsAndFeatures
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> /e,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\McUICnt.exe (McAfee, Inc.) -> SecurityScanner.dll
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%


InternetURL: C:\Users\Celine\Favorites\Bing.url -> hxxp://go.microsoft.com/fwlink/p/?LinkId=255142
InternetURL: C:\Users\Celine\Desktop\Celine\SkyDrive\Dokumente\Notizbuch von Celine.url -> hxxps://skydrive.live.com/redir.aspx?cid=5879f53293a4d514&resid=5879F53293A4D514!466&type=3
InternetURL: C:\Users\Celine\Desktop\Celine\Pictures\Camera Roll\App\VLCPortable\App\vlc\Documentation.url -> hxxp://www.videolan.org/doc/
InternetURL: C:\Users\Celine\Desktop\Celine\Pictures\Camera Roll\App\VLCPortable\App\vlc\VideoLAN Website.url -> hxxp://www.videolan.org
InternetURL: C:\Users\Celine\Desktop\Celine\Pictures\Camera Roll\App\PortableCornice\Cornice.url -> hxxp://wxglade.sourceforge.net/extra/cornice.html

==================== Ende von Shortcut.txt =============================

M-K-D-B 14.02.2016 20:44
Servus,



führe alle Schritte (1 bis 4) jeweils im abgesicherten Modus durch.





Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
start
CloseProcesses:
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-01-15] (DotC United Inc)
C:\Windows\System32\DRIVERS\MPCKpt.sys
AppInit_DLLs: C:\ProgramData\dlohn\Truerunjob.dll => C:\ProgramData\dlohn\Truerunjob.dll [805376 2016-01-15] ()
AppInit_DLLs-x32: C:\ProgramData\dlohn\Trustit.dll => C:\ProgramData\dlohn\Trustit.dll [257536 2016-01-15] ()
C:\ProgramData\dlohn
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5Kh9_rvgUKnY11xzcY0u-CZ0L-L4rUR3m53dZWbLawQ6wPAcozWlYqgVMc6rGqb-XKO6BDr4Av5Q0kWVCk37pjFTfrMwqb58,
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FF DefaultSearchEngine: findit
FF SearchPlugin: C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\searchplugins\findit.xml [2016-01-15]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\findit.xml [2016-01-15]
StartMenuInternet: FIREFOX.EXE - firefox.exe
S2 dlohn; C:\ProgramData\\dlohn\\dlohn.exe [539136 2016-01-16] () [Datei ist nicht signiert]
S2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [349152 2016-01-15] (DotC United Inc)
C:\Program Files (x86)\MPC Cleaner
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-01-15] (DotC United Inc)
C:\Windows\System32\DRIVERS\MPCKpt.sys
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
C:\Program Files (x86)\MPC Cleaner
C:\Users\Public\Desktop\MPC Cleaner.lnk
C:\Program Files\DownChecker
C:\ProgramData\dlohn
C:\ProgramData\dlohns
Task: {7A7978BD-9ABC-4C7B-9DEB-356C21580E5C} - System32\Tasks\psv_Dam-Core => /c regedit.exe /s "C:\ProgramData\dlohn\Softtop.reg" &amp; del "C:\ProgramData\dlohn\Softtop.reg" &amp; SCHTASKS /Delete /TN "psv_Dam-Core" /F <==== ACHTUNG
Task: {836768F2-06D6-45D0-8D48-B149448C1F39} - System32\Tasks\psv_Airtech => /c regedit.exe /s "C:\ProgramData\dlohn\Geo-Light.reg" &amp; del "C:\ProgramData\dlohn\Geo-Light.reg" &amp; SCHTASKS /Delete /TN "psv_Airtech" /F <==== ACHTUNG
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="1"
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).






Schritt 3
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.








Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von AdwCleaner,
  • die Logdatei von Malwarebytes' Anti-Malware,
  • die beiden neuen Logdateien von FRST.

Dabbei 14.02.2016 23:27
Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-01-2015 01
durchgeführt von Celine (2016-02-13 21:59:15) Run:2
Gestartet von C:\Users\Celine\Desktop
Geladene Profile: Celine (Verfügbare Profile: Celine)
Start-Modus: Safe Mode (minimal)
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-01-15] (DotC United Inc)
C:\Windows\System32\DRIVERS\MPCKpt.sys
AppInit_DLLs: C:\ProgramData\dlohn\Truerunjob.dll => C:\ProgramData\dlohn\Truerunjob.dll [805376 2016-01-15] ()
AppInit_DLLs-x32: C:\ProgramData\dlohn\Trustit.dll => C:\ProgramData\dlohn\Trustit.dll [257536 2016-01-15] ()
C:\ProgramData\dlohn
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5Kh9_rvgUKnY11xzcY0u-CZ0L-L4rUR3m53dZWbLawQ6wPAcozWlYqgVMc6rGqb-XKO6BDr4Av5Q0kWVCk37pjFTfrMwqb58,
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FF DefaultSearchEngine: findit
FF SearchPlugin: C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\searchplugins\findit.xml [2016-01-15]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\findit.xml [2016-01-15]
StartMenuInternet: FIREFOX.EXE - firefox.exe
S2 dlohn; C:\ProgramData\\dlohn\\dlohn.exe [539136 2016-01-16] () [Datei ist nicht signiert]
S2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [349152 2016-01-15] (DotC United Inc)
C:\Program Files (x86)\MPC Cleaner
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-01-15] (DotC United Inc)
C:\Windows\System32\DRIVERS\MPCKpt.sys
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
C:\Program Files (x86)\MPC Cleaner
C:\Users\Public\Desktop\MPC Cleaner.lnk
C:\Program Files\DownChecker
C:\ProgramData\dlohn
C:\ProgramData\dlohns
Task: {7A7978BD-9ABC-4C7B-9DEB-356C21580E5C} - System32\Tasks\psv_Dam-Core => /c regedit.exe /s "C:\ProgramData\dlohn\Softtop.reg" &amp; del "C:\ProgramData\dlohn\Softtop.reg" &amp; SCHTASKS /Delete /TN "psv_Dam-Core" /F <==== ACHTUNG
Task: {836768F2-06D6-45D0-8D48-B149448C1F39} - System32\Tasks\psv_Airtech => /c regedit.exe /s "C:\ProgramData\dlohn\Geo-Light.reg" &amp; del "C:\ProgramData\dlohn\Geo-Light.reg" &amp; SCHTASKS /Delete /TN "psv_Airtech" /F <==== ACHTUNG
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="1"
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
       
*****************

Prozess erfolgreich geschlossen.
MPCKpt => Dienst konnte nicht gestoppt werden.
MPCKpt => Dienst konnte nicht entfernt werden
Konnte nicht verschoben werden "C:\Windows\System32\DRIVERS\MPCKpt.sys" => ist geplant bei Neustart verschoben zu werden.
"C:\ProgramData\dlohn\Truerunjob.dll" => Wert Daten erfolgreich entfernt.
"C:\ProgramData\dlohn\Trustit.dll" => Wert Daten erfolgreich entfernt.
C:\ProgramData\dlohn => erfolgreich verschoben
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main\\Search Bar => Wert erfolgreich entfernt
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main\\SearchAssistant => Wert erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\ielnksrch" => Schlüssel erfolgreich entfernt
HKCR\Wow6432Node\CLSID\ielnksrch => Schlüssel nicht gefunden.
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt
"HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{ielnksrch} => Schlüssel nicht gefunden.
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\Default => Wert erfolgreich wiederhergestellt
Firefox DefaultSearchEngine erfolgreich entfernt
C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\searchplugins\findit.xml => erfolgreich verschoben
C:\Program Files (x86)\mozilla firefox\browser\searchplugins\findit.xml => erfolgreich verschoben
HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\\Default => Wert erfolgreich wiederhergestellt
dlohn => Dienst erfolgreich entfernt
MPCProtectService => Dienst konnte nicht entfernt werden

"C:\Program Files (x86)\MPC Cleaner" Ordner verschieben:

Konnte nicht verschoben werden "C:\Program Files (x86)\MPC Cleaner" => ist geplant bei Neustart verschoben zu werden.

MPCKpt => Dienst konnte nicht gestoppt werden.
MPCKpt => Dienst konnte nicht entfernt werden
Konnte nicht verschoben werden "C:\Windows\System32\DRIVERS\MPCKpt.sys" => ist geplant bei Neustart verschoben zu werden.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC => erfolgreich verschoben

"C:\Program Files (x86)\MPC Cleaner" Ordner verschieben:

Konnte nicht verschoben werden "C:\Program Files (x86)\MPC Cleaner" => ist geplant bei Neustart verschoben zu werden.

C:\Users\Public\Desktop\MPC Cleaner.lnk => erfolgreich verschoben
C:\Program Files\DownChecker => erfolgreich verschoben
"C:\ProgramData\dlohn" => nicht gefunden.
C:\ProgramData\dlohns => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7A7978BD-9ABC-4C7B-9DEB-356C21580E5C}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7A7978BD-9ABC-4C7B-9DEB-356C21580E5C}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\psv_Dam-Core => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Dam-Core" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{836768F2-06D6-45D0-8D48-B149448C1F39}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{836768F2-06D6-45D0-8D48-B149448C1F39}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\psv_Airtech => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Airtech" => Schlüssel erfolgreich entfernt

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========  ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl�sungscache konnte nicht geleert werden: Beim Ausf�hren der Funktion ist ein Fehler aufgetreten.


========= Ende von CMD: =========


=========  netsh winsock reset =========


Der Winsock-Katalog wurde zur�ckgesetzt.
Sie m�ssen den Computer neu starten, um den Vorgang abzuschlie�en.


========= Ende von CMD: =========

EmptyTemp: => 82.6 MB temporäre Dateien entfernt.

Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 2016-02-13 22:00:25)

"C:\Windows\System32\DRIVERS\MPCKpt.sys" => Konnte nicht verschoben werden
"C:\Program Files (x86)\MPC Cleaner" => Konnte nicht verschoben werden
"C:\Windows\System32\DRIVERS\MPCKpt.sys" => Konnte nicht verschoben werden
"C:\Program Files (x86)\MPC Cleaner" => Konnte nicht verschoben werden

==== Ende von Fixlog 22:00:30 ====
Code:
# AdwCleaner v5.029 - Bericht erstellt am 13/02/2016 um 22:11:57
# Aktualisiert am 11/01/2016 von Xplode
# Datenbank : 2016-01-11.2 [Lokal]
# Betriebssystem : Windows 8.1  (x64)
# Benutzername : Celine - ACER-LAPTOP
# Gestartet von : C:\Users\Celine\Desktop\AdwCleaner_5.029.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****

[-] Dienst Gelöscht : MPCProtectService
[-] Dienst Gelöscht : MPCKpt

***** [ Ordner ] *****

[#] Ordner Gelöscht : C:\Program Files (x86)\MPC Cleaner
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\Users\Public\Desktop\MPC Cleaner.lnk
[-] Datei Gelöscht : C:\Windows\SysNative\drivers\MPCKpt.sys

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\Stpro.exe
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\downchecker
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\MPC
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\downchecker

***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [1388 Bytes] ##########
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 13.02.2016
Suchlaufzeit: 22:16
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.09.22.05
Rootkit-Datenbank: v2015.09.18.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Celine

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 336851
Abgelaufene Zeit: 38 Min., 24 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 4
PUP.Optional.Linkury.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}, In Quarantäne, [d518f83af19a7fb7b96a0b74ee1646ba]
PUP.Optional.Linkury, HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\ENVIRONMENT|SNP, hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D?publisher=APSFRec&co=DE&userid=10f5e188-3682-c803-4766-70c27dfae345&searchtype=sc&installDate=15.01.2016&barcodeid=50045888&channelid=888&av=windows, In Quarantäne, [c42974be5239f73faa746c3a2cd8ba46]
PUP.Optional.Linkury, HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\ENVIRONMENT|SNF, C:\ProgramData\dlohns\snp.sc, In Quarantäne, [539af63c8902181e84994462ec18a35d]
PUP.Optional.Linkury.ShrtCln, HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}, In Quarantäne, [8865b47ea2e9da5c27f9dca3b35126da]

Registrierungsdaten: 1
PUP.Optional.Linkury.ShrtCln, HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}),Ersetzt,[658885ad2c5fc86ec42c730127de9769]

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-01-2015 01
durchgeführt von Celine (Administrator) auf ACER-LAPTOP (13-02-2016 23:15:41)
Gestartet von C:\Users\Celine\Desktop
Geladene Profile: Celine (Verfügbare Profile: Celine)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Atheros Communications) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe
() C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [133760 2013-12-24] (Atheros Communications)
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\...\Run: [DevidAgent] => C:\Program Files (x86)\DevID Agent\DevIDagent.exe /autorun
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-02-13]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{06CAD041-D6AC-487E-8849-90E4910385A1}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{9741ADAA-585B-47EC-BADA-96B95C1D6E0B}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

FireFox:
========
FF ProfilePath: C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2016-01-15] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2016-01-15] ()

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [318592 2013-12-24] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319376 2014-10-01] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe [289256 2015-12-02] (McAfee, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)
S2 MPCProtectService; "C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-12-24] (Qualcomm Atheros)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-01-15] (DotC United Inc)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44024 2015-02-04] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [264000 2015-02-04] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-13 21:59 - 2016-02-13 22:00 - 00010876 _____ C:\Users\Celine\Desktop\Fixlog.txt
2016-02-13 18:49 - 2016-02-13 18:49 - 00003256 _____ C:\Windows\System32\Tasks\psv_Lamex
2016-02-13 18:47 - 2016-02-13 18:47 - 00003260 _____ C:\Windows\System32\Tasks\psv_Freshfind
2016-02-13 18:37 - 2016-02-13 18:37 - 00003258 _____ C:\Windows\System32\Tasks\psv_Bioity
2016-02-13 18:29 - 2016-02-13 18:29 - 00003254 _____ C:\Windows\System32\Tasks\psv_Damlax
2016-02-13 17:22 - 2016-02-13 17:22 - 00003256 _____ C:\Windows\System32\Tasks\psv_RunRedair
2016-02-13 17:10 - 2016-02-13 17:10 - 00003254 _____ C:\Windows\System32\Tasks\psv_Job-Trax
2016-02-13 17:03 - 2016-02-13 17:03 - 00022559 _____ C:\Users\Celine\Desktop\Shortcut.txt
2016-02-13 17:03 - 2016-02-13 17:03 - 00022533 _____ C:\Users\Celine\Desktop\Addition.txt
2016-02-13 17:02 - 2016-02-13 23:16 - 00006120 _____ C:\Users\Celine\Desktop\FRST.txt
2016-02-12 12:30 - 2016-02-13 23:12 - 01294272 _____ C:\Windows\ntbtlog.txt
2016-01-17 22:05 - 2016-01-17 22:05 - 00000000 _____ C:\Recovery.txt
2016-01-15 22:13 - 2016-02-13 23:14 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-01-15 22:12 - 2016-02-13 23:12 - 00001112 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-01-15 22:12 - 2016-01-15 22:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-01-15 22:12 - 2016-01-15 22:12 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-01-15 22:12 - 2016-01-15 22:12 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-01-15 22:12 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-01-15 22:12 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-01-15 22:12 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-01-15 21:58 - 2016-02-13 22:11 - 00000000 ____D C:\AdwCleaner
2016-01-15 21:56 - 2016-02-14 21:56 - 22908888 _____ (Malwarebytes ) C:\Users\Celine\Desktop\mbam-setup-2.2.0.1024.exe
2016-01-15 21:56 - 2016-01-15 23:51 - 01600184 _____ (Malwarebytes) C:\Users\Celine\Desktop\JRT.exe
2016-01-15 21:56 - 2016-01-15 23:48 - 01754112 _____ C:\Users\Celine\Desktop\AdwCleaner_5.029.exe
2016-01-15 19:29 - 2016-02-13 23:15 - 00000000 ____D C:\FRST
2016-01-15 19:28 - 2016-01-15 21:24 - 02370560 _____ (Farbar) C:\Users\Celine\Desktop\FRST64.exe
2016-01-15 19:28 - 2016-01-15 15:25 - 00000000 ____D C:\Users\Celine\Desktop\Cleaning Process
2016-01-15 19:13 - 2016-02-13 22:11 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-01-15 19:13 - 2016-01-15 19:13 - 00060136 ____N (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys
2016-01-15 18:56 - 2016-01-15 18:57 - 19021504 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2016-01-15 18:41 - 2016-01-15 18:40 - 00000997 _____ C:\Windows\system32\Drivers\etc\hp.bak
2016-01-15 18:39 - 2016-01-15 18:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2016-01-15 18:39 - 2016-01-15 18:39 - 00000000 ____D C:\Program Files\McAfee Security Scan
2016-01-15 18:24 - 2016-01-15 22:03 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-01-15 15:01 - 2016-01-16 14:55 - 00165376 _____ C:\Users\Celine\Desktop\SystemLook_x64.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-13 23:13 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-02-13 23:12 - 2015-07-16 21:05 - 00001051 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2016-02-13 23:12 - 2015-07-16 21:04 - 00000992 _____ C:\Users\Public\Desktop\Opera.lnk
2016-02-13 23:12 - 2015-07-16 20:58 - 00001978 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2016-02-13 23:12 - 2015-06-30 19:29 - 00001065 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-02-13 23:12 - 2015-06-30 19:29 - 00001059 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-02-13 23:12 - 2015-06-23 16:01 - 00001053 _____ C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-02-13 22:14 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf
2016-02-13 18:42 - 2015-06-23 16:07 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3547129251-2501032777-3697877432-1001
2016-02-13 17:41 - 2013-08-22 16:20 - 00000000 ____D C:\Windows\CbsTemp
2016-02-13 17:03 - 2013-08-22 14:36 - 00000000 ____D C:\Windows
2016-02-13 16:59 - 2015-06-23 16:01 - 00000000 ____D C:\Users\Celine
2016-02-13 16:55 - 2015-07-16 20:58 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-02-12 13:28 - 2015-06-30 19:27 - 00003946 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{ED339C63-EC21-495D-9BCA-B69C7079AA6A}
2016-02-12 13:25 - 2015-07-16 21:00 - 00000000 ____D C:\Program Files (x86)\Opera
2016-02-12 12:29 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2016-01-17 21:09 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\rescache
2016-01-16 18:57 - 2015-06-23 17:07 - 00000000 ____D C:\Windows\system32\MRT
2016-01-16 15:07 - 2015-06-23 17:07 - 143671360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-01-15 23:34 - 2015-07-16 21:05 - 00003874 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1437077052
2016-01-15 22:10 - 2013-08-23 00:24 - 00727930 _____ C:\Windows\system32\perfh007.dat
2016-01-15 22:10 - 2013-08-23 00:24 - 00151586 _____ C:\Windows\system32\perfc007.dat
2016-01-15 22:09 - 2015-06-23 15:59 - 01686150 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-15 21:02 - 2015-07-16 21:02 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2016-01-15 19:09 - 2015-07-16 21:00 - 00000000 ____D C:\Users\Celine\AppData\Local\CrashDumps
2016-01-15 19:02 - 2015-07-16 20:58 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-01-15 18:45 - 2015-07-17 00:12 - 00000000 ____D C:\Users\Celine\AppData\Local\Chromium
2016-01-15 18:44 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\AppReadiness
2016-01-15 18:43 - 2013-08-22 14:25 - 00000194 _____ C:\Windows\win.ini
2016-01-15 17:59 - 2013-08-22 15:44 - 00338016 _____ C:\Windows\system32\FNTCACHE.DAT
2016-01-15 17:56 - 2015-06-30 19:29 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-01-15 14:55 - 2015-07-12 22:42 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-07-17 01:11 - 2015-07-17 01:11 - 0000046 _____ () C:\Users\Celine\AppData\Roaming\WB.CFG

