Trojaner-Board - Trojaner blockiert C: und Internetzugang und lässt sich nicht entfernen

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Trojaner blockiert C: und Internetzugang und lässt sich nicht entfernen (https://www.trojaner-board.de/184153-trojaner-blockiert-c-internetzugang-laesst-entfernen.html)

Awadu03

29.01.2017 18:23

Trojaner blockiert C: und Internetzugang und lässt sich nicht entfernen

Hallo,

habe beim Laptop keinen Zugriff auf C: und das Internet wird auch blockiert.

Es erscheint die Meldung: "TR/Patched.DNS.Gen"

Irgendwelche Ideen?

Danke!

cosinus

29.01.2017 19:26

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

http://www.trojaner-board.de/picture...&pictureid=307

Awadu03

29.01.2017 19:44

Hier die Ergebnisse:

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-01-2017

durchgeführt von Mara Eschinger (Administrator) auf MARA (29-01-2017 19:38:04)

Gestartet von C:\Users\Mara Eschinger\Desktop

Geladene Profile: Mara Eschinger (Verfügbare Profile: Mara Eschinger)

Platform: Windows 8.1 Connected (Update) (X64) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: FF)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(Optimal Software s.r.o.) C:\Program Files (x86)\PC Speed Up\PCSUService.exe

() C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe

() C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe

() C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe

(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe

() C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTDevMgr.exe

(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe

(Nitro PDF Software) C:\Program Files\Nitro\Pro 9\NitroPDFDriverService9x64.exe

() C:\Program Files\Nitro\Pro 9\Nitro_UpdateService.exe

(Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE

() C:\Program Files\CyberLink\Shared files\RichVideo64.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe

() C:\Program Files (x86)\ScreenSnapshotTool\1.1.0.11414\ScreenSnapshot.exe

(Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTServer.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

() C:\Program Files (x86)\PHotkey\PHotkey.exe

(TODO: <Company name>) C:\Program Files (x86)\PHotkey\HCSynApi.exe

() C:\Program Files (x86)\PHotkey\POsd.exe

() C:\Program Files (x86)\PHotkey\GPMTray.exe

(Intel Corporation) C:\Windows\System32\igfxtray.exe

(Intel Corporation) C:\Windows\System32\igfxpers.exe

(Intel Corporation) C:\Windows\System32\igfxsrvc.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe

(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE

(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe

(JUASz) C:\Program Files\Caster\wizzcaster.exe

(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.376\SSScheduler.exe

(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe

(CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe

(Optimal Software s.r.o.) C:\Program Files (x86)\PC Speed Up\PCSUNotifier.exe

() C:\Users\Mara Eschinger\AppData\Local\DeskBar\2.7.5.1765\DeskBar.exe

(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe

(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe

(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.376\McUICnt.exe

(Microsoft Corporation) C:\Windows\System32\wlanext.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe

(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe

(Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Microsoft Corporation) C:\Windows\FileManager\PhotosApp.exe

(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [280576 2013-09-29] (Realtek Semiconductor Corporation)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13653720 2013-09-24] (Realtek Semiconductor)

HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1353944 2013-09-16] (Realtek Semiconductor)

HKLM\...\Run: [CanonSolutionMenu] => C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe [652624 2007-10-25] (CANON INC.)

HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [1840720 2007-09-13] (CANON INC.)

HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576 2013-08-05] (CyberLink)

HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2014-03-12] (CyberLink Corp.)

HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2014-10-11] (Apple Inc.)

HKLM-x32\...\Run: [YouCam Service] => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [267224 2014-03-07] (CyberLink Corp.)

HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [157480 2014-10-15] (Apple Inc.)

HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2014-10-02] (Apple Inc.)

HKLM-x32\...\Run: [rec_de_57] => [X]

HKLM-x32\...\Run: [rec_de_70] => [X]

HKLM-x32\...\Run: [rec_en_77] => [X]

HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [917584 2016-10-28] (Avira Operations GmbH & Co. KG)

HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [60136 2016-08-19] (Avira Operations GmbH & Co. KG)

Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)

HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1

HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [7394584 2014-12-12] (Piriform Ltd)

HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\...\Run: [GoogleChromeAutoLaunch_FBE7C9DDA2FB7AC12E10DCFCB72FB57F] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe [637440 2015-05-12] (Crossbrowse)

HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\...\Run: [DeskBar] => C:\Users\Mara Eschinger\AppData\Local\DeskBar\dblaunch.exe [239104 2015-11-09] ()

HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\...\Run: [PCSpeedUp] => C:\Program Files (x86)\PC Speed Up\PCSUNotifier.exe [354976 2016-01-28] (Optimal Software s.r.o.) <===== ACHTUNG

HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\...\Run: [Caster] => C:\Program Files\Caster\wizzcaster.exe [172032 2016-04-17] (JUASz)

HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\...\MountPoints2: {9d32a308-6c1d-11e4-827a-806e6f6e6963} - "E:\Autorun.exe" 

HKU\S-1-5-18\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-09-11]

ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.376\SSScheduler.exe (McAfee, Inc.)

Startup: C:\Users\Mara Eschinger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crossbrowse.lnk [2015-09-14]

ShortcutTarget: crossbrowse.lnk -> C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe (Crossbrowse)

GroupPolicy: Beschränkung - Chrome <======= ACHTUNG

GroupPolicy\User: Beschränkung - Chrome <======= ACHTUNG

CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.

ProxyServer: [.DEFAULT] => http=127.0.0.1:50153;https=127.0.0.1:50153

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Tcpip\Parameters: [NameServer] 199.203.131.151 82.163.143.181

Tcpip\..\Interfaces\{70847436-287A-4CA5-A565-4BA98A6D59B8}: [DhcpNameServer] 199.203.131.151

Tcpip\..\Interfaces\{8718928D-CBEB-45EA-A621-800A9249001D}: [NameServer] 104.197.191.4

Tcpip\..\Interfaces\{8F925EA9-980F-49DF-A6E2-2ED351EB469B}: [DhcpNameServer] 192.168.2.1

Tcpip\..\Interfaces\{E2A203FB-9FBC-460E-B7C1-FCE33791752F}: [DhcpNameServer] 199.203.131.151

Tcpip\..\Interfaces\{E3AD44AF-6715-4FB9-8671-2CB53FC186CA}: [DhcpNameServer] 199.203.131.151
 

Internet Explorer:

==================

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.4yendex.com/?utm_source=sdks&utm_medium=de02&utm_campaign=0ee11664cff6e38a00d54908ff34fb69

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.4yendex.com/?utm_source=sdks&utm_medium=de02&utm_campaign=0ee11664cff6e38a00d54908ff34fb69

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1433866962&z=8eb708eeaf3ea216d4424b9g5z7c2c7b6qcq9t8qbe&from=ima&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX&q={searchTerms}

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1433866962&z=8eb708eeaf3ea216d4424b9g5z7c2c7b6qcq9t8qbe&from=ima&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX&q={searchTerms}

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hppp&ts=1433867060&z=29eb5e9a75010b8807cce56g9zdceceb4q9mcebw4m&from=ima&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hppp&ts=1433867060&z=29eb5e9a75010b8807cce56g9zdceceb4q9mcebw4m&from=ima&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1433866962&z=8eb708eeaf3ea216d4424b9g5z7c2c7b6qcq9t8qbe&from=ima&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX&q={searchTerms}

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1433866962&z=8eb708eeaf3ea216d4424b9g5z7c2c7b6qcq9t8qbe&from=ima&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX&q={searchTerms}

HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaJIBbaQodMJUgJpist7CjouGaEQiJhaeehz4QGluNKd2GogP8NSbOmJlJ9zVvaBfjI5PW9NeYbUTliDnYqsjS4t6XWoIEAQikNZ3K3eUZ1ZSZ2oKiBq2Yu0qAxFd2YsUk2cCjm21A-Orets55FM5Wg6Lsc7PsvOOMG4gWCuSLb6&q={searchTerms}

HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.4yendex.com/?utm_source=sdks&utm_medium=de02&utm_campaign=0ee11664cff6e38a00d54908ff34fb69

HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hppp&ts=1433867060&z=29eb5e9a75010b8807cce56g9zdceceb4q9mcebw4m&from=ima&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX

HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=dspp&ts=1433867060&z=29eb5e9a75010b8807cce56g9zdceceb4q9mcebw4m&from=ima&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX&q={searchTerms}

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL = 

SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaJIBbaQodMJUgJpist7CjouGaEQiJhaeehz4QGluNKd2GogP8NSbOmJlJ9zVvaBfjI5PW9NeYbUTliDnYqsjS4t6XWoIEAQikNZ3K3eUZ1ZSZ2oKiBq2Yu0qAxFd2YsUk2cCjm21A-Orets55FM5Wg6Lsc7PsvOOMG4gWCuSLb6&q={searchTerms}

SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=ima&utm_campaign=install_ie&utm_content=ds&from=ima&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX&ts=1433867073&type=default&q={searchTerms}

SearchScopes: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001 -> {2605D544-3A77-4C58-A533-E126DF0063A2} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=ima&utm_campaign=install_ie&utm_content=ds&from=ima&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX&ts=1433867073&type=default&q={searchTerms}

SearchScopes: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001 -> {8A400548-670F-46DC-9487-8C3FB03DCAE2} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=ima&utm_campaign=install_ie&utm_content=ds&from=ima&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX&ts=1433867073&type=default&q={searchTerms}

SearchScopes: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://search.socialdownloadr.com/search.php?channel=scd4pll2&t=2491ECD531F5E53F&pllc=fft4p&q={searchTerms}

SearchScopes: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001 -> {BC10A8C7-1DFF-43A5-A69C-9F7D94F9E469} URL = hxxp://www-searching.com/s.ashx?prd=opensearch&q={searchTerms}&s=G14ztutdk0004,c298143d-6e0a-4a6b-961b-bdbd1dc94bee

SearchScopes: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=ima&utm_campaign=install_ie&utm_content=ds&from=ima&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX&ts=1433867073&type=default&q={searchTerms}

SearchScopes: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001 -> {EEBC0428-EE8D-44A0-A969-2A8A54592F06} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=ima&utm_campaign=install_ie&utm_content=ds&from=ima&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX&ts=1433867073&type=default&q={searchTerms}

SearchScopes: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001 -> {ielnksrch} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=ima&utm_campaign=install_ie&utm_content=ds&from=ima&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX&ts=1433867073&type=default&q={searchTerms}

BHO-x32: Kein Name -> {51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} -> Keine Datei

StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.mystartsearch.com/?type=sc&ts=1433866962&z=8eb708eeaf3ea216d4424b9g5z7c2c7b6qcq9t8qbe&from=ima&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX
 

FireFox:

========

FF DefaultProfile: 41A66E7E5EE1

FF ProfilePath: C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\zmo9mxpu.default [2017-01-29]

FF user.js: detected! => C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\zmo9mxpu.default\user.js [2016-02-01]

FF NewTab: Mozilla\Firefox\Profiles\zmo9mxpu.default -> hxxp://www-searching.com/?site=shyosffdefault&prd=set_ff&s=G14ztutdk0004,c298143d-6e0a-4a6b-961b-bdbd1dc94bee

FF DefaultSearchEngine: Mozilla\Firefox\Profiles\zmo9mxpu.default -> Search Module

FF Homepage: Mozilla\Firefox\Profiles\zmo9mxpu.default -> hxxps://www.google.de/?gws_rd=ssl

FF Homepage: Mozilla\Firefox\Profiles\zmo9mxpu.default -> hxxp://de.4yendex.com/?utm_source=sdks&utm_medium=de01&utm_campaign=0ee11664cff6e38a00d54908ff34fb69

FF Extension: (Cartt) - C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\zmo9mxpu.default\Extensions\arf3@getcartt.com.xpi [2016-06-15]

FF Extension: (FunFeedr) - C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\zmo9mxpu.default\Extensions\funfeedr.sgn@funfeedr.com.xpi [2015-12-05]

FF Extension: (Gads) - C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\zmo9mxpu.default\Extensions\g@ads.xpi [2016-07-07]

FF Extension: (RandFind) - C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\zmo9mxpu.default\Extensions\info@randfind.com.xpi [2016-06-15]

FF Extension: (RandFind) - C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\zmo9mxpu.default\Extensions\info@randfind.com.xpi.1465981051374 [2016-06-15]

FF SearchPlugin: C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\zmo9mxpu.default\searchplugins\smod.xml [2016-01-04]

FF ProfilePath: C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1 [2017-01-29]

FF NewTab: Mozilla\Firefox\Profiles\41A66E7E5EE1 -> hxxp://www.yessearches.com/?ts=AHEpB38pBH4pC0..&v=20160121&uid=1AA92A9EB03812C9C1A068F192ECAE89&ptid=sqr1&mode=ffseng

FF DefaultSearchEngine: Mozilla\Firefox\Profiles\41A66E7E5EE1 -> yessearches

FF DefaultSearchEngine.US: Mozilla\Firefox\Profiles\41A66E7E5EE1 -> data:text/plain,browser.search.defaultenginename.US=yessearches

FF SelectedSearchEngine: Mozilla\Firefox\Profiles\41A66E7E5EE1 -> mystartsearch

FF Homepage: Mozilla\Firefox\Profiles\41A66E7E5EE1 -> hxxps://www.google.de/?gws_rd=ssl

FF Keyword.URL: Mozilla\Firefox\Profiles\41A66E7E5EE1 -> hxxp://www.yessearches.com/chrome.php?uid=1AA92A9EB03812C9C1A068F192ECAE89&ptid=sqr1&ts=AHEpB38pBH4pC0..&v=20160121&mode=ffexttoolbar&q=

FF Extension: (GsearchFinder) - C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\@E9438230-A7DF-4D1F-8F2D-CA1D0F0F7924.xpi [2016-01-21]

FF Extension: (Pinbally FF) - C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\pinballyff@pinbally.com.xpi [2016-06-15]

FF SearchPlugin: C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\DD1B66D4.xml [2016-01-31]

FF SearchPlugin: C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\mystartsearch.xml [2016-08-08]

FF SearchPlugin: C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\smod.xml [2016-01-04]

FF HKLM\...\Firefox\Extensions: [{F64D5F15-81C2-4573-814A-31A0BF41A433}] - C:\Program Files\shopperz010220161759\Firefox\{F64D5F15-81C2-4573-814A-31A0BF41A433}.xpi => nicht gefunden

FF HKLM-x32\...\Firefox\Extensions: [{F64D5F15-81C2-4573-814A-31A0BF41A433}] - C:\Program Files\shopperz010220161759\Firefox\{F64D5F15-81C2-4573-814A-31A0BF41A433}.xpi => nicht gefunden

FF HKLM-x32\...\Firefox\Extensions: [sweetsearch@gmail.com] - C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\sweetsearch@gmail.com => nicht gefunden

FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_23_0_0_205.dll [2016-10-28] ()

FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_205.dll [2016-10-28] ()

FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-02-18] ()

FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)

FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)

FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 9\npnitromozilla.dll [2014-05-15] (Nitro PDF)

FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [Keine Datei]

FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [Keine Datei]

FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-08-07] (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-08-07] (Google Inc.)

FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-06-23] (Adobe Systems Inc.)
 

Chrome: 

=======

CHR DefaultProfile: Default

CHR HomePage: Default -> search.socialdownloadr.com/?channel=scd2

CHR StartupUrls: Default -> "hxxp://de.4yendex.com/?utm_source=sdks&utm_medium=de02&utm_campaign=0ee11664cff6e38a00d54908ff34fb69"

CHR DefaultSearchURL: Default -> hxxp://www.yessearches.com/chrome.php?q={searchTerms}&ts=AHEpB38pBH4pC0..&v=20160121&uid=1AA92A9EB03812C9C1A068F192ECAE89&ptid=sqr1&mode=nnnb

CHR DefaultSearchKeyword: Default -> yessearches

CHR Profile: C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default [2016-10-30]

CHR Extension: (Pinbally) - C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgojfllapfcpppdbkjhbddihnfpikipb [2016-06-15]

CHR Extension: (meduke) - C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Extensions\gecgccbfkmefacckdimecihelddfnpaa [2016-04-11]

CHR Extension: (Search Module Plus v2) - C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlcgehabolcakkjhgmgpkagpolbjlhfa [2016-01-02]

CHR Extension: (Gads) - C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Extensions\mcemlekmbgfffaahnofbeagjkmnhhmjl [2016-07-07]

CHR Extension: (RandFind) - C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndjhgfjkgmhenaliodchabfogbclbkbe [2016-07-07]

CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-01-02]

CHR Extension: (socialdownloadr Search) - C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Extensions\oeongbgnkpdeliiicndpdbcnidnimoon [2016-06-15]

CHR Extension: (Google Quick Scroll) - C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Extensions\okanipcmceoeemlbjnmnbdibhgpbllgc [2016-01-02]

CHR Extension: (word highlight) - C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Extensions\ooabkmkhabkahcjbgpiajffckeibpdoa [2016-01-02]

CHR Extension: (CinemaPlus-3.2cV03.09) - C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp [2016-01-07]

CHR HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [jlcgehabolcakkjhgmgpkagpolbjlhfa] - hxxps://clients2.google.com/service/update2/crx
 

==================== Dienste (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 ACT2_Service; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe [1421216 2011-08-22] ()

R2 AHDDC2; C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe [1518504 2012-07-30] ()

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1086040 2016-10-28] (Avira Operations GmbH & Co. KG)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [475232 2016-10-28] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [475232 2016-10-28] (Avira Operations GmbH & Co. KG)

S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1489240 2016-10-28] (Avira Operations GmbH & Co. KG)

R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [324304 2016-08-19] (Avira Operations GmbH & Co. KG)

R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [61440 2013-09-26] () [Datei ist nicht signiert]

R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]

S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-01] (Intel(R) Corporation)

S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.376\McCHSvc.exe [327944 2016-07-19] (McAfee, Inc.)

