tillobel | 06.04.2016 22:46 | Hallo Matthias, vielen Dank für die Hilfe, hier die Ergebnisse. Code:
# AdwCleaner v5.109 - Bericht erstellt am 06/04/2016 um 22:29:57
# Aktualisiert am 04/04/2016 von Xplode
# Datenbank : 2016-04-05.1 [Server]
# Betriebssystem : Windows 8.1 (x64)
# Benutzername : PETER CHRISTOPH - PETER
# Gestartet von : C:\Users\PETER CHRISTOPH\Desktop\AdwCleaner_5.109.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
[-] Dienst gelöscht : BrsHelper
[-] Dienst gelöscht : sbmntr
[-] Dienst gelöscht : SPBIUpdd
[-] Dienst gelöscht : sdfhgdf
***** [ Ordner ] *****
[-] Ordner gelöscht : C:\Program Files (x86)\WinZip Driver Updater
[-] Ordner gelöscht : C:\Program Files (x86)\YTDownloader
[-] Ordner gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip Driver Updater
[-] Ordner gelöscht : C:\Users\PETER CHRISTOPH\AppData\Local\BrowserHelper
[-] Ordner gelöscht : C:\Users\PETER CHRISTOPH\AppData\Local\0C5BFA80-1459892435-0000-0000-000000000000
[-] Ordner gelöscht : C:\Users\PETER CHRISTOPH\AppData\Local\Installer\Install_31703
[-] Ordner gelöscht : C:\Users\PETER CHRISTOPH\AppData\Local\Installer\Install_356
[-] Ordner gelöscht : C:\Users\PETER CHRISTOPH\AppData\Roaming\Gameo
[-] Ordner gelöscht : C:\Users\PETER CHRISTOPH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YTDownloader
[-] Ordner gelöscht : C:\Users\Public\Documents\Guid
[#] Ordner gelöscht : C:\Windows\SysNative\Tasks\YTDownloader
***** [ Dateien ] *****
[-] Datei gelöscht : C:\END
[-] Datei gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk
[-] Datei gelöscht : C:\Users\PETER CHRISTOPH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.url
[-] Datei gelöscht : C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\searchplugins\Search Provided by Yahoo.xml
[-] Datei gelöscht : C:\Users\PETER CHRISTOPH\Desktop\YTDownloader.lnk
[-] Datei gelöscht : C:\Users\PETER CHRISTOPH\Desktop\Play Games Online.url
[-] Datei gelöscht : C:\Users\PETER CHRISTOPH\Desktop\Continue installation .lnk
[-] Datei gelöscht : C:\Windows\Reimage.ini
[-] Datei gelöscht : C:\Windows\SysNative\drivers\sdfhgdf.sys
***** [ DLLs ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
[-] Geplante Aufgabe gelöscht : YTDownloader
[-] Geplante Aufgabe gelöscht : YTDownloaderUpd
[-] Geplante Aufgabe gelöscht : WinZipDriverUpdater_UPDATES
[-] Geplante Aufgabe gelöscht : WinZipDriverUpdaterRunAtStartup
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\DesktopBackground\Shell\Add event reminder
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Directory\Background\shell\Add event reminder
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Directory\shell\Add event reminder
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SEARCHSCOPES\IELNKSRCH
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\YTDownloader.exe
[-] Schlüssel gelöscht : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zcwfp
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AniGIFCtrl.AniGIF
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AniGIFPpg.AniGIFPpg
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AniGIFPpg.AniGIFPpg.1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AniGIFPpg2.AniGIFPpg2
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AniGIFPpg2.AniGIFPpg2.1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
[-] Schlüssel gelöscht : HKCU\Software\Classes\CLSID\{17EF1FFB-0545-4C9A-BE64-78FF53338475}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{61AB12E1-A5FF-11D1-B2E9-444553540000}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82351441-9094-11D1-A24B-00A0C932C7DF}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6DC82D15-92F2-11D1-A255-00A0C932C7DF}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{82351433-9094-11D1-A24B-00A0C932C7DF}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C424171E-592A-415A-9EB1-DFD6D95D3530}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C424171E-592A-415A-9EB1-DFD6D95D3530}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C424171E-592A-415A-9EB1-DFD6D95D3530}
[-] Wert gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C424171E-592A-415A-9EB1-DFD6D95D3530}]
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530}
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3323765B-5B83-4406-841E-473DBA4B8F29}
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{389562C4-59D9-40C4-966E-28DA91725FFE}
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3F8D3B31-AEB8-4ED7-8B05-5556068D6B54}
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{6ED1EF08-DFF4-4252-8986-691D06C54131}
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{83E07061-02D1-41EC-8751-BB176B823C38}
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9F0948E7-227A-4F1B-9849-2D8912F185A7}
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A471A4AA-5C18-429F-81BF-6C760941DB74}
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C0A7C2B3-86D6-42AF-8221-79C9E4AD50BA}
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F2FB003D-07C7-4E4D-80E3-00B49468A6F4}
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F7971E81-FC71-4659-8CCE-C903576E0924}
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{00E3D575-A24C-4BBC-A708-BCDB8BBCA6C7}
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{024BF4C8-B53D-45B9-957F-D3BA9655FF39}
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{074DCA49-F6A1-417F-B79E-D5E3ADC30330}
[-] Wert gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C424171E-592A-415A-9EB1-DFD6D95D3530}]
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C424171E-592A-415A-9EB1-DFD6D95D3530}
[-] Schlüssel gelöscht : HKCU\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Tinstalls
[-] Schlüssel gelöscht : HKCU\Software\OCS
[-] Schlüssel gelöscht : HKCU\Software\Reimage
[-] Schlüssel gelöscht : HKCU\Software\reimagerepair
[-] Schlüssel gelöscht : HKCU\Software\SoftSuma
[-] Schlüssel gelöscht : HKCU\Software\tstamptoken
[-] Schlüssel gelöscht : HKCU\Software\Tutorials
[-] Schlüssel gelöscht : HKCU\Software\TutoTag
[-] Schlüssel gelöscht : HKCU\Software\YTDownloader
[-] Schlüssel gelöscht : HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[-] Schlüssel gelöscht : HKCU\Software\MICROSOFT\OTUT
[-] Schlüssel gelöscht : HKCU\Software\AppDataLow\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\MPC
[-] Schlüssel gelöscht : HKLM\SOFTWARE\QuickSearch
[-] Schlüssel gelöscht : HKLM\SOFTWARE\SecurityUtility
[-] Schlüssel gelöscht : HKLM\SOFTWARE\SVH
[-] Schlüssel gelöscht : HKLM\SOFTWARE\TData
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Tutorials
[-] Schlüssel gelöscht : HKLM\SOFTWARE\YTDownloader
[-] Schlüssel gelöscht : HKLM\SOFTWARE\zdengine
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{9854A5C4-5BE5-46E2-A989-352DD8B37E20}_is1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D2E9FE6A-7003-42A0-96F6-5569DFC2A3A8}_is1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MPC
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\omniboxes
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SecurityUtility
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\YTDownloader
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Reimage
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\ScreenSnapshotTool
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\SearchModule
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\SecurityUtility
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{61FFE1F9-137D-4c31-A181-3415FCAA5946}
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{545C6C60-1CEE-41E9-A31F-0EFE1D20AB2C}]
[-] Wert gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [YTDownloader]
[-] Wert gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [YTDownloader]
[#] Wert gelöscht : HKU\S-1-5-21-2759168119-2211993186-2418748220-1001\Software\Microsoft\Windows\CurrentVersion\Run [YTDownloader]
***** [ Internetbrowser ] *****
[-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("browser.startup.homepage", "search.mpc.am");
[-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.mywebsearch.prevKwdEnabled", true);
[-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://search.tb.ask.com/search/GGmain.jhtml?st=kwd&ptb=725F9D4B-7C3E-4C9B-B234-8C92ECCCD386&n=781b1911&ind=2015041809&p2=^BBQ^xdm181^YYA^de&si=downspee[...]
[-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.quick_start.enable_search1", false);
[-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.BUTTON_STRUCTURE", "[{\"b\":224542360,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":224542361,\"c\":\"mindspark.entersearchterms\",\"p\":\"L.0.0[...]
[-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.browser.search.defaultenginename.prev", "Google");
[-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.browser.search.defaultenginename.savedPrev", "true");
[-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.browser.search.defaultenginename.tb", "Ask Web Search");
[-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.browser.search.selectedEngine.prev", "Google");
[-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.browser.search.selectedEngine.savedPrev", "true");
[-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.browser.search.selectedEngine.tb", "Ask Web Search");
[-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.browser.startup.homepage.savedPrev", "true");
[-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.browser.startup.homepage.tb", "hxxp://home.tb.ask.com/index.jhtml?ptb=725F9D4B-7C3E-4C9B-B234-8C92ECCCD386&n=781b1911&p2=^BBQ^xdm181^YYA^de&si=downs[...]
[-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.browser.startup.page.savedPrev", 1);
[-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.browser.startup.page.tb", 1);
[-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.browser.version.last", "43.0");
[-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.competitorDNS", "{\"comment\":\"refresh every 1 week (7*24*60*60*1000)\",\"refreshPeriod\":604800000,\"list\":[{\"url\":\"hxxp://www.dnsrsearch.com/[...]