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-01-16 14:48

==================== Ende von FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-01-2015 01
durchgeführt von Celine (2016-02-13 23:16:47)
Gestartet von C:\Users\Celine\Desktop
Windows 8.1 (X64) (2015-06-23 15:01:35)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3547129251-2501032777-3697877432-500 - Administrator - Disabled)
Celine (S-1-5-21-3547129251-2501032777-3697877432-1001 - Administrator - Enabled) => C:\Users\Celine
Gast (S-1-5-21-3547129251-2501032777-3697877432-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3547129251-2501032777-3697877432-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Cinema_Plus-6.1cV16.07 (HKLM-x32\...\Cinema_Plus-6.1cV16.07) (Version: 1.36.01.22 - Cinema PlusV16.07) <==== ACHTUNG
Down Checker (HKLM-x32\...\Down Checker) (Version: 1.0.0.677 - DownChecker)
globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ACHTUNG
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3958 - Intel Corporation)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.266.3 - McAfee, Inc.)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.0.5 - Mozilla)
Opera Stable 34.0.2036.47 (HKLM-x32\...\Opera 34.0.2036.47) (Version: 34.0.2036.47 - Opera Software)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.314 - Qualcomm Atheros Communications)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.23 - Qualcomm Atheros)
See Results Hub (HKLM-x32\...\See Results Hub) (Version: 2.0.5675.23161 - See Results Hub) <==== ACHTUNG

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {31E2972C-F5BD-4CF2-B86D-5490E068D958} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-01-16] (Microsoft Corporation)
Task: {433C5773-750C-4918-93C2-75C5E27B17F8} - System32\Tasks\psv_RunRedair => /c regedit.exe /s "C:\ProgramData\dlohn\Dingbam.reg" &amp; del "C:\ProgramData\dlohn\Dingbam.reg" &amp; SCHTASKS /Delete /TN "psv_RunRedair" /F <==== ACHTUNG
Task: {A3BA10CB-653B-4B8A-A145-D877A03406CA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-15] (Adobe Systems Incorporated)
Task: {A69C91C8-9586-41D0-8C9D-7168A9901120} - System32\Tasks\psv_Job-Trax => /c regedit.exe /s "C:\ProgramData\dlohn\Holddom.reg" &amp; del "C:\ProgramData\dlohn\Holddom.reg" &amp; SCHTASKS /Delete /TN "psv_Job-Trax" /F <==== ACHTUNG
Task: {AD23DC1A-3533-429D-BCF6-420459B376FE} - System32\Tasks\psv_Lamex => /c regedit.exe /s "C:\ProgramData\dlohn\MoveJayex.reg" &amp; del "C:\ProgramData\dlohn\MoveJayex.reg" &amp; SCHTASKS /Delete /TN "psv_Lamex" /F <==== ACHTUNG
Task: {BA48FCCD-F364-42BF-B684-E7B4DCC4D3D1} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {C1872B61-E7C3-4AF4-BBA8-40A92A98F8F5} - System32\Tasks\psv_Freshfind => /c regedit.exe /s "C:\ProgramData\dlohn\Ozerhold.reg" &amp; del "C:\ProgramData\dlohn\Ozerhold.reg" &amp; SCHTASKS /Delete /TN "psv_Freshfind" /F <==== ACHTUNG
Task: {C7BD4486-8ABC-4B90-9DD8-2538BFD6F198} - System32\Tasks\Opera scheduled Autoupdate 1437077052 => C:\Program Files (x86)\Opera\launcher.exe [2016-01-08] (Opera Software)
Task: {C88DCAC7-6DD7-4E8E-8E54-A66E408FFFC3} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\Windows\system32\MRT.exe [2016-01-16] (Microsoft Corporation)
Task: {DDEE88F4-0D43-46C9-904D-857BA87236F1} - System32\Tasks\psv_Damlax => /c regedit.exe /s "C:\ProgramData\dlohn\Voya-Air.reg" &amp; del "C:\ProgramData\dlohn\Voya-Air.reg" &amp; SCHTASKS /Delete /TN "psv_Damlax" /F <==== ACHTUNG
Task: {FEF99682-0BE2-4852-953F-3A39CEDC8478} - System32\Tasks\psv_Bioity => /c regedit.exe /s "C:\ProgramData\dlohn\TanTamfax.reg" &amp; del "C:\ProgramData\dlohn\TanTamfax.reg" &amp; SCHTASKS /Delete /TN "psv_Bioity" /F <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-12-24 01:22 - 2013-12-24 01:22 - 00011264 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll
2013-12-24 01:20 - 2013-12-24 01:20 - 00086016 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Map\MAP.dll
2013-12-24 01:26 - 2013-12-24 01:26 - 00012928 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2016-01-15 14:55 - 00000035 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\...\StartupApproved\Run: => "DevidAgent"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{6A64B976-8DE1-4E3E-8F7F-EAA90BE97C1B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{78DA928E-FA17-4859-AE84-CA23A5010F0B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

17-01-2016 19:30:30 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/13/2016 10:07:16 PM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "select * from __InstanceModificationEvent where targetinstance isa '__ArbitratorConfiguration'" konnte im Namespace "//./root" aufgrund des Fehlers "0x80041033" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.

Error: (02/13/2016 10:07:16 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __TimerEvent" zu registrieren, deren Zielklasse "__TimerEvent" im Namespace "//./root/subscription" nicht vorhanden ist. Die Abfrage wird ignoriert.

Error: (02/13/2016 10:07:16 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __TimerEvent" zu registrieren, deren Zielklasse "__TimerEvent" im Namespace "//./root/CIMV2" nicht vorhanden ist. Die Abfrage wird ignoriert.

Error: (02/13/2016 10:07:16 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __SystemEvent" zu registrieren, deren Zielklasse "__SystemEvent" im Namespace "//./root/CIMV2" nicht vorhanden ist. Die Abfrage wird ignoriert.

Error: (02/13/2016 10:07:16 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __SystemEvent" zu registrieren, deren Zielklasse "__SystemEvent" im Namespace "//./root/subscription" nicht vorhanden ist. Die Abfrage wird ignoriert.

Error: (02/13/2016 10:07:16 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __TimerEvent" zu registrieren, deren Zielklasse "__TimerEvent" im Namespace "//./root" nicht vorhanden ist. Die Abfrage wird ignoriert.

Error: (02/13/2016 10:07:16 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __SystemEvent" zu registrieren, deren Zielklasse "__SystemEvent" im Namespace "//./root" nicht vorhanden ist. Die Abfrage wird ignoriert.

Error: (02/13/2016 10:07:16 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __NamespaceOperationEvent" zu registrieren, deren Zielklasse "__NamespaceOperationEvent" im Namespace "//./root/subscription" nicht vorhanden ist. Die Abfrage wird ignoriert.

Error: (02/13/2016 10:07:16 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __NamespaceOperationEvent" zu registrieren, deren Zielklasse "__NamespaceOperationEvent" im Namespace "//./root/CIMV2" nicht vorhanden ist. Die Abfrage wird ignoriert.

Error: (02/13/2016 10:07:16 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __NamespaceOperationEvent" zu registrieren, deren Zielklasse "__NamespaceOperationEvent" im Namespace "//./root" nicht vorhanden ist. Die Abfrage wird ignoriert.


Systemfehler:
=============
Error: (02/13/2016 11:13:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MPC Core Protect Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (02/13/2016 11:12:53 PM) (Source: DCOM) (EventID: 10005) (User: Acer-Laptop)
Description: 1084WSearchNicht verfügbar{9E175B68-F52A-11D8-B9A5-505054503030}

Error: (02/13/2016 11:12:48 PM) (Source: DCOM) (EventID: 10005) (User: Acer-Laptop)
Description: 1084ShellHWDetectionNicht verfügbar{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (02/13/2016 11:12:40 PM) (Source: DCOM) (EventID: 10005) (User: Acer-Laptop)
Description: 1084WSearchNicht verfügbar{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}

Error: (02/13/2016 11:12:40 PM) (Source: DCOM) (EventID: 10005) (User: Acer-Laptop)
Description: 1084WSearchNicht verfügbar{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}

Error: (02/13/2016 11:12:40 PM) (Source: DCOM) (EventID: 10005) (User: Acer-Laptop)
Description: 1084WSearchNicht verfügbar{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}

Error: (02/13/2016 11:12:40 PM) (Source: DCOM) (EventID: 10005) (User: Acer-Laptop)
Description: 1084WSearchNicht verfügbar{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}

Error: (02/13/2016 11:12:40 PM) (Source: DCOM) (EventID: 10005) (User: Acer-Laptop)
Description: 1084WSearchNicht verfügbar{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}

Error: (02/13/2016 11:12:40 PM) (Source: DCOM) (EventID: 10005) (User: Acer-Laptop)
Description: 1084WSearchNicht verfügbar{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}

Error: (02/13/2016 11:12:40 PM) (Source: DCOM) (EventID: 10005) (User: Acer-Laptop)
Description: 1084WSearchNicht verfügbar{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}


CodeIntegrity:
===================================
  Date: 2015-07-17 02:35:31.174
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:35:12.698
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:34:45.541
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:31:29.288
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:31:26.174
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:31:17.717
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:58.905
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:57.008
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:46.844
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:46.757
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i3-3217U CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 17%
Installierter physikalischer RAM: 3985.27 MB
Verfügbarer physikalischer RAM: 3289.69 MB
Summe virtueller Speicher: 4689.27 MB
Verfügbarer virtueller Speicher: 3992.92 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:931 GB) (Free:872.95 GB) NTFS
Drive e: () (Removable) (Total:3.92 GB) (Free:3.87 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 36265FA8)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 3.9 GB) (Disk ID: 0019CB65)
Partition 1: (Active) - (Size=3.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

M-K-D-B 15.02.2016 22:03
Servus,



hilft alles nichts.

Du musst den Rechner im Reparaturmodus starten und dort FRST ausführen:

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)
Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
  • Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST Download FRST 32-Bit | FRST 64-Bit
  • Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
  • Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:
Über den Boot Manager:
  • Starte den Rechner neu.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD (auch bei Windows 8 möglich):
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu und starte von der CD.
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen: Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe bzw. e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Ja und klicke Untersuchen
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).


Dabbei 16.02.2016 19:55
Hallo,

habe ich mir schon gedacht. Naja dann muss ich irgendwie in den Reparatur Modus/Option kommen... schauen wie lange es dieses Mal dauern wird. Hoffe nicht lange, werde mal rumfragen

Gruß Dabbei

M-K-D-B 17.02.2016 16:07
Servus,



in meiner FRST-Anleitung (mein letzter Post) findest du doch auch Informationen für Windows 8:

Anleitung 1
Anleitung 2

Das hat schon hundertfach funktioniert, ich verstehe nicht, wo das Problem liegt.

Ich vermute aber, dass du dir diese Links nicht vollständig durchgelesen hast. :)

Dabbei 19.02.2016 20:25
Hallo,

müsste die Anleitung jetzt geknackt haben

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:17-02-2016
durchgeführt von SYSTEM auf MININT-3N7EPVO (18-02-2016 20:18:33)
Gestartet von D:\
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11
Start-Modus: Recovery
Standard: ControlSet001
ACHTUNG!:=====> Wenn das System startfähig ist sollte FRST im normalen oder abgesicherten Modus ausgeführt werden, um ein vollständiges Ergebnis zu erhalten.

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [133760 2013-12-24] (Atheros Communications)
HKU\Celine\...\Run: [DevidAgent] => C:\Program Files (x86)\DevID Agent\DevIDagent.exe /autorun

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [318592 2013-12-24] (Windows (R) Win 7 DDK provider)
S2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319376 2014-10-01] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe [289256 2015-12-02] (McAfee, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)
S2 MPCProtectService; "C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-12-24] (Qualcomm Atheros)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
S1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-01-15] (DotC United Inc)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44024 2015-02-04] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [264000 2015-02-04] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-18 20:12 - 2016-02-18 20:12 - 00000000 ___HD C:\$SysReset
2016-02-13 21:59 - 2016-02-13 22:00 - 00010876 _____ C:\Users\Celine\Desktop\Fixlog.txt
2016-02-13 18:49 - 2016-02-13 18:49 - 00003256 _____ C:\Windows\System32\Tasks\psv_Lamex
2016-02-13 18:47 - 2016-02-13 18:47 - 00003260 _____ C:\Windows\System32\Tasks\psv_Freshfind
2016-02-13 18:37 - 2016-02-13 18:37 - 00003258 _____ C:\Windows\System32\Tasks\psv_Bioity
2016-02-13 18:29 - 2016-02-13 18:29 - 00003254 _____ C:\Windows\System32\Tasks\psv_Damlax
2016-02-13 17:22 - 2016-02-13 17:22 - 00003256 _____ C:\Windows\System32\Tasks\psv_RunRedair
2016-02-13 17:10 - 2016-02-13 17:10 - 00003254 _____ C:\Windows\System32\Tasks\psv_Job-Trax
2016-02-13 17:03 - 2016-02-13 23:17 - 00018607 _____ C:\Users\Celine\Desktop\Addition.txt
2016-02-13 17:03 - 2016-02-13 17:03 - 00022559 _____ C:\Users\Celine\Desktop\Shortcut.txt
2016-02-13 17:02 - 2016-02-13 23:17 - 00014349 _____ C:\Users\Celine\Desktop\FRST.txt
2016-02-12 12:30 - 2016-02-13 23:12 - 01294272 _____ C:\Windows\ntbtlog.txt

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-18 20:14 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-02-18 19:56 - 2015-06-23 16:07 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3547129251-2501032777-3697877432-1001
2016-02-18 19:55 - 2015-07-16 20:58 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-02-16 20:41 - 2013-08-22 16:20 - 00000000 ____D C:\Windows\CbsTemp
2016-02-14 21:56 - 2016-01-15 21:56 - 22908888 _____ (Malwarebytes ) C:\Users\Celine\Desktop\mbam-setup-2.2.0.1024.exe
2016-02-13 23:17 - 2016-01-15 19:29 - 00000000 ____D C:\FRST
2016-02-13 23:14 - 2016-01-15 22:13 - 00192216 _____ (Malwarebytes) C:\Windows\System32\Drivers\MBAMSwissArmy.sys
2016-02-13 23:12 - 2016-01-15 22:12 - 00001112 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-02-13 23:12 - 2015-07-16 21:04 - 00000992 _____ C:\Users\Public\Desktop\Opera.lnk
2016-02-13 23:12 - 2015-07-16 20:58 - 00001978 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2016-02-13 23:12 - 2015-06-30 19:29 - 00001059 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-02-13 22:14 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf
2016-02-13 22:11 - 2016-01-15 21:58 - 00000000 ____D C:\AdwCleaner
2016-02-13 22:11 - 2016-01-15 19:13 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-02-13 16:59 - 2015-06-23 16:01 - 00000000 ____D C:\users\Celine
2016-02-12 13:28 - 2015-06-30 19:27 - 00003946 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{ED339C63-EC21-495D-9BCA-B69C7079AA6A}
2016-02-12 13:25 - 2015-07-16 21:00 - 00000000 ____D C:\Program Files (x86)\Opera
2016-02-12 12:29 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\System32\config\BBI

==================== Known DLLs (Nicht auf der Ausnahmeliste) =========================


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\System32\winlogon.exe
[2015-06-23 19:15] - [2014-10-29 02:22] - 0572416 ____A (Microsoft Corporation) EC498BAE1F0D3E0E401C963F8D76C437

C:\Windows\System32\wininit.exe
[2015-06-23 19:14] - [2014-10-29 02:25] - 0145920 ____A (Microsoft Corporation) A570A64292214C43E0BA50E6A72A6380

C:\Windows\explorer.exe
[2015-06-23 19:17] - [2014-10-29 04:57] - 2501368 ____A (Microsoft Corporation) 85D47EB257B06094F052E0C8AEFA3BEE

C:\Windows\SysWOW64\explorer.exe
[2015-06-23 19:17] - [2014-10-29 04:10] - 2207488 ____A (Microsoft Corporation) 4B37A33F4F5237BF02E537F8D12D1129

C:\Windows\System32\svchost.exe
[2015-06-23 19:13] - [2014-10-29 05:11] - 0038792 ____A (Microsoft Corporation) E3A2AD05E24105B35E986CF9CB38EC47

C:\Windows\SysWOW64\svchost.exe
[2015-06-23 19:13] - [2014-10-29 04:17] - 0033088 ____A (Microsoft Corporation) D0ABC231C0B3E88C6B612B28ABBF734D

C:\Windows\System32\services.exe
[2015-06-23 18:44] - [2015-04-08 23:55] - 0410128 ____A (Microsoft Corporation) E0C7813A97CA7947FF5C18A8F3B61A45

C:\Windows\System32\User32.dll
[2015-06-23 19:16] - [2014-10-29 05:00] - 1540696 ____A (Microsoft Corporation) 25026E350BC3BE37631634EC72B10BD5

C:\Windows\SysWOW64\User32.dll
[2015-06-23 19:16] - [2014-10-29 02:04] - 1376256 ____A (Microsoft Corporation) 76C5CF09F53A3B089B5581B9938F8CAE

C:\Windows\System32\userinit.exe
[2015-06-23 19:12] - [2014-10-29 02:28] - 0026112 ____A (Microsoft Corporation) 5C131534A3EA4A461A793FB507A8004F

C:\Windows\SysWOW64\userinit.exe
[2015-06-23 19:12] - [2014-10-29 02:05] - 0022528 ____A (Microsoft Corporation) D10643FC0095434C819316CA6CD748C0

C:\Windows\System32\rpcss.dll
[2015-06-23 19:16] - [2014-10-29 02:19] - 0817664 ____A (Microsoft Corporation) A6F17C299A03BAFEFB9257C462A19E00

C:\Windows\System32\dnsapi.dll
[2015-06-23 19:16] - [2014-10-29 02:30] - 0657920 ____A (Microsoft Corporation) A5675939CF0F99B20B5A3CFCC3C1B46A

C:\Windows\SysWOW64\dnsapi.dll
[2015-06-23 19:16] - [2014-10-29 02:06] - 0498688 ____A (Microsoft Corporation) BD9C7A068C46053F8747CEA73B5930AB

C:\Windows\System32\Drivers\volsnap.sys => MD5 ist legitim

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============


==================== Wiederherstellungspunkte =========================

Wiederherstellungspunkt Datum: 2016-02-12 12:04

==================== Speicherinformationen ===========================

Prozentuale Nutzung des RAM: 15%
Installierter physikalischer RAM: 3985.27 MB
Verfügbarer physikalischer RAM: 3351.25 MB
Summe virtueller Speicher: 3985.27 MB
Verfügbarer virtueller Speicher: 3368.25 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:931 GB) (Free:872.94 GB) NTFS
Drive d: (8GB) (Removable) (Total:7.45 GB) (Free:7.45 GB) FAT32
Drive f: (Wiederherstellung) (Fixed) (Total:0.29 GB) (Free:0.06 GB) NTFS
Drive x: (Boot) (Fixed) (Total:0.5 GB) (Free:0.5 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 36265FA8)

Partition: GPT.

========================================================
Disk: 1 (Size: 7.5 GB) (Disk ID: 0494964F)
Partition 1: (Active) - (Size=7.5 GB) - (Type=0C)


LastRegBack: 2016-01-16 14:48

==================== Ende von FRST.txt ============================

M-K-D-B 20.02.2016 14:18
Servus,



sehr gut gemacht. :abklatsch:


Jetzt erstellst du im normalen Modus eine fixlist.txt und speicherst diese auch auf dem USB-Stick (dort wo sich die FRST.exe befindet).
Dann startest du den Rechner erneut in den Reparaturoptionen und führst dort wieder FRST aus, aber dieses Mal musst du auf den Entfernen-Button drücken.