R2 NitroDriverReadSpool9; C:\Program Files\Nitro\Pro 9\NitroPDFDriverService9x64.exe [230920 2014-05-15] (Nitro PDF Software)

R2 NitroUpdateService; C:\Program Files\Nitro\Pro 9\Nitro_UpdateService.exe [417800 2014-05-15] ()

S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2105352 2016-01-31] (Electronic Arts)

R2 PCSUService; C:\Program Files (x86)\PC Speed Up\PCSUService.exe [445600 2016-01-28] (Optimal Software s.r.o.) <==== ACHTUNG

R2 PGFNEXSrv; C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe [136192 2013-12-03] () [Datei ist nicht signiert]

R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390672 2012-08-08] ()

S2 SCService; C:\Program Files (x86)\PC Speed Up\SpeedCheckerService.exe [67232 2016-01-28] (Optimal Software s.r.o.) <==== ACHTUNG

S2 TheScreenSnapshotService; C:\Program Files (x86)\ScreenSnapshotTool\1.1.0.11414\ScreenShotServ.exe [152688 2016-06-08] ()

S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)

S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)

S2 5936b827; "C:\windows\system32\rundll32.exe" "c:\Program Files (x86)\Optimizer Pro 3.20\OptProMon.dll",ENT <==== ACHTUNG

S2 CltMngSvc; C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe [X]

S3 TrustedInstaller; %SystemRoot%\servicing\TrustedInstaller.exe [X]
 

===================== Treiber (Nicht auf der Ausnahmeliste) ======================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 ACT2PM; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2ProcessMonitor64.sys [15160 2011-06-10] ()

R2 avgntflt; C:\windows\System32\DRIVERS\avgntflt.sys [149832 2016-10-28] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\windows\system32\DRIVERS\avipbb.sys [153392 2016-10-28] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\windows\system32\DRIVERS\avkmgr.sys [35488 2016-07-18] (Avira Operations GmbH & Co. KG)

S2 avnetflt; C:\windows\system32\DRIVERS\avnetflt.sys [78208 2016-07-18] (Avira Operations GmbH & Co. KG)

R1 bsdriver; C:\windows\system32\drivers\bsdriver.sys [34712 2016-02-01] ()

R1 CLVirtualDrive; C:\windows\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink)

S3 NETwNe64; C:\windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation)

R2 PEGAGFN; C:\Program Files (x86)\PHotkey\PEGAGFN.sys [14344 2009-09-11] (PEGATRON)

R3 PegaRadioSwitch; C:\windows\System32\drivers\PegaRadioSwitch.sys [23552 2013-08-22] (Windows (R) Win 7 DDK provider)

R3 RtkBtFilter; C:\windows\system32\DRIVERS\RtkBtfilter.sys [548056 2013-09-05] (Realtek Semiconductor Corporation)

S3 RtlWlanu; C:\windows\system32\DRIVERS\rtwlanu.sys [2968280 2014-01-15] (Realtek Semiconductor Corporation                           )

R3 RTWlanE; C:\windows\system32\DRIVERS\rtwlane.sys [2945240 2013-09-12] (Realtek Semiconductor Corporation                           )

S3 SmbDrv; C:\windows\System32\drivers\Smb_driver_AMDASF.sys [30448 2013-08-14] (Synaptics Incorporated)

R3 SmbDrvI; C:\windows\system32\DRIVERS\Smb_driver_Intel.sys [34544 2013-08-14] (Synaptics Incorporated)

R3 TXEIx64; C:\windows\System32\drivers\TXEIx64.sys [87568 2013-07-01] (Intel Corporation)

S3 WdBoot; C:\windows\system32\drivers\WdBoot.sys [44024 2015-02-04] (Microsoft Corporation)

S3 WdFilter; C:\windows\system32\drivers\WdFilter.sys [264000 2015-02-04] (Microsoft Corporation)

S3 WdNisDrv; C:\windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation)
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2017-01-29 19:38 - 2017-01-29 19:39 - 00029043 _____ C:\Users\Mara Eschinger\Desktop\FRST.txt

2017-01-29 19:37 - 2017-01-29 19:38 - 00000000 ____D C:\FRST

2017-01-29 19:35 - 2017-01-29 19:35 - 02420736 _____ (Farbar) C:\Users\Mara Eschinger\Desktop\FRST64.exe
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2017-01-29 19:38 - 2015-06-16 18:38 - 00002792 _____ C:\windows\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-5_user.job

2017-01-29 19:38 - 2015-06-16 18:38 - 00002792 _____ C:\windows\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-5.job

2017-01-29 19:38 - 2014-06-05 11:02 - 00714814 _____ C:\windows\system32\perfh01F.dat

2017-01-29 19:38 - 2014-06-05 11:02 - 00149960 _____ C:\windows\system32\perfc01F.dat

2017-01-29 19:38 - 2014-06-05 10:25 - 00765582 _____ C:\windows\system32\perfh007.dat

2017-01-29 19:38 - 2014-06-05 10:25 - 00159366 _____ C:\windows\system32\perfc007.dat

2017-01-29 19:38 - 2014-03-18 16:25 - 02641870 _____ C:\windows\system32\PerfStringBackup.INI

2017-01-29 19:38 - 2013-08-22 14:36 - 00000000 ____D C:\windows\Inf

2017-01-29 19:37 - 2015-06-16 18:37 - 00003476 _____ C:\windows\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-1-7.job

2017-01-29 19:37 - 2015-06-16 18:37 - 00003476 _____ C:\windows\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-1-6.job

2017-01-29 19:36 - 2015-06-16 18:36 - 00005864 _____ C:\windows\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-7.job

2017-01-29 19:36 - 2015-06-16 18:36 - 00005864 _____ C:\windows\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-6.job

2017-01-29 19:36 - 2015-06-16 18:36 - 00002114 _____ C:\windows\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-10_user.job

2017-01-29 19:34 - 2015-09-14 17:34 - 00005546 _____ C:\windows\Tasks\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-6.job

2017-01-29 19:23 - 2015-09-14 17:23 - 00002140 _____ C:\windows\Tasks\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-10_user.job

2017-01-29 19:17 - 2015-03-02 21:11 - 00001128 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job

2017-01-29 19:12 - 2015-09-14 18:12 - 00001084 _____ C:\windows\Tasks\Crossbrowse.job

2017-01-29 19:11 - 2015-09-03 20:11 - 00003166 _____ C:\windows\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-1-6.job

2017-01-29 19:09 - 2015-09-03 20:09 - 00005546 _____ C:\windows\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-6.job

2017-01-29 19:09 - 2015-09-03 20:09 - 00002140 _____ C:\windows\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-10_user.job

2017-01-29 18:53 - 2015-06-24 17:53 - 00002792 _____ C:\windows\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-5_user.job

2017-01-29 18:53 - 2015-06-24 17:53 - 00002792 _____ C:\windows\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-5.job

2017-01-29 18:52 - 2015-06-24 17:52 - 00003820 _____ C:\windows\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-1-7.job

2017-01-29 18:52 - 2015-06-24 17:52 - 00003476 _____ C:\windows\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-1-6.job

2017-01-29 18:51 - 2015-06-24 17:51 - 00006208 _____ C:\windows\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-6.job

2017-01-29 18:51 - 2015-06-24 17:51 - 00005864 _____ C:\windows\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-7.job

2017-01-29 18:51 - 2015-06-24 17:51 - 00002114 _____ C:\windows\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-10_user.job

2017-01-29 18:47 - 2016-08-21 18:58 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job

2017-01-29 18:39 - 2016-02-21 19:43 - 00000368 _____ C:\windows\Tasks\PC SpeedUp Service Deactivator.job

2017-01-29 18:33 - 2015-09-14 17:33 - 00005546 _____ C:\windows\Tasks\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-7.job

2017-01-29 18:29 - 2015-09-14 17:29 - 00004186 _____ C:\windows\Tasks\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-3.job

2017-01-29 18:26 - 2015-01-01 15:28 - 00003600 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3116980135-2495974775-2145078037-1001

2017-01-29 18:07 - 2013-08-22 16:36 - 00000000 ____D C:\windows\system32\NDF

2017-01-29 18:06 - 2016-02-21 19:42 - 00000000 ____D C:\Program Files (x86)\PC Speed Up

2017-01-29 18:06 - 2015-10-10 16:05 - 00000000 ____D C:\Users\Mara Eschinger\Documents\Youcam

2017-01-29 17:59 - 2015-09-03 20:15 - 00002474 _____ C:\windows\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-5_user.job

2017-01-29 17:59 - 2015-09-03 20:15 - 00002474 _____ C:\windows\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-5.job

2017-01-29 17:59 - 2015-09-03 20:11 - 00003502 _____ C:\windows\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-1-7.job

2017-01-29 17:59 - 2015-09-03 20:09 - 00005546 _____ C:\windows\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-7.job

2017-01-29 17:59 - 2015-09-03 20:09 - 00004522 _____ C:\windows\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-3.job

2017-01-29 17:59 - 2015-03-02 21:11 - 00001124 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job

2017-01-29 17:59 - 2015-01-01 15:22 - 00000000 ____D C:\Users\Mara Eschinger

2017-01-29 17:59 - 2014-11-03 19:02 - 00000430 _____ C:\windows\Tasks\simplitec Service Provider.job

2017-01-29 17:59 - 2013-08-22 15:45 - 00000006 ____H C:\windows\Tasks\SA.DAT

2017-01-29 17:56 - 2015-04-04 19:25 - 00000000 ___SD C:\windows\system32\GWX

2017-01-29 17:55 - 2016-09-11 20:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus

2017-01-29 17:55 - 2016-09-11 20:15 - 00000000 ____D C:\Program Files\McAfee Security Scan

2017-01-29 17:55 - 2016-08-21 18:58 - 00000000 ____D C:\ProgramData\McAfee Security Scan

2017-01-29 17:49 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps

2017-01-29 17:24 - 2015-11-09 16:59 - 00000000 ____D C:\Users\Mara Eschinger\AppData\Roaming\ScreenSnapshotTool

2017-01-29 17:24 - 2013-08-22 16:36 - 00000000 ____D C:\windows\registration

2017-01-29 16:51 - 2015-04-16 20:34 - 00156160 ___SH C:\Users\Mara Eschinger\Desktop\Thumbs.db
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2015-11-26 10:34 - 2015-12-07 13:40 - 9545216 _____ () C:\Users\Mara Eschinger\AppData\Roaming\agent.dat

2015-07-29 13:05 - 2016-06-25 18:36 - 0000024 _____ () C:\Users\Mara Eschinger\AppData\Roaming\appdataFr25.bin

2015-11-26 10:34 - 2015-12-07 13:40 - 0058272 _____ () C:\Users\Mara Eschinger\AppData\Roaming\Config.xml

2015-11-26 18:40 - 2015-11-19 14:27 - 0000428 _____ () C:\Users\Mara Eschinger\AppData\Roaming\ham.txt

2015-09-14 16:57 - 2015-09-14 16:57 - 0026938 _____ () C:\Users\Mara Eschinger\AppData\Roaming\ICSW_0L1L2X1PtJ1V0O1E1P1C1T1V0I0C.txt

2015-11-26 10:34 - 2015-12-07 13:40 - 0017920 _____ () C:\Users\Mara Eschinger\AppData\Roaming\Main.dat

2015-11-26 18:39 - 2015-12-03 14:29 - 0005568 _____ () C:\Users\Mara Eschinger\AppData\Roaming\md.xml

2015-12-03 14:30 - 2015-12-03 14:29 - 0043008 _____ () C:\Users\Mara Eschinger\AppData\Roaming\Moses.dat

2016-04-11 15:56 - 2016-04-11 15:56 - 0000005 _____ () C:\Users\Mara Eschinger\AppData\Roaming\pllchannel.txt

2015-11-26 18:40 - 2015-11-19 14:26 - 0004134 _____ () C:\Users\Mara Eschinger\AppData\Roaming\shem.jpg

2015-01-01 15:22 - 2017-01-29 18:09 - 1405700 _____ () C:\Users\Mara Eschinger\AppData\Local\BTServer.log

2015-03-03 21:47 - 2016-04-12 18:13 - 0006656 _____ () C:\Users\Mara Eschinger\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

2015-06-09 17:58 - 2015-06-09 17:58 - 0613255 _____ (CMI Limited) C:\Users\Mara Eschinger\AppData\Local\nss2C68.tmp

2015-09-14 18:11 - 2015-09-14 18:11 - 0613255 _____ (CMI Limited) C:\Users\Mara Eschinger\AppData\Local\nsu3C04.tmp

2015-06-09 18:51 - 2015-06-09 18:44 - 0613255 _____ (CMI Limited) C:\Users\Mara Eschinger\AppData\Local\nsv780B.tmp

2016-11-03 21:28 - 2016-11-03 21:28 - 0000000 _____ () C:\Users\Mara Eschinger\AppData\Local\{8EF3FB7F-7EA8-46AB-9AC3-961FB0B891DF}

2014-11-04 11:38 - 2014-11-04 11:38 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

2015-09-14 18:12 - 2015-12-08 12:49 - 0000074 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
 

Dateien, die verschoben oder gelöscht werden sollten:

====================

C:\Program Files (x86)\PC Speed Up\PCSUNotifier.exe

C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
 
 

==================== Bamital & volsnap ======================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\windows\system32\winlogon.exe => Datei ist digital signiert

C:\windows\system32\wininit.exe => Datei ist digital signiert

C:\windows\explorer.exe => Datei ist digital signiert

C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert

C:\windows\system32\svchost.exe => Datei ist digital signiert

C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert

C:\windows\system32\services.exe => Datei ist digital signiert

C:\windows\system32\User32.dll => Datei ist digital signiert

C:\windows\SysWOW64\User32.dll => Datei ist digital signiert

C:\windows\system32\userinit.exe => Datei ist digital signiert

C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert

C:\windows\system32\rpcss.dll => Datei ist digital signiert

C:\windows\system32\dnsapi.dll FEHLT <==== ACHTUNG

C:\windows\SysWOW64\dnsapi.dll

[2015-05-07 19:34] - [2015-05-07 19:34] - 0498688 ____A () D41D8CD98F00B204E9800998ECF8427E
 

C:\windows\SysWOW64\dnsapi.dll => kein Firmenname <===== ACHTUNG
 

C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
 

LastRegBack: 2017-01-26 10:21
 

==================== Ende von FRST.txt ============================

und

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-01-2017

durchgeführt von Mara Eschinger (29-01-2017 19:39:45)

Gestartet von C:\Users\Mara Eschinger\Desktop

Windows 8.1 Connected (Update) (X64) (2015-01-01 14:22:12)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-3116980135-2495974775-2145078037-500 - Administrator - Disabled)

Gast (S-1-5-21-3116980135-2495974775-2145078037-501 - Limited - Disabled)

HomeGroupUser$ (S-1-5-21-3116980135-2495974775-2145078037-1003 - Limited - Enabled)

Mara Eschinger (S-1-5-21-3116980135-2495974775-2145078037-1001 - Administrator - Enabled) => C:\Users\Mara Eschinger
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Avira Antivirus (Enabled - Out of date) {4D041356-F94D-285F-8768-AAE50FA36859}

AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: Avira Antivirus (Enabled - Out of date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}

AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.205 - Adobe Systems Incorporated)

Adobe Reader XI (11.0.17) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.17 - Adobe Systems Incorporated)

Advanced ScreenSnapshotTool 1.1.0.11414 (HKLM\...\{61FFE1F9-137D-4c31-A181-3415FCAA5946}) (Version: 1.1.0.11414 - ShenZhen Enode Techology co,.Ltd) <==== ACHTUNG

Apple Application Support (HKLM-x32\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)

Apple Mobile Device Support (HKLM\...\{BDD99690-3541-4619-9D2A-3CDDB3E15F9E}) (Version: 8.0.5.6 - Apple Inc.)

Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)

Ashampoo AppLauncher v.1.0.0 (HKLM-x32\...\Ashampoo AppLauncher_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG)

Ashampoo Burning Studio 11 v.11.0.4 (HKLM-x32\...\Ashampoo Burning Studio 11_is1) (Version: 11.0.4 - Ashampoo GmbH & Co. KG)

Ashampoo Core Tuner 2 v.2.0.1 (HKLM-x32\...\Ashampoo Core Tuner 2_is1) (Version: 2.01 - Ashampoo GmbH & Co. KG)

Ashampoo GetBack Photo v.1.0.1 (HKLM-x32\...\Ashampoo GetBack Photo_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG)

Ashampoo HDD Control 2 v.2.1.0 (HKLM-x32\...\Ashampoo HDD Control 2_is1) (Version: 2.1.0 - Ashampoo GmbH & Co. KG)

Ashampoo Music Studio 4 v.4.0.1 (HKLM-x32\...\Ashampoo Music Studio 4_is1) (Version: 4.0.1 - Ashampoo GmbH & Co. KG)

Ashampoo Photo Commander 10 v.10.1.3 (HKLM-x32\...\Ashampoo Photo Commander 10_is1) (Version: 10.1.3 - Ashampoo GmbH & Co. KG)

Ashampoo Photo Optimizer 5 v.5.1.2 (HKLM-x32\...\Ashampoo Photo Optimizer 5_is1) (Version: 5.1.2 - Ashampoo GmbH & Co. KG)

Ashampoo Slideshow Studio HD 2 v.2.0.5 (HKLM-x32\...\Ashampoo Slideshow Studio HD 2_is1) (Version: 2.0.5 - Ashampoo GmbH & Co. KG)

Ashampoo Snap 5 v.5.1.5 (HKLM-x32\...\Ashampoo Snap 5_is1) (Version: 5.1.5 - Ashampoo GmbH & Co. KG)

Ashampoo UnInstaller 4 v.4.30 (HKLM-x32\...\Ashampoo UnInstaller 4_is1) (Version: 4.3.0 - Ashampoo GmbH & Co. KG)

Ashampoo Video Styler v.1.0.1 (HKLM-x32\...\Ashampoo Video Styler_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG)

Ashampoo WinOptimizer 9 v.9.04.31 (HKLM-x32\...\Ashampoo WinOptimizer 9_is1) (Version: 9.04.31 - Ashampoo GmbH & Co. KG)

Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.22.54 - Avira Operations GmbH & Co. KG)

Avira Launcher (HKLM-x32\...\{82dc2ab6-088f-4e0a-8e27-bb829481d3bc}) (Version: 1.2.70.16079 - Avira Operations GmbH & Co. KG)

Avira Launcher (x32 Version: 1.2.70.16079 - Avira Operations GmbH & Co. KG) Hidden

Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)

Canon MP Navigator EX 1.2 (HKLM-x32\...\MP Navigator EX 1.2) (Version:  - )

Canon MP190 series Benutzerregistrierung (HKLM-x32\...\Canon MP190 series Benutzerregistrierung) (Version:  - )

Canon MP190 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP190_series) (Version:  - )

Canon My Printer (HKLM\...\CanonMyPrinter) (Version:  - )

Canon Utilities Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version:  - )

Canon Utilities Solution Menu (HKLM-x32\...\CanonSolutionMenu) (Version:  - )

Caster (HKLM\...\{d35e5e88-e5b8-447f-b6f4-66bc7aa638d1}) (Version: 1.0 - Caster) <==== ACHTUNG

CCleaner (HKLM\...\CCleaner) (Version: 5.01 - Piriform)

Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)

Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)

Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)

CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)

CyberLink PhotoDirector 5 (HKLM-x32\...\InstallShield_{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.4430.0 - CyberLink Corp.)

CyberLink PhotoDirector 5 (Version: 5.0.4430.0 - CyberLink Corp.) Hidden

CyberLink PowerDirector 12 (HKLM-x32\...\InstallShield_{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.2230.0 - CyberLink Corp.)

CyberLink PowerDirector 12 (Version: 12.0.2230.0 - CyberLink Corp.) Hidden

CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.3019 - CyberLink Corp.)

CyberLink PowerRecover (Version: 5.7.0.3019 - CyberLink Corp.) Hidden

D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden

Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.42.130 - Electronic Arts)

Die Sims™ 3 Einfach tierisch (HKLM-x32\...\{C12631C6-804D-4B32-B0DD-8A496462F106}) (Version: 10.0.96 - Electronic Arts)

Die Sims™ 3 Late Night (HKLM-x32\...\{45057FCE-5784-48BE-8176-D9D00AF56C3C}) (Version: 6.0.81 - Electronic Arts)

Die Sims™ 3 Lebensfreude (HKLM-x32\...\{E6B88BD6-E4B2-4701-A648-B6DAC6E491CC}) (Version: 8.0.152 - Electronic Arts)

Die Sims™ 3 Luxus-Accessoires (HKLM-x32\...\{71828142-5A24-4BD0-97E7-976DA08CE6CF}) (Version: 3.0.38 - Electronic Arts)

Die Sims™ 3 Stadt-Accessoires (HKLM-x32\...\{7B11296A-F894-449C-8DF6-6AAAA7D4D118}) (Version: 9.0.73 - Electronic Arts)

Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.13.104.1010 - Electronic Arts Inc.)

Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.5.1.1 - Dolby Laboratories Inc)

Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Fotoğraf Galerisi (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Galería de fotos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Games-desktop Maintenance 014.194 (HKLM-x32\...\rec_de_194_is1) (Version:  - GAMESDESKTOP) <==== ACHTUNG

Games-desktop Maintenance 014.205 (HKLM-x32\...\rec_de_205_is1) (Version:  - GAMESDESKTOP) <==== ACHTUNG

Games-desktop Maintenance 014.209 (HKLM-x32\...\rec_de_209_is1) (Version:  - GAMESDESKTOP) <==== ACHTUNG

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.71 - Google Inc.)

Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden

Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3349 - Intel Corporation)

Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1050 - Intel Corporation)

iTunes (HKLM\...\{2ABBBD91-91E5-4AD7-929A-FE15D1DC0576}) (Version: 12.0.1.26 - Apple Inc.)

MaintenanceService 1.0.0 (HKLM-x32\...\zz.684.mcc) (Version: 1.0.0 - CSDI) <==== ACHTUNG

McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.376.2 - McAfee, Inc.)

Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)

Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Mozilla Firefox 43.0.4 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.4 (x86 de)) (Version: 43.0.4 - Mozilla)

Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.4.5848 - Mozilla)

NewBlue Video Essentials for PowerDirector (HKLM\...\NewBlue Video Essentials for Cyberlink) (Version: 3.0 - NewBlue)

Nitro Pro 9 (HKLM\...\{199748CD-E046-4D0F-A9D1-0712EE050EFC}) (Version: 9.5.1.5 - Nitro)

OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)

Origin (HKLM-x32\...\Origin) (Version: 9.11.1.6605 - Electronic Arts, Inc.)

PC Speed Up (HKLM\...\PCSU-SL_is1) (Version: 3.9.15.0 - Optimal Software s.r.o.) <==== ACHTUNG

PHotkey (HKLM-x32\...\{E50C224A-BBF2-428D-9DCF-DBF9DF85C40E}) (Version: 1.00.0094 - Pegatron Corporation)

PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )

QuickTime 7 (HKLM-x32\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.)

Raccolta foto (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.769.769.093013 - REALTEK Semiconductor Corp.)

Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.39052 - Realtek Semiconductor Corp.)

Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7045 - Realtek Semiconductor Corp.)

REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0227 - REALTEK Semiconductor Corp.)

Setup (HKLM-x32\...\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}) (Version:  - ) <==== ACHTUNG

Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.9.1 - Synaptics Incorporated)

TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.275 - TuneUp Software) Hidden

VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)

Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {000B22AB-CA12-4E39-9D25-8FAF890C345B} - System32\Tasks\avaavxvyex => C:\Users\Mara Eschinger\AppData\Local\avaavxvyex\avaavxvyex.exe <==== ACHTUNG

Task: {00CFA12D-63B9-4705-BB41-909F6B21433C} - System32\Tasks\psv_Stronglax => /c regedit.exe /s "C:\ProgramData\BlueOcean\X--Dax.reg" &amp; del "C:\ProgramData\BlueOcean\X--Dax.reg" &amp; SCHTASKS /Delete /TN "psv_Stronglax" /F <==== ACHTUNG

Task: {012CBA3C-ACD3-4CFB-86E2-6E13DFE30EEA} - System32\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-10_user => C:\Program Files (x86)\Ge-Force\234afd1a-e3ec-495e-a033-35f18577d81d-10.exe <==== ACHTUNG

Task: {03C24CCF-E609-40FC-9ED7-51E320772C9B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-02] (Google Inc.)

Task: {05FB674E-275C-4187-B5B4-5A15D12A2B02} - System32\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-7 => C:\Program Files (x86)\Ge-Force\18d14521-4ee6-4b08-9a9c-2de9533f59d0-7.exe <==== ACHTUNG

Task: {0B43E71B-DA93-4D53-A276-383621125903} - System32\Tasks\bvxvhxvh => C:\Users\Mara Eschinger\AppData\Local\bvxvhxvh\bvxvhxvh.exe [2015-11-15] () <==== ACHTUNG

Task: {0C3782A3-926B-4ECA-B9A8-3556D982809A} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ACHTUNG

Task: {0D96087F-9290-4A52-9B3A-8EAEED428C62} - System32\Tasks\Optscan => c:\programdata\{4d4bbb61-d97e-b295-4d4b-bbb61d97ed87}\hqghumeaylnlf.exe <==== ACHTUNG

Task: {0E724D58-3D5E-4016-8045-DF9E2A7AC736} - System32\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-6 => C:\Program Files (x86)\CinemaPlus-3.2cV03.09\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-6.exe <==== ACHTUNG

Task: {0F1F2F4D-0BDC-4DCF-A1C4-C875E3E333B1} - System32\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-5 => C:\Program Files (x86)\Ge-Force\18d14521-4ee6-4b08-9a9c-2de9533f59d0-5.exe <==== ACHTUNG

Task: {11F4C12A-8974-4896-97EE-5207D5487F48} - System32\Tasks\Awiikjuw => C:\PROGRA~1\SHOPPE~1\Zelba.bat <==== ACHTUNG

Task: {1220C72B-01F8-46A8-AFFB-3B29E72BA6EC} - System32\Tasks\avayvaxxvae => C:\Users\Mara Eschinger\AppData\Local\avayvaxxvae\avayvaxxvae.exe <==== ACHTUNG

Task: {13058C95-E64D-4F66-BF42-1BA8BB29E02F} - System32\Tasks\simplitec Power Suite => C:\Program Files (x86)\simplitec\simplifast\PowerSuite.exe

Task: {1469AC09-C862-4493-812E-24A17DAD4CDA} - System32\Tasks\Genius_Interval => C:\Users\Mara Eschinger\AppData\Roaming\Genius\Genius.exe

Task: {15A1F6E2-3EF0-4828-9A0B-CB82135586C8} - System32\Tasks\avaxvavya => C:\Users\Mara Eschinger\AppData\Local\avaxvavya\avaxvavya.exe <==== ACHTUNG

Task: {15E99257-39C0-4AF6-830F-E6E7B69827B9} - System32\Tasks\Urla2 => hxxp://www.repadnet.com/iti/usaa/file.php

Task: {170C13C0-3D67-4713-AD39-991789218E79} - System32\Tasks\Application Update => C:\Users\Mara Eschinger\AppData\Local\AppUpd\GUP.exe [2015-05-25] (Don HO don.h@free.fr)

Task: {1F9A2CC2-E7CC-4B00-872D-DFFE5D5D3F78} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)

Task: {20FE6D09-8DE6-4951-80CC-48ED2129BD5E} - System32\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-7 => C:\Program Files (x86)\CinemaPlus-3.2cV03.09\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-7.exe <==== ACHTUNG

Task: {21ECE009-A9DC-4AED-B46B-BB3A0B644DEA} - System32\Tasks\Convertor => C:\Users\Mara Eschinger\AppData\Roaming\Convertor\Convertor.exe [2015-08-05] () <==== ACHTUNG

Task: {2CDE80A8-4DEF-48E1-873D-B5EC4DFA3218} - System32\Tasks\Sixth => C:\Users\Mara Eschinger\AppData\Roaming\Sixth\Sixth.exe <==== ACHTUNG

Task: {2DE534C9-C075-432E-A8DE-B545DC8735D7} - System32\Tasks\bEG => C:\ProgramData\Jason\Jason.exe [2015-09-11] (Don HO don.h@free.fr) <==== ACHTUNG

Task: {32090C79-E8DB-49A2-91EC-0BD91A911551} - System32\Tasks\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-6 => C:\Program Files (x86)\CinemaPlus-3.2cV14.09\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-6.exe <==== ACHTUNG

Task: {329BC3D3-6A58-4DA1-8D88-F7157A7A8E19} - System32\Tasks\Synaptics TouchPad Enhancements => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2013-08-14] (Synaptics Incorporated)

Task: {3EF6E302-C019-4E19-A70D-C9D56B548D7E} - System32\Tasks\bvxvbvef => C:\Users\Mara Eschinger\AppData\Local\bvxvbvef\bvxvbvef.exe <==== ACHTUNG

Task: {3FF545BE-FDB4-4445-9587-E7F1635B6A4C} - System32\Tasks\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-3 => C:\Program Files (x86)\CinemaPlus-3.2cV14.09\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-3.exe <==== ACHTUNG

Task: {4E63567F-1CE1-414A-9237-7A7476433778} - System32\Tasks\YTDownloader => C:\Program Files (x86)\YTDownloader\YTDownloader.exe <==== ACHTUNG

Task: {4EA5CC59-49BA-4C80-AFE2-97A328DA6977} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-28] (Adobe Systems Incorporated)

Task: {50A4392C-6247-440B-8DFA-272E80BD91AD} - \DriverMgr -> Keine Datei <==== ACHTUNG

Task: {52061734-9927-47C1-B4E3-041F247D5352} - System32\Tasks\{A5EBF136-59F0-4A86-9276-28F354FC356E} => pcalua.exe -a "C:\Users\Mara Eschinger\AppData\Roaming\mystartsearch\UninstallManager.exe" -c -ptid=ima

Task: {5805147D-624C-483C-AF6A-1D2C8F2587BA} - System32\Tasks\YTDownloaderUpd => C:\Program Files (x86)\YTDownloader\updater.exe <==== ACHTUNG

Task: {59235790-971A-4D2B-B48C-2D79F095D81A} - System32\Tasks\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-7 => C:\Program Files (x86)\CinemaPlus-3.2cV14.09\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-7.exe <==== ACHTUNG

Task: {5A9D734A-7B5D-454C-AC82-31EAD328DCEC} - System32\Tasks\Intermediate => C:\Users\Mara Eschinger\AppData\Roaming\Intermediate\Intermediate.exe <==== ACHTUNG

Task: {5CD86083-1B64-418D-9149-6DC328581F58} - System32\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-6 => C:\Program Files (x86)\Ge-Force\234afd1a-e3ec-495e-a033-35f18577d81d-6.exe <==== ACHTUNG

Task: {5F1DEE1D-E2A2-4127-A31A-F2FC446719AA} - System32\Tasks\WeatherApi => C:\Users\Mara Eschinger\AppData\Roaming\Cucckoo\GUP.exe [2015-09-11] (Don HO don.h@free.fr)

Task: {5FD941CE-DC2B-4C2F-877F-30E1E1B0E591} - System32\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-5_user => C:\Program Files (x86)\CinemaPlus-3.2cV03.09\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-5.exe <==== ACHTUNG

Task: {633F9BFD-549B-48F2-9627-D79BC7B1BE6D} - System32\Tasks\Seventh => C:\Users\Mara Eschinger\AppData\Roaming\Seventh\Seventh.exe <==== ACHTUNG

Task: {6561496D-9501-4923-978D-1535DC785206} - System32\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-5 => C:\Program Files (x86)\CinemaPlus-3.2cV03.09\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-5.exe <==== ACHTUNG

Task: {66E58EC4-2D39-4E49-8FAF-F4B3A750B880} - System32\Tasks\Urla3 => hxxp://www.repadnet.com/iti/usaa/file.php

Task: {6CB9FB6F-4310-49A0-A6C9-0310C55AED88} - System32\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-1-7 => C:\Program Files (x86)\Ge-Force\18d14521-4ee6-4b08-9a9c-2de9533f59d0-1-7.exe <==== ACHTUNG

Task: {6D1717E9-953B-4A62-9934-BB9291417417} - System32\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-1-6 => C:\Program Files (x86)\Ge-Force\234afd1a-e3ec-495e-a033-35f18577d81d-1-6.exe <==== ACHTUNG

Task: {6ECB1A16-D595-4FE9-B466-6DB8A54100AA} - System32\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-5_user => C:\Program Files (x86)\Ge-Force\234afd1a-e3ec-495e-a033-35f18577d81d-5.exe <==== ACHTUNG

Task: {73365284-CA7F-4CB9-B073-ADF981512492} - \avabvdxvy -> Keine Datei <==== ACHTUNG

Task: {75EE8734-AF2A-4689-8195-59DA83D758FB} - System32\Tasks\Inst_Rep => C:\Users\Mara Eschinger\AppData\Local\Installer\Install_23138\ytdkietut_tutdk_inst.exe <==== ACHTUNG

Task: {7AD74339-9281-483C-B22D-74D9665EEB96} - System32\Tasks\MaxComputerCleaner_Start => C:\Program Files (x86)\Max Computer Cleaner\MaxComputerCleaner.exe <==== ACHTUNG

Task: {7FC4E69F-0DE0-48B7-B704-489CEC4E1A6F} - System32\Tasks\psv_CofNimzap => /c regedit.exe /s "C:\ProgramData\BlueOcean\Temptech.reg" &amp; del "C:\ProgramData\BlueOcean\Temptech.reg" &amp; SCHTASKS /Delete /TN "psv_CofNimzap" /F <==== ACHTUNG

Task: {80810E39-10DB-4CEE-B1D6-3E114BA4C535} - System32\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-1-6 => C:\Program Files (x86)\Ge-Force\18d14521-4ee6-4b08-9a9c-2de9533f59d0-1-6.exe <==== ACHTUNG

Task: {818640C7-DA7E-4219-A97B-DCB7A5CA307A} - \avabvbavad -> Keine Datei <==== ACHTUNG

Task: {828D2C3A-4339-48EC-AC03-D72A58609121} - System32\Tasks\App Update => C:\Users\Mara Eschinger\AppData\Local\AppUpd\GUP.exe [2015-05-25] (Don HO don.h@free.fr)

Task: {833F80AA-8448-4CFD-A664-63D1950436FA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-02] (Google Inc.)