[-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.firstKnownVersion", "6.85.5.65004");
[-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.homepage", "hxxp://home.tb.ask.com/index.jhtml?ptb=725F9D4B-7C3E-4C9B-B234-8C92ECCCD386&n=781b1911&p2=^BBQ^xdm181^YYA^de&si=downspeedtest");
[-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.hp.enabled", false);
[-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.hp.guardType", "HPR");
[-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.hp.user.defined", false);
[-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.initialized", true);
[-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.installKeysSource", "LocalStorage");
[-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.installType", "XPI");
[-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.installation.contextKey", "");
[-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.installation.dlpCountryCode", "DE");
[-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.installation.installDate", "2015041809");
[-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.installation.partnerId", "^BBQ^xdm181^YYA^de");
[-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.installation.partnerSubId", "downspeedtest");
[-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.installation.pixelUrl", "hxxp://free.internetspeedtracker.com/install_pixels.jhtml?partner=^BBQ^xdm181^YYA^de&sub_id=downspeedtest&coId=c1a93a624aa1[...]
[-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.installation.success", true);
[-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.installation.toolbarId", "725F9D4B-7C3E-4C9B-B234-8C92ECCCD386");
[-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.isCompliantUninstallImplementation", true);
[-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.lastActivePing", "1459885647435");
[-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.lastKnownVersion", "7.18.7.19722");
[-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.lostEngine", true);
[-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.options.defaultSearch", true);
[-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.options.homePageEnabled", true);
[-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.options.keywordEnabled", true);
[-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.options.tabEnabled", true);
[-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.partnerPixelFired", true);
[-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.searchHistory", "MC AND DJ GERMAN HIP HOPGERMAN RAP HIP HOP ENGLISHSAJAN SUPE CREWJURASSIC %deutsch englischdeutsch englisch �bersetzerp[...]
[-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.successUrl", "hxxp://downspeedtest.com/thankyou.php");
[-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.toolbar.ownSearch", false);
[-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.toolbar.versionChanged", false);
[-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.toolbarCollapsed", false);
[-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.weather.location", "10001");
[-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark.hp.enabled", false);
[-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "");
[-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark.lastInstalled", "internetspeedtracker@mindspark.com");
[-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("keyword.URL", "hxxp://int.search.tb.ask.com/search/GGmain.jhtml?st=kwd&ptb=725F9D4B-7C3E-4C9B-B234-8C92ECCCD386&n=781b1911&ind=2015041809&p2=^BBQ^xdm181^YYA^de&si=downspeedtest&searchfor=")[...]
*************************
:: "Tracing" schlüssel löschen
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
*************************
C:\AdwCleaner\AdwCleaner[C1].txt - [22610 Bytes] - [06/04/2016 22:29:57]
C:\AdwCleaner\AdwCleaner[S1].txt - [23177 Bytes] - [06/04/2016 22:27:37]
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [22758 Bytes] ########## Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlaufdatum: 06.04.2016
Suchlaufzeit: 22:41
Protokolldatei: MBAM.txt
Administrator: Ja
Version: 2.2.1.1043
Malware-Datenbank: v2016.04.06.06
Rootkit-Datenbank: v2016.04.03.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: PETER CHRISTOPH
Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 331166
Abgelaufene Zeit: 16 Min., 58 Sek.
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(keine bösartigen Elemente erkannt)
Module: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 4
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, [fba3d4d73a5faf878edde56ce420c937],
PUP.Optional.PriceFountain, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{B0A02D5F-C103-49EF-87CC-BEF554507777}, Löschen bei Neustart, [fba3fab110899d994b4c54407b8934cc],
PUP.Optional.InstallCore, HKU\S-1-5-21-2759168119-2211993186-2418748220-1001\SOFTWARE\ICSW1.19, In Quarantäne, [f9a56b405c3db1857bf4b86af50f6799],
PUP.Optional.WinYahoo, HKU\S-1-5-21-2759168119-2211993186-2418748220-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, [3a649f0c2e6b122486e3e46de91b54ac],
Registrierungswerte: 5
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, https://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_sumalq_16_14¶m1=1¶m2=f[fba3d4d73a5faf878edde56ce420c937]D4%26b[fba3d4d73a5faf878edde56ce420c937]DIE%26cc[fba3d4d73a5faf878edde56ce420c937]Dde%26pa[fba3d4d73a5faf878edde56ce420c937]DWincy%26cd[fba3d4d73a5faf878edde56ce420c937]D2XzuyEtN2Y1L1QzuzztD0F0AyD0BtD0CtAtByD0A0FzyzztAtN0D0Tzu0StCyDyDyCtN1L2XzutAtFtBtDtFtDtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StBzyyCzztB0AyE0EtGyByBtBtBtGyCzzyDtCtGtDzzzyzytG0B0DzyyDtD0DyBtBtD0B0E0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDzyyC0B0FtDtBzytGtByByByBtGyE0C0F0CtG0AtCtBtAtG0FtB0F0Fzz0A0D0ByDtB0ByD2QtN0A0LzuyE%26cr[fba3d4d73a5faf878edde56ce420c937]D142072477%26a[fba3d4d73a5faf878edde56ce420c937]Dwncy_sumalq_16_14%26os_ver[fba3d4d73a5faf878edde56ce420c937]D6.3%26os[fba3d4d73a5faf878edde56ce420c937]DWindowsIn QuarantäneB8.1&p={searchTerms}, %4, %5
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TopResultURLFallback, https://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_sumalq_16_14¶m1=1¶m2=f[7c22a00b65344bebafbc84cdf90b57a9]D4%26b[7c22a00b65344bebafbc84cdf90b57a9]DIE%26cc[7c22a00b65344bebafbc84cdf90b57a9]Dde%26pa[7c22a00b65344bebafbc84cdf90b57a9]DWincy%26cd[7c22a00b65344bebafbc84cdf90b57a9]D2XzuyEtN2Y1L1QzuzztD0F0AyD0BtD0CtAtByD0A0FzyzztAtN0D0Tzu0StCyDyDyCtN1L2XzutAtFtBtDtFtDtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StBzyyCzztB0AyE0EtGyByBtBtBtGyCzzyDtCtGtDzzzyzytG0B0DzyyDtD0DyBtBtD0B0E0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDzyyC0B0FtDtBzytGtByByByBtGyE0C0F0CtG0AtCtBtAtG0FtB0F0Fzz0A0D0ByDtB0ByD2QtN0A0LzuyE%26cr[7c22a00b65344bebafbc84cdf90b57a9]D142072477%26a[7c22a00b65344bebafbc84cdf90b57a9]Dwncy_sumalq_16_14%26os_ver[7c22a00b65344bebafbc84cdf90b57a9]D6.3%26os[7c22a00b65344bebafbc84cdf90b57a9]DWindowsIn QuarantäneB8.1&p={searchTerms}, %4, %5
PUP.Optional.PriceFountain, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{B0A02D5F-C103-49EF-87CC-BEF554507777}|Path, \PETER CHRISTOPHBluefishInitiatesV2, Löschen bei Neustart, [fba3fab110899d994b4c54407b8934cc]
PUP.Optional.WinYahoo, HKU\S-1-5-21-2759168119-2211993186-2418748220-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, https://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_sumalq_16_14¶m1=1¶m2=f[3a649f0c2e6b122486e3e46de91b54ac]D4%26b[3a649f0c2e6b122486e3e46de91b54ac]DIE%26cc[3a649f0c2e6b122486e3e46de91b54ac]Dde%26pa[3a649f0c2e6b122486e3e46de91b54ac]DWincy%26cd[3a649f0c2e6b122486e3e46de91b54ac]D2XzuyEtN2Y1L1QzuzztD0F0AyD0BtD0CtAtByD0A0FzyzztAtN0D0Tzu0StCyDyDyCtN1L2XzutAtFtBtDtFtDtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StBzyyCzztB0AyE0EtGyByBtBtBtGyCzzyDtCtGtDzzzyzytG0B0DzyyDtD0DyBtBtD0B0E0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDzyyC0B0FtDtBzytGtByByByBtGyE0C0F0CtG0AtCtBtAtG0FtB0F0Fzz0A0D0ByDtB0ByD2QtN0A0LzuyE%26cr[3a649f0c2e6b122486e3e46de91b54ac]D142072477%26a[3a649f0c2e6b122486e3e46de91b54ac]Dwncy_sumalq_16_14%26os_ver[3a649f0c2e6b122486e3e46de91b54ac]D6.3%26os[3a649f0c2e6b122486e3e46de91b54ac]DWindowsIn QuarantäneB8.1&p={searchTerms}, %4, %5