Ausführlich nochmal hier:


Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
start
S1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-01-15] (DotC United Inc)
C:\Windows\System32\DRIVERS\MPCKpt.sys
S2 MPCProtectService; "C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe" [X]
C:\Program Files (x86)\MPC Cleaner
Task: {433C5773-750C-4918-93C2-75C5E27B17F8} - System32\Tasks\psv_RunRedair => /c regedit.exe /s "C:\ProgramData\dlohn\Dingbam.reg" &amp; del "C:\ProgramData\dlohn\Dingbam.reg" &amp; SCHTASKS /Delete /TN "psv_RunRedair" /F <==== ACHTUNG
Task: {A69C91C8-9586-41D0-8C9D-7168A9901120} - System32\Tasks\psv_Job-Trax => /c regedit.exe /s "C:\ProgramData\dlohn\Holddom.reg" &amp; del "C:\ProgramData\dlohn\Holddom.reg" &amp; SCHTASKS /Delete /TN "psv_Job-Trax" /F <==== ACHTUNG
Task: {AD23DC1A-3533-429D-BCF6-420459B376FE} - System32\Tasks\psv_Lamex => /c regedit.exe /s "C:\ProgramData\dlohn\MoveJayex.reg" &amp; del "C:\ProgramData\dlohn\MoveJayex.reg" &amp; SCHTASKS /Delete /TN "psv_Lamex" /F <==== ACHTUNG
Task: {C1872B61-E7C3-4AF4-BBA8-40A92A98F8F5} - System32\Tasks\psv_Freshfind => /c regedit.exe /s "C:\ProgramData\dlohn\Ozerhold.reg" &amp; del "C:\ProgramData\dlohn\Ozerhold.reg" &amp; SCHTASKS /Delete /TN "psv_Freshfind" /F <==== ACHTUNG
Task: {DDEE88F4-0D43-46C9-904D-857BA87236F1} - System32\Tasks\psv_Damlax => /c regedit.exe /s "C:\ProgramData\dlohn\Voya-Air.reg" &amp; del "C:\ProgramData\dlohn\Voya-Air.reg" &amp; SCHTASKS /Delete /TN "psv_Damlax" /F <==== ACHTUNG
Task: {FEF99682-0BE2-4852-953F-3A39CEDC8478} - System32\Tasks\psv_Bioity => /c regedit.exe /s "C:\ProgramData\dlohn\TanTamfax.reg" &amp; del "C:\ProgramData\dlohn\TanTamfax.reg" &amp; SCHTASKS /Delete /TN "psv_Bioity" /F <==== ACHTUNG
C:\ProgramData\dlohn
reboot:
end
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

Dabbei 20.02.2016 19:24
Hi,

hier den Inhalt

Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:17-02-2016
durchgeführt von SYSTEM (2016-02-19 19:21:51) Run:3
Gestartet von D:\
Start-Modus: Recovery
==============================================

fixlist Inhalt:
*****************
start
S1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-01-15] (DotC United Inc)
C:\Windows\System32\DRIVERS\MPCKpt.sys
S2 MPCProtectService; "C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe" [X]
C:\Program Files (x86)\MPC Cleaner
Task: {433C5773-750C-4918-93C2-75C5E27B17F8} - System32\Tasks\psv_RunRedair => /c regedit.exe /s "C:\ProgramData\dlohn\Dingbam.reg" &amp; del "C:\ProgramData\dlohn\Dingbam.reg" &amp; SCHTASKS /Delete /TN "psv_RunRedair" /F <==== ACHTUNG
Task: {A69C91C8-9586-41D0-8C9D-7168A9901120} - System32\Tasks\psv_Job-Trax => /c regedit.exe /s "C:\ProgramData\dlohn\Holddom.reg" &amp; del "C:\ProgramData\dlohn\Holddom.reg" &amp; SCHTASKS /Delete /TN "psv_Job-Trax" /F <==== ACHTUNG
Task: {AD23DC1A-3533-429D-BCF6-420459B376FE} - System32\Tasks\psv_Lamex => /c regedit.exe /s "C:\ProgramData\dlohn\MoveJayex.reg" &amp; del "C:\ProgramData\dlohn\MoveJayex.reg" &amp; SCHTASKS /Delete /TN "psv_Lamex" /F <==== ACHTUNG
Task: {C1872B61-E7C3-4AF4-BBA8-40A92A98F8F5} - System32\Tasks\psv_Freshfind => /c regedit.exe /s "C:\ProgramData\dlohn\Ozerhold.reg" &amp; del "C:\ProgramData\dlohn\Ozerhold.reg" &amp; SCHTASKS /Delete /TN "psv_Freshfind" /F <==== ACHTUNG
Task: {DDEE88F4-0D43-46C9-904D-857BA87236F1} - System32\Tasks\psv_Damlax => /c regedit.exe /s "C:\ProgramData\dlohn\Voya-Air.reg" &amp; del "C:\ProgramData\dlohn\Voya-Air.reg" &amp; SCHTASKS /Delete /TN "psv_Damlax" /F <==== ACHTUNG
Task: {FEF99682-0BE2-4852-953F-3A39CEDC8478} - System32\Tasks\psv_Bioity => /c regedit.exe /s "C:\ProgramData\dlohn\TanTamfax.reg" &amp; del "C:\ProgramData\dlohn\TanTamfax.reg" &amp; SCHTASKS /Delete /TN "psv_Bioity" /F <==== ACHTUNG
C:\ProgramData\dlohn
reboot:
end
       
*****************

MPCKpt => Dienst erfolgreich entfernt
C:\Windows\System32\DRIVERS\MPCKpt.sys => erfolgreich verschoben
MPCProtectService => Dienst erfolgreich entfernt
C:\Program Files (x86)\MPC Cleaner => erfolgreich verschoben
Task: {433C5773-750C-4918-93C2-75C5E27B17F8} - System32\Tasks\psv_RunRedair => /c regedit.exe /s "C:\ProgramData\dlohn\Dingbam.reg" &amp; del "C:\ProgramData\dlohn\Dingbam.reg" &amp; SCHTASKS /Delete /TN "psv_RunRedair" /F <==== ACHTUNG => Fehler: Dieser Eintrag sollte ausserhalb des Wiederherstellungsmodus behandelt werden.
Task: {A69C91C8-9586-41D0-8C9D-7168A9901120} - System32\Tasks\psv_Job-Trax => /c regedit.exe /s "C:\ProgramData\dlohn\Holddom.reg" &amp; del "C:\ProgramData\dlohn\Holddom.reg" &amp; SCHTASKS /Delete /TN "psv_Job-Trax" /F <==== ACHTUNG => Fehler: Dieser Eintrag sollte ausserhalb des Wiederherstellungsmodus behandelt werden.
Task: {AD23DC1A-3533-429D-BCF6-420459B376FE} - System32\Tasks\psv_Lamex => /c regedit.exe /s "C:\ProgramData\dlohn\MoveJayex.reg" &amp; del "C:\ProgramData\dlohn\MoveJayex.reg" &amp; SCHTASKS /Delete /TN "psv_Lamex" /F <==== ACHTUNG => Fehler: Dieser Eintrag sollte ausserhalb des Wiederherstellungsmodus behandelt werden.
Task: {C1872B61-E7C3-4AF4-BBA8-40A92A98F8F5} - System32\Tasks\psv_Freshfind => /c regedit.exe /s "C:\ProgramData\dlohn\Ozerhold.reg" &amp; del "C:\ProgramData\dlohn\Ozerhold.reg" &amp; SCHTASKS /Delete /TN "psv_Freshfind" /F <==== ACHTUNG => Fehler: Dieser Eintrag sollte ausserhalb des Wiederherstellungsmodus behandelt werden.
Task: {DDEE88F4-0D43-46C9-904D-857BA87236F1} - System32\Tasks\psv_Damlax => /c regedit.exe /s "C:\ProgramData\dlohn\Voya-Air.reg" &amp; del "C:\ProgramData\dlohn\Voya-Air.reg" &amp; SCHTASKS /Delete /TN "psv_Damlax" /F <==== ACHTUNG => Fehler: Dieser Eintrag sollte ausserhalb des Wiederherstellungsmodus behandelt werden.
Task: {FEF99682-0BE2-4852-953F-3A39CEDC8478} - System32\Tasks\psv_Bioity => /c regedit.exe /s "C:\ProgramData\dlohn\TanTamfax.reg" &amp; del "C:\ProgramData\dlohn\TanTamfax.reg" &amp; SCHTASKS /Delete /TN "psv_Bioity" /F <==== ACHTUNG => Fehler: Dieser Eintrag sollte ausserhalb des Wiederherstellungsmodus behandelt werden.
"C:\ProgramData\dlohn" => nicht gefunden.
reboot: => Fehler: Dieser Schalter funktioniert nur ausserhalb des Wiederherstellungsmodus.

==== Ende von Fixlog 19:21:52 ====

M-K-D-B 20.02.2016 20:54
Servus,


ab sofort alles wieder im normalen Modus durchführen:





Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).






Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die Logdatei von JRT,
  • die beiden neuen Logdateien von FRST.

Dabbei 20.02.2016 22:53
Hallo,

hier das Ergebnis. Wobei beim mbam keine Scan-Protokoll von heute war und die heutige Durchsuchung fand nichts. Nur einer von gestern, obwohl der Scan nicht von mir ausgeführt worden war.

Code:
# AdwCleaner v5.029 - Bericht erstellt am 19/02/2016 um 21:50:48
# Aktualisiert am 11/01/2016 von Xplode
# Datenbank : 2016-01-11.2 [Lokal]
# Betriebssystem : Windows 8.1  (x64)
# Benutzername : Celine - ACER-LAPTOP
# Gestartet von : C:\Users\Celine\Desktop\AdwCleaner_5.029.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\MPC

***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C4].txt - [844 Bytes] ##########
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 19.02.2016
Suchlaufzeit: 21:59
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.09.22.05
Rootkit-Datenbank: v2015.09.18.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Celine

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 336904
Abgelaufene Zeit: 39 Min., 23 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.2 (01.06.2016)
Operating System: Windows 8.1 x64
Ran by Celine (Administrator) on 19.02.2016 at 22:44:06,68
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0




Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 19.02.2016 at 22:45:17,37
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-01-2015 01
durchgeführt von Celine (2016-02-19 22:46:55)
Gestartet von C:\Users\Celine\Desktop
Windows 8.1 (X64) (2015-06-23 15:01:35)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3547129251-2501032777-3697877432-500 - Administrator - Disabled)
Celine (S-1-5-21-3547129251-2501032777-3697877432-1001 - Administrator - Enabled) => C:\Users\Celine
Gast (S-1-5-21-3547129251-2501032777-3697877432-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3547129251-2501032777-3697877432-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Cinema_Plus-6.1cV16.07 (HKLM-x32\...\Cinema_Plus-6.1cV16.07) (Version: 1.36.01.22 - Cinema PlusV16.07) <==== ACHTUNG
Down Checker (HKLM-x32\...\Down Checker) (Version: 1.0.0.677 - DownChecker)
globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ACHTUNG
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3958 - Intel Corporation)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.266.3 - McAfee, Inc.)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.0.5 - Mozilla)
Opera Stable 34.0.2036.47 (HKLM-x32\...\Opera 34.0.2036.47) (Version: 34.0.2036.47 - Opera Software)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.314 - Qualcomm Atheros Communications)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.23 - Qualcomm Atheros)
See Results Hub (HKLM-x32\...\See Results Hub) (Version: 2.0.5675.23161 - See Results Hub) <==== ACHTUNG

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {31E2972C-F5BD-4CF2-B86D-5490E068D958} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-01-16] (Microsoft Corporation)
Task: {433C5773-750C-4918-93C2-75C5E27B17F8} - System32\Tasks\psv_RunRedair => /c regedit.exe /s "C:\ProgramData\dlohn\Dingbam.reg" &amp; del "C:\ProgramData\dlohn\Dingbam.reg" &amp; SCHTASKS /Delete /TN "psv_RunRedair" /F <==== ACHTUNG
Task: {A3BA10CB-653B-4B8A-A145-D877A03406CA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-15] (Adobe Systems Incorporated)
Task: {A69C91C8-9586-41D0-8C9D-7168A9901120} - System32\Tasks\psv_Job-Trax => /c regedit.exe /s "C:\ProgramData\dlohn\Holddom.reg" &amp; del "C:\ProgramData\dlohn\Holddom.reg" &amp; SCHTASKS /Delete /TN "psv_Job-Trax" /F <==== ACHTUNG
Task: {AD23DC1A-3533-429D-BCF6-420459B376FE} - System32\Tasks\psv_Lamex => /c regedit.exe /s "C:\ProgramData\dlohn\MoveJayex.reg" &amp; del "C:\ProgramData\dlohn\MoveJayex.reg" &amp; SCHTASKS /Delete /TN "psv_Lamex" /F <==== ACHTUNG
Task: {BA48FCCD-F364-42BF-B684-E7B4DCC4D3D1} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {C1872B61-E7C3-4AF4-BBA8-40A92A98F8F5} - System32\Tasks\psv_Freshfind => /c regedit.exe /s "C:\ProgramData\dlohn\Ozerhold.reg" &amp; del "C:\ProgramData\dlohn\Ozerhold.reg" &amp; SCHTASKS /Delete /TN "psv_Freshfind" /F <==== ACHTUNG
Task: {C7BD4486-8ABC-4B90-9DD8-2538BFD6F198} - System32\Tasks\Opera scheduled Autoupdate 1437077052 => C:\Program Files (x86)\Opera\launcher.exe [2016-01-08] (Opera Software)
Task: {C88DCAC7-6DD7-4E8E-8E54-A66E408FFFC3} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\Windows\system32\MRT.exe [2016-01-16] (Microsoft Corporation)
Task: {DDEE88F4-0D43-46C9-904D-857BA87236F1} - System32\Tasks\psv_Damlax => /c regedit.exe /s "C:\ProgramData\dlohn\Voya-Air.reg" &amp; del "C:\ProgramData\dlohn\Voya-Air.reg" &amp; SCHTASKS /Delete /TN "psv_Damlax" /F <==== ACHTUNG
Task: {FEF99682-0BE2-4852-953F-3A39CEDC8478} - System32\Tasks\psv_Bioity => /c regedit.exe /s "C:\ProgramData\dlohn\TanTamfax.reg" &amp; del "C:\ProgramData\dlohn\TanTamfax.reg" &amp; SCHTASKS /Delete /TN "psv_Bioity" /F <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============


==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2016-01-15 14:55 - 00000035 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\...\StartupApproved\Run: => "DevidAgent"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{6A64B976-8DE1-4E3E-8F7F-EAA90BE97C1B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{78DA928E-FA17-4859-AE84-CA23A5010F0B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

17-01-2016 19:30:30 Windows Update
19-02-2016 22:44:08 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/15/2016 07:54:37 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\wbem\wmipcima.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm WMI Provider Host wurde wegen dieses Fehlers geschlossen.

Programm: WMI Provider Host
Datei: C:\Windows\System32\wbem\wmipcima.dll

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
        - diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
        - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3

Error: (02/15/2016 07:54:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54505614
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336
Ausnahmecode: 0xc0000006
Fehleroffset: 0x000000000003cc23
ID des fehlerhaften Prozesses: 0x170
Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0
Pfad der fehlerhaften Anwendung: wmiprvse.exe1
Pfad des fehlerhaften Moduls: wmiprvse.exe2
Berichtskennung: wmiprvse.exe3
Vollständiger Name des fehlerhaften Pakets: wmiprvse.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: wmiprvse.exe5

Error: (02/15/2016 07:46:37 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 848

Startzeit: 01d16820cd5afba6

Endzeit: 4294967295

Anwendungspfad: C:\Windows\Explorer.EXE

Berichts-ID: 6c5c2a5d-d414-11e5-827d-a4db30d4a819

Vollständiger Name des fehlerhaften Pakets:

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/15/2016 07:44:12 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\wbem\wmipcima.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm WMI Provider Host wurde wegen dieses Fehlers geschlossen.

Programm: WMI Provider Host
Datei: C:\Windows\System32\wbem\wmipcima.dll

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
        - diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
        - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3

Error: (02/15/2016 07:44:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54505614
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336
Ausnahmecode: 0xc0000006
Fehleroffset: 0x000000000003cc23
ID des fehlerhaften Prozesses: 0x730
Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0
Pfad der fehlerhaften Anwendung: wmiprvse.exe1
Pfad des fehlerhaften Moduls: wmiprvse.exe2
Berichtskennung: wmiprvse.exe3
Vollständiger Name des fehlerhaften Pakets: wmiprvse.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: wmiprvse.exe5

Error: (02/13/2016 10:07:16 PM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "select * from __InstanceModificationEvent where targetinstance isa '__ArbitratorConfiguration'" konnte im Namespace "//./root" aufgrund des Fehlers "0x80041033" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.

Error: (02/13/2016 10:07:16 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __TimerEvent" zu registrieren, deren Zielklasse "__TimerEvent" im Namespace "//./root/subscription" nicht vorhanden ist. Die Abfrage wird ignoriert.

Error: (02/13/2016 10:07:16 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __TimerEvent" zu registrieren, deren Zielklasse "__TimerEvent" im Namespace "//./root/CIMV2" nicht vorhanden ist. Die Abfrage wird ignoriert.

Error: (02/13/2016 10:07:16 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __SystemEvent" zu registrieren, deren Zielklasse "__SystemEvent" im Namespace "//./root/CIMV2" nicht vorhanden ist. Die Abfrage wird ignoriert.

Error: (02/13/2016 10:07:16 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __SystemEvent" zu registrieren, deren Zielklasse "__SystemEvent" im Namespace "//./root/subscription" nicht vorhanden ist. Die Abfrage wird ignoriert.


Systemfehler:
=============
Error: (02/19/2016 09:50:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/19/2016 09:50:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/19/2016 09:50:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AtherosSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/19/2016 09:50:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/19/2016 09:50:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) HD Graphics Control Panel Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/18/2016 08:20:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MPC Core Protect Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (02/18/2016 08:13:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MPC Core Protect Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (02/18/2016 07:51:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MPC Core Protect Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (02/15/2016 07:56:55 PM) (Source: Microsoft-Windows-CorruptedFileRecovery-Server) (EventID: 10) (User: NT-AUTORITÄT)
Description: Die Systemdatei "C:\Windows\System32\wbem\wmipcima.dll" ist möglicherweise beschädigt, es konnte jedoch nicht festgestellt werden, ob die Datei tatsächlich beschädigt war (Fehlercode 2147943517). Es wurde kein Reparaturversuch unternommen. Führen Sie den Befehl "/scannow" an der Eingabeaufforderung mit administrativen Rechten aus, um die Datei auf Fehler zu prüfen und bei Bedarf zu reparieren.

Error: (02/15/2016 07:52:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MPC Core Protect Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2


CodeIntegrity:
===================================
  Date: 2015-07-17 02:35:31.174
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:35:12.698
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:34:45.541
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:31:29.288
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:31:26.174
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:31:17.717
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:58.905
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:57.008
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:46.844
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:46.757
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i3-3217U CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 19%
Installierter physikalischer RAM: 3985.27 MB
Verfügbarer physikalischer RAM: 3196.42 MB
Summe virtueller Speicher: 4689.27 MB
Verfügbarer virtueller Speicher: 3926.54 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:931 GB) (Free:872.86 GB) NTFS
Drive e: (8GB) (Removable) (Total:7.45 GB) (Free:7.45 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 36265FA8)

Partition: GPT.

========================================================
Disk: 1 (Size: 7.5 GB) (Disk ID: 0494964F)
Partition 1: (Active) - (Size=7.5 GB) - (Type=0C)

==================== Ende von Addition.txt ============================
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-01-2015 01
durchgeführt von Celine (Administrator) auf ACER-LAPTOP (19-02-2016 22:46:11)
Gestartet von C:\Users\Celine\Desktop
Geladene Profile: Celine (Verfügbare Profile: Celine)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [133760 2013-12-24] (Atheros Communications)
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\...\Run: [DevidAgent] => C:\Program Files (x86)\DevID Agent\DevIDagent.exe /autorun
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-02-13]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{06CAD041-D6AC-487E-8849-90E4910385A1}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{9741ADAA-585B-47EC-BADA-96B95C1D6E0B}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

FireFox:
========
FF ProfilePath: C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2016-01-15] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2016-01-15] ()

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [318592 2013-12-24] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319376 2014-10-01] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe [289256 2015-12-02] (McAfee, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-12-24] (Qualcomm Atheros)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44024 2015-02-04] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [264000 2015-02-04] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-19 22:45 - 2016-02-19 22:45 - 00000544 _____ C:\Users\Celine\Desktop\JRT.txt
2016-02-18 20:12 - 2016-02-18 20:12 - 00000000 ___HD C:\$SysReset
2016-02-13 18:49 - 2016-02-13 18:49 - 00003256 _____ C:\Windows\System32\Tasks\psv_Lamex
2016-02-13 18:47 - 2016-02-13 18:47 - 00003260 _____ C:\Windows\System32\Tasks\psv_Freshfind
2016-02-13 18:37 - 2016-02-13 18:37 - 00003258 _____ C:\Windows\System32\Tasks\psv_Bioity
2016-02-13 18:29 - 2016-02-13 18:29 - 00003254 _____ C:\Windows\System32\Tasks\psv_Damlax
2016-02-13 17:22 - 2016-02-13 17:22 - 00003256 _____ C:\Windows\System32\Tasks\psv_RunRedair
2016-02-13 17:10 - 2016-02-13 17:10 - 00003254 _____ C:\Windows\System32\Tasks\psv_Job-Trax
2016-02-13 17:03 - 2016-02-13 23:17 - 00018607 _____ C:\Users\Celine\Desktop\Addition.txt
2016-02-13 17:02 - 2016-02-19 22:46 - 00005591 _____ C:\Users\Celine\Desktop\FRST.txt
2016-02-12 12:30 - 2016-02-13 23:12 - 01294272 _____ C:\Windows\ntbtlog.txt

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-19 22:46 - 2016-01-15 19:29 - 00000000 ____D C:\FRST
2016-02-19 22:29 - 2015-06-23 16:07 - 00003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3547129251-2501032777-3697877432-1001
2016-02-19 22:00 - 2015-06-23 15:59 - 01686150 _____ C:\Windows\system32\PerfStringBackup.INI
2016-02-19 22:00 - 2013-08-23 00:24 - 00727930 _____ C:\Windows\system32\perfh007.dat
2016-02-19 22:00 - 2013-08-23 00:24 - 00151586 _____ C:\Windows\system32\perfc007.dat
2016-02-19 22:00 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf
2016-02-19 21:59 - 2016-01-15 22:13 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-02-19 21:56 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-02-19 21:56 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2016-02-19 21:55 - 2015-07-16 20:58 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-02-19 21:50 - 2016-01-15 21:58 - 00000000 ____D C:\AdwCleaner
2016-02-19 19:25 - 2016-01-15 19:28 - 00000000 ____D C:\Users\Celine\Desktop\Cleaning Process
2016-02-19 19:20 - 2013-08-22 16:20 - 00000000 ____D C:\Windows\CbsTemp
2016-02-14 21:56 - 2016-01-15 21:56 - 22908888 _____ (Malwarebytes ) C:\Users\Celine\Desktop\mbam-setup-2.2.0.1024.exe
2016-02-13 23:17 - 2013-08-22 14:36 - 00000000 ____D C:\Windows
2016-02-13 23:12 - 2016-01-15 22:12 - 00001112 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-02-13 23:12 - 2015-07-16 21:05 - 00001051 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2016-02-13 23:12 - 2015-07-16 21:04 - 00000992 _____ C:\Users\Public\Desktop\Opera.lnk
2016-02-13 23:12 - 2015-07-16 20:58 - 00001978 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2016-02-13 23:12 - 2015-06-30 19:29 - 00001065 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-02-13 23:12 - 2015-06-30 19:29 - 00001059 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-02-13 23:12 - 2015-06-23 16:01 - 00001053 _____ C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-02-13 16:59 - 2015-06-23 16:01 - 00000000 ____D C:\Users\Celine
2016-02-12 13:28 - 2015-06-30 19:27 - 00003946 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{ED339C63-EC21-495D-9BCA-B69C7079AA6A}
2016-02-12 13:25 - 2015-07-16 21:00 - 00000000 ____D C:\Program Files (x86)\Opera

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-07-17 01:11 - 2015-07-17 01:11 - 0000046 _____ () C:\Users\Celine\AppData\Roaming\WB.CFG

Einige Dateien in TEMP:
====================
C:\Users\Celine\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-01-16 14:48

==================== Ende von FRST.txt ============================

M-K-D-B 21.02.2016 11:43
Servus,



lade dir bitte die aktuellste Version von AdwCleaner (5.035) herunter und führe das Programm nochmal aus. Findest du alles in meiner Anleitung.

Dananch nochmal FRST zur Kontrolle.

Dabbei 21.02.2016 13:04
Hi,

AdwCleaner Logfile:
Code:
# AdwCleaner v5.029 - Bericht erstellt am 15/01/2016 um 22:00:37
# Aktualisiert am 11/01/2016 von Xplode
# Datenbank : 2016-01-11.2 [Lokal]
# Betriebssystem : Windows 8.1  (x64)
# Benutzername : Celine - ACER-LAPTOP
# Gestartet von : C:\Users\Celine\Desktop\AdwCleaner_5.029.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****

[-] Dienst Gelöscht : globalUpdate
[-] Dienst Gelöscht : globalUpdatem
[-] Dienst Gelöscht : IHProtect Service
[-] Dienst Gelöscht : ReimageRealTimeProtector
[-] Dienst Gelöscht : WindowsMangerProtect
[-] Dienst Gelöscht : FastCompress
[-] Dienst Gelöscht : zcengine
[-] Dienst Gelöscht : zcwfp
[-] Dienst Gelöscht : MPCProtectService
[-] Dienst Gelöscht : MPCKpt
[-] Dienst Gelöscht : rowugoqo
[-] Dienst Gelöscht : wofylyxizbt
[-] Dienst Gelöscht : wucotusy
[-] Dienst Gelöscht : zigipyro
[-] Dienst Gelöscht : zutuzuni
[-] Dienst Gelöscht : swsedrvr_vw_1_10_0_25
[-] Dienst Gelöscht : swsesrvc_1.10.0.25
[-] Dienst Gelöscht : wsfd_vw_1_10_0_20
[-] Dienst Gelöscht : Service Mgr SeeResultsHub
[-] Dienst Gelöscht : Update Any Angle
[-] Dienst Gelöscht : Update Mgr SeeResultsHub
[-] Dienst Gelöscht : Util Any Angle
[-] Dienst Gelöscht : bebtosho
[-] Dienst Gelöscht : ipucatyj

***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Program Files\Reimage
[-] Ordner Gelöscht : C:\Program Files\BubbleSound
[-] Ordner Gelöscht : C:\Program Files\SOUND+
[-] Ordner Gelöscht : C:\Program Files (x86)\globalUpdate
[-] Ordner Gelöscht : C:\Program Files (x86)\PriceGong
[-] Ordner Gelöscht : C:\Program Files (x86)\Search Extensions
[-] Ordner Gelöscht : C:\Program Files (x86)\miuitab
[-] Ordner Gelöscht : C:\Program Files (x86)\Tny_cassiopesa
[-] Ordner Gelöscht : C:\Program Files (x86)\Any Angle
[-] Ordner Gelöscht : C:\Program Files (x86)\MaxDrivrUpdater
[-] Ordner Gelöscht : C:\Program Files (x86)\Max Driver Updater
[-] Ordner Gelöscht : C:\Program Files (x86)\FastCompress-Zip
[-] Ordner Gelöscht : C:\Program Files (x86)\QuickSearch
[#] Ordner Gelöscht : C:\Program Files (x86)\MPC Cleaner
[-] Ordner Gelöscht : C:\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4
[-] Ordner Gelöscht : C:\Program Files (x86)\SwiftSearch_1.10.0.25
[!] Ordner Nicht Gelöscht : C:\Program Files (x86)\Any Angle
[-] Ordner Gelöscht : C:\Program Files (x86)\See Results Hub
[-] Ordner Gelöscht : C:\Program Files (x86)\Cinema_Plus-6.1cV16.07
[-] Ordner Gelöscht : C:\Program Files (x86)\gmsd_de_005010208
[-] Ordner Gelöscht : C:\Program Files (x86)\gmsd_de_009010033
[!] Ordner Nicht Gelöscht : C:\Program Files (x86)\gmsd_de_005010208
[!] Ordner Nicht Gelöscht : C:\Program Files (x86)\gmsd_de_009010033
[-] Ordner Gelöscht : C:\Program Files (x86)\MaxDrivrUpdater_v63.942
[-] Ordner Gelöscht : C:\Program Files (x86)\Common Files\3a65b31f-fd78-451b-b99b-7557d173b95d
[-] Ordner Gelöscht : C:\ProgramData\WindowsMangerProtect
[-] Ordner Gelöscht : C:\ProgramData\Reimage Protector
[-] Ordner Gelöscht : C:\ProgramData\HealthAlert
[-] Ordner Gelöscht : C:\ProgramData\IHProtectUpDate
[-] Ordner Gelöscht : C:\ProgramData\EpsanDrive
[-] Ordner Gelöscht : C:\ProgramData\DhmReu
[!] Ordner Nicht Gelöscht : C:\ProgramData\HealthAlert
[-] Ordner Gelöscht : C:\ProgramData\Vuviomgeumsi
[-] Ordner Gelöscht : C:\ProgramData\3a65b31f-fd78-451b-b99b-7557d173b95d
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Max Driver Updater
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FastCompress-Zip
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
[-] Ordner Gelöscht : C:\Users\Celine\AppData\Local\globalUpdate
[-] Ordner Gelöscht : C:\Users\Celine\AppData\Local\HealthAlert
[!] Ordner Nicht Gelöscht : C:\Users\Celine\AppData\Local\HealthAlert
[-] Ordner Gelöscht : C:\Users\Celine\AppData\Local\gmsd_de_005010208
[-] Ordner Gelöscht : C:\Users\Celine\AppData\Local\gmsd_de_009010033
[!] Ordner Nicht Gelöscht : C:\Users\Celine\AppData\Local\gmsd_de_005010208
[!] Ordner Nicht Gelöscht : C:\Users\Celine\AppData\Local\gmsd_de_009010033
[-] Ordner Gelöscht : C:\Users\Celine\AppData\Local\0A93E2DC-1452883300-E311-AD43-201A06AF8BD4
[-] Ordner Gelöscht : C:\Users\Celine\AppData\Local\0A93E2DC-1452883975-E311-AD43-201A06AF8BD4
[-] Ordner Gelöscht : C:\Users\Celine\AppData\Local\21449
[-] Ordner Gelöscht : C:\Users\Celine\AppData\Local\Temp\Any Angle
[-] Ordner Gelöscht : C:\Users\Celine\AppData\Local\Temp\MPC
[!] Ordner Nicht Gelöscht : C:\Users\Celine\AppData\Local\Temp\Any Angle
[-] Ordner Gelöscht : C:\Users\Celine\AppData\LocalLow\PriceGong
[-] Ordner Gelöscht : C:\Users\Celine\AppData\Roaming\Systweak
[-] Ordner Gelöscht : C:\Users\Celine\AppData\Roaming\ASPackage
[-] Ordner Gelöscht : C:\Users\Celine\AppData\Roaming\Tny_cassiopesa
[-] Ordner Gelöscht : C:\Users\Celine\AppData\Roaming\csdimedia
[-] Ordner Gelöscht : C:\Users\Celine\AppData\Roaming\SoftWebbar
[-] Ordner Gelöscht : C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASPackage
[-] Ordner Gelöscht : C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BubbleSound 1.0
[-] Ordner Gelöscht : C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com
[#] Ordner Gelöscht : C:\Windows\SysNative\Tasks\RocketTab
[#] Ordner Gelöscht : C:\Windows\SysNative\Tasks\Tny_cassiopesa
[#] Ordner Gelöscht : C:\Windows\SysNative\Tasks\Vuviomgeumsi
[-] Ordner Gelöscht : C:\Windows\SysWOW64\config\systemprofile\AppData\Local\zcengine

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\END
[-] Datei Gelöscht : C:\task.vbs
[-] Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\piesearch.xml
[-] Datei Gelöscht : C:\Users\Celine\AppData\Local\Temp\lengine.ini.log
[-] Datei Gelöscht : C:\Users\Celine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Cassiopesa.lnk
[-] Datei Gelöscht : C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\user.js
[-] Datei Gelöscht : C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\searchplugins\omniboxes.xml
[-] Datei Gelöscht : C:\Users\Celine\Desktop\3D BubbleSound.lnk
[-] Datei Gelöscht : C:\Users\Celine\Desktop\Sound+.lnk
[-] Datei Gelöscht : C:\Users\Public\Desktop\Max Driver Updater.lnk
[-] Datei Gelöscht : C:\Users\Public\Desktop\MPC Cleaner.lnk
[-] Datei Gelöscht : C:\Windows\Reimage.ini
[-] Datei Gelöscht : C:\Windows\shost.bin
[-] Datei Gelöscht : C:\Windows\SysNative\roboot64.exe
[-] Datei Gelöscht : C:\Windows\SysNative\zcengineOff.ini
[-] Datei Gelöscht : C:\Windows\SysNative\zcengine64.dll
[-] Datei Gelöscht : C:\Windows\SysNative\drivers\zcwfp64.sys
[-] Datei Gelöscht : C:\Windows\SysNative\drivers\MPCKpt.sys
[-] Datei Gelöscht : C:\Windows\SysNative\drivers\swsedrvr_vt_1_10_0_25.sys
[-] Datei Gelöscht : C:\Windows\SysNative\drivers\swsedrvr_vw_1_10_0_25.sys
[-] Datei Gelöscht : C:\Windows\SysNative\drivers\{4c2490b8-3135-4953-8c3d-6c03c4721091}Gw64.sys
[-] Datei Gelöscht : C:\Windows\SysNative\drivers\{7d900b28-8547-42a8-b962-e2bc304f88e1}Gw64.sys
[-] Datei Gelöscht : C:\Windows\SysWOW64\zcengineOff.ini
[-] Datei Gelöscht : C:\Windows\SysWOW64\zcengine.dll

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****

[-] Verknüpfung Desinfiziert : C:\Users\Public\Desktop\Mozilla Firefox.lnk
[-] Verknüpfung Desinfiziert : C:\Users\Public\Desktop\Opera.lnk
[-] Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[-] Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
# AdwCleaner v5.035 - Bericht erstellt am 20/02/2016 um 12:55:02
# Aktualisiert am 18/02/2016 von Xplode
# Datenbank : 2016-02-16.2 [Lokal]
# Betriebssystem : Windows 8.1  (x64)
# Benutzername : Celine - ACER-LAPTOP
# Gestartet von : C:\Users\Celine\Desktop\AdwCleaner_5.035.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****

[-] Geplante Aufgabe Gelöscht : psv_Bioity
[-] Geplante Aufgabe Gelöscht : psv_Damlax
[-] Geplante Aufgabe Gelöscht : psv_Freshfind
[-] Geplante Aufgabe Gelöscht : psv_Job-Trax
[-] Geplante Aufgabe Gelöscht : psv_Lamex
[-] Geplante Aufgabe Gelöscht : psv_RunRedair

***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\FastCompress-Zip
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Directory\shellex\DragDropHandlers\FastCompress-Zip
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Drive\shellex\DragDropHandlers\FastCompress-Zip
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\FM.exe
[-] Schlüssel Gelöscht : HKCU\Software\Classes\Applications\softwebbar.exe
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22BB7841-43C8-451B-1000-000100020000}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8FF10FED-2F0A-4F7F-BE87-B04F1DCD4319}
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved [{22BB7841-43C8-451B-1000-000100020000}]
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{22BB7841-43C8-451B-1000-000100020000}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{B43F10EC-BD1C-48D5-A123-3DCA3321C187}
[-] Schlüssel Gelöscht : HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Down Checker
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\See Results Hub
[-] Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain]

***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [10555 Bytes] ##########
--- --- ---


Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-01-2015 01
durchgeführt von Celine (2016-02-20 12:59:48)
Gestartet von C:\Users\Celine\Desktop
Windows 8.1 (X64) (2015-06-23 15:01:35)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3547129251-2501032777-3697877432-500 - Administrator - Disabled)
Celine (S-1-5-21-3547129251-2501032777-3697877432-1001 - Administrator - Enabled) => C:\Users\Celine
Gast (S-1-5-21-3547129251-2501032777-3697877432-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3547129251-2501032777-3697877432-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Cinema_Plus-6.1cV16.07 (HKLM-x32\...\Cinema_Plus-6.1cV16.07) (Version: 1.36.01.22 - Cinema PlusV16.07) <==== ACHTUNG
globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ACHTUNG
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3958 - Intel Corporation)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.266.3 - McAfee, Inc.)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.0.5 - Mozilla)
Opera Stable 34.0.2036.47 (HKLM-x32\...\Opera 34.0.2036.47) (Version: 34.0.2036.47 - Opera Software)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.314 - Qualcomm Atheros Communications)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.23 - Qualcomm Atheros)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {31E2972C-F5BD-4CF2-B86D-5490E068D958} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-01-16] (Microsoft Corporation)
Task: {A3BA10CB-653B-4B8A-A145-D877A03406CA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-15] (Adobe Systems Incorporated)
Task: {BA48FCCD-F364-42BF-B684-E7B4DCC4D3D1} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {C7BD4486-8ABC-4B90-9DD8-2538BFD6F198} - System32\Tasks\Opera scheduled Autoupdate 1437077052 => C:\Program Files (x86)\Opera\launcher.exe [2016-01-08] (Opera Software)
Task: {C88DCAC7-6DD7-4E8E-8E54-A66E408FFFC3} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\Windows\system32\MRT.exe [2016-01-16] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-12-24 01:22 - 2013-12-24 01:22 - 00011264 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll
2013-12-24 01:20 - 2013-12-24 01:20 - 00086016 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Map\MAP.dll
2013-12-24 01:26 - 2013-12-24 01:26 - 00012928 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2016-01-15 14:55 - 00000035 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\...\StartupApproved\Run: => "DevidAgent"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{6A64B976-8DE1-4E3E-8F7F-EAA90BE97C1B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{78DA928E-FA17-4859-AE84-CA23A5010F0B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

17-01-2016 19:30:30 Windows Update
19-02-2016 22:44:08 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/15/2016 07:54:37 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\wbem\wmipcima.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm WMI Provider Host wurde wegen dieses Fehlers geschlossen.

Programm: WMI Provider Host
Datei: C:\Windows\System32\wbem\wmipcima.dll

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
        - diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
        - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3

Error: (02/15/2016 07:54:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54505614
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336
Ausnahmecode: 0xc0000006
Fehleroffset: 0x000000000003cc23
ID des fehlerhaften Prozesses: 0x170
Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0
Pfad der fehlerhaften Anwendung: wmiprvse.exe1
Pfad des fehlerhaften Moduls: wmiprvse.exe2
Berichtskennung: wmiprvse.exe3
Vollständiger Name des fehlerhaften Pakets: wmiprvse.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: wmiprvse.exe5

Error: (02/15/2016 07:46:37 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 848

Startzeit: 01d16820cd5afba6

Endzeit: 4294967295

Anwendungspfad: C:\Windows\Explorer.EXE

Berichts-ID: 6c5c2a5d-d414-11e5-827d-a4db30d4a819

Vollständiger Name des fehlerhaften Pakets:

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/15/2016 07:44:12 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\wbem\wmipcima.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm WMI Provider Host wurde wegen dieses Fehlers geschlossen.

Programm: WMI Provider Host
Datei: C:\Windows\System32\wbem\wmipcima.dll

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
        - diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
        - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3

Error: (02/15/2016 07:44:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54505614
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336
Ausnahmecode: 0xc0000006
Fehleroffset: 0x000000000003cc23
ID des fehlerhaften Prozesses: 0x730
Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0
Pfad der fehlerhaften Anwendung: wmiprvse.exe1
Pfad des fehlerhaften Moduls: wmiprvse.exe2
Berichtskennung: wmiprvse.exe3
Vollständiger Name des fehlerhaften Pakets: wmiprvse.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: wmiprvse.exe5

Error: (02/13/2016 10:07:16 PM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "select * from __InstanceModificationEvent where targetinstance isa '__ArbitratorConfiguration'" konnte im Namespace "//./root" aufgrund des Fehlers "0x80041033" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.