PUP.Optional.WinYahoo, HKU\S-1-5-21-2759168119-2211993186-2418748220-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TopResultURLFallback, https://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_sumalq_16_14¶m1=1¶m2=f[a4fafdae0c8dc07654152e23dd27f40c]D4%26b[a4fafdae0c8dc07654152e23dd27f40c]DIE%26cc[a4fafdae0c8dc07654152e23dd27f40c]Dde%26pa[a4fafdae0c8dc07654152e23dd27f40c]DWincy%26cd[a4fafdae0c8dc07654152e23dd27f40c]D2XzuyEtN2Y1L1QzuzztD0F0AyD0BtD0CtAtByD0A0FzyzztAtN0D0Tzu0StCyDyDyCtN1L2XzutAtFtBtDtFtDtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StBzyyCzztB0AyE0EtGyByBtBtBtGyCzzyDtCtGtDzzzyzytG0B0DzyyDtD0DyBtBtD0B0E0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDzyyC0B0FtDtBzytGtByByByBtGyE0C0F0CtG0AtCtBtAtG0FtB0F0Fzz0A0D0ByDtB0ByD2QtN0A0LzuyE%26cr[a4fafdae0c8dc07654152e23dd27f40c]D142072477%26a[a4fafdae0c8dc07654152e23dd27f40c]Dwncy_sumalq_16_14%26os_ver[a4fafdae0c8dc07654152e23dd27f40c]D6.3%26os[a4fafdae0c8dc07654152e23dd27f40c]DWindowsIn QuarantäneB8.1&p={searchTerms}, %4, %5
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Ordner: 1
PUP.Optional.PriceFountain.Gen, C:\Users\PETER CHRISTOPH\AppData\Local\BluefishInitiates, In Quarantäne, [584615962a6f6dc9a1aa36239372dc24],
Dateien: 19
PUP.Optional.BundleInstaller, C:\Users\PETER CHRISTOPH\AppData\Local\Temp\803.tmp.exe, In Quarantäne, [c1dde9c2aced94a2afeb3b303fc157a9],
PUP.Optional.ConvertAd, C:\Windows\Temp\DE9D.tmp, In Quarantäne, [504e04a7019867cf6789c7204eb3966a],
PUP.Optional.DownloadGuide, C:\Users\PETER CHRISTOPH\Downloads\ccsetup516_CB-DL-Manager.exe, In Quarantäne, [a1fd7239bfdab086b96bb22dd031a55b],
PUP.Optional.PriceFountain, C:\Windows\System32\Tasks\PETER CHRISTOPHBluefishInitiatesV2, In Quarantäne, [8c127734bfda92a4530cee99f410cb35],
PUP.Optional.PriceFountain.Gen, C:\Users\PETER CHRISTOPH\AppData\Local\BluefishInitiates\Rkey.dat, In Quarantäne, [584615962a6f6dc9a1aa36239372dc24],
PUP.Optional.PriceFountain.Gen, C:\Users\PETER CHRISTOPH\AppData\Local\BluefishInitiates\amazon.de .lnk, In Quarantäne, [584615962a6f6dc9a1aa36239372dc24],
PUP.Optional.PriceFountain.Gen, C:\Users\PETER CHRISTOPH\AppData\Local\BluefishInitiates\amazon.de.ico, In Quarantäne, [584615962a6f6dc9a1aa36239372dc24],
PUP.Optional.PriceFountain.Gen, C:\Users\PETER CHRISTOPH\AppData\Local\BluefishInitiates\amazon.de.lnk, In Quarantäne, [584615962a6f6dc9a1aa36239372dc24],
PUP.Optional.PriceFountain.Gen, C:\Users\PETER CHRISTOPH\AppData\Local\BluefishInitiates\amazon.de.smenu.URL, In Quarantäne, [584615962a6f6dc9a1aa36239372dc24],
PUP.Optional.PriceFountain.Gen, C:\Users\PETER CHRISTOPH\AppData\Local\BluefishInitiates\amazon.de.tbar.URL, In Quarantäne, [584615962a6f6dc9a1aa36239372dc24],
PUP.Optional.PriceFountain.Gen, C:\Users\PETER CHRISTOPH\AppData\Local\BluefishInitiates\Booking .lnk, In Quarantäne, [584615962a6f6dc9a1aa36239372dc24],
PUP.Optional.PriceFountain.Gen, C:\Users\PETER CHRISTOPH\AppData\Local\BluefishInitiates\Booking.ico, In Quarantäne, [584615962a6f6dc9a1aa36239372dc24],
PUP.Optional.PriceFountain.Gen, C:\Users\PETER CHRISTOPH\AppData\Local\BluefishInitiates\Booking.lnk, In Quarantäne, [584615962a6f6dc9a1aa36239372dc24],
PUP.Optional.PriceFountain.Gen, C:\Users\PETER CHRISTOPH\AppData\Local\BluefishInitiates\Booking.smenu.URL, In Quarantäne, [584615962a6f6dc9a1aa36239372dc24],
PUP.Optional.PriceFountain.Gen, C:\Users\PETER CHRISTOPH\AppData\Local\BluefishInitiates\Booking.tbar.URL, In Quarantäne, [584615962a6f6dc9a1aa36239372dc24],
PUP.Optional.PriceFountain.Gen, C:\Users\PETER CHRISTOPH\AppData\Local\BluefishInitiates\CurtestSeedman.dll, In Quarantäne, [584615962a6f6dc9a1aa36239372dc24],
PUP.Optional.PriceFountain.Gen, C:\Users\PETER CHRISTOPH\AppData\Local\BluefishInitiates\ProfessedEfficacious.dat, In Quarantäne, [584615962a6f6dc9a1aa36239372dc24],
PUP.Optional.PriceFountain.Gen, C:\Users\PETER CHRISTOPH\AppData\Local\BluefishInitiates\uninst.exe, In Quarantäne, [584615962a6f6dc9a1aa36239372dc24],
PUP.Optional.WinYahoo, C:\Users\PETER CHRISTOPH\AppData\Local\Chromium\User Data\Default\Secure Preferences, Gut: ("session":{"restore_on_startup":4,"startup_urls":["https://www.malwarebytes.org/restorebrowser/"]}}), Schlecht: ("session":{"restore_on_startup":4,"startup_urls":["https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_sumalq_16_14¶m1=1¶m2=f%3D7%26b%3Dchmm%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuzztD0F0AyD0BtD0CtAtByD0A0FzyzztAtN0D0Tzu0StCyDyDyCtN1L2XzutAtFtBtDtFtDtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StBzyyCzztB0AyE0EtGyByBtBtBtGyCzzyDtCtGtDzzzyzytG0B0DzyyDtD0DyBtBtD0B0E0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDzyyC0B0FtDtBzytGtByByByBtGyE0C0F0CtG0AtCtBtAtG0FtB0F0Fzz0A0D0ByDtB0ByD2QtN0A0LzuyE%26cr%3D142072477%26a%3Dwncy_sumalq_16_14%26os_ver%3D6.3%26os%3DWindowsErsetzt,[722c57541881ac8a6fe6aface5202cd4]B8.1&uref=chmm"]}}), %5
Physische Sektoren: 0
(keine bösartigen Elemente erkannt)
(end) Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.4 (03.14.2016)
Operating System: Windows 8.1 x64
Ran by PETER CHRISTOPH (Administrator) on 06.04.2016 at 23:23:09,07
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 7
Successfully deleted: C:\ProgramData\7b24ec7cc000461ebe26d116b88142c8 (Folder)
Successfully deleted: C:\ProgramData\productdata (Folder)
Successfully deleted: C:\Users\PETER CHRISTOPH\AppData\Local\crashrpt (Folder)
Successfully deleted: C:\Users\PETER CHRISTOPH\AppData\Local\installer (Folder)
Successfully deleted: C:\Users\PETER CHRISTOPH\AppData\Roaming\productdata (Folder)
Successfully deleted: C:\Windows\system32\Tasks\Uninstaller_SkipUac_PETER_CHRISTOPH (Task)
Successfully deleted: C:\Windows\Tasks\Uninstaller_SkipUac_PETER_CHRISTOPH.job (Task)
Deleted the following from C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js
user_pref(extensions.xpiState, {\app-profile\:{\@lottadealsun\:{\d\:\C:\\\\Users\\\\PETER CHRISTOPH\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\qjtde2
Registry: 6
Successfully deleted: HKLM\SYSTEM\CurrentControlSet\services\MPCKPT (Registry Key)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146} (Registry Key)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFAA95B0-BB03-4B87-8344-2181FF8732BE} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
Successfully deleted: HKLM\SOFTWARE\Microsoft\SystemCertificates\ROOT\Certificates\9F1195930D53EF9CF67FFF8E330E4AF399FE5671 (Registry Key - PennyBee Certificate)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 06.04.2016 at 23:28:08,69
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-03-2016 01
durchgeführt von PETER CHRISTOPH (Administrator) auf PETER (06-04-2016 23:33:35)
Gestartet von C:\Users\PETER CHRISTOPH\Desktop
Geladene Profile: PETER CHRISTOPH (Verfügbare Profile: PETER CHRISTOPH)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
(CLEVO CO.) C:\Program Files (x86)\Hotkey\HotkeyService.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13667032 2014-01-20] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2806512 2013-12-20] (Synaptics Incorporated)
HKLM-x32\...\Run: [ArcSoft Connection Service] => C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe [39792 2008-01-11] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [MailCheck IE Broker] => C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck_Broker.exe [2171456 2015-12-17] (1und1 Mail und Media GmbH)
HKU\S-1-5-21-2759168119-2211993186-2418748220-1001\...\Run: [BandwidthStat] => C:\Users\PETER CHRISTOPH\AppData\Roaming\BandwidthStat\bandwidthstat.exe [3258880 2016-04-05] (Internet Monitor)
HKU\S-1-5-21-2759168119-2211993186-2418748220-1001\...\Run: [Chromium] => c:\users\peter christoph\appdata\local\chromium\application\chrome.exe [1043456 2016-01-26] ()
HKU\S-1-5-21-2759168119-2211993186-2418748220-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8686296 2016-03-11] (Piriform Ltd)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Hotkey.lnk [2016-04-06]
ShortcutTarget: Hotkey.lnk -> C:\Program Files (x86)\Hotkey\HkeyTray.exe (CLEVO CO.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-04-06]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.292\SSScheduler.exe (McAfee, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Remote Control.lnk [2016-04-06]
ShortcutTarget: Remote Control.lnk -> C:\Program Files (x86)\Auvisio\DigiTV Device Utilities\RTLRCtl.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TMMonitor.lnk [2016-04-06]
ShortcutTarget: TMMonitor.lnk -> C:\Program Files (x86)\ArcSoft\TotalMedia 3.5\TMMonitor.exe (ArcSoft, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.192.1
Tcpip\..\Interfaces\{4E10788B-C550-47C8-B5B3-3349C5E51465}: [DhcpNameServer] 192.168.192.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130915519891847329&GUID=5D266B46-801E-4A3D-AF33-9E13A95E57D1