Error: (02/13/2016 10:07:16 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __TimerEvent" zu registrieren, deren Zielklasse "__TimerEvent" im Namespace "//./root/subscription" nicht vorhanden ist. Die Abfrage wird ignoriert.

Error: (02/13/2016 10:07:16 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __TimerEvent" zu registrieren, deren Zielklasse "__TimerEvent" im Namespace "//./root/CIMV2" nicht vorhanden ist. Die Abfrage wird ignoriert.

Error: (02/13/2016 10:07:16 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __SystemEvent" zu registrieren, deren Zielklasse "__SystemEvent" im Namespace "//./root/CIMV2" nicht vorhanden ist. Die Abfrage wird ignoriert.

Error: (02/13/2016 10:07:16 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __SystemEvent" zu registrieren, deren Zielklasse "__SystemEvent" im Namespace "//./root/subscription" nicht vorhanden ist. Die Abfrage wird ignoriert.


Systemfehler:
=============
Error: (02/20/2016 12:55:32 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056

Error: (02/20/2016 12:55:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Volumeschattenkopie" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/20/2016 12:55:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/20/2016 12:55:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/20/2016 12:55:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AtherosSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/20/2016 12:55:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/20/2016 12:55:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) HD Graphics Control Panel Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/19/2016 09:50:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/19/2016 09:50:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/19/2016 09:50:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AtherosSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2015-07-17 02:35:31.174
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:35:12.698
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:34:45.541
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:31:29.288
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:31:26.174
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:31:17.717
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:58.905
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:57.008
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:46.844
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:46.757
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i3-3217U CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 17%
Installierter physikalischer RAM: 3985.27 MB
Verfügbarer physikalischer RAM: 3301.79 MB
Summe virtueller Speicher: 4689.27 MB
Verfügbarer virtueller Speicher: 4009.14 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:931 GB) (Free:872.88 GB) NTFS
Drive e: (8GB) (Removable) (Total:7.45 GB) (Free:7.45 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 36265FA8)

Partition: GPT.

========================================================
Disk: 1 (Size: 7.5 GB) (Disk ID: 0494964F)
Partition 1: (Active) - (Size=7.5 GB) - (Type=0C)

==================== Ende von Addition.txt ============================
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-01-2015 01
durchgeführt von Celine (Administrator) auf ACER-LAPTOP (20-02-2016 12:58:42)
Gestartet von C:\Users\Celine\Desktop
Geladene Profile: Celine (Verfügbare Profile: Celine)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Atheros Communications) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe
() C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [133760 2013-12-24] (Atheros Communications)
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\...\Run: [DevidAgent] => C:\Program Files (x86)\DevID Agent\DevIDagent.exe /autorun
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-02-13]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{06CAD041-D6AC-487E-8849-90E4910385A1}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{9741ADAA-585B-47EC-BADA-96B95C1D6E0B}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

FireFox:
========
FF ProfilePath: C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2016-01-15] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2016-01-15] ()

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [318592 2013-12-24] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319376 2014-10-01] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe [289256 2015-12-02] (McAfee, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-12-24] (Qualcomm Atheros)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44024 2015-02-04] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [264000 2015-02-04] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-20 12:58 - 2016-02-20 12:58 - 00005946 _____ C:\Users\Celine\Desktop\FRST.txt
2016-02-20 12:56 - 2016-02-20 12:56 - 00001043 _____ C:\Users\Celine\Desktop\WICHTIG.txt
2016-02-20 12:47 - 2016-02-21 12:45 - 01511424 _____ C:\Users\Celine\Desktop\AdwCleaner_5.035.exe
2016-02-18 20:12 - 2016-02-18 20:12 - 00000000 ___HD C:\$SysReset
2016-02-12 12:30 - 2016-02-13 23:12 - 01294272 _____ C:\Windows\ntbtlog.txt

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-20 12:58 - 2016-01-15 19:29 - 00000000 ____D C:\FRST
2016-02-20 12:57 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-02-20 12:55 - 2015-07-16 20:58 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-02-20 12:54 - 2016-01-15 19:28 - 00000000 ____D C:\Users\Celine\Desktop\Cleaning Process
2016-02-19 22:47 - 2013-08-22 14:36 - 00000000 ____D C:\Windows
2016-02-19 22:29 - 2015-06-23 16:07 - 00003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3547129251-2501032777-3697877432-1001
2016-02-19 22:00 - 2015-06-23 15:59 - 01686150 _____ C:\Windows\system32\PerfStringBackup.INI
2016-02-19 22:00 - 2013-08-23 00:24 - 00727930 _____ C:\Windows\system32\perfh007.dat
2016-02-19 22:00 - 2013-08-23 00:24 - 00151586 _____ C:\Windows\system32\perfc007.dat
2016-02-19 22:00 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf
2016-02-19 21:59 - 2016-01-15 22:13 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-02-19 21:56 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2016-02-19 21:50 - 2016-01-15 21:58 - 00000000 ____D C:\AdwCleaner
2016-02-19 19:20 - 2013-08-22 16:20 - 00000000 ____D C:\Windows\CbsTemp
2016-02-14 21:56 - 2016-01-15 21:56 - 22908888 _____ (Malwarebytes ) C:\Users\Celine\Desktop\mbam-setup-2.2.0.1024.exe
2016-02-13 23:12 - 2016-01-15 22:12 - 00001112 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-02-13 23:12 - 2015-07-16 21:05 - 00001051 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2016-02-13 23:12 - 2015-07-16 21:04 - 00000992 _____ C:\Users\Public\Desktop\Opera.lnk
2016-02-13 23:12 - 2015-07-16 20:58 - 00001978 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2016-02-13 23:12 - 2015-06-30 19:29 - 00001065 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-02-13 23:12 - 2015-06-30 19:29 - 00001059 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-02-13 23:12 - 2015-06-23 16:01 - 00001053 _____ C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-02-13 16:59 - 2015-06-23 16:01 - 00000000 ____D C:\Users\Celine
2016-02-12 13:28 - 2015-06-30 19:27 - 00003946 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{ED339C63-EC21-495D-9BCA-B69C7079AA6A}
2016-02-12 13:25 - 2015-07-16 21:00 - 00000000 ____D C:\Program Files (x86)\Opera

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-07-17 01:11 - 2015-07-17 01:11 - 0000046 _____ () C:\Users\Celine\AppData\Roaming\WB.CFG

Einige Dateien in TEMP:
====================
C:\Users\Celine\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-01-16 14:48

==================== Ende von FRST.txt ============================

M-K-D-B 21.02.2016 14:06
Servus,


ich frage mich langsam, ob du meine Beiträge wirklich durchliest oder nur das machst, worauf du Bock hast... :wtf:


Ich sage: lade dir die aktuellste Version von AdwCleaner 5.035 herunter und führe es aus
du machst: eine alte Logdatei von AdwCleaner 5.029 von Januar posten

Ich sage heute vormittag: FRST zur Kontrolle ausführen
du machst: Eine Logdatei von gestern posten



Sei mir bitte nicht böse, aber wie sollen wir hier fertig werden, wenn du etwas anderes machst?



Wenn du der Meinung bist, du weißt sowieso alles besser, dann sind wir hier fertig.

Wenn du weiterhin Hilfe benötigst, dann bitte ich dich, den Anweisungen genau zu folgen. Und wenn du Fragen hast, dann helfe ich gerne.
Aber das Posten von sinnlosen Logdateien macht es nicht besser und verschwendet nur deine und meine Zeit.

Dabbei 21.02.2016 14:32
Verzeihung, aber nach der Ausführung der Programme habe ich direkt die Dateien auf einem USB Stick gespeichert und diese direkt gepostet. Das es bei der Logdatei von AdwCleaner nicht geklappt hat tut mir leid, aber auch hier habe ich nach dem Neustart die Datei auf dem USB Stick abgelegt.
Die anderen beiden FRST Logdateien sind von heute, das Datum war auf den 20.02.2016 gesetzt.

M-K-D-B 22.02.2016 15:55
Da wir nun wieder im normalen Modus weiterarbeiten können, benötigst du den USB-Stick nicht mehr.

FRST bitte vom Desktop neu ausführen:
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.

Dabbei 22.02.2016 19:43
Hallo,

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:21-02-2016 01
durchgeführt von Celine (Administrator) auf ACER-LAPTOP (22-02-2016 19:17:25)
Gestartet von C:\Users\Celine\Desktop
Geladene Profile: Celine (Verfügbare Profile: Celine)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Atheros Communications) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe
() C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
(Opera Software) C:\Program Files (x86)\Opera\launcher.exe
(Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Opera Software) C:\Program Files (x86)\Opera\34.0.2036.47\opera_autoupdate.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.17709_none_fa7932f59afc2e40\TiWorker.exe
() C:\Windows\Temp\opera autoupdate\CProgram Files (x86)Opera\3276_17552\Opera_35.0.2066.68_Autoupdate.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [133760 2013-12-24] (Atheros Communications)
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\...\Run: [DevidAgent] => C:\Program Files (x86)\DevID Agent\DevIDagent.exe /autorun
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-02-13]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{06CAD041-D6AC-487E-8849-90E4910385A1}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{9741ADAA-585B-47EC-BADA-96B95C1D6E0B}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

FireFox:
========
FF ProfilePath: C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2016-01-15] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2016-01-15] ()

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [318592 2013-12-24] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319376 2014-10-01] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe [289256 2015-12-02] (McAfee, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-12-24] (Qualcomm Atheros)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44024 2015-02-04] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [264000 2015-02-04] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-22 19:16 - 2016-02-22 19:16 - 00000000 ____D C:\Users\Celine\Desktop\FRST-OlderVersion
2016-02-20 12:59 - 2016-02-20 13:00 - 00022215 _____ C:\Users\Celine\Desktop\Addition.txt
2016-02-20 12:58 - 2016-02-22 19:28 - 00006405 _____ C:\Users\Celine\Desktop\FRST.txt
2016-02-20 12:56 - 2016-02-20 12:56 - 00001043 _____ C:\Users\Celine\Desktop\WICHTIG.txt
2016-02-20 12:47 - 2016-02-21 12:45 - 01511424 _____ C:\Users\Celine\Desktop\AdwCleaner_5.035.exe
2016-02-18 20:12 - 2016-02-18 20:12 - 00000000 ___HD C:\$SysReset
2016-02-12 12:30 - 2016-02-13 23:12 - 01294272 _____ C:\Windows\ntbtlog.txt

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-22 19:28 - 2015-07-16 21:05 - 00003874 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1437077052
2016-02-22 19:28 - 2015-07-16 21:05 - 00001063 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2016-02-22 19:28 - 2015-07-16 21:00 - 00000000 ____D C:\Program Files (x86)\Opera
2016-02-22 19:28 - 2013-08-22 16:20 - 00000000 ____D C:\Windows\CbsTemp
2016-02-22 19:17 - 2016-01-15 19:29 - 00000000 ____D C:\FRST
2016-02-22 19:16 - 2016-01-15 19:28 - 02371072 _____ (Farbar) C:\Users\Celine\Desktop\FRST64.exe
2016-02-22 19:11 - 2015-06-30 19:27 - 00003946 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{ED339C63-EC21-495D-9BCA-B69C7079AA6A}
2016-02-20 12:57 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-02-20 12:55 - 2015-07-16 20:58 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-02-20 12:54 - 2016-01-15 19:28 - 00000000 ____D C:\Users\Celine\Desktop\Cleaning Process
2016-02-19 22:29 - 2015-06-23 16:07 - 00003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3547129251-2501032777-3697877432-1001
2016-02-19 22:00 - 2015-06-23 15:59 - 01686150 _____ C:\Windows\system32\PerfStringBackup.INI
2016-02-19 22:00 - 2013-08-23 00:24 - 00727930 _____ C:\Windows\system32\perfh007.dat
2016-02-19 22:00 - 2013-08-23 00:24 - 00151586 _____ C:\Windows\system32\perfc007.dat
2016-02-19 22:00 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf
2016-02-19 21:59 - 2016-01-15 22:13 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-02-19 21:56 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2016-02-19 21:50 - 2016-01-15 21:58 - 00000000 ____D C:\AdwCleaner
2016-02-14 21:56 - 2016-01-15 21:56 - 22908888 _____ (Malwarebytes ) C:\Users\Celine\Desktop\mbam-setup-2.2.0.1024.exe
2016-02-13 23:12 - 2016-01-15 22:12 - 00001112 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-02-13 23:12 - 2015-07-16 21:04 - 00000992 _____ C:\Users\Public\Desktop\Opera.lnk
2016-02-13 23:12 - 2015-07-16 20:58 - 00001978 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2016-02-13 23:12 - 2015-06-30 19:29 - 00001065 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-02-13 23:12 - 2015-06-30 19:29 - 00001059 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-02-13 23:12 - 2015-06-23 16:01 - 00001053 _____ C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-02-13 16:59 - 2015-06-23 16:01 - 00000000 ____D C:\Users\Celine

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-07-17 01:11 - 2015-07-17 01:11 - 0000046 _____ () C:\Users\Celine\AppData\Roaming\WB.CFG

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-01-16 14:48

==================== Ende von FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:21-02-2016 01
durchgeführt von Celine (2016-02-22 19:29:13)
Gestartet von C:\Users\Celine\Desktop
Windows 8.1 (X64) (2015-06-23 15:01:35)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3547129251-2501032777-3697877432-500 - Administrator - Disabled)
Celine (S-1-5-21-3547129251-2501032777-3697877432-1001 - Administrator - Enabled) => C:\Users\Celine
Gast (S-1-5-21-3547129251-2501032777-3697877432-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3547129251-2501032777-3697877432-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Cinema_Plus-6.1cV16.07 (HKLM-x32\...\Cinema_Plus-6.1cV16.07) (Version: 1.36.01.22 - Cinema PlusV16.07) <==== ACHTUNG
globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ACHTUNG
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3958 - Intel Corporation)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.266.3 - McAfee, Inc.)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.0.5 - Mozilla)
Opera Stable 35.0.2066.68 (HKLM-x32\...\Opera 35.0.2066.68) (Version: 35.0.2066.68 - Opera Software)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.314 - Qualcomm Atheros Communications)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.23 - Qualcomm Atheros)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {31E2972C-F5BD-4CF2-B86D-5490E068D958} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-01-16] (Microsoft Corporation)
Task: {60AF5F3E-AB38-4FB8-BA8A-647198EACD8D} - System32\Tasks\Opera scheduled Autoupdate 1437077052 => C:\Program Files (x86)\Opera\launcher.exe [2016-02-15] (Opera Software)
Task: {A3BA10CB-653B-4B8A-A145-D877A03406CA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-15] (Adobe Systems Incorporated)
Task: {C88DCAC7-6DD7-4E8E-8E54-A66E408FFFC3} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\Windows\system32\MRT.exe [2016-01-16] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-12-24 01:22 - 2013-12-24 01:22 - 00011264 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll
2013-12-24 01:20 - 2013-12-24 01:20 - 00086016 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Map\MAP.dll
2013-12-24 01:26 - 2013-12-24 01:26 - 00012928 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2016-01-15 14:55 - 00000035 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\...\StartupApproved\Run: => "DevidAgent"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{6A64B976-8DE1-4E3E-8F7F-EAA90BE97C1B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{78DA928E-FA17-4859-AE84-CA23A5010F0B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

17-01-2016 19:30:30 Windows Update
19-02-2016 22:44:08 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/21/2016 02:18:38 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\wbem\wmipcima.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm WMI Provider Host wurde wegen dieses Fehlers geschlossen.

Programm: WMI Provider Host
Datei: C:\Windows\System32\wbem\wmipcima.dll

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
        - diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
        - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3

Error: (02/21/2016 02:18:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54505614
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336
Ausnahmecode: 0xc0000006
Fehleroffset: 0x000000000003cc23
ID des fehlerhaften Prozesses: 0xb40
Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0
Pfad der fehlerhaften Anwendung: wmiprvse.exe1
Pfad des fehlerhaften Moduls: wmiprvse.exe2
Berichtskennung: wmiprvse.exe3
Vollständiger Name des fehlerhaften Pakets: wmiprvse.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: wmiprvse.exe5

Error: (02/15/2016 07:54:37 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\wbem\wmipcima.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm WMI Provider Host wurde wegen dieses Fehlers geschlossen.

Programm: WMI Provider Host
Datei: C:\Windows\System32\wbem\wmipcima.dll

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
        - diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
        - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3

Error: (02/15/2016 07:54:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54505614
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336
Ausnahmecode: 0xc0000006
Fehleroffset: 0x000000000003cc23
ID des fehlerhaften Prozesses: 0x170
Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0
Pfad der fehlerhaften Anwendung: wmiprvse.exe1
Pfad des fehlerhaften Moduls: wmiprvse.exe2
Berichtskennung: wmiprvse.exe3
Vollständiger Name des fehlerhaften Pakets: wmiprvse.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: wmiprvse.exe5

Error: (02/15/2016 07:46:37 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 848

Startzeit: 01d16820cd5afba6

Endzeit: 4294967295

Anwendungspfad: C:\Windows\Explorer.EXE

Berichts-ID: 6c5c2a5d-d414-11e5-827d-a4db30d4a819

Vollständiger Name des fehlerhaften Pakets:

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/15/2016 07:44:12 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\wbem\wmipcima.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm WMI Provider Host wurde wegen dieses Fehlers geschlossen.

Programm: WMI Provider Host
Datei: C:\Windows\System32\wbem\wmipcima.dll

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
        - diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
        - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3

Error: (02/15/2016 07:44:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54505614
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336
Ausnahmecode: 0xc0000006
Fehleroffset: 0x000000000003cc23
ID des fehlerhaften Prozesses: 0x730
Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0
Pfad der fehlerhaften Anwendung: wmiprvse.exe1
Pfad des fehlerhaften Moduls: wmiprvse.exe2
Berichtskennung: wmiprvse.exe3
Vollständiger Name des fehlerhaften Pakets: wmiprvse.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: wmiprvse.exe5

Error: (02/13/2016 10:07:16 PM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "select * from __InstanceModificationEvent where targetinstance isa '__ArbitratorConfiguration'" konnte im Namespace "//./root" aufgrund des Fehlers "0x80041033" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.

Error: (02/13/2016 10:07:16 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __TimerEvent" zu registrieren, deren Zielklasse "__TimerEvent" im Namespace "//./root/subscription" nicht vorhanden ist. Die Abfrage wird ignoriert.

Error: (02/13/2016 10:07:16 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __TimerEvent" zu registrieren, deren Zielklasse "__TimerEvent" im Namespace "//./root/CIMV2" nicht vorhanden ist. Die Abfrage wird ignoriert.


Systemfehler:
=============
Error: (02/22/2016 07:05:02 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Fehlerberichterstattungsdienst erreicht.

Error: (02/20/2016 12:55:32 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056

Error: (02/20/2016 12:55:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Volumeschattenkopie" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/20/2016 12:55:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/20/2016 12:55:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/20/2016 12:55:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AtherosSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/20/2016 12:55:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/20/2016 12:55:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) HD Graphics Control Panel Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/19/2016 09:50:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/19/2016 09:50:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2015-07-17 02:35:31.174
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:35:12.698
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:34:45.541
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:31:29.288
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:31:26.174
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:31:17.717
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:58.905
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:57.008
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:46.844
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:46.757
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i3-3217U CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 27%
Installierter physikalischer RAM: 3985.27 MB
Verfügbarer physikalischer RAM: 2883.16 MB
Summe virtueller Speicher: 4689.27 MB
Verfügbarer virtueller Speicher: 3679.34 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:931 GB) (Free:872.35 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 36265FA8)

Partition: GPT.