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130915519891847329&GUID=5D266B46-801E-4A3D-AF33-9E13A95E57D1
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130915519891847329&GUID=5D266B46-801E-4A3D-AF33-9E13A95E57D1
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130915519891847329&GUID=5D266B46-801E-4A3D-AF33-9E13A95E57D1
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\S-1-5-21-2759168119-2211993186-2418748220-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130915519891847329&GUID=5D266B46-801E-4A3D-AF33-9E13A95E57D1
HKU\S-1-5-21-2759168119-2211993186-2418748220-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130915519891847329&GUID=5D266B46-801E-4A3D-AF33-9E13A95E57D1
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL =
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-2759168119-2211993186-2418748220-1001 -> OldSearch URL =
SearchScopes: HKU\S-1-5-21-2759168119-2211993186-2418748220-1001 -> {19609C7F-7AD1-488D-B65F-4D725A132EFA} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2759168119-2211993186-2418748220-1001 -> {589D3C45-9DFC-4C74-B986-EBECBFA43B8E} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2759168119-2211993186-2418748220-1001 -> {B4582CB8-6E68-4F9E-B7A0-5F6AA1071C66} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2759168119-2211993186-2418748220-1001 -> {D0E7A5BE-F350-4A36-98BD-123D79A7AE33} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: GMX MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH)
BHO-x32: Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23] (Adobe Systems Incorporated)
BHO-x32: GMX MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH)
Handler: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH)
Handler-x32: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF ProfilePath: C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default
FF SelectedSearchEngine: Yahoo! Search
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-12-10] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-12-10] (Intel Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-02-27] (VideoLAN)
FF Extension: Super Great 1.0.1 - C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\extensions\{e9315be3-304d-44b5-87c3-5098d8098097}.xpi [2016-01-22] [ist nicht signiert]
FF Extension: LottaDeals - C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\Extensions\@lottadealsun.xpi [2016-02-02]
FF Extension: Combo - C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\Extensions\combo@yandex.ru.xpi [2016-01-18]
StartMenuInternet: FIREFOX.EXE - firefox.exe
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [282096 2014-03-12] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-12-10] (Intel Corporation)
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2945312 2016-01-14] (IObit)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.292\McCHSvc.exe [293128 2016-02-05] (McAfee, Inc.)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [284912 2014-05-29] ()
R2 PowerBiosServer; C:\Program Files (x86)\Hotkey\HotkeyService.exe [23552 2014-05-27] (CLEVO CO.) [Datei ist nicht signiert]
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3816176 2014-05-29] (Intel® Corporation)
S2 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AirplaneModeHid; C:\Windows\system32\DRIVERS\AirplaneModeHid.sys [26888 2013-06-27] (Insyde Corporation)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [100312 2013-12-10] (Intel Corporation)
R3 NETwNb64; C:\Windows\system32\DRIVERS\Netwbw02.sys [3446240 2014-06-18] (Intel Corporation)
R3 RTSPER; C:\Windows\system32\DRIVERS\RtsPer.sys [501976 2014-04-25] (Realsil Semiconductor Corporation)
S3 SmbDrv; C:\Windows\System32\drivers\Smb_driver_AMDASF.sys [29936 2013-12-20] (Synaptics Incorporated)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [31472 2013-12-20] (Synaptics Incorporated)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-04-06 23:28 - 2016-04-06 23:28 - 00002201 _____ C:\Users\PETER CHRISTOPH\Desktop\JRT.txt
2016-04-06 23:17 - 2016-04-06 23:17 - 01610352 _____ (Malwarebytes) C:\Users\PETER CHRISTOPH\Desktop\JRT.exe
2016-04-06 23:13 - 2016-04-06 23:13 - 00009902 _____ C:\Users\PETER CHRISTOPH\Desktop\MBAM 6.4..txt
2016-04-06 22:37 - 2016-04-06 22:38 - 22851472 _____ (Malwarebytes ) C:\Users\PETER CHRISTOPH\Downloads\mbam-setup-2.2.1.1043(2).exe
2016-04-06 22:36 - 2016-04-06 22:37 - 22851472 _____ (Malwarebytes ) C:\Users\PETER CHRISTOPH\Downloads\mbam-setup-2.2.1.1043(1).exe
2016-04-06 22:35 - 2016-04-06 22:35 - 00022937 _____ C:\Users\PETER CHRISTOPH\Desktop\AdwCleaner[C1].txt
2016-04-06 22:25 - 2016-04-06 22:29 - 00000000 ____D C:\AdwCleaner
2016-04-06 22:24 - 2016-04-06 22:24 - 03119168 _____ C:\Users\PETER CHRISTOPH\Desktop\AdwCleaner_5.109.exe
2016-04-06 19:28 - 2016-04-06 19:28 - 00012668 _____ C:\Users\PETER CHRISTOPH\Desktop\Malware Anti-Malware.txt
2016-04-06 16:19 - 2016-04-06 23:34 - 00012831 _____ C:\Users\PETER CHRISTOPH\Desktop\FRST.txt
2016-04-06 16:18 - 2016-04-06 16:18 - 00028334 _____ C:\Users\PETER CHRISTOPH\Desktop\Addition.txt
2016-04-06 16:12 - 2016-04-06 16:14 - 00028334 _____ C:\Users\PETER CHRISTOPH\Downloads\Addition.txt
2016-04-06 16:09 - 2016-04-06 23:33 - 00000000 ____D C:\FRST
2016-04-06 16:09 - 2016-04-06 16:14 - 00043334 _____ C:\Users\PETER CHRISTOPH\Downloads\FRST.txt
2016-04-06 16:08 - 2016-04-06 16:08 - 02374144 _____ (Farbar) C:\Users\PETER CHRISTOPH\Desktop\FRST64.exe
2016-04-05 22:30 - 2016-04-06 23:07 - 00000878 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-04-05 22:30 - 2016-04-05 22:30 - 00002804 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2016-04-05 22:30 - 2016-04-05 22:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2016-04-05 22:30 - 2016-04-05 22:30 - 00000000 ____D C:\Program Files\CCleaner
2016-04-05 22:29 - 2016-04-05 22:29 - 06868672 _____ (Piriform Ltd) C:\Users\PETER CHRISTOPH\Downloads\ccsetup516.exe
2016-04-05 22:29 - 2016-04-05 22:29 - 00000000 ____D C:\Windows\Tasks\ImCleanDisabled
2016-04-05 22:29 - 2016-04-05 22:29 - 00000000 ____D C:\Users\PETER CHRISTOPH\AppData\LocalLow\IObit
2016-04-05 22:29 - 2016-04-05 22:29 - 00000000 ____D C:\ProgramData\IObit
2016-04-05 22:28 - 2016-04-05 22:28 - 00000000 ____D C:\ProgramData\{FD6F83C0-EC70-4581-8361-C70CD1AA4B98}
2016-04-05 22:28 - 2016-04-05 22:28 - 00000000 ____D C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2016-04-05 22:27 - 2016-04-05 22:30 - 00000000 ____D C:\Users\PETER CHRISTOPH\AppData\Roaming\IObit
2016-04-05 22:27 - 2016-04-05 22:29 - 00000000 ____D C:\Program Files (x86)\IObit
2016-04-05 22:18 - 2016-04-05 22:18 - 11035328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2016-04-05 22:12 - 2016-04-06 23:07 - 00002366 _____ C:\Users\PETER CHRISTOPH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
2016-04-05 22:11 - 2016-04-06 23:07 - 00002057 _____ C:\Users\PETER CHRISTOPH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\amazon.de .lnk
2016-04-05 22:11 - 2016-04-06 23:07 - 00002037 _____ C:\Users\PETER CHRISTOPH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Booking .lnk
2016-04-05 22:11 - 2016-04-05 22:16 - 00000000 ____D C:\Users\PETER CHRISTOPH\AppData\Local\Chromium
2016-04-05 22:11 - 2016-04-05 22:11 - 00000297 _____ C:\Users\PETER CHRISTOPH\Desktop\Booking.URL
2016-04-05 22:11 - 2016-04-05 22:11 - 00000000 ____D C:\Users\PETER CHRISTOPH\AppData\Roaming\{18429915-91D8-D03C-8E14-15FDCB038585}
2016-04-05 22:10 - 2016-04-05 22:10 - 00002646 _____ C:\Windows\System32\Tasks\{18429915-91D8-D03C-8E14-15FDCB038585}
2016-04-05 22:10 - 2016-04-05 22:10 - 00000308 _____ C:\Windows\Tasks\{18429915-91D8-D03C-8E14-15FDCB038585}.job
2016-04-05 22:10 - 2016-04-05 22:10 - 00000303 _____ C:\Users\PETER CHRISTOPH\Desktop\amazon.de.URL
2016-04-05 22:09 - 2016-04-05 22:11 - 00000000 ____D C:\Users\PETER CHRISTOPH\AppData\Local\{4D577B0B-69FF-17B3-0467-325B200FCEC3}
2016-04-05 22:08 - 2016-04-05 22:07 - 04765152 _____ C:\Users\PETER CHRISTOPH\Downloads\CCleaner_Setup [1].exe
2016-04-05 22:04 - 2016-04-05 22:04 - 01004352 _____ ( ) C:\Users\PETER CHRISTOPH\Downloads\CCleaner_Setup.exe
2016-04-05 22:03 - 2016-04-05 22:05 - 01004352 _____ C:\Users\PETER CHRISTOPH\Downloads\CCleaner_Setup(1).exe
2016-04-05 00:28 - 2016-04-05 00:28 - 00000000 ____D C:\ProgramData\Graveairs
2016-04-05 00:27 - 2016-04-05 00:27 - 06504960 _____ C:\Users\PETER CHRISTOPH\AppData\Roaming\agent.dat
2016-04-05 00:27 - 2016-04-05 00:27 - 01626416 _____ C:\Users\PETER CHRISTOPH\AppData\Roaming\Geo-Home.tst
2016-04-05 00:27 - 2016-04-05 00:27 - 00072699 _____ C:\Users\PETER CHRISTOPH\AppData\Roaming\Tranity.tst
2016-04-05 00:27 - 2016-04-05 00:27 - 00018432 _____ C:\Users\PETER CHRISTOPH\AppData\Roaming\Main.dat
2016-04-05 00:26 - 2016-04-05 00:26 - 00127488 _____ C:\Users\PETER CHRISTOPH\AppData\Roaming\Installer.dat
2016-04-05 00:26 - 2016-04-05 00:26 - 00065511 _____ C:\Users\PETER CHRISTOPH\AppData\Roaming\inst.lat
2016-04-05 00:25 - 2016-04-05 00:25 - 00000000 ____D C:\Users\PETER CHRISTOPH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BandwidthStat
2016-04-05 00:25 - 2016-04-05 00:25 - 00000000 ____D C:\Users\PETER CHRISTOPH\AppData\Roaming\BandwidthStat
2016-04-05 00:13 - 2016-02-08 23:05 - 20352512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-04-05 00:13 - 2016-02-08 22:39 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-04-05 00:13 - 2016-02-08 22:34 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-04-05 00:13 - 2016-02-08 22:29 - 00099328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hlink.dll
2016-04-05 00:13 - 2016-02-08 22:28 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-04-05 00:13 - 2016-02-08 22:10 - 04611072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-04-05 00:13 - 2016-02-08 22:07 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2016-04-05 00:13 - 2016-02-08 22:05 - 25816576 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-04-05 00:13 - 2016-02-08 22:03 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-04-05 00:13 - 2016-02-08 22:02 - 13012480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-04-05 00:13 - 2016-02-08 22:02 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-04-05 00:13 - 2016-02-08 22:01 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-04-05 00:13 - 2016-02-08 21:43 - 02121216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-04-05 00:13 - 2016-02-08 21:39 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-04-05 00:13 - 2016-02-08 21:38 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-04-05 00:13 - 2016-02-08 20:27 - 02887680 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-04-05 00:13 - 2016-02-08 20:26 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-04-05 00:13 - 2016-02-08 20:16 - 06052352 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-04-05 00:13 - 2016-02-08 20:14 - 00108544 _____ (Microsoft Corporation) C:\Windows\system32\hlink.dll
2016-04-05 00:13 - 2016-02-08 20:13 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-04-05 00:13 - 2016-02-08 19:51 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-04-05 00:13 - 2016-02-08 19:42 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2016-04-05 00:13 - 2016-02-08 19:37 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-04-05 00:13 - 2016-02-08 19:34 - 00798720 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-04-05 00:13 - 2016-02-08 19:33 - 14613504 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-04-05 00:13 - 2016-02-08 19:33 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-04-05 00:13 - 2016-02-08 19:19 - 02597376 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-04-05 00:13 - 2016-02-08 19:15 - 02880000 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2016-04-05 00:13 - 2016-02-08 19:07 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-04-05 00:13 - 2016-02-08 18:55 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-04-04 23:47 - 2016-01-06 20:25 - 00416768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2016-04-04 23:46 - 2016-02-20 17:45 - 01373184 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-04-04 23:46 - 2016-02-20 17:45 - 01168896 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-04-04 23:46 - 2016-02-20 17:45 - 00696832 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-04-04 23:46 - 2016-02-20 17:45 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-04-04 23:46 - 2016-02-20 17:45 - 00499200 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-04-04 23:46 - 2016-02-20 17:45 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-04-04 23:46 - 2016-02-05 21:06 - 00046768 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-04-04 23:04 - 2016-01-24 20:19 - 00419160 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2016-04-04 23:04 - 2016-01-24 20:19 - 00378712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2016-04-04 23:04 - 2016-01-24 20:19 - 00331608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Classpnp.sys
2016-04-04 23:04 - 2016-01-24 13:57 - 01335296 _____ (Microsoft Corporation) C:\Windows\system32\mispace.dll
2016-04-04 23:04 - 2016-01-24 13:45 - 01063424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mispace.dll
2016-04-04 23:04 - 2016-01-09 03:38 - 00091992 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2016-04-04 22:13 - 2015-12-30 23:53 - 02017624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2016-04-04 21:18 - 2016-02-05 16:48 - 07075840 _____ (Microsoft Corporation) C:\Windows\system32\glcndFilter.dll
2016-04-04 21:17 - 2016-02-05 16:59 - 07784960 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2016-04-04 21:16 - 2016-02-05 16:47 - 05268480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\glcndFilter.dll
2016-04-04 21:15 - 2016-02-05 16:55 - 05264384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2016-04-04 21:11 - 2016-01-09 03:49 - 00218448 _____ (Microsoft Corporation) C:\Windows\system32\rsaenh.dll
2016-04-04 21:11 - 2016-01-09 03:49 - 00192120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rsaenh.dll
2016-04-04 21:07 - 2016-02-11 16:21 - 00869576 _____ (Microsoft Corporation) C:\Windows\system32\msvcr120_clr0400.dll
2016-04-04 21:07 - 2016-02-11 16:21 - 00678600 _____ (Microsoft Corporation) C:\Windows\system32\msvcp120_clr0400.dll
2016-04-04 21:07 - 2016-02-11 16:20 - 00875720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr120_clr0400.dll
2016-04-04 21:07 - 2016-02-11 16:20 - 00536776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp120_clr0400.dll
2016-04-04 21:03 - 2016-02-04 20:18 - 04174336 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-04-04 21:03 - 2016-02-04 20:18 - 00358912 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-04-04 21:03 - 2016-02-04 20:12 - 00044032 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-04-04 21:03 - 2016-02-04 19:44 - 00301568 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2016-04-04 21:03 - 2016-02-04 19:39 - 00035840 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2016-04-04 21:02 - 2016-02-12 21:14 - 00136904 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-04-04 21:02 - 2016-02-12 17:14 - 03708416 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-04-04 21:02 - 2016-02-12 16:55 - 00409088 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2016-04-04 21:02 - 2016-02-12 16:54 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-04-04 21:02 - 2016-02-12 16:54 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-04-04 21:02 - 2016-02-12 16:54 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-04-04 21:02 - 2016-02-12 16:51 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2016-04-04 21:02 - 2016-02-12 16:51 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2016-04-04 21:02 - 2016-02-12 16:51 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2016-04-04 21:02 - 2016-02-12 16:48 - 02244096 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-04-04 21:02 - 2016-02-12 16:47 - 00897024 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-04-04 21:02 - 2016-02-12 16:46 - 00726528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2016-04-04 21:02 - 2016-02-06 20:08 - 00031744 _____ (Microsoft Corporation) C:\Windows\system32\seclogon.dll
2016-04-04 21:02 - 2016-02-06 18:58 - 00987648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-04-04 21:02 - 2016-02-06 18:32 - 00801792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-04-04 21:01 - 2016-04-04 21:01 - 00000000 ____D C:\Users\PETER CHRISTOPH\AppData\Roaming\MCorp
2016-04-04 21:00 - 2016-02-05 21:07 - 00292696 _____ (Microsoft Corporation) C:\Windows\system32\WMASF.DLL
2016-04-04 21:00 - 2016-02-05 21:07 - 00243032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMASF.DLL