==================== Ende von Addition.txt ============================

M-K-D-B 22.02.2016 21:20
Servus,




Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    :regfind
    Cinema_Plus;globalupdate;
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.


Dabbei 22.02.2016 23:35
Code:
SystemLook 30.07.11 by jpshortstuff
Log created at 23:33 on 22/02/2016 by Celine
Administrator - Elevation successful

========== regfind ==========

Searching for "Cinema_Plus;globalupdate;"
No data found.

Searching for "        "
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell]
"ConfigXML"="            <PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="2" XmlRenderingType="text" Enabled="true" >                <InitializationParameters>                    <Param Name="PSVersion" Value="4.0"/>                </InitializationParameters>                <Resources>                    <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" SupportsOptions="true" ExactMatch="true">                        <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)(A;;GA;;;RM)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>                        <Capability Type="Shell"/>                    </Reso
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell.Workflow]
"ConfigXML"="            <PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell.workflow" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="2" XmlRenderingType="text" UseSharedProcess="true" ProcessIdleTimeoutSec="1209600" RunAsUser="" RunAsPassword="" AutoRestart="false"    Enabled="true" >                <InitializationParameters>                    <Param Name="PSVersion" Value="4.0"/>                    <Param Name="AssemblyName" Value="Microsoft.PowerShell.Workflow.ServiceCore, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=MSIL"/>                    <Param Name="PSSessionConfigurationTypeName" Value="Microsoft.PowerShell.Workflow.PSWorkflowSessionConfiguration"/>                    <Param Name="SessionConfigurationData"                          Value="                     
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell32]
"ConfigXML"="<PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell32" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="2" XmlRenderingType="text" Architecture="32" Enabled="true" >                        <InitializationParameters>                            <Param Name="PSVersion" Value="4.0"/>                        </InitializationParameters>                        <Resources>                            <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" SupportsOptions="true" ExactMatch="true">                                <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)(A;;GA;;;RM)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>               

-= EOF =-

M-K-D-B 23.02.2016 06:51
Servus,


Entschuldigung, mein Fehler.

Systemlook bitte nochmal ausführen, dieses Mal so:


Zitat:
:regfind
Cinema_Plus
globalupdate

Dabbei 23.02.2016 07:57
Morgen,

Code:
SystemLook 30.07.11 by jpshortstuff
Log created at 07:56 on 23/02/2016 by Celine
Administrator - Elevation successful

========== regfind ==========

Searching for "Cinema_Plus"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Cinema_Plus-6.1cV16.07]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Cinema_Plus-6.1cV16.07]
"DisplayName"="Cinema_Plus-6.1cV16.07"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Cinema_Plus-6.1cV16.07]
"DisplayIcon"="C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\utils.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Cinema_Plus-6.1cV16.07]
"UninstallString"="C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\Uninstall.exe /fcp=1 /runexe='C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\UninstallBrw.exe' /url='hxxp://notif.neoprodevsrv.com/notf_sys/index.html' /brwtype='uni' /onerrorexe='C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\utils.exe' /crregname='Cinema_Plus-6.1cV16.07' /appid='72893' /srcid='002987' /bic='b76c43e7e1b7cc020c73b273a89a7261IE' /verifier='266f16648bb420c7b233d8b9c7c5ad22' /brwshtoms='15000' /installerversion='1_36_01_22' /statsdomain='hxxp://stats.neoprodevsrv.com/utility.gif?' /errorsdomain='hxxp://errors.neoprodevsrv.com/utility.gif?' /monetizationdomain='hxxp://logs.neoprodevsrv.com/monetization.gif?' "

Searching for "globalupdate "
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E]
"ProductName"="globalupdate Helper"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\93BAD29AC2E44034A96BCB446EB8552E\InstallProperties]
"Publisher"="globalupdate Inc."
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\93BAD29AC2E44034A96BCB446EB8552E\InstallProperties]
"DisplayName"="globalupdate Helper"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
"Publisher"="globalupdate Inc."
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
"DisplayName"="globalupdate Helper"

-= EOF =-

M-K-D-B 23.02.2016 17:09
Servus,


wir entfernen die letzten Reste und kontrollieren nochmal alles. :)



Hinweis: Der Suchlauf mit ESET kann länger dauern.



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
start
CloseProcesses:
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Cinema_Plus-6.1cV16.07
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\93BAD29AC2E44034A96BCB446EB8552E
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset







Schritt 3
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





http://www.trojaner-board.de/extra/lesestoff.pngGibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von ESET,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.

Dabbei 24.02.2016 20:19
Hallo,

also Probleme sind mir jetzt noch keine aufgefallen.

Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:17-02-2016
durchgeführt von Celine (2016-02-23 20:36:33) Run:5
Gestartet von C:\Users\Celine\Desktop
Geladene Profile: Celine (Verfügbare Profile: Celine)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Cinema_Plus-6.1cV16.07
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\93BAD29AC2E44034A96BCB446EB8552E
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
       
*****************

Prozess erfolgreich geschlossen.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Cinema_Plus-6.1cV16.07 => Schlüssel nicht gefunden.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E => Schlüssel nicht gefunden.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\93BAD29AC2E44034A96BCB446EB8552E => Schlüssel nicht gefunden.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} => Schlüssel nicht gefunden.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========  ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl�sungscache wurde geleert.

========= Ende von CMD: =========


=========  netsh winsock reset =========


Der Winsock-Katalog wurde zur�ckgesetzt.
Sie m�ssen den Computer neu starten, um den Vorgang abzuschlie�en.


========= Ende von CMD: =========

EmptyTemp: => 8.7 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 20:37:06 ====
Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=934354b61a723d418ce99d231884e551
# end=init
# utc_time=2016-02-23 08:00:23
# local_time=2016-02-23 09:00:23 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 28269
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=934354b61a723d418ce99d231884e551
# end=updated
# utc_time=2016-02-23 08:06:57
# local_time=2016-02-23 09:06:57 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=934354b61a723d418ce99d231884e551
# engine=28269
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-02-24 06:56:15
# local_time=2016-02-24 07:56:15 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 19349094 33422567 0 0
# scanned=168969
# found=188
# cleaned=0
# scan_time=82157
sh=6BE0CB83D2A56A3BC4F7F802131F9358DC4EC012 ft=0 fh=0000000000000000 vn="VBS/TrojanDownloader.Agent.NSW Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\task.vbs.vir"
sh=959B6C86267DFBD8053D06F339F5EE49F20F6944 ft=1 fh=c71c0011033d2405 vn="Variante von Win32/BubbleSound.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\BubbleSound\3D BubbleSound.exe.vir"
sh=79195201126BCA3C9223CD97D91EEC92B1E33B88 ft=1 fh=1426f2ffccc83712 vn="Variante von Win64/BubbleSound.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\BubbleSound\BubbleSound.dll.vir"
sh=437AC6DF067B560F19BDC68E8B721B94C72F6A2D ft=1 fh=416cbed542d16b0e vn="Variante von MSIL/Agent.AGE Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SOUND+\idscservice.exe.tmp.vir"
sh=437AC6DF067B560F19BDC68E8B721B94C72F6A2D ft=1 fh=416cbed542d16b0e vn="Variante von MSIL/Agent.AGE Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SOUND+\idscservice.exe.vir"
sh=26EFFB7EBDFC84918C3831BF0618266FE9610554 ft=1 fh=c71c00110ccd7de8 vn="Variante von Win32/BubbleSound.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SOUND+\Sound+.exe.vir"
sh=4F8737C92F9376FE74616640E4422E9CDB4F7386 ft=1 fh=3df4d47fb4c43f1d vn="Variante von Win64/BubbleSound.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SOUND+\SoundP.dll.vir"
sh=F7526E1A1AFAECA390F9DC3A37683CC4F91AAEA7 ft=1 fh=c71c001157d1f5fa vn="Variante von Win32/Adware.ConvertAd.ACL Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4\hnsn3605.tmp.vir"
sh=352FEB9EB456A986FD500D129709ED0159852DED ft=1 fh=04c5ffd1c154d146 vn="Variante von Win32/Adware.ConvertAd.ABN Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4\jnsz1FEB.tmp.vir"
sh=1A45378F3E183605C623EF6AAB811F767499F1B1 ft=1 fh=ecad6990d4a0c755 vn="Variante von Win32/Adware.ConvertAd.AFO Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4\knso642.tmpfs.vir"
sh=B215F58BBA69D89ECFE21AF3FF3CAC3CBBE33628 ft=1 fh=0760c4bc5d985c90 vn="Variante von Win32/Adware.ConvertAd.AFW Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4\rnsc1AD6.exe.vir"
sh=6F63AE534D0395108EF140056DD62B9F3C7A4850 ft=1 fh=f47cfc5fd34804e9 vn="Win32/Adware.ConvertAd.AEY Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4\Uninstall.exe.vir"
sh=FC386C54F4783DAF0818F2CBC689656AED8D0717 ft=1 fh=2f5f27f78b867a2b vn="Mehrere Bedrohungen" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4\vnszEEC1.tmp.vir"
sh=E46B071B141085C3B3DED0CB2DB8353CEC7BC940 ft=1 fh=8b4b38fc9fdcb3a9 vn="Variante von Win32/BrowseFox.AE evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Any Angle\AnyAnglebho.dll.vir"
sh=AB503895E550F195B0D1E3234B1C2314F4280AAB ft=1 fh=c5fda54d732c3d2e vn="Variante von MSIL/BrowseFox.O evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Any Angle\AnyAngleUn.exe.vir"
sh=6D00CEA6DCE91A8139D395C8563C1FE00CAEB677 ft=1 fh=5773594caa5afc84 vn="Win32/BrowseFox.DC evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Any Angle\AnyAngleUninstall.exe.vir"
sh=691331F560B2526015D50E6C9A8967AF6CA27F23 ft=0 fh=0000000000000000 vn="Win32/BrowseFox.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Any Angle\obipnlmnpadpjanlmebbnlcidkjehojc.crx.vir"
sh=A3A9B1353E5FDB7D4B1343EF4E16C1A273225F6B ft=1 fh=f02bfd5ecb55598e vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Any Angle\updateAnyAngle.exe.vir"
sh=79F3896E4AF303F9BCA604552A144966A6098F76 ft=1 fh=5a701e73267b71d0 vn="Variante von Win32/BrowseFox.M evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Any Angle\bin\4c24.dll.vir"
sh=ABD633490071B601B6B5DB2442AFE76F407C6781 ft=1 fh=35c04869755ad42d vn="Variante von Win64/BrowseFox.CK evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Any Angle\bin\4c2464.dll.vir"
sh=EE6C7193D83B8A5F5FC67EA73215A91428B219AA ft=1 fh=8ba688338de178a3 vn="Variante von Win32/BrowseFox.N evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Any Angle\bin\4c2490b831.dll.vir"
sh=56231D2FA316C0857358DAF00380FED37D5844B8 ft=1 fh=0b1e74fd80abddd3 vn="Variante von Win64/BrowseFox.CI evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Any Angle\bin\4c2490b83164.dll.vir"
sh=C8C8A3E62BC5EF49EE159A69C23760A78EC9AEF6 ft=1 fh=abee7c8352838334 vn="Variante von Win32/BrowseFox.N evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Any Angle\bin\7d900b28854742a8b962.dll.vir"
sh=B89B9BF40B2D9B07DAE4369C396ED7BFD9DB0457 ft=1 fh=845c1b27e0129a1d vn="Variante von Win64/BrowseFox.CI evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Any Angle\bin\7d900b28854742a8b96264.dll.vir"
sh=BE9E938A9160468DF6BD4CF1F8C2234A63BB78C2 ft=1 fh=9bd77a43e079f3c1 vn="Variante von Win32/BrowseFox.M evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Any Angle\bin\7d900b28854742a8b962e2bc304f88e1.dll.vir"
sh=6556AB5C1A0851530C5EFAC04F9A5A157C00E318 ft=1 fh=46d0b1193223b73a vn="Variante von Win64/BrowseFox.CK evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Any Angle\bin\7d900b28854742a8b962e2bc304f88e164.dll.vir"
sh=2666B19F0D8B27952C4A7004C75E44316A2AA05B ft=1 fh=5feb268295cd1150 vn="Variante von Win32/BrowseFox.AX evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Any Angle\bin\AnyAngle.BrowserAdapter.exe.vir"
sh=47067FDCD4430D07A3DCB1DB6079CF682406C400 ft=1 fh=d3d3df63b8449d7f vn="Variante von Win64/BrowseFox.CP evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Any Angle\bin\AnyAngle.BrowserAdapter64.exe.vir"
sh=43ED3FA8E40D0FCE7BF31BE05A854A622FF6AB9A ft=1 fh=c5325660397bc903 vn="Variante von Win32/BrowseFox.CA evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Any Angle\bin\AnyAngle.expext.exe.vir"
sh=78BF50907EC7A42609E9A3C6E160513D4E6A33BD ft=1 fh=ced8acf628caea48 vn="Variante von Win64/BrowseFox.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Any Angle\bin\AnyAngle.PurBrowse64.exe.vir"
sh=A3A9B1353E5FDB7D4B1343EF4E16C1A273225F6B ft=1 fh=f02bfd5ecb55598e vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Any Angle\bin\utilAnyAngle.exe.vir"
sh=3333BDA73C5AF85F1E629761657682D83E5378B8 ft=1 fh=0f11db42ae27ee83 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Any Angle\bin\plugins\AnyAngle.BrowserAdapter.dll.vir"
sh=13DE408BBBB167D6BD469C257C7CD2647D1AF358 ft=1 fh=52ba377bbe22ed61 vn="Variante von MSIL/BrowseFox.N evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Any Angle\bin\plugins\AnyAngle.CompatibilityChecker.dll.vir"
sh=86E8BADB9A379469DEA4A0430327F6983CABF525 ft=1 fh=157818c16f65baba vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Any Angle\bin\plugins\AnyAngle.ExpExt.dll.vir"
sh=516AA140CD7EC462F77407A7DD427E106D56D0A0 ft=1 fh=6ee4994ea9b6b63f vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Any Angle\bin\plugins\AnyAngle.FFUpdate.dll.vir"
sh=73AC54FBF6AA235D8841902A7D408DC2EBD138A5 ft=1 fh=45d29356a5db4f57 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Any Angle\bin\plugins\AnyAngle.FindLib.dll.vir"
sh=6936C7F022687A8FF496BDC0B52D186795B2239F ft=1 fh=091675397f00146f vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Any Angle\bin\plugins\AnyAngle.GCUpdate.dll.vir"
sh=D3299608FF83B8F4CA6C8F0524C165255CB1F879 ft=1 fh=770e20b01f02369d vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Any Angle\bin\plugins\AnyAngle.PurBrowseG.dll.vir"
sh=9D7F931AE005F9AFF3FA7EF8CC6542ADF2915A7B ft=1 fh=46491c8aadb56a5a vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Any Angle\bin\plugins\AnyAngle.Recheck.dll.vir"
sh=2BE069F0EF766393044A126F709985737E804B45 ft=1 fh=4ac100829c4ee437 vn="Variante von Win32/Toolbar.CrossRider.BZ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-1-6.exe.vir"
sh=1CCC83E344FB438382A8BD06BC538C1778A7349C ft=1 fh=276a914974125080 vn="Variante von Win32/Toolbar.CrossRider.CD evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-1-7.exe.vir"
sh=AE53720644B77D2F3CFBAFA34CEA962CF52595A8 ft=1 fh=8b7fe36fe9cba4bf vn="Variante von Win32/Toolbar.CrossRider.CD evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-10.exe.vir"
sh=E2C4E7086306D600C92F06473CC1BF12466FD2DD ft=1 fh=35339fcb46933bcb vn="Variante von Win32/Toolbar.CrossRider.CB evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-4.exe.vir"
sh=39F2B37EB2BF8D898289D3AD05C4666A635D2801 ft=1 fh=2d4bfdfdbea82e82 vn="Variante von Win32/Toolbar.CrossRider.BZ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-5.exe.vir"
sh=A704A7CECA4A86A3C26E6C14C523019A99940713 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813.xpi.vir"
sh=FDADD9FB00DC8F6C1D8647926206C59BDBC93208 ft=1 fh=b66fd3b025309f97 vn="Variante von Win32/Toolbar.CrossRider.CU evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Cinema_Plus-6.1cV16.07\Uninstall.exe.vir"
sh=AE53720644B77D2F3CFBAFA34CEA962CF52595A8 ft=1 fh=8b7fe36fe9cba4bf vn="Variante von Win32/Toolbar.CrossRider.CD evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Cinema_Plus-6.1cV16.07\UninstallBrw.exe.vir"
sh=C81A7DA6192FF0B7BBA5B3D18C56347E479A590B ft=1 fh=cea85b7e00a16364 vn="Variante von Win32/Toolbar.CrossRider.CM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Cinema_Plus-6.1cV16.07\utils.exe.vir"
sh=4C43E2DCA55E6E7A97D8A68C3FFF42CC748061F4 ft=1 fh=ded0c346986fc6c8 vn="Variante von Win32/BrowseFox.AU evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\3a65b31f-fd78-451b-b99b-7557d173b95d\updater.exe.vir"
sh=DD4605E26B48B7C231DBEBA5E8FAA91F33D21B2B ft=1 fh=bb1ffd2794ad6ec5 vn="Win32/AlteredSoftware.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\globalupdate.exe.vir"
sh=DD4605E26B48B7C231DBEBA5E8FAA91F33D21B2B ft=1 fh=bb1ffd2794ad6ec5 vn="Win32/AlteredSoftware.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\globalupdate.exe.vir"
sh=08976B0143D7A77694D2B3014053542C42F4774E ft=1 fh=67450ef68c8fc670 vn="Win32/AlteredSoftware.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\globalupdateBroker.exe.vir"
sh=DD4605E26B48B7C231DBEBA5E8FAA91F33D21B2B ft=1 fh=bb1ffd2794ad6ec5 vn="Win32/AlteredSoftware.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\globalupdateCrashHandler.exe.vir"
sh=FE3BD67B77BB38A3110091D17DE69012FAAD4FA6 ft=1 fh=67450ef6f68fd149 vn="Win32/AlteredSoftware.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\globalupdateOnDemand.exe.vir"
sh=1D1453B3E2C692933279B7C86C7B0161F3BD9BC5 ft=1 fh=c71c001178de99b1 vn="Variante von Win32/AlteredSoftware.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\goopdate.dll.vir"
sh=3F254247E4E3C49063E00259FE866A1324ED1F3B ft=1 fh=e858233d4598588e vn="Variante von Win32/AlteredSoftware.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\goopdateres_en.dll.vir"
sh=331AE89807E93F096D468205E21FDB185494138F ft=1 fh=c71c00119a74eb7c vn="Variante von Win32/AlteredSoftware.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll.vir"
sh=BD08E733D803A193E4FA4118A6D52BCD0FC98F81 ft=1 fh=c71c0011371aa7ff vn="Variante von Win32/AlteredSoftware.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\psmachine.dll.vir"
sh=9AE1636DE7E3CB630B3A2C11E41C76BF0B716CCD ft=1 fh=c71c0011864645d3 vn="Variante von Win32/AlteredSoftware.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\psuser.dll.vir"
sh=C7EAFB31792200702413FDC18ED91AE4E605B7B2 ft=1 fh=c71c0011665f34ae vn="Variante von Win32/AdWare.EoRezo.AU Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\gmsd_de_005010208\gamesdesktop_widget.exe.vir"
sh=4D8B4404DA562C7E4CDE1FCE2352DA337379C5D4 ft=1 fh=95332c6750a76540 vn="Variante von Win32/AdWare.EoRezo.AU Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\gmsd_de_005010208\gmsd_de_005010208.exe.vir"
sh=6A441F145B2926915DB20DF5CE9EFC8E8F2AD5D5 ft=1 fh=2dada1fe2fa96d5d vn="Variante von Win32/Adware.EoRezo.BG Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\gmsd_de_005010208\predm.exe.vir"
sh=3352323FEB1E38F84B87D5DB6722168A3059EA18 ft=1 fh=2f9e592b95071d61 vn="Variante von Win32/AdWare.EoRezo.AU Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\gmsd_de_009010033\gamesdesktop_widget.exe.vir"
sh=9AAF09CED9DE358002543D33C69902763747B4FB ft=1 fh=b9a1edcd218d7219 vn="Variante von Win32/AdWare.EoRezo.AU Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\gmsd_de_009010033\gmsd_de_009010033.exe.vir"
sh=70AFD7D6764754CA454C4BD203E1F155A4E8E403 ft=1 fh=bb4e52c8b79e2f76 vn="Variante von Win32/Adware.EoRezo.AZ Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\gmsd_de_009010033\predm.exe.vir"
sh=A4DD8EA4F0AC57D8F5905038129F90299CEFC2AA ft=1 fh=760f83d74d76b97d vn="Variante von Win32/Systweak.R evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Max Driver Updater\maxdu.exe.vir"
sh=07D75445992686E6C4D5160E2F429755F231DCA5 ft=1 fh=ddfdf14e1f3ca954 vn="Variante von Win32/Systweak.S evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\MaxDrivrUpdater\Maxdriverupdater.exe.vir"
sh=375784F9B4AFAB4F64A5B8730A5225F9BD4659FC ft=1 fh=10a189a639c01307 vn="Variante von MSIL/Adware.EoRezo.C Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\MaxDrivrUpdater_v63.942\MaxDrivrUpdater_Service.exe.vir"
sh=1C88A7C4FD5E9BBE5F558AB731149EC1E59A67AC ft=0 fh=0000000000000000 vn="Win32/Toolbar.TNT2.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\miuitab\ffsearch_toolbar!1.0.0.1031.xpi.vir"
sh=84378464F31AB4FA30B94E1220D7C85360130293 ft=1 fh=48b8d5336470e5b5 vn="Variante von Win32/Thinknice.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\miuitab\SupTab.dll.vir"
sh=8C5A60DA5E2EB84E024D3971937EE318D1E2E3A8 ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\miuitab\web\js\xagainit-ie8.js.vir"
sh=5188B90887EFE031B252B197A73F97BB631E66A0 ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\miuitab\web\js\xagainit2.0.js.vir"
sh=55B6FA8649AD64F5373EC01B5E379C3210384A1C ft=0 fh=0000000000000000 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\PriceGong\2.6.12\PriceGong.crx.vir"
sh=76322659687EE34CDF6C5241ECC052697A1ABBC3 ft=1 fh=9efc01faa4e2088e vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\PriceGong\2.6.12\PriceGongIE.dll.vir"
sh=C53C0625A6A49A16BAB7263FBBA393E676332DB1 ft=1 fh=9d2a8cf8291173a4 vn="Variante von Win32/Packed.Komodia.E verdächtige Datei" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\QuickSearch\AZDLL.dll.vir"
sh=D1983EBFF352792CCDC2188ECC0ADFDB9CEA68CF ft=1 fh=b06c74670525d688 vn="Variante von Win64/Packed.Komodia.F verdächtige Datei" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\QuickSearch\AZDLL64.dll.vir"
sh=01DDF1C934533DA22A91B6A8F9C3CAEDC174EDAC ft=1 fh=3e61539482712a04 vn="Variante von Win64/Packed.Komodia.D verdächtige Datei" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\QuickSearch\AZDLL64.exe.vir"
sh=1962E4DFDAF753E4D1D14B53303A56AE4D9957F9 ft=1 fh=99dc8e61d58363f6 vn="Variante von Win32/Packed.Komodia.E verdächtige Datei" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\QuickSearch\zcengine.dll.vir"
sh=6BC5B6A862D7D1DF76C79B3AE55659C5F17E3B39 ft=1 fh=26b4645c065a1d7a vn="Variante von Win32/Packed.Komodia.G verdächtige Datei" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\QuickSearch\zcengine.exe.vir"
sh=E96DF36EF1F56A0EF8BFA4B929970C99CD379012 ft=1 fh=99bd502ee78bcb04 vn="Variante von Win64/Packed.Komodia.E verdächtige Datei" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\QuickSearch\zcengine64.dll.vir"
sh=752552C4F07FDEE9EA29CBDA535A0ACFC3DC1885 ft=1 fh=2d6948f03763ff2d vn="Variante von Win32/Packed.Komodia.E verdächtige Datei" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\QuickSearch\zcenginecert.dll.vir"
sh=17E03BA3A4CA7B1627869CFAC8F2C5744B516E30 ft=1 fh=5b6f3267760abc74 vn="Variante von Win32/Packed.Komodia.G verdächtige Datei" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\QuickSearch\zengine.exe.vir"
sh=1629295FF273BBF079A3BB9FB46F55F717798D08 ft=1 fh=d4c6b58d147b748a vn="Variante von Win64/Packed.Komodia.D verdächtige Datei" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\QuickSearch\zengine64.exe.vir"
sh=9604EE654784A8183BAD0F9F42591923DFBE9A90 ft=1 fh=0cd5f88096d77df5 vn="Variante von MSIL/Adware.iBryte.F Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Search Extensions\Client.exe.vir"
sh=1FB9AB724A05A752A764098A1F12C72F6D718FA4 ft=1 fh=6b584b282629dcf5 vn="Variante von MSIL/Adware.iBryte.D Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Search Extensions\uninstall.exe.vir"
sh=C03BAA62E542BBE8D0E1F141465B6158B86F556E ft=1 fh=c2c1d1e0e7e57775 vn="Win32/BrowseFox.AZ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\See Results Hub\Uninstaller.exe.vir"
sh=4A87621FF556436EFFCEA7F22C5B859C7F46B695 ft=1 fh=c0c16211a8267974 vn="Variante von Win32/BrowseFox.BA evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\See Results Hub\Extensions\c3cbfe5d-53c1-44f9-8442-6faaf005aaa9.dll.vir"
sh=DBEA88AD1F76A8547A63EF1DA42E176487568327 ft=0 fh=0000000000000000 vn="JS/BrowseFox.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\See Results Hub\Extensions\{b2028bbb-d841-4255-b8d2-1a3b47c70ec4}.xpi.vir"
sh=4E865F75B552C978A6CFBC264FD8FFBFB7B305BC ft=1 fh=61e2493adad2e886 vn="Variante von Win32/Adware.Vitruvian.F Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SwiftSearch_1.10.0.25\Service\swsesrvc.exe.vir"
sh=B7F514A82B07032E16129083140F25D89398FD74 ft=1 fh=96c6141ca6afed26 vn="Variante von MSIL/Adware.Vitruvian.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe.vir"
sh=6DE99E7AEEAEF90430726E48C3F36FFA54A732B2 ft=1 fh=503da7ac81a76b08 vn="Variante von Win32/InstallCore.ADB evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Tny_cassiopesa\uninstall.exe.vir"
sh=6308C5D92D80A4CE78F0DF3767C75EB62F8AAACC ft=1 fh=81c755864844d457 vn="Variante von Win32/BrowseFox.AU evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\3a65b31f-fd78-451b-b99b-7557d173b95d\plugincontainer.exe.vir"
sh=8078FA9AFA369F4EED5B8D1C0C7305D61630B053 ft=1 fh=6d23707b72de86bc vn="Variante von Win32/BrowseFox.DA evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\3a65b31f-fd78-451b-b99b-7557d173b95d\plugins\10\Plugin.exe.vir"
sh=8730B4BB1D555B97B397CF8324FEF712F77F3E82 ft=1 fh=434cb934a4d4ebe3 vn="Variante von Win32/BrowseFox.CX evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\3a65b31f-fd78-451b-b99b-7557d173b95d\plugins\2\Plugin.exe.vir"
sh=B46958FAEF3A0E8889AE5A613D58525E41FDB144 ft=1 fh=9562615ac696848f vn="Variante von Win32/BrowseFox.CY evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\3a65b31f-fd78-451b-b99b-7557d173b95d\plugins\3\Plugin.exe.vir"
sh=71E80D4C2DB6469E366013229CAE274DF8D46C10 ft=1 fh=740167d2ac75b6bf vn="Variante von Win32/BrowseFox.CZ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\3a65b31f-fd78-451b-b99b-7557d173b95d\plugins\5\Plugin.exe.vir"
sh=8C68C38110219D7CFF1AE5AA54F5DFF3CFD20F40 ft=1 fh=8498c19ee97c10ed vn="Variante von Win32/BrowseFox.CY evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\3a65b31f-fd78-451b-b99b-7557d173b95d\plugins\6\Plugin.exe.vir"
sh=91CE30349065EBC37DFA0DBB6B02B7F3B37B5C96 ft=1 fh=09e17842961fd082 vn="Variante von Win32/BrowseFox.CX evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\3a65b31f-fd78-451b-b99b-7557d173b95d\plugins\7\Plugin.exe.vir"
sh=9DA427FD397BEE97CAAF2C5808B2AD6C9D5060AB ft=1 fh=480fa7b4c0bebcd7 vn="Variante von Win32/BrowseFox.CF evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\3a65b31f-fd78-451b-b99b-7557d173b95d\plugins\7\resources\40.0.0.dll.vir"
sh=8AE6807AE37466C46C76DFB0D25AAF31EF163127 ft=1 fh=7b6b2620ef8d9efd vn="Variante von Win32/BrowseFox.CF evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\3a65b31f-fd78-451b-b99b-7557d173b95d\plugins\7\resources\45.0.1.dll.vir"
sh=33B49C22452C681B1C64576888C5EAF153DF87B7 ft=1 fh=2400f1a51862e7a3 vn="Variante von Win32/BrowseFox.CX evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\3a65b31f-fd78-451b-b99b-7557d173b95d\plugins\8\Plugin.exe.vir"
sh=506CE8017F070A9150ECF3A3D00F001696257E2E ft=1 fh=39155c6f87b3a58a vn="Variante von Win32/Adware.PennyBee.L Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\DhmReu\soc3hen.dll.vir"
sh=CAE2FFE4FD4C325B1702A0A92A6301ABFDA6E156 ft=1 fh=894284ad0c87b82d vn="Variante von Win32/Adware.PennyBee.AF Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\DhmReu\soc3hen.exe.vir"
sh=506CE8017F070A9150ECF3A3D00F001696257E2E ft=1 fh=39155c6f87b3a58a vn="Variante von Win32/Adware.PennyBee.L Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\DhmReu\soc3hend.dll.vir"
sh=6D7C78956FE909165048A12A630BD13FE2CA6440 ft=1 fh=af2d9e294014a2a9 vn="Variante von Win64/Adware.PennyBee.E Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\DhmReu\soc6hen.dll.vir"
sh=EC6F07127CA92A6B04A6350AEB922BF29546CF5D ft=1 fh=8083fe622e25dd2c vn="Variante von Win64/Adware.PennyBee.L Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\DhmReu\soc6hen.exe.vir"
sh=6D7C78956FE909165048A12A630BD13FE2CA6440 ft=1 fh=af2d9e294014a2a9 vn="Variante von Win64/Adware.PennyBee.E Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\DhmReu\soc6hend.dll.vir"
sh=50A52923AD2692CEE4E11BF01A15289E5FC74C46 ft=1 fh=a92fe215e7aed78f vn="Variante von Win32/Adware.PennyBee.AF Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\DhmReu\socahen.exe.vir"
sh=45E9F02D0BFFBF7DCFFBCEE26D65B8AB69138007 ft=1 fh=7371e820e7c91b3b vn="Variante von Win32/Adware.PennyBee.AC Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\DhmReu\socdhen.exe.vir"
sh=BC5AEA2B7058B5B64B8295334E08F253E7365113 ft=1 fh=6e3a7bd33d97442b vn="Variante von Win32/Adware.PennyBee.AF Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\DhmReu\socwhen.exe.vir"
sh=4EB13FA63A773C2A5C12B2477B71FD75F3FB8871 ft=1 fh=0dbb1aff0581325c vn="Variante von Win32/Adware.PennyBee.AF Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\DhmReu\Uninstaller.exe.vir"
sh=74D63E119217473E269B0F96414494D2780E55E0 ft=1 fh=028ea82a31b99c27 vn="Variante von Generik.JKTGGMO evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\DhmReu\utils.exe.vir"
sh=579374A72F58742A534A17CFD64D1EC314F3D57E ft=1 fh=87a47fcaa87ec790 vn="Variante von Win64/Adware.CouponMarvel.F Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\EpsanDrive\EpsanDrive.exe.vir"
sh=4B9E6DC10CCC71F7F935D4188E70B799EADB61C0 ft=1 fh=d7c947baaf964e14 vn="Variante von Win32/Adware.CouponMarvel.N Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\EpsanDrive\EpsanDrive32.dll.vir"
sh=A87EAC1F80CFF601E0C11E0B9F7529C5DA768D12 ft=1 fh=ca2a1ea1521df03f vn="Variante von Win64/Adware.CouponMarvel.F Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\EpsanDrive\EpsanDrive64.dll.vir"
sh=7D4FE2CC594D9DA56F274CC488E86E80F0412483 ft=1 fh=f68c9b8f7b868ed8 vn="Variante von Win32/Adware.CouponMarvel.N Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\EpsanDrive\NSISHelper.dll.vir"
sh=5EBC08ABDC8D3E67C128BE303C420967A894F9E8 ft=1 fh=5b2fa716095f6fe9 vn="Variante von Win32/Adware.CouponMarvel.N Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\EpsanDrive\SoftConfigTest.exe.vir"
sh=16C77B9E53EEEFCFDC0A812974B59E087ED525D2 ft=1 fh=4de7191e5514d509 vn="Variante von MSIL/Adware.PullUpdate.P Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Vuviomgeumsi\1.0.7.1\opseinii.exe.vir"
sh=C6E310F6E780160B817AF2F7CE3D416BB800585F ft=1 fh=04e9c0f8fc34af3e vn="Win32/Adware.ConvertAd.AGE Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Local\0A93E2DC-1452883300-E311-AD43-201A06AF8BD4\onslBCBB.tmp.vir"
sh=0F5363D7EC1502CE4AD298C7B3B8EC776CED9E3C ft=1 fh=bf28f9153f80c234 vn="Variante von Win32/Adware.ConvertAd.AER.gen Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Local\0A93E2DC-1452883300-E311-AD43-201A06AF8BD4\pnslBCBC.exe.vir"
sh=B215F58BBA69D89ECFE21AF3FF3CAC3CBBE33628 ft=1 fh=0760c4bc5d985c90 vn="Variante von Win32/Adware.ConvertAd.AFW Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Local\0A93E2DC-1452883300-E311-AD43-201A06AF8BD4\rnslBCBA.exe.vir"
sh=D986331EA5966DECC506CFED916F1495D6E6E9A3 ft=1 fh=811047ad3ebe7589 vn="Variante von Win32/Adware.ConvertAd.ACK Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Local\0A93E2DC-1452883300-E311-AD43-201A06AF8BD4\snslBCB9.tmp.vir"
sh=764A021A60890EC6E7156C8AE5D9EC34A909A40C ft=1 fh=c71c001131ef779a vn="Variante von Win32/Adware.ConvertAd.AEX Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Local\0A93E2DC-1452883975-E311-AD43-201A06AF8BD4\qnskC6E.tmp.vir"
sh=53FB745BAD7EACDF317EA6ED29F1F41BF8D1952F ft=1 fh=c71c0011135fd4b3 vn="Variante von Win32/Amonetize.NU evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Local\21449\Updater.exe.vir"
sh=FD80F054353259C9D4038960BFF06775EEA7B785 ft=1 fh=f8d74f9413c87950 vn="Variante von Win32/Adware.EoRezo.AJ Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Local\gmsd_de_005010208\upgmsd_de_005010208.exe.vir"
sh=1C4678B3A8DD02C7A157BA7248635D9A2CADEBD6 ft=1 fh=c7672d75e66016e1 vn="Mehrere Bedrohungen" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Local\gmsd_de_005010208\Download\myoffergroup_de.exe.vir"
sh=FEF7898C912AFFA0FDB2B7B8FFA810BFE3ECF33F ft=1 fh=b8be420f9091ebf0 vn="Variante von Win32/Adware.EoRezo.AJ Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Local\gmsd_de_009010033\upgmsd_de_009010033.exe.vir"
sh=84588341A9331AABEDC9178E973557F3D85409C7 ft=1 fh=141c76c0b23fcb71 vn="Mehrere Bedrohungen" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Local\gmsd_de_009010033\Download\myoffergroup_de.exe.vir"
sh=FC386C54F4783DAF0818F2CBC689656AED8D0717 ft=1 fh=2f5f27f78b867a2b vn="Mehrere Bedrohungen" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\ASPackage\ASPackage.exe.vir"
sh=6F63AE534D0395108EF140056DD62B9F3C7A4850 ft=1 fh=f47cfc5fd34804e9 vn="Win32/Adware.ConvertAd.AEY Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\ASPackage\Uninstall.exe.vir"
sh=A68E532428A21DEBCC2500171DB89C9B3584E9FA ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\chrome\content\core\2ca4706aa9864d5d69c0599508e14324.js.vir"
sh=FA14CDEDC3BCBCB1C8B8487D47BE1E628A930503 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\102.js.vir"
sh=5870A2008A4D2AA3E9D79945311CD6F59D37CD45 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\119.js.vir"
sh=F4868E75E21D37FCBC9A5871B6B120EB3E4600DF ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.O evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\14.js.vir"
sh=13AF8A2D47D9CF347CACFA1E54A204D3FE9DA7C7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\178.js.vir"
sh=9CB942D538CEA821683BC9D832014E8EC5FDE2EC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\179.js.vir"
sh=59418B96ED4D653FE8F4C66E5E95BAE9ED93C808 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\180.js.vir"
sh=0987FB3F0C956A9578B1C3D050189BB99A017FC2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\184.js.vir"
sh=73BB348077DE54C373977A1CCE42FD9735E85D29 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\195.js.vir"
sh=E7E3EEBCDE7D08E92E4DA1492D0198D99EB8347F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\200.js.vir"
sh=81093FDBF2F59E6D00BA4DACA51E6D37F185678F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\220.js.vir"
sh=4A456E8397DFF5CBB4FF25D8B9710C41A42AFCC3 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\223.js.vir"
sh=877349BAD187BE3A07174EA0A6F16A375474C639 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\231.js.vir"
sh=776290247C80F20D24E4BA8F99F13F2D5578ECC8 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\232.js.vir"
sh=F3C19FB08E08EEDA6008DFA8175DEDEA51DE1BFA ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\234.js.vir"
sh=69F3441DAAA26144ABB42DB33386C549E9F2231D ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\242.js.vir"
sh=BEB05642C41381F387B0C8BE3BD0E336A89DB84E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\246.js.vir"
sh=2DE5AADF0BB2BF572B147C4E8F62CAAF44C60A75 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\252.js.vir"
sh=3CA5653E6B858F15992AC689F06C8456A94B0CC7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\253.js.vir"
sh=C7CDE1253534F30E65119C426D5345ED57905D37 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\262.js.vir"
sh=F07F02D132DE7A3F89F9CEE7284820DB1DD63331 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\263.js.vir"
sh=C7574CAC8611C5FBBE4AE2127C4CA0E2FB58DB69 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\273.js.vir"
sh=5443843013D026E8A114EDEC837671DAC84F4AEA ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\281.js.vir"
sh=397EC598B400D3A2111C9C0EEA7D85464774BBD7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\288.js.vir"
sh=EEC37C06483A1CC592AEBB925056B8C66C782438 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\289.js.vir"
sh=7A0B43CC3BD069AE9B149EB8F4BEEB6F097837DB ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\300.js.vir"
sh=F830C45582EA30AA81037DD511D6657BAC6D3470 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\335.js.vir"
sh=DAFE26CC2D17C59CC7CA0B0563A50C6215781167 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\339.js.vir"
sh=C00E9E37985FB8EEA7FAC9D9DBB4EACC33326771 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\356.js.vir"
sh=ED190852A5E8AE7AF890CEBBF08E149477A15F26 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\376.js.vir"
sh=81A6DC2B3E4EB2A7B58E592A3E86C0C858936E87 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\380.js.vir"
sh=46785AF9F3FDFD7BA7E68C918CA9B2BFD5FE81CE ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\385.js.vir"
sh=939E258F473C19C99336F99FA8924A127E12AA67 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\389.js.vir"
sh=8C03AF269B9B3748482016ABD7F8FDF2BE562177 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\390.js.vir"
sh=B11A64AE212C15C25C435BCE4C67235DDECCE883 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\391.js.vir"
sh=08A2BB08725C99F79A889C6C7CB9C7DD6306E0B6 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\424.js.vir"
sh=E09BDEE66594192511CE81A0841BB11D294BFCBD ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.M evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\47.js.vir"
sh=BDCFA8379825B1BC17A13BDF73B7384DE46E7C3B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\64.js.vir"
sh=10670BD65E3A1A6C26FECBA4EC48AA9363F6AD69 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\91.js.vir"
sh=901ACC29EE4C8333581958D628E2C795A71EDC24 ft=0 fh=0000000000000000 vn="VBS/Kryptik.DY Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Tny_cassiopesa\UpdateProc\bkup.dat.vir"
sh=FAB56E64B9CCAA29529BF13B136A2972EC6FB217 ft=1 fh=90b390a86eab2a6a vn="Variante von Win32/DealPly.AZ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Tny_cassiopesa\UpdateProc\UpdateTask.exe.vir"
sh=C1515799C5063A5CAAD8CAB51725104041B7D5C1 ft=1 fh=bae9daf254c5bb84 vn="Variante von Win64/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysNative\roboot64.exe.vir"
sh=E96DF36EF1F56A0EF8BFA4B929970C99CD379012 ft=1 fh=99bd502ee78bcb04 vn="Variante von Win64/Packed.Komodia.E verdächtige Datei" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysNative\zcengine64.dll.vir"
sh=1962E4DFDAF753E4D1D14B53303A56AE4D9957F9 ft=1 fh=99dc8e61d58363f6 vn="Variante von Win32/Packed.Komodia.E verdächtige Datei" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysWOW64\zcengine.dll.vir"
sh=B534B4CE900C73CFB70CA7A47471D5B005FA666A ft=1 fh=6a6172f0d8d4d377 vn="Variante von MSIL/Amonetize.AE evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files\DownChecker\dchecker.exe"
sh=E3521E37770C76904B2F9527ABD1B20797961510 ft=1 fh=229f6cada1d65616 vn="Variante von MSIL/Amonetize.AB evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files\DownChecker\DownChecker\packages\040f7fe9-3d80-47f5-b32f-3820a070b2a7\amdide.exe"
sh=EB39D3C1B4487C6CFEF265F004345414EE82B3B1 ft=1 fh=3499268fe45a51da vn="Variante von MSIL/Toolbar.Linkury.AF evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files\DownChecker\DownChecker\packages\0e06cd59-2fe8-4509-87f9-ae9ff7e7da71\xtc.exe"
sh=09DB506BE91F2416AC6ECAC65AECC6ADA00DBFE5 ft=1 fh=3613fe0fd37220a6 vn="Variante von MSIL/StartPage.BG Trojaner" ac=I fn="C:\FRST\Quarantine\C\Program Files\DownChecker\DownChecker\packages\bbe049b4-7748-4417-b5a5-adb6f01192a0\file.exe"
sh=09DB506BE91F2416AC6ECAC65AECC6ADA00DBFE5 ft=1 fh=3613fe0fd37220a6 vn="Variante von MSIL/StartPage.BG Trojaner" ac=I fn="C:\FRST\Quarantine\C\Program Files\DownChecker\packages\4bbbfd4e-064a-409d-a5bc-d289e9e1af78\file.exe"
sh=82556A3A30C6D46B8DF2D714F01E7E97F3FBE0E9 ft=1 fh=dec6513ba4279c34 vn="Variante von MSIL/Toolbar.Linkury.AF evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files\DownChecker\packages\636caec9-4c93-43e3-a33e-4e143269fc54\xtc.exe"
sh=8BCF883814DA6FD2D85C5B7FD3BA8F9CEBA2DD29 ft=1 fh=f98acbb5fb0f6676 vn="Variante von MSIL/Amonetize.AB evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files\DownChecker\packages\a4c69947-9287-46d2-a9c8-3add5c834e99\amdide.exe"
sh=FB0445C640D5FB521E686E4E90AF1BE538236B79 ft=1 fh=62e5dfb5e2614325 vn="Variante von Win32/Toolbar.Linkury.AN evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\ProgramData\dlohn\dlohn.exe"
sh=82880A649543E8AD5C38FD468E16F6278BA3FDD3 ft=1 fh=ee32c7cfd242266c vn="Variante von Win64/Toolbar.Linkury.K evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\ProgramData\dlohn\LexiCore.exe"
sh=57AC090A5AD10C6ED875C7FE867B977EEBE744C8 ft=1 fh=92691cdca2e15307 vn="Variante von Win64/Toolbar.Linkury.M evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\ProgramData\dlohn\Truerunjob.dll"
sh=233CE8343829AE9628A5A20365C4391771860CD5 ft=1 fh=9aa42d4a63ea4a76 vn="Win32/Toolbar.Linkury.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\ProgramData\dlohn\Trustit.dll"
sh=A82D4C73A22E03F74A4406482C60162EA4F393B0 ft=1 fh=0f12ffd8fa2eeb35 vn="Variante von Win32/Toolbar.Linkury.AP evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\ProgramData\dlohn\ZoneTough.exe"
sh=171D0DFAD4ABC8BFCFC3DE6AD9EB03DBA9CB60AC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Celine\AppData\Roaming\gjL5NQXmWl4.xBAD"
sh=45853DE737AD588B67A39D9C89CA710B08578DA6 ft=1 fh=90d5d12d060a2245 vn="Win32/ELEX.BI evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Celine\Desktop\Celine\Downloads\yet_another_cleaner_reh.exe"
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:17-02-2016
durchgeführt von Celine (Administrator) auf ACER-LAPTOP (24-02-2016 20:06:25)
Gestartet von C:\Users\Celine\Desktop
Geladene Profile: Celine (Verfügbare Profile: Celine)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Atheros Communications) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe
() C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.292\SSScheduler.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.292\McCHSvc.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.17709_none_fa7932f59afc2e40\TiWorker.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [133760 2013-12-24] (Atheros Communications)
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\...\Run: [DevidAgent] => C:\Program Files (x86)\DevID Agent\DevIDagent.exe /autorun
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-02-23]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.292\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: 0.0.0.1        mssplus.mcafee.com
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{06CAD041-D6AC-487E-8849-90E4910385A1}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{9741ADAA-585B-47EC-BADA-96B95C1D6E0B}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