2016-04-04 21:00 - 2016-02-05 17:03 - 15432704 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2016-04-04 21:00 - 2016-02-05 17:00 - 13318144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2016-04-04 21:00 - 2016-02-03 22:37 - 01661576 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2016-04-04 21:00 - 2016-02-03 22:36 - 01212248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2016-04-04 21:00 - 2016-02-03 17:09 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\olepro32.dll
2016-04-04 21:00 - 2016-02-03 17:00 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2016-04-04 21:00 - 2016-02-03 17:00 - 00077824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\asycfilt.dll
2016-04-04 21:00 - 2016-01-10 18:41 - 01707008 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2016-04-04 21:00 - 2016-01-10 18:31 - 01344512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll
2016-04-04 21:00 - 2016-01-07 01:46 - 00148752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscapi.dll
2016-04-04 21:00 - 2016-01-07 01:45 - 00177712 _____ (Microsoft Corporation) C:\Windows\system32\wscapi.dll
2016-04-04 21:00 - 2016-01-06 18:47 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\wscsvc.dll
2016-04-04 21:00 - 2015-12-30 22:49 - 00470360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2016-04-04 21:00 - 2015-11-19 16:33 - 00994760 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2016-04-04 21:00 - 2015-11-19 16:26 - 00922432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2016-04-04 18:04 - 2016-04-06 23:10 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-04-04 17:59 - 2016-04-06 23:07 - 00001118 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-04-04 17:59 - 2016-04-04 17:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-04-04 17:58 - 2016-04-04 17:59 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-04-04 17:58 - 2016-04-04 17:58 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-04-04 17:58 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-04-04 17:58 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-04-04 17:58 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-04-04 17:56 - 2016-04-04 17:57 - 22851472 _____ (Malwarebytes ) C:\Users\PETER CHRISTOPH\Downloads\mbam-setup-2.2.1.1043.exe
2016-04-04 17:55 - 2016-04-04 17:55 - 03062760 _____ (Malwarebytes ) C:\Users\PETER CHRISTOPH\Downloads\Nicht bestätigt 911328.crdownload
2016-04-04 17:54 - 2016-01-31 21:16 - 00148832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBSTOR.SYS
2016-04-04 17:41 - 2015-12-20 16:57 - 00839168 _____ (Microsoft Corporation) C:\Windows\system32\netlogon.dll
2016-04-04 17:41 - 2015-12-20 16:43 - 00696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netlogon.dll
2016-04-04 17:36 - 2016-02-04 19:24 - 00603648 _____ (Microsoft Corporation) C:\Windows\system32\mfds.dll
2016-04-04 17:36 - 2016-02-04 19:02 - 00483328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfds.dll
2016-04-04 17:36 - 2016-01-15 18:56 - 02487296 _____ (Microsoft Corporation) C:\Windows\system32\storagewmi.dll
2016-04-04 17:36 - 2016-01-15 18:45 - 01482240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\storagewmi.dll
2016-04-04 17:36 - 2016-01-05 17:00 - 00570880 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2016-04-04 17:36 - 2015-12-20 16:56 - 00616960 _____ (Microsoft Corporation) C:\Windows\system32\msra.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-04-06 23:30 - 2015-02-04 15:36 - 00003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2759168119-2211993186-2418748220-1001
2016-04-06 23:08 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-04-06 23:07 - 2016-02-14 14:55 - 00002024 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2016-04-06 23:07 - 2016-02-11 16:15 - 00002206 _____ C:\Users\PETER CHRISTOPH\Desktop\Hotmail.lnk
2016-04-06 23:07 - 2015-05-03 10:34 - 00001193 _____ C:\Users\PETER CHRISTOPH\Desktop\Continue Flv Player Installation.lnk
2016-04-06 23:07 - 2015-03-12 13:54 - 00001181 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-04-06 23:07 - 2015-03-12 13:54 - 00001163 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-04-06 23:07 - 2015-03-12 13:25 - 00001086 _____ C:\Users\Public\Desktop\VLC media player.lnk
2016-04-06 23:07 - 2015-02-04 16:06 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader 8.lnk
2016-04-06 23:07 - 2015-02-04 16:06 - 00002034 _____ C:\Users\Public\Desktop\Adobe Reader 8.lnk
2016-04-06 23:07 - 2015-02-04 16:04 - 00002021 _____ C:\Users\Public\Desktop\TotalMedia 3.5.lnk
2016-04-06 23:07 - 2015-02-04 15:31 - 00000469 _____ C:\Users\PETER CHRISTOPH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2016-04-06 23:07 - 2015-02-04 15:31 - 00000467 _____ C:\Users\PETER CHRISTOPH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2016-04-06 23:07 - 2014-12-16 11:44 - 00000724 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel(R) HD Graphics Control Panel.lnk
2016-04-06 23:07 - 2014-12-16 11:44 - 00000706 _____ C:\Users\Public\Desktop\Intel(R) HD Graphics Control Panel.lnk
2016-04-06 23:07 - 2014-12-16 11:31 - 00002002 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office.lnk
2016-04-06 23:01 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\Resources
2016-04-06 22:23 - 2015-02-04 15:38 - 00003958 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{BF131F79-274E-4AB0-B268-3502C5A1F443}
2016-04-06 17:26 - 2013-08-22 17:36 - 00000000 ___HD C:\Program Files\WindowsApps
2016-04-06 17:26 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness
2016-04-06 17:25 - 2015-02-09 10:42 - 00000000 ____D C:\Windows\system32\MRT
2016-04-06 17:24 - 2015-02-09 10:42 - 143659408 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-04-06 17:23 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp
2016-04-06 15:37 - 2013-08-22 16:44 - 00429896 _____ C:\Windows\system32\FNTCACHE.DAT
2016-04-06 15:37 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\Inf
2016-04-06 15:35 - 2013-08-22 17:36 - 00000000 ___RD C:\Windows\DesktopTileResources
2016-04-06 15:32 - 2015-04-11 12:08 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2016-04-06 15:32 - 2015-04-11 12:08 - 00000000 ___SD C:\Windows\system32\GWX
2016-04-06 15:32 - 2015-02-11 23:36 - 00000000 ____D C:\Windows\system32\appraiser
2016-04-06 15:16 - 2013-08-22 15:25 - 00000290 _____ C:\Windows\win.ini
2016-04-05 23:25 - 2015-02-04 15:31 - 00000000 ____D C:\Users\PETER CHRISTOPH
2016-04-05 22:41 - 2015-04-20 15:02 - 00000000 ___DC C:\Users\PETER CHRISTOPH\AppData\Local\MigWiz
2016-04-05 22:41 - 2014-12-16 11:25 - 00000000 ____D C:\Windows\Panther
2016-04-05 12:05 - 2015-05-03 11:36 - 00000168 _____ C:\Users\PETER CHRISTOPH\AppData\Roaming\WB.CFG
2016-04-04 23:02 - 2014-03-18 12:03 - 01715414 _____ C:\Windows\system32\PerfStringBackup.INI
2016-04-04 23:02 - 2014-03-18 11:25 - 00743546 _____ C:\Windows\system32\perfh007.dat
2016-04-04 23:02 - 2014-03-18 11:25 - 00156142 _____ C:\Windows\system32\perfc007.dat
2016-03-08 09:00 - 2013-08-22 17:38 - 00829944 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-03-08 09:00 - 2013-08-22 17:38 - 00176632 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-04-05 00:27 - 2016-04-05 00:27 - 6504960 _____ () C:\Users\PETER CHRISTOPH\AppData\Roaming\agent.dat
2016-04-05 00:27 - 2016-04-05 00:27 - 1626416 _____ () C:\Users\PETER CHRISTOPH\AppData\Roaming\Geo-Home.tst
2016-04-05 00:26 - 2016-04-05 00:26 - 0065511 _____ () C:\Users\PETER CHRISTOPH\AppData\Roaming\inst.lat
2016-04-05 00:26 - 2016-04-05 00:26 - 0127488 _____ () C:\Users\PETER CHRISTOPH\AppData\Roaming\Installer.dat
2016-04-05 00:27 - 2016-04-05 00:27 - 0018432 _____ () C:\Users\PETER CHRISTOPH\AppData\Roaming\Main.dat
2016-04-05 00:27 - 2016-04-05 00:27 - 0072699 _____ () C:\Users\PETER CHRISTOPH\AppData\Roaming\Tranity.tst
2015-05-03 11:36 - 2016-04-05 12:05 - 0000168 _____ () C:\Users\PETER CHRISTOPH\AppData\Roaming\WB.CFG
2014-12-16 11:58 - 2014-12-16 11:58 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Windows\Tasks\{18429915-91D8-D03C-8E14-15FDCB038585}.job
Einige Dateien in TEMP:
====================
C:\Users\PETER CHRISTOPH\AppData\Local\Temp\C8.tmp.exe
C:\Users\PETER CHRISTOPH\AppData\Local\Temp\CurtestSeedman.dll
C:\Users\PETER CHRISTOPH\AppData\Local\Temp\libeay32.dll
C:\Users\PETER CHRISTOPH\AppData\Local\Temp\msvcr120.dll
C:\Users\PETER CHRISTOPH\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-02-14 14:43
==================== Ende von FRST.txt ============================ Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
durchgeführt von PETER CHRISTOPH (2016-04-06 23:34:44)
Gestartet von C:\Users\PETER CHRISTOPH\Desktop