FireFox:
========
FF ProfilePath: C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_306.dll [2016-02-23] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_306.dll [2016-02-23] ()

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [318592 2013-12-24] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319376 2014-10-01] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.292\McCHSvc.exe [293128 2016-02-05] (McAfee, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-12-24] (Qualcomm Atheros)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44024 2015-02-04] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [264000 2015-02-04] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-24 20:06 - 2016-02-24 20:06 - 00006280 _____ C:\Users\Celine\Desktop\FRST.txt
2016-02-23 22:00 - 2016-02-23 22:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2016-02-23 20:58 - 2016-02-23 20:54 - 02870984 _____ (ESET) C:\Users\Celine\Desktop\esetsmartinstaller_deu.exe
2016-02-23 20:36 - 2016-02-23 20:37 - 00002644 _____ C:\Users\Celine\Desktop\Fixlog.txt
2016-02-22 23:32 - 2016-02-22 23:32 - 00165376 _____ C:\Users\Celine\Desktop\SystemLook_x64.exe
2016-02-22 19:31 - 2016-02-22 19:31 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2016-02-22 19:31 - 2015-07-01 23:19 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2016-02-22 19:31 - 2015-07-01 23:16 - 00104448 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2016-02-22 19:31 - 2015-07-01 22:37 - 00198656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2016-02-22 19:31 - 2015-07-01 22:35 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2016-02-22 19:30 - 2015-09-12 14:47 - 00414559 _____ C:\Windows\system32\ApnDatabase.xml
2016-02-22 19:30 - 2015-07-10 19:19 - 01101824 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2016-02-22 19:30 - 2015-07-10 18:14 - 00856064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll
2016-02-22 19:30 - 2015-07-10 18:13 - 07032320 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2016-02-22 19:30 - 2015-07-10 17:31 - 06213120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2016-02-20 12:56 - 2016-02-20 12:56 - 00001043 _____ C:\Users\Celine\Desktop\Info.txt
2016-02-20 12:47 - 2016-02-21 12:45 - 01511424 _____ C:\Users\Celine\Desktop\AdwCleaner_5.035.exe
2016-02-18 20:12 - 2016-02-18 20:12 - 00000000 ___HD C:\$SysReset
2016-02-12 12:30 - 2016-02-13 23:12 - 01294272 _____ C:\Windows\ntbtlog.txt

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-24 20:06 - 2016-01-15 19:29 - 00000000 ____D C:\FRST
2016-02-24 20:01 - 2013-08-22 16:20 - 00000000 ____D C:\Windows\CbsTemp
2016-02-24 19:57 - 2015-06-30 19:27 - 00003946 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{ED339C63-EC21-495D-9BCA-B69C7079AA6A}
2016-02-24 19:55 - 2015-07-16 20:58 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-02-23 23:34 - 2015-06-23 16:07 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3547129251-2501032777-3697877432-1001
2016-02-23 23:30 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps
2016-02-23 23:30 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\AppReadiness
2016-02-23 22:00 - 2016-01-15 18:39 - 00000000 ____D C:\Program Files\McAfee Security Scan
2016-02-23 22:00 - 2015-07-16 20:58 - 00001980 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2016-02-23 21:14 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\LiveKernelReports
2016-02-23 20:41 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-02-23 20:40 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2016-02-23 20:37 - 2015-06-23 16:01 - 00000000 ____D C:\Users\Celine\AppData\Local\Packages
2016-02-23 20:13 - 2016-01-15 19:28 - 00000000 ____D C:\Users\Celine\Desktop\Cleaning Process
2016-02-23 19:43 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf
2016-02-23 07:55 - 2016-01-15 18:56 - 19022528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2016-02-23 07:55 - 2015-07-16 20:58 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-02-22 19:28 - 2015-07-16 21:05 - 00003874 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1437077052
2016-02-22 19:28 - 2015-07-16 21:05 - 00001063 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2016-02-22 19:28 - 2015-07-16 21:00 - 00000000 ____D C:\Program Files (x86)\Opera
2016-02-19 22:00 - 2015-06-23 15:59 - 01686150 _____ C:\Windows\system32\PerfStringBackup.INI
2016-02-19 22:00 - 2013-08-23 00:24 - 00727930 _____ C:\Windows\system32\perfh007.dat
2016-02-19 22:00 - 2013-08-23 00:24 - 00151586 _____ C:\Windows\system32\perfc007.dat
2016-02-19 21:59 - 2016-01-15 22:13 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-02-19 21:50 - 2016-01-15 21:58 - 00000000 ____D C:\AdwCleaner
2016-02-19 20:16 - 2016-01-15 19:28 - 02371072 _____ (Farbar) C:\Users\Celine\Desktop\FRST64.exe
2016-02-14 21:56 - 2016-01-15 21:56 - 22908888 _____ (Malwarebytes ) C:\Users\Celine\Desktop\mbam-setup-2.2.0.1024.exe
2016-02-13 23:12 - 2016-01-15 22:12 - 00001112 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-02-13 23:12 - 2015-07-16 21:04 - 00000992 _____ C:\Users\Public\Desktop\Opera.lnk
2016-02-13 23:12 - 2015-06-30 19:29 - 00001065 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-02-13 23:12 - 2015-06-30 19:29 - 00001059 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-02-13 23:12 - 2015-06-23 16:01 - 00001053 _____ C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-02-13 16:59 - 2015-06-23 16:01 - 00000000 ____D C:\Users\Celine

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-07-17 01:11 - 2015-07-17 01:11 - 0000046 _____ () C:\Users\Celine\AppData\Roaming\WB.CFG

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-01-16 14:48

==================== Ende von FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:17-02-2016
durchgeführt von Celine (2016-02-24 20:07:48)
Gestartet von C:\Users\Celine\Desktop
Windows 8.1 (X64) (2015-06-23 15:01:35)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3547129251-2501032777-3697877432-500 - Administrator - Disabled)
Celine (S-1-5-21-3547129251-2501032777-3697877432-1001 - Administrator - Enabled) => C:\Users\Celine
Gast (S-1-5-21-3547129251-2501032777-3697877432-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3547129251-2501032777-3697877432-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.306 - Adobe Systems Incorporated)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3958 - Intel Corporation)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.292.3 - McAfee, Inc.)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.0.5 - Mozilla)
Opera Stable 35.0.2066.68 (HKLM-x32\...\Opera 35.0.2066.68) (Version: 35.0.2066.68 - Opera Software)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.314 - Qualcomm Atheros Communications)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.23 - Qualcomm Atheros)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {31E2972C-F5BD-4CF2-B86D-5490E068D958} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-01-16] (Microsoft Corporation)
Task: {60AF5F3E-AB38-4FB8-BA8A-647198EACD8D} - System32\Tasks\Opera scheduled Autoupdate 1437077052 => C:\Program Files (x86)\Opera\launcher.exe [2016-02-15] (Opera Software)
Task: {A3BA10CB-653B-4B8A-A145-D877A03406CA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-02-23] (Adobe Systems Incorporated)
Task: {C88DCAC7-6DD7-4E8E-8E54-A66E408FFFC3} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\Windows\system32\MRT.exe [2016-01-16] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-12-24 01:22 - 2013-12-24 01:22 - 00011264 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll
2013-12-24 01:20 - 2013-12-24 01:20 - 00086016 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Map\MAP.dll
2013-12-24 01:26 - 2013-12-24 01:26 - 00012928 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2016-02-23 22:00 - 00000065 ____A C:\Windows\system32\Drivers\etc\hosts

0.0.0.1        mssplus.mcafee.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\...\StartupApproved\Run: => "DevidAgent"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{6A64B976-8DE1-4E3E-8F7F-EAA90BE97C1B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{78DA928E-FA17-4859-AE84-CA23A5010F0B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

17-01-2016 19:30:30 Windows Update
19-02-2016 22:44:08 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/24/2016 08:03:33 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.

Error: (02/23/2016 08:59:14 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.

Error: (02/23/2016 08:59:09 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.

Error: (02/23/2016 08:58:38 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.

Error: (02/23/2016 08:58:34 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.

Error: (02/23/2016 08:58:26 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.

Error: (02/23/2016 08:56:03 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.

Error: (02/23/2016 08:42:44 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\wbem\wmipcima.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm WMI Provider Host wurde wegen dieses Fehlers geschlossen.

Programm: WMI Provider Host
Datei: C:\Windows\System32\wbem\wmipcima.dll

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
        - diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
        - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3

Error: (02/23/2016 08:42:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54505614
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336
Ausnahmecode: 0xc0000006
Fehleroffset: 0x000000000003cc23
ID des fehlerhaften Prozesses: 0x57c
Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0
Pfad der fehlerhaften Anwendung: wmiprvse.exe1
Pfad des fehlerhaften Moduls: wmiprvse.exe2
Berichtskennung: wmiprvse.exe3
Vollständiger Name des fehlerhaften Pakets: wmiprvse.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: wmiprvse.exe5

Error: (02/23/2016 08:08:02 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\wbem\wmipcima.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm WMI Provider Host wurde wegen dieses Fehlers geschlossen.

Programm: WMI Provider Host
Datei: C:\Windows\System32\wbem\wmipcima.dll

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
        - diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
        - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3


Systemfehler:
=============
Error: (02/23/2016 09:03:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275

Error: (02/23/2016 09:03:03 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Celine\AppData\Local\Temp\ehdrv.sys

Error: (02/23/2016 09:03:02 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275

Error: (02/23/2016 09:03:02 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Celine\AppData\Local\Temp\ehdrv.sys

Error: (02/23/2016 09:03:02 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275

Error: (02/23/2016 09:03:02 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Celine\AppData\Local\Temp\ehdrv.sys

Error: (02/23/2016 08:40:40 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (02/23/2016 08:38:37 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Modules Installer" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056

Error: (02/23/2016 08:37:10 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056

Error: (02/23/2016 08:36:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2015-07-17 02:35:31.174
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:35:12.698
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:34:45.541
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:31:29.288
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:31:26.174
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:31:17.717
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:58.905
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:57.008
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:46.844
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:46.757
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i3-3217U CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 31%
Installierter physikalischer RAM: 3985.27 MB
Verfügbarer physikalischer RAM: 2714.58 MB
Summe virtueller Speicher: 4689.27 MB
Verfügbarer virtueller Speicher: 3459.45 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:931 GB) (Free:870.64 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 36265FA8)

Partition: GPT.

==================== Ende von Addition.txt ============================

M-K-D-B 25.02.2016 16:38
Reste entfernen
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
start
CloseProcesses:
C:\Users\Celine\Desktop\Celine\Downloads\yet_another_cleaner_reh.exe
reboot:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird!








Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.




http://deeprybka.trojaner-board.de/b...cleanupneu.png
Cleanup:
Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.




http://deeprybka.trojaner-board.de/b...ast/schild.png
Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Browser
Java
 Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.




Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

   
 

Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.




Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.




Optional:
http://filepony.de/icon/adblock_firefox.pngAdblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
http://filepony.de/icon/noscript.png NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.

Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .




Abschließend noch ein paar grundsätzliche Bemerkungen:
  • Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
  • Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.




Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Dabbei 26.02.2016 17:36
Der Laptop ist sauber
 
Hallo,

folgendes ist passiert: nach dem ich die ganzen Schritte durchgeführt habe und die Logs gestern (24.02.2016) gepostet hatte, wurden beim Herunterfahren 43 Updates installiert. Den Lapi habe ich über Nacht laufen lassen (mit Netzkabel) damit die Updates installiert werden können. Heute früh vor der Arbeit wollte ich den Lapi anschalten um zu schauen ob das Hochfahren glatt läuft. Leider musste ich los bevor der Lapi hochgefahren ist. Jedenfall habe ich den vor kurzem gestartet, nach grob 15 Minuten erscheint das Fenster "Automatische Reparatur". Ich habe die Wahl zwischen Neustat und Erweiterte Optionen. Klicke auf Neustart, der Lapi versucht seit guten 10 Minuten hochzufahren...

Gruß Dabbei

Hi,

der Lapi hat es gerade geschafft. Also am Anfang waren grob 3 Sekunden verzögerung bei jeder Aktion (bspw. Browser öffnen sowie schießen). Jetzt ist der aber etwas flotter


Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:17-02-2016
durchgeführt von Celine (2016-02-25 21:09:27) Run:6
Gestartet von C:\Users\Celine\Desktop
Geladene Profile: Celine (Verfügbare Profile: Celine)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
C:\Users\Celine\Desktop\Celine\Downloads\yet_another_cleaner_reh.exe
reboot:
end
       
*****************

Prozess erfolgreich geschlossen.
C:\Users\Celine\Desktop\Celine\Downloads\yet_another_cleaner_reh.exe => erfolgreich verschoben


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:09:28 ====
Hallo,

also der Lapi läuft flüssig und reagiert nun auch auf Befehle recht zügig. Denke es lag an den ganzen fehlenden Updates die installieret werden mussten.
Die empfohlenen Sicherheitseinstellungen habe ich vorgenommen, der Windows Defender lässt sich derzeit aber noch nicht starten. Ich bin gerade auf der Suche nach einer Lösung.
Vielen Dank für Deine Hilfe und vorallem für die Geduld die Du durch meine unaufmerksamkeit an den Tag legen musstest. Danke schön!

Gruß Dabbei

M-K-D-B 26.02.2016 23:16
Ich bin froh, dass wir helfen konnten :abklatsch:

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! :)

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:03 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131