Windows 8.1 (X64) (2015-02-04 13:30:52)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2759168119-2211993186-2418748220-500 - Administrator - Disabled)
Gast (S-1-5-21-2759168119-2211993186-2418748220-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2759168119-2211993186-2418748220-1003 - Limited - Enabled)
PETER CHRISTOPH (S-1-5-21-2759168119-2211993186-2418748220-1001 - Administrator - Enabled) => C:\Users\PETER CHRISTOPH
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Reader 8.1.2 - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-A81200000003}) (Version: 8.1.2 - Adobe Systems Incorporated)
Airplane Mode Hid Installer (HKLM-x32\...\InstallShield_{5E5B067F-52A4-447E-A3F1-D6DD10565E73}) (Version: 2.0.0.6 - )
Airplane Mode Hid Installer (x32 Version: 2.0.0.6 - ) Hidden
ArcSoft TotalMedia 3.5 (HKLM-x32\...\{268CF0B8-CA38-4E20-9E99-514A07F7C1F1}) (Version: 3.5.23.345 - ArcSoft)
Auvisio DigiTV Device (HKLM-x32\...\TVRTLDrv) (Version: - )
Auvisio DigiTV Device Utilities (HKLM-x32\...\{DA60AB6B-6C9C-4B5F-BC61-3B0D9BCBD50B}) (Version: 3.0.0.0 - Auvisio)
CCleaner (HKLM\...\CCleaner) (Version: 5.16 - Piriform)
GMX MailCheck (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar IE8) (Version: 2.6.6.1 - 1&1 Mail & Media GmbH)
GMX Softwareaktualisierung (HKLM-x32\...\1&1 Mail & Media GmbH 1und1Softwareaktualisierung) (Version: 4.0.1.0 - 1&1 Mail & Media GmbH)
Hotkey 2.34.48 (HKLM-x32\...\{2F385B5D-5F23-4513-B3CE-9F5E4F4B882A}) (Version: 2.34.48 - )
Insyde Airplane Mode HID Mini-Driver (HKLM\...\AirplaneModeHid) (Version: 1.3.0.0 - Insyde Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.23.1766 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3496 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{85b9d34f-7397-4e39-8600-07942ef6ca04}) (Version: 17.0.5 - Intel Corporation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.292.3 - McAfee, Inc.)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4641.1005 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM-x32\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 43.0.4 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.4 (x86 de)) (Version: 43.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.4.5848 - Mozilla)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.21253 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7173 - Realtek Semiconductor Corp.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 18.0.5.0 - Synaptics Incorporated)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.0 - VideoLAN)
Windows-Treiberpaket - Insyde (AirplaneModeHid) HIDClass (07/01/2013 1.3.0.0) (HKLM\...\E38E8D276444640BFCE21B5A73FD63C479B76259) (Version: 07/01/2013 1.3.0.0 - Insyde)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2759168119-2211993186-2418748220-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {04351DD9-C5EC-48B0-BAF7-4FC37B6CF820} - kein Dateipfad
Task: {2AF7B17F-342D-4C47-B481-EFCCAE505EC4} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-03-11] (Piriform Ltd)
Task: {4F75C5B2-4021-4AB4-9F7C-9D95A87D8989} - System32\Tasks\{18429915-91D8-D03C-8E14-15FDCB038585} => C:\Users\PETER CHRISTOPH\AppData\Local\{4D577B0B-69FF-17B3-0467-325B200FCEC3}\uninstall.exe [2013-04-13] ()
Task: {7742E070-9617-49AB-AD95-7D01FB5799AB} - kein Dateipfad
Task: {818007E4-1849-4963-A3DA-033FEB93D3B2} - kein Dateipfad
Task: {87B80B65-99ED-4465-9750-27E3236BF86B} - kein Dateipfad
Task: {8B82D0BF-885B-411F-811D-3B7CD324101E} - kein Dateipfad
Task: {A0BF8C76-163D-429B-9FE9-FAECBD9186D1} - kein Dateipfad
Task: {AD132151-B8FC-4776-9D7B-98C93EB699C1} - kein Dateipfad
Task: {AD5AAFD7-1AC5-484A-A1FE-0BE2FE44E62C} - kein Dateipfad
Task: {BA91ED4C-6274-4ED2-B35E-6201E1524C55} - kein Dateipfad
Task: {C3E802C8-6C94-4124-8C87-8B52C0B6F531} - kein Dateipfad
Task: {C64477F8-E3C5-403B-8D9E-77CFE6FFECC5} - System32\Tasks\Registration 1und1 Task => C:\Program Files (x86)\1und1Softwareaktualisierung\cdsupdclient.exe [2015-10-08] (1&1 Mail & Media GmbH)
Task: {D4FAF8E1-77CE-4C9B-AE74-ACE327E4CBD6} - kein Dateipfad
Task: {DB791F92-E67D-496B-ADE0-15E46CA175FD} - kein Dateipfad
Task: {DD79B567-3A3E-4D32-9C7D-C603631ED588} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-04-06] (Microsoft Corporation)
Task: {DFE11CF7-AC1E-404E-AA65-7264B9A0E274} - kein Dateipfad
Task: {F6850B50-F993-4FD6-A30B-5CC9F94FB06A} - kein Dateipfad
Task: {FCF72830-9DF3-4682-86A0-AFC1E0F46358} - \egw3017 -> Keine Datei <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\{18429915-91D8-D03C-8E14-15FDCB038585}.job => C:\Users\PETERC~1\AppData\Local\{4D577~1\UNINST~1.EXE
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-04-05 22:29 - 2015-12-28 13:49 - 00629536 _____ () C:\Program Files (x86)\IObit\LiveUpdate\ProductStatistics.dll
2014-12-16 11:50 - 2013-12-10 01:27 - 01242584 ____R () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zdwfp => ""="Driver"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2016-01-18 15:00 - 00001003 ____A C:\Windows\system32\Drivers\etc\hosts
0.0.0.1 mssplus.mcafee.com
127.0.0.1 down.baidu2016.com
127.0.0.1 123.sogou.com
127.0.0.1 www.czzsyzgm.com
127.0.0.1 www.czzsyzxl.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2759168119-2211993186-2418748220-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\PETER CHRISTOPH\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg
DNS Servers: 192.168.192.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{AAFEC70F-11BE-4330-8641-A1FCFDDCF820}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{9ED2BBB9-599F-4476-95C8-EE4495D62213}] => (Allow) C:\Program Files (x86)\ArcSoft\TotalMedia 3.5\TotalMedia.exe
FirewallRules: [{12969052-251C-4B40-8B97-04216D3E5D96}] => (Allow) C:\Program Files (x86)\ArcSoft\TotalMedia 3.5\TotalMedia.exe
FirewallRules: [{2F90B36A-07B9-4883-AC7E-1ABB39F237D1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F4FE8B97-27BB-4328-BA34-B08EAE76A000}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{BD5B5DC9-F0A1-4237-BA39-D7AD99FEC4CA}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{88234F29-5590-4384-9309-FCB3F6BD4894}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{BF26C08F-9291-49D4-9D76-06168D0E75E9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E0C4F737-89C9-48BD-9190-E458E74BE3D1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{375200D8-166F-4CE1-ADB8-C53B6CE6EB7B}] => (Allow) C:\Users\PETER CHRISTOPH\AppData\Local\Chromium\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
20-02-2016 15:48:28 Windows Update
04-04-2016 22:58:10 Windows Modules Installer
06-04-2016 15:21:50 Windows Modules Installer
06-04-2016 15:24:39 Windows Modules Installer
06-04-2016 15:25:13 Windows Modules Installer
06-04-2016 23:23:15 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (04/06/2016 11:18:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl, Version: 6.3.9600.17415, Zeitstempel: 0x54504eb8
Name des fehlerhaften Moduls: USER32.dll, Version: 6.3.9600.18202, Zeitstempel: 0x569e7d02
Ausnahmecode: 0xc0000142
Fehleroffset: 0x00000000000ecdd0
ID des fehlerhaften Prozesses: 0xdf0
Startzeit der fehlerhaften Anwendung: 0xrundll32.exe_inetcpl.cpl0
Pfad der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl1
Pfad des fehlerhaften Moduls: rundll32.exe_inetcpl.cpl2
Berichtskennung: rundll32.exe_inetcpl.cpl3
Vollständiger Name des fehlerhaften Pakets: rundll32.exe_inetcpl.cpl4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: rundll32.exe_inetcpl.cpl5
Error: (04/06/2016 11:18:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl, Version: 6.3.9600.17415, Zeitstempel: 0x54504eb8
Name des fehlerhaften Moduls: USER32.dll, Version: 6.3.9600.18202, Zeitstempel: 0x569e7d02
Ausnahmecode: 0xc0000142
Fehleroffset: 0x00000000000ecdd0
ID des fehlerhaften Prozesses: 0x14c
Startzeit der fehlerhaften Anwendung: 0xrundll32.exe_inetcpl.cpl0
Pfad der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl1
Pfad des fehlerhaften Moduls: rundll32.exe_inetcpl.cpl2
Berichtskennung: rundll32.exe_inetcpl.cpl3
Vollständiger Name des fehlerhaften Pakets: rundll32.exe_inetcpl.cpl4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: rundll32.exe_inetcpl.cpl5
Error: (04/06/2016 10:42:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl, Version: 6.3.9600.17415, Zeitstempel: 0x54504eb8
Name des fehlerhaften Moduls: USER32.dll, Version: 6.3.9600.18202, Zeitstempel: 0x569e7d02
Ausnahmecode: 0xc0000142
Fehleroffset: 0x00000000000ecdd0
ID des fehlerhaften Prozesses: 0x12f4
Startzeit der fehlerhaften Anwendung: 0xrundll32.exe_inetcpl.cpl0
Pfad der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl1
Pfad des fehlerhaften Moduls: rundll32.exe_inetcpl.cpl2
Berichtskennung: rundll32.exe_inetcpl.cpl3
Vollständiger Name des fehlerhaften Pakets: rundll32.exe_inetcpl.cpl4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: rundll32.exe_inetcpl.cpl5
Error: (04/06/2016 10:42:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl, Version: 6.3.9600.17415, Zeitstempel: 0x54504eb8
Name des fehlerhaften Moduls: USER32.dll, Version: 6.3.9600.18202, Zeitstempel: 0x569e7d02
Ausnahmecode: 0xc0000142
Fehleroffset: 0x00000000000ecdd0
ID des fehlerhaften Prozesses: 0x6e8
Startzeit der fehlerhaften Anwendung: 0xrundll32.exe_inetcpl.cpl0
Pfad der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl1
Pfad des fehlerhaften Moduls: rundll32.exe_inetcpl.cpl2
Berichtskennung: rundll32.exe_inetcpl.cpl3
Vollständiger Name des fehlerhaften Pakets: rundll32.exe_inetcpl.cpl4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: rundll32.exe_inetcpl.cpl5
Error: (04/06/2016 09:56:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl, Version: 6.3.9600.17415, Zeitstempel: 0x54504eb8
Name des fehlerhaften Moduls: USER32.dll, Version: 6.3.9600.18202, Zeitstempel: 0x569e7d02
Ausnahmecode: 0xc0000142
Fehleroffset: 0x00000000000ecdd0
ID des fehlerhaften Prozesses: 0x1f6c
Startzeit der fehlerhaften Anwendung: 0xrundll32.exe_inetcpl.cpl0
Pfad der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl1
Pfad des fehlerhaften Moduls: rundll32.exe_inetcpl.cpl2
Berichtskennung: rundll32.exe_inetcpl.cpl3
Vollständiger Name des fehlerhaften Pakets: rundll32.exe_inetcpl.cpl4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: rundll32.exe_inetcpl.cpl5
Error: (04/06/2016 09:56:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl, Version: 6.3.9600.17415, Zeitstempel: 0x54504eb8
Name des fehlerhaften Moduls: USER32.dll, Version: 6.3.9600.18202, Zeitstempel: 0x569e7d02
Ausnahmecode: 0xc0000142
Fehleroffset: 0x00000000000ecdd0
ID des fehlerhaften Prozesses: 0x16f0
Startzeit der fehlerhaften Anwendung: 0xrundll32.exe_inetcpl.cpl0
Pfad der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl1
Pfad des fehlerhaften Moduls: rundll32.exe_inetcpl.cpl2
Berichtskennung: rundll32.exe_inetcpl.cpl3
Vollständiger Name des fehlerhaften Pakets: rundll32.exe_inetcpl.cpl4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: rundll32.exe_inetcpl.cpl5
Error: (04/06/2016 08:33:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl, Version: 6.3.9600.17415, Zeitstempel: 0x54504eb8
Name des fehlerhaften Moduls: USER32.dll, Version: 6.3.9600.18202, Zeitstempel: 0x569e7d02
Ausnahmecode: 0xc0000142
Fehleroffset: 0x00000000000ecdd0
ID des fehlerhaften Prozesses: 0x7d0
Startzeit der fehlerhaften Anwendung: 0xrundll32.exe_inetcpl.cpl0
Pfad der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl1
Pfad des fehlerhaften Moduls: rundll32.exe_inetcpl.cpl2
Berichtskennung: rundll32.exe_inetcpl.cpl3
Vollständiger Name des fehlerhaften Pakets: rundll32.exe_inetcpl.cpl4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: rundll32.exe_inetcpl.cpl5
Error: (04/06/2016 08:33:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl, Version: 6.3.9600.17415, Zeitstempel: 0x54504eb8
Name des fehlerhaften Moduls: USER32.dll, Version: 6.3.9600.18202, Zeitstempel: 0x569e7d02
Ausnahmecode: 0xc0000142
Fehleroffset: 0x00000000000ecdd0
ID des fehlerhaften Prozesses: 0x1954
Startzeit der fehlerhaften Anwendung: 0xrundll32.exe_inetcpl.cpl0
Pfad der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl1
Pfad des fehlerhaften Moduls: rundll32.exe_inetcpl.cpl2
Berichtskennung: rundll32.exe_inetcpl.cpl3
Vollständiger Name des fehlerhaften Pakets: rundll32.exe_inetcpl.cpl4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: rundll32.exe_inetcpl.cpl5
Error: (04/06/2016 07:32:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl, Version: 6.3.9600.17415, Zeitstempel: 0x54504eb8
Name des fehlerhaften Moduls: USER32.dll, Version: 6.3.9600.18202, Zeitstempel: 0x569e7d02
Ausnahmecode: 0xc0000142
Fehleroffset: 0x00000000000ecdd0
ID des fehlerhaften Prozesses: 0x1518
Startzeit der fehlerhaften Anwendung: 0xrundll32.exe_inetcpl.cpl0
Pfad der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl1
Pfad des fehlerhaften Moduls: rundll32.exe_inetcpl.cpl2
Berichtskennung: rundll32.exe_inetcpl.cpl3
Vollständiger Name des fehlerhaften Pakets: rundll32.exe_inetcpl.cpl4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: rundll32.exe_inetcpl.cpl5
Error: (04/06/2016 07:32:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl, Version: 6.3.9600.17415, Zeitstempel: 0x54504eb8
Name des fehlerhaften Moduls: USER32.dll, Version: 6.3.9600.18202, Zeitstempel: 0x569e7d02
Ausnahmecode: 0xc0000142
Fehleroffset: 0x00000000000ecdd0
ID des fehlerhaften Prozesses: 0x167c
Startzeit der fehlerhaften Anwendung: 0xrundll32.exe_inetcpl.cpl0
Pfad der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl1
Pfad des fehlerhaften Moduls: rundll32.exe_inetcpl.cpl2
Berichtskennung: rundll32.exe_inetcpl.cpl3
Vollständiger Name des fehlerhaften Pakets: rundll32.exe_inetcpl.cpl4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: rundll32.exe_inetcpl.cpl5
Systemfehler:
=============
Error: (04/06/2016 11:08:40 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 413) (User: NT-AUTORITÄT)
Description: Beim Start des Aufgabenplanungsdiensts konnten Aufgaben nicht geladen werden. Zusätzliche Daten: Fehlerwert: 2147942402.
Error: (04/06/2016 11:08:40 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 413) (User: NT-AUTORITÄT)
Description: Beim Start des Aufgabenplanungsdiensts konnten Aufgaben nicht geladen werden. Zusätzliche Daten: Fehlerwert: 2147942402.
Error: (04/06/2016 11:03:19 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 413) (User: NT-AUTORITÄT)
Description: Beim Start des Aufgabenplanungsdiensts konnten Aufgaben nicht geladen werden. Zusätzliche Daten: Fehlerwert: 2147942402.
Error: (04/06/2016 11:03:19 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 413) (User: NT-AUTORITÄT)
Description: Beim Start des Aufgabenplanungsdiensts konnten Aufgaben nicht geladen werden. Zusätzliche Daten: Fehlerwert: 2147942402.
Error: (04/06/2016 11:01:47 PM) (Source: DCOM) (EventID: 10010) (User: PETER)
Description: {60A90A2F-858D-42AF-8929-82BE9D99E8A1}
Error: (04/06/2016 10:33:23 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 413) (User: NT-AUTORITÄT)
Description: Beim Start des Aufgabenplanungsdiensts konnten Aufgaben nicht geladen werden. Zusätzliche Daten: Fehlerwert: 2147942402.
Error: (04/06/2016 10:33:23 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 413) (User: NT-AUTORITÄT)
Description: Beim Start des Aufgabenplanungsdiensts konnten Aufgaben nicht geladen werden. Zusätzliche Daten: Fehlerwert: 2147942402.
Error: (04/06/2016 10:32:30 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\Windows\System32\IWMSSvc.dll
Error: (04/06/2016 10:32:30 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\Windows\System32\IWMSSvc.dll
Error: (04/06/2016 10:30:59 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\Windows\System32\IWMSSvc.dll
CodeIntegrity:
===================================
Date: 2016-02-11 14:28:57.185
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-02-11 14:28:57.060
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-02-11 14:28:51.856
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-02-11 14:28:51.575
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-02-06 15:02:05.104
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-02-06 15:02:04.963
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Pentium(R) CPU 3550M @ 2.30GHz
Prozentuale Nutzung des RAM: 47%
Installierter physikalischer RAM: 1964.51 MB
Verfügbarer physikalischer RAM: 1021.74 MB
Summe virtueller Speicher: 3244.51 MB
Verfügbarer virtueller Speicher: 2199.5 MB
==================== Laufwerke ================================
Drive c: (System) (Fixed) (Total:465.76 GB) (Free:429.16 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (KABARET MLODYCH PANOW) (CDROM) (Total:7.71 GB) (Free:0 GB) UDF
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: E5D36527)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================ Es öffnet sich immer noch die Seite von PC Repair, wenn man etwas macht hier im Board, vielleicht ist es wichtig.
Reimage Repair - Speed up my PC
Gruß und danke Horst |