Task: {842E26DD-A58C-48D2-9E51-B85FD8F447D2} - System32\Tasks\psv_Joydax => /c regedit.exe /s "C:\ProgramData\BlueOcean\Vaialatron.reg" &amp; del "C:\ProgramData\BlueOcean\Vaialatron.reg" &amp; SCHTASKS /Delete /TN "psv_Joydax" /F <==== ACHTUNG

Task: {86628B4D-90BC-4357-B51E-71ADDA78F712} - System32\Tasks\PC SpeedUp Service Deactivator => C:\Program Files (x86)\PC Speed Up\PCSUSD.exe [2016-01-28] (Optimal Software s.r.o.) <==== ACHTUNG

Task: {871C0ACB-810C-4847-88E8-CCB57B4AA03D} - System32\Tasks\avaxvyyvyf => C:\Users\Mara Eschinger\AppData\Local\avaxvyyvyf\avaxvyyvyf.exe [2015-02-02] () <==== ACHTUNG

Task: {8917AD48-F6A5-42D0-9D8E-43DC888CA327} - System32\Tasks\psv_Fixwarm => /c regedit.exe /s "C:\ProgramData\BlueOcean\Lottech.reg" &amp; del "C:\ProgramData\BlueOcean\Lottech.reg" &amp; SCHTASKS /Delete /TN "psv_Fixwarm" /F <==== ACHTUNG

Task: {8C8C95EA-A4A1-4574-9EA9-EE200241CA78} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe [2014-05-27] (CyberLink Corp.)

Task: {94E6E93C-6A80-4112-8BD8-D0D5AE017385} - System32\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-5_user => C:\Program Files (x86)\Ge-Force\18d14521-4ee6-4b08-9a9c-2de9533f59d0-5.exe <==== ACHTUNG

Task: {99D080E4-8CF6-407A-A00D-B7C92EA81012} - System32\Tasks\kol3015 => C:\PROGRA~2\FAST-S~1\kol3015.exe <==== ACHTUNG

Task: {9B9F1347-6E52-44C4-AAF2-584E8A82E082} - System32\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-1-7 => C:\Program Files (x86)\CinemaPlus-3.2cV03.09\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-1-7.exe <==== ACHTUNG

Task: {A2610561-DBBF-4635-89B6-741949E7C84C} - System32\Tasks\Genius => C:\Users\Mara Eschinger\AppData\Roaming\Genius\Genius.exe <==== ACHTUNG

Task: {A47A7DD2-A0FD-43D1-A03E-EF98B6F90A40} - System32\Tasks\Urla1 => hxxp://www.repadnet.com/iti/usaa/file.php

Task: {A76247CA-D45F-4B39-8204-683798751DAA} - System32\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-3 => C:\Program Files (x86)\CinemaPlus-3.2cV03.09\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-3.exe <==== ACHTUNG

Task: {A990A54C-3402-429A-A9C2-A8EE6B4B7279} - System32\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-10_user => C:\Program Files (x86)\CinemaPlus-3.2cV03.09\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-10.exe <==== ACHTUNG

Task: {AAB92284-3934-4220-ABD8-03173AC7EFA7} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ACHTUNG

Task: {ACDDF76F-62B6-455E-8FF2-0E04901458CB} - System32\Tasks\{A286D630-3CC5-42B8-BAD6-F9A3D68A4CDE} => pcalua.exe -a "C:\Users\Mara Eschinger\AppData\Roaming\InetStat\inetstat.exe" -c /uninstall

Task: {B75B1670-40DA-4009-88F9-25E0FC63A32A} - System32\Tasks\bvxvyxvec => C:\Users\Mara Eschinger\AppData\Local\bvxvyxvec\bvxvyxvec.exe [2015-08-03] () <==== ACHTUNG

Task: {BFC7CA69-A414-4927-88A8-A6D0ABF42128} - System32\Tasks\Crossbrowse => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe <==== ACHTUNG

Task: {C016FB59-866F-4D1E-BC4B-48F685F60DD7} - System32\Tasks\{2BE511CB-F4F6-47D4-AF7D-3A54120298DD} => pcalua.exe -a "C:\Program Files (x86)\ShopperPro3\SPremove.exe" <==== ACHTUNG

Task: {C06B3113-867B-449A-B91C-35420C56E772} - System32\Tasks\Hubsy => C:\Users\Mara Eschinger\AppData\Roaming\YDWaDPzbP\rinti.exe

Task: {C4E4186D-71C6-474D-BDBF-C97B63129CA6} - System32\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-7 => C:\Program Files (x86)\Ge-Force\234afd1a-e3ec-495e-a033-35f18577d81d-7.exe <==== ACHTUNG

Task: {C4E7AF1F-C0B6-4097-A2AA-41C3757CDB9B} - System32\Tasks\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-10_user => C:\Program Files (x86)\CinemaPlus-3.2cV14.09\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-10.exe <==== ACHTUNG

Task: {C864DB51-674A-4C55-A08B-5AC114759C30} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-12-12] (Piriform Ltd)

Task: {CD2D5864-27D9-4389-8C90-24E39E9D31EB} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)

Task: {CE061308-493F-46B5-A5C4-19297F6158E2} - \avayvaxvaa -> Keine Datei <==== ACHTUNG

Task: {CF7BA70B-8FF7-40A2-B579-2141A33FDE16} - System32\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-1-6 => C:\Program Files (x86)\CinemaPlus-3.2cV03.09\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-1-6.exe <==== ACHTUNG

Task: {CF9FFB57-3F75-44C1-A884-D7C53F47355C} - System32\Tasks\avabvexvac => C:\Users\Mara Eschinger\AppData\Local\avabvexvac\avabvexvac.exe [2015-07-02] () <==== ACHTUNG

Task: {D6B67A2E-F84D-4BB9-898C-CB9C88DFFF15} - System32\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-1-7 => C:\Program Files (x86)\Ge-Force\234afd1a-e3ec-495e-a033-35f18577d81d-1-7.exe <==== ACHTUNG

Task: {D9FA35CE-6C5F-4A97-96D0-F983D9767D6C} - System32\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-5 => C:\Program Files (x86)\Ge-Force\234afd1a-e3ec-495e-a033-35f18577d81d-5.exe <==== ACHTUNG

Task: {DBE3512B-7C7B-4A86-9EBF-343DE39F24C9} - System32\Tasks\blockerpro => C:\Users\Mara Eschinger\AppData\Roaming\YDWaDPzbP\rinti.exe

Task: {DEB7C3B3-D7A2-4A59-BD6D-70E6B33D9291} - System32\Tasks\avayvxvaxc => C:\Users\Mara Eschinger\AppData\Local\avayvxvaxc\avayvxvaxc.exe [2015-02-15] () <==== ACHTUNG

Task: {EBDC375A-A462-47FC-98DD-32AA3E5251EB} - \Winsta Update -> Keine Datei <==== ACHTUNG

Task: {EE6A5844-0720-4154-9B82-B3EA03A9BF59} - System32\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-10_user => C:\Program Files (x86)\Ge-Force\18d14521-4ee6-4b08-9a9c-2de9533f59d0-10.exe <==== ACHTUNG

Task: {F51C6972-1758-4CB1-8FDA-67AD588D2ADB} - System32\Tasks\psv_Qvo-Ron => /c regedit.exe /s "C:\ProgramData\BlueOcean\Zoohome.reg" &amp; del "C:\ProgramData\BlueOcean\Zoohome.reg" &amp; SCHTASKS /Delete /TN "psv_Qvo-Ron" /F <==== ACHTUNG

Task: {F71D8D62-4174-49F2-90F9-A40ED8C4F482} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ACHTUNG

Task: {FAA33DC4-C285-4AB9-8EA3-5DFFB96C55DA} - System32\Tasks\simplitec Service Provider => C:\Program Files (x86)\simplitec\simplifast\ServiceProvider.exe

Task: {FDBF5F28-1B0F-4102-8F80-3E2183CD423F} - System32\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-6 => C:\Program Files (x86)\Ge-Force\18d14521-4ee6-4b08-9a9c-2de9533f59d0-6.exe <==== ACHTUNG
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\windows\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-1-6.job => C:\Program Files (x86)\Ge-Force\18d14521-4ee6-4b08-9a9c-2de9533f59d0-1-6.exe <==== ACHTUNG

Task: C:\windows\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-1-7.job => C:\Program Files (x86)\Ge-Force\18d14521-4ee6-4b08-9a9c-2de9533f59d0-1-7.exe <==== ACHTUNG

Task: C:\windows\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-10_user.job => C:\Program Files (x86)\Ge-Force\18d14521-4ee6-4b08-9a9c-2de9533f59d0-10.exe <==== ACHTUNG

Task: C:\windows\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-5.job => C:\Program Files (x86)\Ge-Force\18d14521-4ee6-4b08-9a9c-2de9533f59d0-5.exe <==== ACHTUNG

Task: C:\windows\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-5_user.job => C:\Program Files (x86)\Ge-Force\18d14521-4ee6-4b08-9a9c-2de9533f59d0-5.exe <==== ACHTUNG

Task: C:\windows\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-6.job => C:\Program Files (x86)\Ge-Force\18d14521-4ee6-4b08-9a9c-2de9533f59d0-6.exe <==== ACHTUNG

Task: C:\windows\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-7.job => C:\Program Files (x86)\Ge-Force\18d14521-4ee6-4b08-9a9c-2de9533f59d0-7.exe <==== ACHTUNG

Task: C:\windows\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-1-6.job => C:\Program Files (x86)\Ge-Force\234afd1a-e3ec-495e-a033-35f18577d81d-1-6.exe <==== ACHTUNG

Task: C:\windows\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-1-7.job => C:\Program Files (x86)\Ge-Force\234afd1a-e3ec-495e-a033-35f18577d81d-1-7.exe <==== ACHTUNG

Task: C:\windows\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-10_user.job => C:\Program Files (x86)\Ge-Force\234afd1a-e3ec-495e-a033-35f18577d81d-10.exe <==== ACHTUNG

Task: C:\windows\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-5.job => C:\Program Files (x86)\Ge-Force\234afd1a-e3ec-495e-a033-35f18577d81d-5.exe <==== ACHTUNG

Task: C:\windows\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-5_user.job => C:\Program Files (x86)\Ge-Force\234afd1a-e3ec-495e-a033-35f18577d81d-5.exe <==== ACHTUNG

Task: C:\windows\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-6.job => C:\Program Files (x86)\Ge-Force\234afd1a-e3ec-495e-a033-35f18577d81d-6.exe <==== ACHTUNG

Task: C:\windows\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-7.job => C:\Program Files (x86)\Ge-Force\234afd1a-e3ec-495e-a033-35f18577d81d-7.exe <==== ACHTUNG

Task: C:\windows\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-1-6.job => C:\Program Files (x86)\CinemaPlus-3.2cV03.09\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-1-6.exe <==== ACHTUNG

Task: C:\windows\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-1-7.job => C:\Program Files (x86)\CinemaPlus-3.2cV03.09\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-1-7.exe <==== ACHTUNG

Task: C:\windows\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-10_user.job => C:\Program Files (x86)\CinemaPlus-3.2cV03.09\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-10.exe <==== ACHTUNG

Task: C:\windows\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-3.job => C:\Program Files (x86)\CinemaPlus-3.2cV03.09\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-3.exe <==== ACHTUNG

Task: C:\windows\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-5.job => C:\Program Files (x86)\CinemaPlus-3.2cV03.09\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-5.exe <==== ACHTUNG

Task: C:\windows\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-5_user.job => C:\Program Files (x86)\CinemaPlus-3.2cV03.09\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-5.exe <==== ACHTUNG

Task: C:\windows\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-6.job => C:\Program Files (x86)\CinemaPlus-3.2cV03.09\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-6.exe <==== ACHTUNG

Task: C:\windows\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-7.job => C:\Program Files (x86)\CinemaPlus-3.2cV03.09\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-7.exe <==== ACHTUNG

Task: C:\windows\Tasks\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-10_user.job => C:\Program Files (x86)\CinemaPlus-3.2cV14.09\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-10.exe <==== ACHTUNG

Task: C:\windows\Tasks\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-3.job => C:\Program Files (x86)\CinemaPlus-3.2cV14.09\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-3.exe <==== ACHTUNG

Task: C:\windows\Tasks\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-6.job => C:\Program Files (x86)\CinemaPlus-3.2cV14.09\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-6.exe <==== ACHTUNG

Task: C:\windows\Tasks\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-7.job => C:\Program Files (x86)\CinemaPlus-3.2cV14.09\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-7.exe <==== ACHTUNG

Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

Task: C:\windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ACHTUNG

Task: C:\windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ACHTUNG

Task: C:\windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ACHTUNG

Task: C:\windows\Tasks\Crossbrowse.job => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe <==== ACHTUNG

Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

Task: C:\windows\Tasks\Optscan.job => c:\programdata\{4d4bbb61-d97e-b295-4d4b-bbb61d97ed87}\hqghumeaylnlf.exe <==== ACHTUNG

Task: C:\windows\Tasks\PC SpeedUp Service Deactivator.job => C:\Program Files (x86)\PC Speed Up\PCSUSD.exe <==== ACHTUNG

Task: C:\windows\Tasks\simplitec Power Suite.job => C:\Program Files (x86)\simplitec\simplifast\PowerSuite.exe

Task: C:\windows\Tasks\simplitec Service Provider.job => C:\Program Files (x86)\simplitec\simplifast\ServiceProvider.exe
 

==================== Verknüpfungen =============================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 

ShortcutWithArgument: C:\Users\Mara Eschinger\Desktop\MEDION Serviceportal.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449575364&z=bf10063023c18afe20a9390gfzbz0tfwem9w0cdg0w&from=ient07021&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX

ShortcutWithArgument: C:\Users\Mara Eschinger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=G14ztutdk0004,c298143d-6e0a-4a6b-961b-bdbd1dc94bee

ShortcutWithArgument: C:\Users\Mara Eschinger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=G14ztutdk0004,c298143d-6e0a-4a6b-961b-bdbd1dc94bee

ShortcutWithArgument: C:\Users\Mara Eschinger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epc&s=G14ztutdk0004,c298143d-6e0a-4a6b-961b-bdbd1dc94bee

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MEDIONhome.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449575364&z=bf10063023c18afe20a9390gfzbz0tfwem9w0cdg0w&from=ient07021&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2014-11-04 11:58 - 2013-12-03 00:21 - 00136192 _____ () C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe

2014-11-03 18:38 - 2011-08-22 14:44 - 01421216 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe

2014-11-03 18:38 - 2012-07-30 11:48 - 01518504 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe

2014-11-04 11:49 - 2013-09-26 21:08 - 00061440 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe

2014-05-15 19:39 - 2014-05-15 19:39 - 00417800 _____ () C:\Program Files\Nitro\Pro 9\Nitro_UpdateService.exe

2014-11-03 18:53 - 2012-08-08 22:36 - 00390672 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe

2016-06-08 04:05 - 2016-06-08 04:05 - 01824368 _____ () C:\Program Files (x86)\ScreenSnapshotTool\1.1.0.11414\ScreenSnapshot.exe

2014-11-04 11:58 - 2013-10-14 20:11 - 02215424 _____ () C:\Program Files (x86)\PHotkey\PHotkey.exe

2014-11-04 11:58 - 2012-10-23 19:07 - 03471872 _____ () C:\Program Files (x86)\PHotkey\POSD.exe

2014-11-04 11:58 - 2013-10-14 18:09 - 08856576 _____ () C:\Program Files (x86)\PHotkey\GPMTray.exe

2014-12-12 23:24 - 2014-12-12 23:24 - 00047104 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll

2015-12-06 15:57 - 2015-11-09 12:40 - 00599040 _____ () C:\Users\Mara Eschinger\AppData\Local\DeskBar\2.7.5.1765\DeskBar.exe

2016-02-21 19:43 - 2012-01-16 21:06 - 00577621 _____ () C:\Program Files (x86)\PC Speed Up\sqlite3.dll

2014-10-11 13:06 - 2014-10-11 13:06 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll

2014-10-11 13:05 - 2014-10-11 13:05 - 01044776 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll

2014-11-04 11:58 - 2009-12-18 16:36 - 00973432 _____ () C:\Program Files (x86)\PHotkey\acAuth.dll

2014-11-04 11:58 - 2013-09-18 00:23 - 00108032 _____ () C:\Program Files (x86)\PHotkey\PGFNEX.dll

2014-11-03 18:43 - 2013-08-05 08:49 - 00627672 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll

2013-08-05 16:48 - 2013-08-05 16:48 - 00016856 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll

2016-02-21 19:43 - 2014-11-26 09:34 - 00434688 _____ () C:\Program Files (x86)\PC Speed Up\PopupNotification.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 

AlternateDataStreams: C:\Windows:nlsPreferences [386]
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\acwfp => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CMWFP => ""="Driver" <==== ACHTUNG

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ColorMedia => ""="service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 
 

==================== Hosts Inhalt: ===============================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts
 
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Control Panel\Desktop\\Wallpaper -> C:\windows\Web\Wallpaper\Theme2\img11.jpg

DNS Servers: Datenträger ist nicht mit dem Internet verbunden.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

MpsSvc => Firewall Dienst läuft nicht.

bfe => Firewall Dienst läuft nicht.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [vm-monitoring-nb-session] => LPort=139

FirewallRules: [{0282C328-276B-4113-B2A2-FE90C7A24D1B}] => C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe

FirewallRules: [{7022F7A9-02C4-4DB4-8CE1-B022BF2DE4D8}] => LPort=2869

FirewallRules: [{1AA4E7E9-396F-4A01-B0D0-C21377419485}] => LPort=1900

FirewallRules: [{E29BD687-60A6-48FB-9FAD-51554F8561F7}] => C:\Program Files\Bonjour\mDNSResponder.exe

FirewallRules: [{CBFDCA66-0512-4489-9903-5579972EACCE}] => C:\Program Files\Bonjour\mDNSResponder.exe

FirewallRules: [{CD0FD389-0385-42FD-8D68-C7E8FECC7D0B}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe

FirewallRules: [{F7A08F17-D139-4D9C-88D6-E200C8DBC156}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe

FirewallRules: [{C811D1AC-6DBA-43CA-B8A7-842FBAAFBBB1}] => C:\Program Files (x86)\iTunes\iTunes.exe

FirewallRules: [{5892D69D-81D0-467C-AE10-0904DFD61201}] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe

FirewallRules: [{1F3D7AB9-3CAD-46E5-8193-4989397F14D2}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe

FirewallRules: [{16DE20AB-BAAD-4353-BD4C-F8DFA8FCFB66}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe

FirewallRules: [{748CC981-8591-4C0D-AA85-B3A80FD4E733}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe

FirewallRules: [{E7B56407-39E6-48A2-8A31-89334FFF07D6}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe

FirewallRules: [{0097BA27-8048-4E1F-BEC8-628C1B568D81}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [{DCCB145A-3CC6-4B4D-BC8A-CAE395EDC19E}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [TCP Query User{4474B5A7-AF98-4D90-927E-F971C19CAABE}C:\windows\syswow64\rundll32.exe] => C:\windows\syswow64\rundll32.exe

FirewallRules: [UDP Query User{BFD260E1-FAF5-4A17-AE9A-BB9B24C7863C}C:\windows\syswow64\rundll32.exe] => C:\windows\syswow64\rundll32.exe

FirewallRules: [TCP Query User{87A08788-FB6E-4531-9110-979923A82468}C:\windows\syswow64\rundll32.exe] => C:\windows\syswow64\rundll32.exe

FirewallRules: [UDP Query User{483BCA10-3C64-47C2-B160-A32890E1896D}C:\windows\syswow64\rundll32.exe] => C:\windows\syswow64\rundll32.exe

FirewallRules: [{23EFE003-1DAC-421A-A4AA-8F4F014C8F4E}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
 

==================== Wiederherstellungspunkte =========================
 

02-11-2016 18:37:32 Free Antivirus - 02.11.2016 18:37

23-01-2017 18:34:39 Free Antivirus - 23.01.2017 18:34

29-01-2017 16:46:26 Free Antivirus - 29.01.2017 16:46

29-01-2017 17:13:59 Wiederherstellungsvorgang

Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.
 
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (01/29/2017 06:29:24 PM) (Source: ESENT) (EventID: 455) (User: )

Description: svchost (2392) SRUJet: Fehler -1811 (0xfffff8ed) beim Öffnen von Protokolldatei C:\windows\system32\SRU\SRU00A63.log.
 

Error: (01/29/2017 06:16:26 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: SystemSettingsAdminFlows.exe, Version: 6.3.9600.17415, Zeitstempel: 0x5450393e

Name des fehlerhaften Moduls: DNSAPI.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336

Ausnahmecode: 0xc0000135

Fehleroffset: 0x00000000000ec180

ID des fehlerhaften Prozesses: 0x1250

Startzeit der fehlerhaften Anwendung: 0x01d27a53580e24a1

Pfad der fehlerhaften Anwendung: C:\windows\system32\SystemSettingsAdminFlows.exe

Pfad des fehlerhaften Moduls: DNSAPI.dll

Berichtskennung: a9eefacc-e646-11e6-82cf-40e23004c950

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
 

Error: (01/29/2017 06:09:57 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.3.9600.17667, Zeitstempel: 0x54c6f7c2

Name des fehlerhaften Moduls: pnidui.dll, Version: 6.3.9600.17415, Zeitstempel: 0x5450390d

Ausnahmecode: 0xc0000005

Fehleroffset: 0x000000000001c104

ID des fehlerhaften Prozesses: 0x5e4

Startzeit der fehlerhaften Anwendung: 0x01d27a511d20d047

Pfad der fehlerhaften Anwendung: C:\windows\Explorer.EXE

Pfad des fehlerhaften Moduls: C:\windows\System32\pnidui.dll

Berichtskennung: c210bae1-e645-11e6-82cf-40e23004c950

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
 

Error: (01/29/2017 06:05:45 PM) (Source: SideBySide) (EventID: 33) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe".

Die abhängige Assemblierung "39.6.2171.95,language="&#x2a;",type="win32",version="39.6.2171.95"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 

Error: (01/29/2017 05:08:45 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: ipconfig.exe, Version: 6.3.9600.17415, Zeitstempel: 0x545040fd

Name des fehlerhaften Moduls: DNSAPI.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336

Ausnahmecode: 0xc0000135

Fehleroffset: 0x00000000000ec180

ID des fehlerhaften Prozesses: 0xaac

Startzeit der fehlerhaften Anwendung: 0x01d27a49f78d47fe

Pfad der fehlerhaften Anwendung: C:\windows\system32\ipconfig.exe

Pfad des fehlerhaften Moduls: DNSAPI.dll

Berichtskennung: 35ab6f1f-e63d-11e6-82d1-d897ba8f4743

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
 

Error: (01/29/2017 04:58:00 PM) (Source: SideBySide) (EventID: 33) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe".

Die abhängige Assemblierung "39.6.2171.95,language="&#x2a;",type="win32",version="39.6.2171.95"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 

Error: (01/29/2017 04:43:14 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.3.9600.17667, Zeitstempel: 0x54c6f7c2

Name des fehlerhaften Moduls: pnidui.dll, Version: 6.3.9600.17415, Zeitstempel: 0x5450390d

Ausnahmecode: 0xc0000005

Fehleroffset: 0x000000000001c104

ID des fehlerhaften Prozesses: 0x734

Startzeit der fehlerhaften Anwendung: 0x01d27a45ab5f5772

Pfad der fehlerhaften Anwendung: C:\windows\Explorer.EXE

Pfad des fehlerhaften Moduls: C:\windows\System32\pnidui.dll

Berichtskennung: a4b67d3a-e639-11e6-82d0-d897ba8f4743

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
 

Error: (01/29/2017 04:38:19 PM) (Source: SideBySide) (EventID: 33) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe".

Die abhängige Assemblierung "39.6.2171.95,language="&#x2a;",type="win32",version="39.6.2171.95"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 

Error: (01/26/2017 11:13:28 AM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 6735
 

Error: (01/26/2017 11:13:28 AM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledEvent 6735
 
 

Systemfehler:

=============

Error: (01/29/2017 07:39:43 PM) (Source: Service Control Manager) (EventID: 7023) (User: )

Description: Der Dienst "Dnscache" wurde mit folgendem Fehler beendet: 

Das angegebene Modul wurde nicht gefunden.
 

Error: (01/29/2017 07:39:43 PM) (Source: Service Control Manager) (EventID: 7023) (User: )

Description: Der Dienst "Dnscache" wurde mit folgendem Fehler beendet: 

Das angegebene Modul wurde nicht gefunden.
 

Error: (01/29/2017 07:39:43 PM) (Source: Service Control Manager) (EventID: 7023) (User: )

Description: Der Dienst "Dnscache" wurde mit folgendem Fehler beendet: 

Das angegebene Modul wurde nicht gefunden.
 

Error: (01/29/2017 07:39:43 PM) (Source: Service Control Manager) (EventID: 7001) (User: )

Description: Der Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" ist vom Dienst "DHCP-Client" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 

Das angegebene Modul wurde nicht gefunden.
 

Error: (01/29/2017 07:39:43 PM) (Source: Service Control Manager) (EventID: 7023) (User: )

Description: Der Dienst "DHCP-Client" wurde mit folgendem Fehler beendet: 

Das angegebene Modul wurde nicht gefunden.
 

Error: (01/29/2017 07:39:30 PM) (Source: Service Control Manager) (EventID: 7023) (User: )

Description: Der Dienst "Dnscache" wurde mit folgendem Fehler beendet: 

Das angegebene Modul wurde nicht gefunden.
 

Error: (01/29/2017 07:39:30 PM) (Source: Service Control Manager) (EventID: 7023) (User: )

Description: Der Dienst "Dnscache" wurde mit folgendem Fehler beendet: 

Das angegebene Modul wurde nicht gefunden.
 

Error: (01/29/2017 07:39:30 PM) (Source: Service Control Manager) (EventID: 7023) (User: )

Description: Der Dienst "Dnscache" wurde mit folgendem Fehler beendet: 

Das angegebene Modul wurde nicht gefunden.
 

Error: (01/29/2017 07:37:50 PM) (Source: Service Control Manager) (EventID: 7001) (User: )

Description: Der Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" ist vom Dienst "DHCP-Client" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 

Das angegebene Modul wurde nicht gefunden.
 

Error: (01/29/2017 07:37:50 PM) (Source: Service Control Manager) (EventID: 7023) (User: )

Description: Der Dienst "DHCP-Client" wurde mit folgendem Fehler beendet: 

Das angegebene Modul wurde nicht gefunden.
 
 

==================== Speicherinformationen =========================== 
 

Prozessor: Intel(R) Celeron(R) CPU N2840 @ 2.16GHz

Prozentuale Nutzung des RAM: 33%

Installierter physikalischer RAM: 3986.36 MB

Verfügbarer physikalischer RAM: 2658.07 MB

Summe virtueller Speicher: 8338.36 MB

Verfügbarer virtueller Speicher: 6277.13 MB
 

==================== Laufwerke ================================
 

Drive c: (Boot) (Fixed) (Total:404.05 GB) (Free:264.91 GB) NTFS

Drive d: (Recover) (Fixed) (Total:60 GB) (Free:42.27 GB) NTFS

Drive f: (RALFPC) (Removable) (Total:0.12 GB) (Free:0.12 GB) FAT
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (Size: 465.8 GB) (Disk ID: 00000000)
 

Partition: GPT.
 

========================================================

Disk: 1 (Size: 124 MB) (Disk ID: 00000001)

Partition 1: (Active) - (Size=124 MB) - (Type=06)
 

==================== Ende von Addition.txt ============================

Gruß Awadu03

cosinus

29.01.2017 19:50

Bitte Avira deinstallieren. Das Teil empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog

Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!

Awadu03

29.01.2017 20:20

Avira und McAffee wurden entfernt....

Awadu03

31.01.2017 06:08

Und was muss ich jetzt als nächstes tun?

cosinus

31.01.2017 13:50

edit: tician macht gleich weiter

Awadu03

31.01.2017 14:09

Werde mich bemühen, wie am Anfang geschrieben, wird auch der Zugang zum Internet blockiert, bzw. es wird angezeigt, dass ein "begrenzter Zugang" aufgebaut wurde. Tatsächlich kommt man aber nicht ins Internet.

Ja, Geduld habe ich, werde von zu Hause aus weiter machen, von der Arbeit aus ist es eh etwas schwierig... :)

cosinus

31.01.2017 14:25

Gedulde dich bitte, bis Tician Zeit hat, sie postet dann weitere Instruktionen...

Tician

31.01.2017 18:32

Hi Awadu03,

Ich bin Tician und werde die Bereinigung mit dir machen.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld und entschuldige mich für die späte Antwort.

Wir steigen direkt ein:

Schritt 1:

Lade Dir bitte von hier

Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
Klicke auf Optionen und wähle als Sprache Deutsch.
Suche im Uninstallerfeld nach den Programmen:
Games-desktop Maintenance 014.194
Games-desktop Maintenance 014.205
Games-desktop Maintenance 014.209
MaintenanceService 1.0.0
PC Speed Up
Setup
TuneUp Utilities 2014
Advanced ScreenSnapshotTool 1.1.0.11414
Caster
Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
Wähle anschließend den Modus "Moderat" aus.
Reste löschen:
Klicke auf dann auf und dann auf .

Schritt 2:

Starte die FRST.exe erneut. Kopiere folgenden Text in das "Suche:"-Fenster.

Code:

dnsapi.dll
Drücke auf Datei-Suche
FRST erstellt nun eine Logdatei (search.txt).
Poste mir diese Logdatei mit deiner nächsten Antwort.

Schritt 3:

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Awadu03

31.01.2017 22:44

Hallo,

freut mich. Were die Schritte befolgen und werde geduldig auf die Antwort warten. Da ich noch ehrenamtlich aktiv bin, werde ich erst gegen 22:00 Uhr dazu kommen, die Schritte durchzuführen.

Gruß Awadu03

Hallo,

leider konnte ich nicht alle Programme finden, die Du in deiner Liste aufgeführt hast, aber siehe selbst:

Code:

Farbar Recovery Scan Tool (x64) Version: 29-01-2017

durchgeführt von Mara Eschinger (31-01-2017 22:26:43)

Gestartet von C:\Users\Mara Eschinger\Desktop

Start-Modus: Normal
 

================== Datei-Suche: "dnsapi.dll" =============
 

C:\Windows\WinSxS\wow64_microsoft-windows-dns-client-minwin_31bf3856ad364e35_6.3.9600.17415_none_90eb58f92b43cedd\dnsapi.dll

[2015-05-07 19:34][2014-10-29 02:06] 0498688 ____N (Microsoft Corporation) BD9C7A068C46053F8747CEA73B5930AB [Datei ist digital signiert]
 

C:\Windows\WinSxS\wow64_microsoft-windows-dns-client-minwin_31bf3856ad364e35_6.3.9600.17039_none_90d9b2b12b50777f\dnsapi.dll

[2014-06-04 16:57][2015-06-08 17:12] 0106819 ____A () 8352637D2731E59DD15E7D8DA9E2A1A0 [Datei ist nicht signiert]
 

C:\Windows\WinSxS\amd64_microsoft-windows-dns-client-minwin_31bf3856ad364e35_6.3.9600.17415_none_8696aea6f6e30ce2\dnsapi.dll

[2015-05-07 19:35][2014-10-29 02:30] 0657920 ____N (Microsoft Corporation) A5675939CF0F99B20B5A3CFCC3C1B46A [Datei ist digital signiert]
 

C:\Windows\WinSxS\amd64_microsoft-windows-dns-client-minwin_31bf3856ad364e35_6.3.9600.17039_none_8685085ef6efb584\dnsapi.dll

[2014-06-04 16:57][2015-06-08 16:06] 0150063 ____A () 317AD768649A884ADF8325B18CD77A15 [Datei ist nicht signiert]
 

C:\Windows\SysWOW64\dnsapi.dll

[2015-05-07 19:34][2015-05-07 19:34] 0498688 ____A (Microsoft Corporation) 06D42070F64D7BC5125F9BF728DA5ECB [Datei ist nicht signiert]
 

====== Ende von Suche ======

und die beiden anderen:

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-01-2017

durchgeführt von Mara Eschinger (Administrator) auf MARA (31-01-2017 22:37:36)

Gestartet von C:\Users\Mara Eschinger\Desktop

Geladene Profile: Mara Eschinger (Verfügbare Profile: Mara Eschinger)

Platform: Windows 8.1 Connected (Update) (X64) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: FF)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

() C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe

() C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe

() C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe

(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe

() C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTDevMgr.exe

(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe

(Nitro PDF Software) C:\Program Files\Nitro\Pro 9\NitroPDFDriverService9x64.exe

() C:\Program Files\Nitro\Pro 9\Nitro_UpdateService.exe

(Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE

() C:\Program Files\CyberLink\Shared files\RichVideo64.exe

(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe

(Microsoft Corporation) C:\Windows\System32\wlanext.exe

() C:\Program Files (x86)\PHotkey\PHotkey.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

(Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTServer.exe

() C:\Program Files (x86)\PHotkey\Atouch64.exe

() C:\Program Files (x86)\PHotkey\POsd.exe

() C:\Program Files (x86)\PHotkey\GPMTray.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

(TODO: <Company name>) C:\Program Files (x86)\PHotkey\HCSynApi.exe

(Intel Corporation) C:\Windows\System32\igfxtray.exe

(Intel Corporation) C:\Windows\System32\igfxsrvc.exe

(Intel Corporation) C:\Windows\System32\igfxpers.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe

(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE

() C:\Users\Mara Eschinger\AppData\Local\DeskBar\2.7.5.1765\DeskBar.exe

(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe

(CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe

(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe

(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe

(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [280576 2013-09-29] (Realtek Semiconductor Corporation)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13653720 2013-09-24] (Realtek Semiconductor)

HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1353944 2013-09-16] (Realtek Semiconductor)

HKLM\...\Run: [CanonSolutionMenu] => C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe [652624 2007-10-25] (CANON INC.)

HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [1840720 2007-09-13] (CANON INC.)

HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576 2013-08-05] (CyberLink)

HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2014-03-12] (CyberLink Corp.)

HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2014-10-11] (Apple Inc.)

HKLM-x32\...\Run: [YouCam Service] => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [267224 2014-03-07] (CyberLink Corp.)

HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [157480 2014-10-15] (Apple Inc.)

HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2014-10-02] (Apple Inc.)

HKLM-x32\...\Run: [rec_de_57] => [X]

HKLM-x32\...\Run: [rec_de_70] => [X]

HKLM-x32\...\Run: [rec_en_77] => [X]

HKLM-x32\...\Run: [rec_de_194] => [X]

HKLM-x32\...\Run: [rec_de_205] => [X]

HKLM-x32\...\Run: [rec_de_209] => [X]

Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)

HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1

HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [7394584 2014-12-12] (Piriform Ltd)

HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\...\Run: [GoogleChromeAutoLaunch_FBE7C9DDA2FB7AC12E10DCFCB72FB57F] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe [637440 2015-05-12] (Crossbrowse)

HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\...\Run: [DeskBar] => C:\Users\Mara Eschinger\AppData\Local\DeskBar\dblaunch.exe [239104 2015-11-09] ()

HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\...\MountPoints2: {9d32a308-6c1d-11e4-827a-806e6f6e6963} - "E:\Autorun.exe" 

HKU\S-1-5-18\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)

Startup: C:\Users\Mara Eschinger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crossbrowse.lnk [2015-09-14]

ShortcutTarget: crossbrowse.lnk -> C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe (Crossbrowse)

GroupPolicy: Beschränkung - Chrome <======= ACHTUNG

GroupPolicy\User: Beschränkung - Chrome <======= ACHTUNG

CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.

ProxyServer: [.DEFAULT] => http=127.0.0.1:50153;https=127.0.0.1:50153

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Tcpip\Parameters: [NameServer] 199.203.131.151 82.163.143.181

Tcpip\..\Interfaces\{70847436-287A-4CA5-A565-4BA98A6D59B8}: [DhcpNameServer] 199.203.131.151

Tcpip\..\Interfaces\{8718928D-CBEB-45EA-A621-800A9249001D}: [NameServer] 104.197.191.4

Tcpip\..\Interfaces\{8F925EA9-980F-49DF-A6E2-2ED351EB469B}: [DhcpNameServer] 192.168.2.1

Tcpip\..\Interfaces\{E2A203FB-9FBC-460E-B7C1-FCE33791752F}: [DhcpNameServer] 199.203.131.151

Tcpip\..\Interfaces\{E3AD44AF-6715-4FB9-8671-2CB53FC186CA}: [DhcpNameServer] 199.203.131.151
 

Internet Explorer:

==================

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.4yendex.com/?utm_source=sdks&utm_medium=de02&utm_campaign=0ee11664cff6e38a00d54908ff34fb69

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.4yendex.com/?utm_source=sdks&utm_medium=de02&utm_campaign=0ee11664cff6e38a00d54908ff34fb69

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1433866962&z=8eb708eeaf3ea216d4424b9g5z7c2c7b6qcq9t8qbe&from=ima&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX&q={searchTerms}

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1433866962&z=8eb708eeaf3ea216d4424b9g5z7c2c7b6qcq9t8qbe&from=ima&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX&q={searchTerms}

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hppp&ts=1433867060&z=29eb5e9a75010b8807cce56g9zdceceb4q9mcebw4m&from=ima&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hppp&ts=1433867060&z=29eb5e9a75010b8807cce56g9zdceceb4q9mcebw4m&from=ima&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1433866962&z=8eb708eeaf3ea216d4424b9g5z7c2c7b6qcq9t8qbe&from=ima&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX&q={searchTerms}

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1433866962&z=8eb708eeaf3ea216d4424b9g5z7c2c7b6qcq9t8qbe&from=ima&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX&q={searchTerms}

HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaJIBbaQodMJUgJpist7CjouGaEQiJhaeehz4QGluNKd2GogP8NSbOmJlJ9zVvaBfjI5PW9NeYbUTliDnYqsjS4t6XWoIEAQikNZ3K3eUZ1ZSZ2oKiBq2Yu0qAxFd2YsUk2cCjm21A-Orets55FM5Wg6Lsc7PsvOOMG4gWCuSLb6&q={searchTerms}

HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.4yendex.com/?utm_source=sdks&utm_medium=de02&utm_campaign=0ee11664cff6e38a00d54908ff34fb69

HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hppp&ts=1433867060&z=29eb5e9a75010b8807cce56g9zdceceb4q9mcebw4m&from=ima&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX

HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=dspp&ts=1433867060&z=29eb5e9a75010b8807cce56g9zdceceb4q9mcebw4m&from=ima&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX&q={searchTerms}

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL = 

SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaJIBbaQodMJUgJpist7CjouGaEQiJhaeehz4QGluNKd2GogP8NSbOmJlJ9zVvaBfjI5PW9NeYbUTliDnYqsjS4t6XWoIEAQikNZ3K3eUZ1ZSZ2oKiBq2Yu0qAxFd2YsUk2cCjm21A-Orets55FM5Wg6Lsc7PsvOOMG4gWCuSLb6&q={searchTerms}

SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=ima&utm_campaign=install_ie&utm_content=ds&from=ima&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX&ts=1433867073&type=default&q={searchTerms}

SearchScopes: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001 -> {2605D544-3A77-4C58-A533-E126DF0063A2} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=ima&utm_campaign=install_ie&utm_content=ds&from=ima&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX&ts=1433867073&type=default&q={searchTerms}

SearchScopes: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001 -> {8A400548-670F-46DC-9487-8C3FB03DCAE2} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=ima&utm_campaign=install_ie&utm_content=ds&from=ima&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX&ts=1433867073&type=default&q={searchTerms}

SearchScopes: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://search.socialdownloadr.com/search.php?channel=scd4pll2&t=2491ECD531F5E53F&pllc=fft4p&q={searchTerms}

SearchScopes: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001 -> {BC10A8C7-1DFF-43A5-A69C-9F7D94F9E469} URL = hxxp://www-searching.com/s.ashx?prd=opensearch&q={searchTerms}&s=G14ztutdk0004,c298143d-6e0a-4a6b-961b-bdbd1dc94bee

SearchScopes: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=ima&utm_campaign=install_ie&utm_content=ds&from=ima&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX&ts=1433867073&type=default&q={searchTerms}

SearchScopes: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001 -> {EEBC0428-EE8D-44A0-A969-2A8A54592F06} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=ima&utm_campaign=install_ie&utm_content=ds&from=ima&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX&ts=1433867073&type=default&q={searchTerms}

SearchScopes: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001 -> {ielnksrch} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=ima&utm_campaign=install_ie&utm_content=ds&from=ima&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX&ts=1433867073&type=default&q={searchTerms}

BHO-x32: Kein Name -> {51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} -> Keine Datei

StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.mystartsearch.com/?type=sc&ts=1433866962&z=8eb708eeaf3ea216d4424b9g5z7c2c7b6qcq9t8qbe&from=ima&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX
 

FireFox:

========

FF DefaultProfile: 41A66E7E5EE1

FF ProfilePath: C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\zmo9mxpu.default [2017-01-31]

FF user.js: detected! => C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\zmo9mxpu.default\user.js [2016-02-01]

FF NewTab: Mozilla\Firefox\Profiles\zmo9mxpu.default -> hxxp://www-searching.com/?site=shyosffdefault&prd=set_ff&s=G14ztutdk0004,c298143d-6e0a-4a6b-961b-bdbd1dc94bee

FF DefaultSearchEngine: Mozilla\Firefox\Profiles\zmo9mxpu.default -> Search Module

FF Homepage: Mozilla\Firefox\Profiles\zmo9mxpu.default -> hxxps://www.google.de/?gws_rd=ssl

FF Homepage: Mozilla\Firefox\Profiles\zmo9mxpu.default -> hxxp://de.4yendex.com/?utm_source=sdks&utm_medium=de01&utm_campaign=0ee11664cff6e38a00d54908ff34fb69

FF Extension: (Cartt) - C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\zmo9mxpu.default\Extensions\arf3@getcartt.com.xpi [2016-06-15]

FF Extension: (FunFeedr) - C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\zmo9mxpu.default\Extensions\funfeedr.sgn@funfeedr.com.xpi [2015-12-05]

FF Extension: (Gads) - C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\zmo9mxpu.default\Extensions\g@ads.xpi [2016-07-07]

FF Extension: (RandFind) - C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\zmo9mxpu.default\Extensions\info@randfind.com.xpi [2016-06-15]

FF Extension: (RandFind) - C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\zmo9mxpu.default\Extensions\info@randfind.com.xpi.1465981051374 [2016-06-15]

FF SearchPlugin: C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\zmo9mxpu.default\searchplugins\smod.xml [2016-01-04]

FF ProfilePath: C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1 [2017-01-31]

FF NewTab: Mozilla\Firefox\Profiles\41A66E7E5EE1 -> hxxp://www.yessearches.com/?ts=AHEpB38pBH4pC0..&v=20160121&uid=1AA92A9EB03812C9C1A068F192ECAE89&ptid=sqr1&mode=ffseng

FF DefaultSearchEngine: Mozilla\Firefox\Profiles\41A66E7E5EE1 -> yessearches

FF DefaultSearchEngine.US: Mozilla\Firefox\Profiles\41A66E7E5EE1 -> data:text/plain,browser.search.defaultenginename.US=yessearches

FF SelectedSearchEngine: Mozilla\Firefox\Profiles\41A66E7E5EE1 -> mystartsearch

FF Homepage: Mozilla\Firefox\Profiles\41A66E7E5EE1 -> hxxps://www.google.de/?gws_rd=ssl

FF Keyword.URL: Mozilla\Firefox\Profiles\41A66E7E5EE1 -> hxxp://www.yessearches.com/chrome.php?uid=1AA92A9EB03812C9C1A068F192ECAE89&ptid=sqr1&ts=AHEpB38pBH4pC0..&v=20160121&mode=ffexttoolbar&q=

FF Extension: (GsearchFinder) - C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\@E9438230-A7DF-4D1F-8F2D-CA1D0F0F7924.xpi [2016-01-21]

FF Extension: (Pinbally FF) - C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\pinballyff@pinbally.com.xpi [2016-06-15]

FF SearchPlugin: C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\DD1B66D4.xml [2016-01-31]

FF SearchPlugin: C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\mystartsearch.xml [2016-08-08]

FF SearchPlugin: C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\smod.xml [2016-01-04]

FF HKLM\...\Firefox\Extensions: [{F64D5F15-81C2-4573-814A-31A0BF41A433}] - C:\Program Files\shopperz010220161759\Firefox\{F64D5F15-81C2-4573-814A-31A0BF41A433}.xpi => nicht gefunden

FF HKLM-x32\...\Firefox\Extensions: [{F64D5F15-81C2-4573-814A-31A0BF41A433}] - C:\Program Files\shopperz010220161759\Firefox\{F64D5F15-81C2-4573-814A-31A0BF41A433}.xpi => nicht gefunden

FF HKLM-x32\...\Firefox\Extensions: [sweetsearch@gmail.com] - C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\sweetsearch@gmail.com => nicht gefunden

FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_23_0_0_205.dll [2016-10-28] ()

FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_205.dll [2016-10-28] ()

FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-02-18] ()

FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)

FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)

FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 9\npnitromozilla.dll [2014-05-15] (Nitro PDF)

FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [Keine Datei]

FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [Keine Datei]

FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-08-07] (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-08-07] (Google Inc.)

FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-06-23] (Adobe Systems Inc.)
 

Chrome: 

=======

CHR DefaultProfile: Default

CHR HomePage: Default -> search.socialdownloadr.com/?channel=scd2

CHR StartupUrls: Default -> "hxxp://de.4yendex.com/?utm_source=sdks&utm_medium=de02&utm_campaign=0ee11664cff6e38a00d54908ff34fb69"

CHR DefaultSearchURL: Default -> hxxp://www.yessearches.com/chrome.php?q={searchTerms}&ts=AHEpB38pBH4pC0..&v=20160121&uid=1AA92A9EB03812C9C1A068F192ECAE89&ptid=sqr1&mode=nnnb

CHR DefaultSearchKeyword: Default -> yessearches

CHR Profile: C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default [2016-10-30]

CHR Extension: (Pinbally) - C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgojfllapfcpppdbkjhbddihnfpikipb [2016-06-15]

CHR Extension: (meduke) - C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Extensions\gecgccbfkmefacckdimecihelddfnpaa [2016-04-11]

CHR Extension: (Search Module Plus v2) - C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlcgehabolcakkjhgmgpkagpolbjlhfa [2016-01-02]

CHR Extension: (Gads) - C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Extensions\mcemlekmbgfffaahnofbeagjkmnhhmjl [2016-07-07]

CHR Extension: (RandFind) - C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndjhgfjkgmhenaliodchabfogbclbkbe [2016-07-07]

CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-01-02]

CHR Extension: (socialdownloadr Search) - C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Extensions\oeongbgnkpdeliiicndpdbcnidnimoon [2016-06-15]

CHR Extension: (Google Quick Scroll) - C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Extensions\okanipcmceoeemlbjnmnbdibhgpbllgc [2016-01-02]

CHR Extension: (word highlight) - C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Extensions\ooabkmkhabkahcjbgpiajffckeibpdoa [2016-01-02]

CHR Extension: (CinemaPlus-3.2cV03.09) - C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp [2016-01-07]

CHR HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [jlcgehabolcakkjhgmgpkagpolbjlhfa] - hxxps://clients2.google.com/service/update2/crx
 

==================== Dienste (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 ACT2_Service; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe [1421216 2011-08-22] ()

R2 AHDDC2; C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe [1518504 2012-07-30] ()

R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [61440 2013-09-26] () [Datei ist nicht signiert]

R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]

S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-01] (Intel(R) Corporation)

R2 NitroDriverReadSpool9; C:\Program Files\Nitro\Pro 9\NitroPDFDriverService9x64.exe [230920 2014-05-15] (Nitro PDF Software)

R2 NitroUpdateService; C:\Program Files\Nitro\Pro 9\Nitro_UpdateService.exe [417800 2014-05-15] ()

S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2105352 2016-01-31] (Electronic Arts)

R2 PGFNEXSrv; C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe [136192 2013-12-03] () [Datei ist nicht signiert]

R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390672 2012-08-08] ()

S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)

S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)

S2 5936b827; "C:\windows\system32\rundll32.exe" "c:\Program Files (x86)\Optimizer Pro 3.20\OptProMon.dll",ENT <==== ACHTUNG

S2 CltMngSvc; C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe [X]

S3 TrustedInstaller; %SystemRoot%\servicing\TrustedInstaller.exe [X]
 

===================== Treiber (Nicht auf der Ausnahmeliste) ======================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 ACT2PM; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2ProcessMonitor64.sys [15160 2011-06-10] ()

R1 bsdriver; C:\windows\system32\drivers\bsdriver.sys [34712 2016-02-01] ()

R1 CLVirtualDrive; C:\windows\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink)

S3 NETwNe64; C:\windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation)

R2 PEGAGFN; C:\Program Files (x86)\PHotkey\PEGAGFN.sys [14344 2009-09-11] (PEGATRON)

R3 PegaRadioSwitch; C:\windows\System32\drivers\PegaRadioSwitch.sys [23552 2013-08-22] (Windows (R) Win 7 DDK provider)

R3 RtkBtFilter; C:\windows\system32\DRIVERS\RtkBtfilter.sys [548056 2013-09-05] (Realtek Semiconductor Corporation)

S3 RtlWlanu; C:\windows\system32\DRIVERS\rtwlanu.sys [2968280 2014-01-15] (Realtek Semiconductor Corporation                           )

R3 RTWlanE; C:\windows\system32\DRIVERS\rtwlane.sys [2945240 2013-09-12] (Realtek Semiconductor Corporation                           )

S3 SmbDrv; C:\windows\System32\drivers\Smb_driver_AMDASF.sys [30448 2013-08-14] (Synaptics Incorporated)

R3 SmbDrvI; C:\windows\system32\DRIVERS\Smb_driver_Intel.sys [34544 2013-08-14] (Synaptics Incorporated)

R3 TXEIx64; C:\windows\System32\drivers\TXEIx64.sys [87568 2013-07-01] (Intel Corporation)

S3 WdBoot; C:\windows\system32\drivers\WdBoot.sys [44024 2015-02-04] (Microsoft Corporation)

S3 WdFilter; C:\windows\system32\drivers\WdFilter.sys [264000 2015-02-04] (Microsoft Corporation)

S3 WdNisDrv; C:\windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation)
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2017-01-31 22:37 - 2017-01-31 22:38 - 00025360 _____ C:\Users\Mara Eschinger\Desktop\FRST.txt

2017-01-31 22:01 - 2017-01-31 22:13 - 00001054 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk

2017-01-31 22:01 - 2017-01-31 22:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller

2017-01-31 22:01 - 2017-01-31 22:01 - 00000000 ____D C:\Program Files\VS Revo Group

2017-01-31 21:58 - 2017-01-31 21:58 - 07097928 _____ (VS Revo Group ) C:\Users\Mara Eschinger\Desktop\revo202setup.exe

2017-01-31 14:07 - 2017-01-31 14:07 - 00109272 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamchameleon.sys

2017-01-31 14:07 - 2017-01-31 14:07 - 00000000 ____D C:\Users\Mara Eschinger\Desktop\mbar

2017-01-31 14:03 - 2017-01-31 14:04 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Mara Eschinger\Desktop\mbar-1.09.3.1001.exe

2017-01-29 19:37 - 2017-01-31 22:37 - 00000000 ____D C:\FRST

2017-01-29 19:35 - 2017-01-29 19:35 - 02420736 _____ (Farbar) C:\Users\Mara Eschinger\Desktop\FRST64.exe
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2017-01-31 22:37 - 2015-06-16 18:37 - 00003476 _____ C:\windows\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-1-6.job

2017-01-31 22:36 - 2015-06-16 18:36 - 00005864 _____ C:\windows\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-6.job

2017-01-31 22:36 - 2015-06-16 18:36 - 00002114 _____ C:\windows\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-10_user.job

2017-01-31 22:34 - 2015-09-14 17:34 - 00005546 _____ C:\windows\Tasks\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-6.job

2017-01-31 22:23 - 2015-09-14 17:23 - 00002140 _____ C:\windows\Tasks\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-10_user.job

2017-01-31 22:18 - 2015-03-02 21:11 - 00001128 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job

2017-01-31 22:18 - 2015-01-01 15:28 - 00003598 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3116980135-2495974775-2145078037-1001

2017-01-31 22:11 - 2015-09-03 20:11 - 00003166 _____ C:\windows\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-1-6.job

2017-01-31 22:09 - 2015-09-03 20:09 - 00005546 _____ C:\windows\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-6.job

2017-01-31 22:09 - 2015-09-03 20:09 - 00002140 _____ C:\windows\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-10_user.job

2017-01-31 22:05 - 2016-02-15 17:10 - 00000000 ____D C:\Program Files (x86)\Games-desktop

2017-01-31 21:57 - 2015-10-10 16:05 - 00000000 ____D C:\Users\Mara Eschinger\Documents\Youcam

2017-01-31 21:56 - 2015-09-14 18:12 - 00001084 _____ C:\windows\Tasks\Crossbrowse.job

2017-01-31 21:56 - 2015-09-14 17:33 - 00005546 _____ C:\windows\Tasks\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-7.job

2017-01-31 21:56 - 2015-09-14 17:29 - 00004186 _____ C:\windows\Tasks\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-3.job

2017-01-31 21:56 - 2015-09-03 20:15 - 00002474 _____ C:\windows\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-5_user.job

2017-01-31 21:56 - 2015-09-03 20:15 - 00002474 _____ C:\windows\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-5.job

2017-01-31 21:56 - 2015-09-03 20:11 - 00003502 _____ C:\windows\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-1-7.job

2017-01-31 21:56 - 2015-09-03 20:09 - 00005546 _____ C:\windows\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-7.job

2017-01-31 21:56 - 2015-09-03 20:09 - 00004522 _____ C:\windows\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-3.job

2017-01-31 21:56 - 2015-06-24 17:53 - 00002792 _____ C:\windows\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-5_user.job

2017-01-31 21:56 - 2015-06-24 17:53 - 00002792 _____ C:\windows\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-5.job

2017-01-31 21:56 - 2015-06-24 17:52 - 00003820 _____ C:\windows\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-1-7.job

2017-01-31 21:56 - 2015-06-24 17:52 - 00003476 _____ C:\windows\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-1-6.job

2017-01-31 21:56 - 2015-06-24 17:51 - 00006208 _____ C:\windows\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-6.job

2017-01-31 21:56 - 2015-06-24 17:51 - 00005864 _____ C:\windows\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-7.job

2017-01-31 21:56 - 2015-06-24 17:51 - 00002114 _____ C:\windows\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-10_user.job

2017-01-31 21:56 - 2015-06-16 18:38 - 00002792 _____ C:\windows\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-5_user.job

2017-01-31 21:56 - 2015-06-16 18:38 - 00002792 _____ C:\windows\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-5.job

2017-01-31 21:56 - 2015-06-16 18:37 - 00003476 _____ C:\windows\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-1-7.job

2017-01-31 21:56 - 2015-06-16 18:36 - 00005864 _____ C:\windows\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-7.job

2017-01-31 21:56 - 2015-03-02 21:11 - 00001124 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job

2017-01-31 21:56 - 2014-11-03 19:02 - 00000430 _____ C:\windows\Tasks\simplitec Service Provider.job

2017-01-31 14:28 - 2013-08-22 14:36 - 00000000 ____D C:\windows\Inf

2017-01-31 14:12 - 2015-01-01 15:32 - 00003950 _____ C:\windows\System32\Tasks\User_Feed_Synchronization-{580E77D3-1961-446B-A0C8-C6C77B9E150B}

2017-01-31 14:07 - 2014-06-05 11:02 - 00714814 _____ C:\windows\system32\perfh01F.dat

2017-01-31 14:07 - 2014-06-05 11:02 - 00149960 _____ C:\windows\system32\perfc01F.dat

2017-01-31 14:07 - 2014-06-05 10:25 - 00765582 _____ C:\windows\system32\perfh007.dat

2017-01-31 14:07 - 2014-06-05 10:25 - 00159366 _____ C:\windows\system32\perfc007.dat

2017-01-31 14:07 - 2014-03-18 16:25 - 02641870 _____ C:\windows\system32\PerfStringBackup.INI

2017-01-29 20:47 - 2016-08-21 18:58 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job

2017-01-29 20:18 - 2016-08-07 18:18 - 00000000 ____D C:\ProgramData\Avira

2017-01-29 20:18 - 2016-01-06 13:29 - 00000000 ____D C:\ProgramData\Package Cache

2017-01-29 20:13 - 2013-08-22 15:45 - 00000006 ____H C:\windows\Tasks\SA.DAT

2017-01-29 20:12 - 2013-08-22 14:25 - 00262144 ___SH C:\windows\system32\config\BBI

2017-01-29 19:56 - 2015-08-17 12:56 - 00000368 _____ C:\windows\Tasks\Optscan.job

2017-01-29 18:07 - 2013-08-22 16:36 - 00000000 ____D C:\windows\system32\NDF

2017-01-29 17:59 - 2015-01-01 15:22 - 00000000 ____D C:\Users\Mara Eschinger

2017-01-29 17:56 - 2015-04-04 19:25 - 00000000 ___SD C:\windows\system32\GWX

2017-01-29 17:49 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps

2017-01-29 17:24 - 2013-08-22 16:36 - 00000000 ____D C:\windows\registration

2017-01-29 16:51 - 2015-04-16 20:34 - 00156160 ___SH C:\Users\Mara Eschinger\Desktop\Thumbs.db
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2015-11-26 10:34 - 2015-12-07 13:40 - 9545216 _____ () C:\Users\Mara Eschinger\AppData\Roaming\agent.dat

2015-07-29 13:05 - 2016-06-25 18:36 - 0000024 _____ () C:\Users\Mara Eschinger\AppData\Roaming\appdataFr25.bin

2015-11-26 10:34 - 2015-12-07 13:40 - 0058272 _____ () C:\Users\Mara Eschinger\AppData\Roaming\Config.xml

2015-11-26 18:40 - 2015-11-19 14:27 - 0000428 _____ () C:\Users\Mara Eschinger\AppData\Roaming\ham.txt

2015-09-14 16:57 - 2015-09-14 16:57 - 0026938 _____ () C:\Users\Mara Eschinger\AppData\Roaming\ICSW_0L1L2X1PtJ1V0O1E1P1C1T1V0I0C.txt

2015-11-26 10:34 - 2015-12-07 13:40 - 0017920 _____ () C:\Users\Mara Eschinger\AppData\Roaming\Main.dat

2015-11-26 18:39 - 2015-12-03 14:29 - 0005568 _____ () C:\Users\Mara Eschinger\AppData\Roaming\md.xml

2015-12-03 14:30 - 2015-12-03 14:29 - 0043008 _____ () C:\Users\Mara Eschinger\AppData\Roaming\Moses.dat

2016-04-11 15:56 - 2016-04-11 15:56 - 0000005 _____ () C:\Users\Mara Eschinger\AppData\Roaming\pllchannel.txt

2015-11-26 18:40 - 2015-11-19 14:26 - 0004134 _____ () C:\Users\Mara Eschinger\AppData\Roaming\shem.jpg

2015-01-01 15:22 - 2017-01-31 21:56 - 1410613 _____ () C:\Users\Mara Eschinger\AppData\Local\BTServer.log

2015-03-03 21:47 - 2016-04-12 18:13 - 0006656 _____ () C:\Users\Mara Eschinger\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

2015-06-09 17:58 - 2015-06-09 17:58 - 0613255 _____ (CMI Limited) C:\Users\Mara Eschinger\AppData\Local\nss2C68.tmp

2015-09-14 18:11 - 2015-09-14 18:11 - 0613255 _____ (CMI Limited) C:\Users\Mara Eschinger\AppData\Local\nsu3C04.tmp

2015-06-09 18:51 - 2015-06-09 18:44 - 0613255 _____ (CMI Limited) C:\Users\Mara Eschinger\AppData\Local\nsv780B.tmp

2016-11-03 21:28 - 2016-11-03 21:28 - 0000000 _____ () C:\Users\Mara Eschinger\AppData\Local\{8EF3FB7F-7EA8-46AB-9AC3-961FB0B891DF}

2014-11-04 11:38 - 2014-11-04 11:38 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

2015-09-14 18:12 - 2015-12-08 12:49 - 0000074 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
 

Dateien, die verschoben oder gelöscht werden sollten:

====================

C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
 
 

==================== Bamital & volsnap ======================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\windows\system32\winlogon.exe => Datei ist digital signiert

C:\windows\system32\wininit.exe => Datei ist digital signiert

C:\windows\explorer.exe => Datei ist digital signiert

C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert

C:\windows\system32\svchost.exe => Datei ist digital signiert

C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert

C:\windows\system32\services.exe => Datei ist digital signiert

C:\windows\system32\User32.dll => Datei ist digital signiert

C:\windows\SysWOW64\User32.dll => Datei ist digital signiert

C:\windows\system32\userinit.exe => Datei ist digital signiert

C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert

C:\windows\system32\rpcss.dll => Datei ist digital signiert

C:\windows\system32\dnsapi.dll FEHLT <==== ACHTUNG

C:\windows\SysWOW64\dnsapi.dll

[2015-05-07 19:34] - [2015-05-07 19:34] - 0498688 ____A (Microsoft Corporation) 06D42070F64D7BC5125F9BF728DA5ECB
 

C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
 

LastRegBack: 2017-01-26 10:21
 

==================== Ende von FRST.txt ============================

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-01-2017

durchgeführt von Mara Eschinger (31-01-2017 22:39:11)

Gestartet von C:\Users\Mara Eschinger\Desktop

Windows 8.1 Connected (Update) (X64) (2015-01-01 14:22:12)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-3116980135-2495974775-2145078037-500 - Administrator - Disabled)

Gast (S-1-5-21-3116980135-2495974775-2145078037-501 - Limited - Disabled)

HomeGroupUser$ (S-1-5-21-3116980135-2495974775-2145078037-1003 - Limited - Enabled)

Mara Eschinger (S-1-5-21-3116980135-2495974775-2145078037-1001 - Administrator - Enabled) => C:\Users\Mara Eschinger
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.205 - Adobe Systems Incorporated)

Adobe Reader XI (11.0.17) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.17 - Adobe Systems Incorporated)

Apple Application Support (HKLM-x32\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)

Apple Mobile Device Support (HKLM\...\{BDD99690-3541-4619-9D2A-3CDDB3E15F9E}) (Version: 8.0.5.6 - Apple Inc.)

Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)

Ashampoo AppLauncher v.1.0.0 (HKLM-x32\...\Ashampoo AppLauncher_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG)

Ashampoo Burning Studio 11 v.11.0.4 (HKLM-x32\...\Ashampoo Burning Studio 11_is1) (Version: 11.0.4 - Ashampoo GmbH & Co. KG)

Ashampoo Core Tuner 2 v.2.0.1 (HKLM-x32\...\Ashampoo Core Tuner 2_is1) (Version: 2.01 - Ashampoo GmbH & Co. KG)

Ashampoo GetBack Photo v.1.0.1 (HKLM-x32\...\Ashampoo GetBack Photo_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG)

Ashampoo HDD Control 2 v.2.1.0 (HKLM-x32\...\Ashampoo HDD Control 2_is1) (Version: 2.1.0 - Ashampoo GmbH & Co. KG)

Ashampoo Music Studio 4 v.4.0.1 (HKLM-x32\...\Ashampoo Music Studio 4_is1) (Version: 4.0.1 - Ashampoo GmbH & Co. KG)

Ashampoo Photo Commander 10 v.10.1.3 (HKLM-x32\...\Ashampoo Photo Commander 10_is1) (Version: 10.1.3 - Ashampoo GmbH & Co. KG)

Ashampoo Photo Optimizer 5 v.5.1.2 (HKLM-x32\...\Ashampoo Photo Optimizer 5_is1) (Version: 5.1.2 - Ashampoo GmbH & Co. KG)

Ashampoo Slideshow Studio HD 2 v.2.0.5 (HKLM-x32\...\Ashampoo Slideshow Studio HD 2_is1) (Version: 2.0.5 - Ashampoo GmbH & Co. KG)

Ashampoo Snap 5 v.5.1.5 (HKLM-x32\...\Ashampoo Snap 5_is1) (Version: 5.1.5 - Ashampoo GmbH & Co. KG)

Ashampoo UnInstaller 4 v.4.30 (HKLM-x32\...\Ashampoo UnInstaller 4_is1) (Version: 4.3.0 - Ashampoo GmbH & Co. KG)

Ashampoo Video Styler v.1.0.1 (HKLM-x32\...\Ashampoo Video Styler_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG)

Ashampoo WinOptimizer 9 v.9.04.31 (HKLM-x32\...\Ashampoo WinOptimizer 9_is1) (Version: 9.04.31 - Ashampoo GmbH & Co. KG)

Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)

Canon MP Navigator EX 1.2 (HKLM-x32\...\MP Navigator EX 1.2) (Version:  - )

Canon MP190 series Benutzerregistrierung (HKLM-x32\...\Canon MP190 series Benutzerregistrierung) (Version:  - )

Canon MP190 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP190_series) (Version:  - )

Canon My Printer (HKLM\...\CanonMyPrinter) (Version:  - )

Canon Utilities Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version:  - )

Canon Utilities Solution Menu (HKLM-x32\...\CanonSolutionMenu) (Version:  - )

CCleaner (HKLM\...\CCleaner) (Version: 5.01 - Piriform)

Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)

Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)

Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)

CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)

CyberLink PhotoDirector 5 (HKLM-x32\...\InstallShield_{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.4430.0 - CyberLink Corp.)

CyberLink PhotoDirector 5 (Version: 5.0.4430.0 - CyberLink Corp.) Hidden

CyberLink PowerDirector 12 (HKLM-x32\...\InstallShield_{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.2230.0 - CyberLink Corp.)

CyberLink PowerDirector 12 (Version: 12.0.2230.0 - CyberLink Corp.) Hidden

CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.3019 - CyberLink Corp.)

CyberLink PowerRecover (Version: 5.7.0.3019 - CyberLink Corp.) Hidden

D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden

Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.42.130 - Electronic Arts)

Die Sims™ 3 Einfach tierisch (HKLM-x32\...\{C12631C6-804D-4B32-B0DD-8A496462F106}) (Version: 10.0.96 - Electronic Arts)

Die Sims™ 3 Late Night (HKLM-x32\...\{45057FCE-5784-48BE-8176-D9D00AF56C3C}) (Version: 6.0.81 - Electronic Arts)

Die Sims™ 3 Lebensfreude (HKLM-x32\...\{E6B88BD6-E4B2-4701-A648-B6DAC6E491CC}) (Version: 8.0.152 - Electronic Arts)

Die Sims™ 3 Luxus-Accessoires (HKLM-x32\...\{71828142-5A24-4BD0-97E7-976DA08CE6CF}) (Version: 3.0.38 - Electronic Arts)

Die Sims™ 3 Stadt-Accessoires (HKLM-x32\...\{7B11296A-F894-449C-8DF6-6AAAA7D4D118}) (Version: 9.0.73 - Electronic Arts)

Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.13.104.1010 - Electronic Arts Inc.)

Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.5.1.1 - Dolby Laboratories Inc)

Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Fotoğraf Galerisi (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Galería de fotos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.71 - Google Inc.)

Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden

Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3349 - Intel Corporation)

Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1050 - Intel Corporation)

iTunes (HKLM\...\{2ABBBD91-91E5-4AD7-929A-FE15D1DC0576}) (Version: 12.0.1.26 - Apple Inc.)

Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)

Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Mozilla Firefox 43.0.4 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.4 (x86 de)) (Version: 43.0.4 - Mozilla)

Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.4.5848 - Mozilla)

NewBlue Video Essentials for PowerDirector (HKLM\...\NewBlue Video Essentials for Cyberlink) (Version: 3.0 - NewBlue)

Nitro Pro 9 (HKLM\...\{199748CD-E046-4D0F-A9D1-0712EE050EFC}) (Version: 9.5.1.5 - Nitro)

OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)

Origin (HKLM-x32\...\Origin) (Version: 9.11.1.6605 - Electronic Arts, Inc.)

PHotkey (HKLM-x32\...\{E50C224A-BBF2-428D-9DCF-DBF9DF85C40E}) (Version: 1.00.0094 - Pegatron Corporation)

PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )

QuickTime 7 (HKLM-x32\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.)

Raccolta foto (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.769.769.093013 - REALTEK Semiconductor Corp.)

Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.39052 - Realtek Semiconductor Corp.)

Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7045 - Realtek Semiconductor Corp.)

REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0227 - REALTEK Semiconductor Corp.)

Revo Uninstaller 2.0.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.2 - VS Revo Group, Ltd.)

Setup (HKLM-x32\...\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}) (Version:  - ) <==== ACHTUNG

Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.9.1 - Synaptics Incorporated)

TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.275 - TuneUp Software) Hidden

VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)

Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {000B22AB-CA12-4E39-9D25-8FAF890C345B} - System32\Tasks\avaavxvyex => C:\Users\Mara Eschinger\AppData\Local\avaavxvyex\avaavxvyex.exe <==== ACHTUNG

Task: {00CFA12D-63B9-4705-BB41-909F6B21433C} - System32\Tasks\psv_Stronglax => /c regedit.exe /s "C:\ProgramData\BlueOcean\X--Dax.reg" &amp; del "C:\ProgramData\BlueOcean\X--Dax.reg" &amp; SCHTASKS /Delete /TN "psv_Stronglax" /F <==== ACHTUNG

Task: {012CBA3C-ACD3-4CFB-86E2-6E13DFE30EEA} - System32\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-10_user => C:\Program Files (x86)\Ge-Force\234afd1a-e3ec-495e-a033-35f18577d81d-10.exe <==== ACHTUNG

Task: {03C24CCF-E609-40FC-9ED7-51E320772C9B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-02] (Google Inc.)

Task: {05FB674E-275C-4187-B5B4-5A15D12A2B02} - System32\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-7 => C:\Program Files (x86)\Ge-Force\18d14521-4ee6-4b08-9a9c-2de9533f59d0-7.exe <==== ACHTUNG

Task: {0B43E71B-DA93-4D53-A276-383621125903} - System32\Tasks\bvxvhxvh => C:\Users\Mara Eschinger\AppData\Local\bvxvhxvh\bvxvhxvh.exe [2015-11-15] () <==== ACHTUNG

Task: {0C3782A3-926B-4ECA-B9A8-3556D982809A} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ACHTUNG

Task: {0D96087F-9290-4A52-9B3A-8EAEED428C62} - System32\Tasks\Optscan => c:\programdata\{4d4bbb61-d97e-b295-4d4b-bbb61d97ed87}\hqghumeaylnlf.exe <==== ACHTUNG

Task: {0E724D58-3D5E-4016-8045-DF9E2A7AC736} - System32\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-6 => C:\Program Files (x86)\CinemaPlus-3.2cV03.09\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-6.exe <==== ACHTUNG

Task: {0F1F2F4D-0BDC-4DCF-A1C4-C875E3E333B1} - System32\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-5 => C:\Program Files (x86)\Ge-Force\18d14521-4ee6-4b08-9a9c-2de9533f59d0-5.exe <==== ACHTUNG

Task: {11F4C12A-8974-4896-97EE-5207D5487F48} - System32\Tasks\Awiikjuw => C:\PROGRA~1\SHOPPE~1\Zelba.bat <==== ACHTUNG

Task: {1220C72B-01F8-46A8-AFFB-3B29E72BA6EC} - System32\Tasks\avayvaxxvae => C:\Users\Mara Eschinger\AppData\Local\avayvaxxvae\avayvaxxvae.exe <==== ACHTUNG

Task: {13058C95-E64D-4F66-BF42-1BA8BB29E02F} - System32\Tasks\simplitec Power Suite => C:\Program Files (x86)\simplitec\simplifast\PowerSuite.exe

Task: {1469AC09-C862-4493-812E-24A17DAD4CDA} - System32\Tasks\Genius_Interval => C:\Users\Mara Eschinger\AppData\Roaming\Genius\Genius.exe

Task: {15A1F6E2-3EF0-4828-9A0B-CB82135586C8} - System32\Tasks\avaxvavya => C:\Users\Mara Eschinger\AppData\Local\avaxvavya\avaxvavya.exe <==== ACHTUNG

Task: {15E99257-39C0-4AF6-830F-E6E7B69827B9} - System32\Tasks\Urla2 => hxxp://www.repadnet.com/iti/usaa/file.php

Task: {170C13C0-3D67-4713-AD39-991789218E79} - System32\Tasks\Application Update => C:\Users\Mara Eschinger\AppData\Local\AppUpd\GUP.exe [2015-05-25] (Don HO don.h@free.fr)

Task: {1F9A2CC2-E7CC-4B00-872D-DFFE5D5D3F78} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)

Task: {20FE6D09-8DE6-4951-80CC-48ED2129BD5E} - System32\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-7 => C:\Program Files (x86)\CinemaPlus-3.2cV03.09\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-7.exe <==== ACHTUNG

Task: {21ECE009-A9DC-4AED-B46B-BB3A0B644DEA} - System32\Tasks\Convertor => C:\Users\Mara Eschinger\AppData\Roaming\Convertor\Convertor.exe [2015-08-05] () <==== ACHTUNG

Task: {2CDE80A8-4DEF-48E1-873D-B5EC4DFA3218} - System32\Tasks\Sixth => C:\Users\Mara Eschinger\AppData\Roaming\Sixth\Sixth.exe <==== ACHTUNG

Task: {2DE534C9-C075-432E-A8DE-B545DC8735D7} - System32\Tasks\bEG => C:\ProgramData\Jason\Jason.exe [2015-09-11] (Don HO don.h@free.fr) <==== ACHTUNG

Task: {32090C79-E8DB-49A2-91EC-0BD91A911551} - System32\Tasks\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-6 => C:\Program Files (x86)\CinemaPlus-3.2cV14.09\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-6.exe <==== ACHTUNG

Task: {329BC3D3-6A58-4DA1-8D88-F7157A7A8E19} - System32\Tasks\Synaptics TouchPad Enhancements => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2013-08-14] (Synaptics Incorporated)

Task: {3EF6E302-C019-4E19-A70D-C9D56B548D7E} - System32\Tasks\bvxvbvef => C:\Users\Mara Eschinger\AppData\Local\bvxvbvef\bvxvbvef.exe <==== ACHTUNG

Task: {3FF545BE-FDB4-4445-9587-E7F1635B6A4C} - System32\Tasks\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-3 => C:\Program Files (x86)\CinemaPlus-3.2cV14.09\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-3.exe <==== ACHTUNG

Task: {4E63567F-1CE1-414A-9237-7A7476433778} - System32\Tasks\YTDownloader => C:\Program Files (x86)\YTDownloader\YTDownloader.exe <==== ACHTUNG

Task: {4EA5CC59-49BA-4C80-AFE2-97A328DA6977} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-28] (Adobe Systems Incorporated)

Task: {50A4392C-6247-440B-8DFA-272E80BD91AD} - \DriverMgr -> Keine Datei <==== ACHTUNG

Task: {52061734-9927-47C1-B4E3-041F247D5352} - System32\Tasks\{A5EBF136-59F0-4A86-9276-28F354FC356E} => pcalua.exe -a "C:\Users\Mara Eschinger\AppData\Roaming\mystartsearch\UninstallManager.exe" -c -ptid=ima

Task: {5805147D-624C-483C-AF6A-1D2C8F2587BA} - System32\Tasks\YTDownloaderUpd => C:\Program Files (x86)\YTDownloader\updater.exe <==== ACHTUNG

Task: {59235790-971A-4D2B-B48C-2D79F095D81A} - System32\Tasks\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-7 => C:\Program Files (x86)\CinemaPlus-3.2cV14.09\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-7.exe <==== ACHTUNG

Task: {5A9D734A-7B5D-454C-AC82-31EAD328DCEC} - System32\Tasks\Intermediate => C:\Users\Mara Eschinger\AppData\Roaming\Intermediate\Intermediate.exe <==== ACHTUNG

Task: {5CD86083-1B64-418D-9149-6DC328581F58} - System32\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-6 => C:\Program Files (x86)\Ge-Force\234afd1a-e3ec-495e-a033-35f18577d81d-6.exe <==== ACHTUNG

Task: {5F1DEE1D-E2A2-4127-A31A-F2FC446719AA} - System32\Tasks\WeatherApi => C:\Users\Mara Eschinger\AppData\Roaming\Cucckoo\GUP.exe [2015-09-11] (Don HO don.h@free.fr)

Task: {5FD941CE-DC2B-4C2F-877F-30E1E1B0E591} - System32\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-5_user => C:\Program Files (x86)\CinemaPlus-3.2cV03.09\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-5.exe <==== ACHTUNG

Task: {633F9BFD-549B-48F2-9627-D79BC7B1BE6D} - System32\Tasks\Seventh => C:\Users\Mara Eschinger\AppData\Roaming\Seventh\Seventh.exe <==== ACHTUNG

Task: {6561496D-9501-4923-978D-1535DC785206} - System32\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-5 => C:\Program Files (x86)\CinemaPlus-3.2cV03.09\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-5.exe <==== ACHTUNG

Task: {66E58EC4-2D39-4E49-8FAF-F4B3A750B880} - System32\Tasks\Urla3 => hxxp://www.repadnet.com/iti/usaa/file.php

Task: {6CB9FB6F-4310-49A0-A6C9-0310C55AED88} - System32\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-1-7 => C:\Program Files (x86)\Ge-Force\18d14521-4ee6-4b08-9a9c-2de9533f59d0-1-7.exe <==== ACHTUNG

Task: {6D1717E9-953B-4A62-9934-BB9291417417} - System32\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-1-6 => C:\Program Files (x86)\Ge-Force\234afd1a-e3ec-495e-a033-35f18577d81d-1-6.exe <==== ACHTUNG

Task: {6ECB1A16-D595-4FE9-B466-6DB8A54100AA} - System32\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-5_user => C:\Program Files (x86)\Ge-Force\234afd1a-e3ec-495e-a033-35f18577d81d-5.exe <==== ACHTUNG

Task: {73365284-CA7F-4CB9-B073-ADF981512492} - \avabvdxvy -> Keine Datei <==== ACHTUNG

Task: {75EE8734-AF2A-4689-8195-59DA83D758FB} - System32\Tasks\Inst_Rep => C:\Users\Mara Eschinger\AppData\Local\Installer\Install_23138\ytdkietut_tutdk_inst.exe <==== ACHTUNG

Task: {7AD74339-9281-483C-B22D-74D9665EEB96} - System32\Tasks\MaxComputerCleaner_Start => C:\Program Files (x86)\Max Computer Cleaner\MaxComputerCleaner.exe <==== ACHTUNG

Task: {7FC4E69F-0DE0-48B7-B704-489CEC4E1A6F} - System32\Tasks\psv_CofNimzap => /c regedit.exe /s "C:\ProgramData\BlueOcean\Temptech.reg" &amp; del "C:\ProgramData\BlueOcean\Temptech.reg" &amp; SCHTASKS /Delete /TN "psv_CofNimzap" /F <==== ACHTUNG

Task: {80810E39-10DB-4CEE-B1D6-3E114BA4C535} - System32\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-1-6 => C:\Program Files (x86)\Ge-Force\18d14521-4ee6-4b08-9a9c-2de9533f59d0-1-6.exe <==== ACHTUNG

Task: {818640C7-DA7E-4219-A97B-DCB7A5CA307A} - \avabvbavad -> Keine Datei <==== ACHTUNG

Task: {828D2C3A-4339-48EC-AC03-D72A58609121} - System32\Tasks\App Update => C:\Users\Mara Eschinger\AppData\Local\AppUpd\GUP.exe [2015-05-25] (Don HO don.h@free.fr)

Task: {833F80AA-8448-4CFD-A664-63D1950436FA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-02] (Google Inc.)

Task: {842E26DD-A58C-48D2-9E51-B85FD8F447D2} - System32\Tasks\psv_Joydax => /c regedit.exe /s "C:\ProgramData\BlueOcean\Vaialatron.reg" &amp; del "C:\ProgramData\BlueOcean\Vaialatron.reg" &amp; SCHTASKS /Delete /TN "psv_Joydax" /F <==== ACHTUNG

Task: {871C0ACB-810C-4847-88E8-CCB57B4AA03D} - System32\Tasks\avaxvyyvyf => C:\Users\Mara Eschinger\AppData\Local\avaxvyyvyf\avaxvyyvyf.exe [2015-02-02] () <==== ACHTUNG

Task: {8917AD48-F6A5-42D0-9D8E-43DC888CA327} - System32\Tasks\psv_Fixwarm => /c regedit.exe /s "C:\ProgramData\BlueOcean\Lottech.reg" &amp; del "C:\ProgramData\BlueOcean\Lottech.reg" &amp; SCHTASKS /Delete /TN "psv_Fixwarm" /F <==== ACHTUNG

Task: {8C8C95EA-A4A1-4574-9EA9-EE200241CA78} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe [2014-05-27] (CyberLink Corp.)

Task: {94E6E93C-6A80-4112-8BD8-D0D5AE017385} - System32\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-5_user => C:\Program Files (x86)\Ge-Force\18d14521-4ee6-4b08-9a9c-2de9533f59d0-5.exe <==== ACHTUNG

Task: {99D080E4-8CF6-407A-A00D-B7C92EA81012} - System32\Tasks\kol3015 => C:\PROGRA~2\FAST-S~1\kol3015.exe <==== ACHTUNG

Task: {9B9F1347-6E52-44C4-AAF2-584E8A82E082} - System32\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-1-7 => C:\Program Files (x86)\CinemaPlus-3.2cV03.09\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-1-7.exe <==== ACHTUNG

Task: {A2610561-DBBF-4635-89B6-741949E7C84C} - System32\Tasks\Genius => C:\Users\Mara Eschinger\AppData\Roaming\Genius\Genius.exe <==== ACHTUNG

Task: {A47A7DD2-A0FD-43D1-A03E-EF98B6F90A40} - System32\Tasks\Urla1 => hxxp://www.repadnet.com/iti/usaa/file.php

Task: {A76247CA-D45F-4B39-8204-683798751DAA} - System32\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-3 => C:\Program Files (x86)\CinemaPlus-3.2cV03.09\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-3.exe <==== ACHTUNG

Task: {A990A54C-3402-429A-A9C2-A8EE6B4B7279} - System32\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-10_user => C:\Program Files (x86)\CinemaPlus-3.2cV03.09\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-10.exe <==== ACHTUNG

Task: {AAB92284-3934-4220-ABD8-03173AC7EFA7} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ACHTUNG

Task: {ACDDF76F-62B6-455E-8FF2-0E04901458CB} - System32\Tasks\{A286D630-3CC5-42B8-BAD6-F9A3D68A4CDE} => pcalua.exe -a "C:\Users\Mara Eschinger\AppData\Roaming\InetStat\inetstat.exe" -c /uninstall

Task: {B75B1670-40DA-4009-88F9-25E0FC63A32A} - System32\Tasks\bvxvyxvec => C:\Users\Mara Eschinger\AppData\Local\bvxvyxvec\bvxvyxvec.exe [2015-08-03] () <==== ACHTUNG

Task: {BFC7CA69-A414-4927-88A8-A6D0ABF42128} - System32\Tasks\Crossbrowse => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe <==== ACHTUNG

Task: {C016FB59-866F-4D1E-BC4B-48F685F60DD7} - System32\Tasks\{2BE511CB-F4F6-47D4-AF7D-3A54120298DD} => pcalua.exe -a "C:\Program Files (x86)\ShopperPro3\SPremove.exe" <==== ACHTUNG

Task: {C06B3113-867B-449A-B91C-35420C56E772} - System32\Tasks\Hubsy => C:\Users\Mara Eschinger\AppData\Roaming\YDWaDPzbP\rinti.exe

Task: {C4E4186D-71C6-474D-BDBF-C97B63129CA6} - System32\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-7 => C:\Program Files (x86)\Ge-Force\234afd1a-e3ec-495e-a033-35f18577d81d-7.exe <==== ACHTUNG

Task: {C4E7AF1F-C0B6-4097-A2AA-41C3757CDB9B} - System32\Tasks\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-10_user => C:\Program Files (x86)\CinemaPlus-3.2cV14.09\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-10.exe <==== ACHTUNG

Task: {C864DB51-674A-4C55-A08B-5AC114759C30} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-12-12] (Piriform Ltd)

Task: {CD2D5864-27D9-4389-8C90-24E39E9D31EB} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)

Task: {CE061308-493F-46B5-A5C4-19297F6158E2} - \avayvaxvaa -> Keine Datei <==== ACHTUNG

Task: {CF7BA70B-8FF7-40A2-B579-2141A33FDE16} - System32\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-1-6 => C:\Program Files (x86)\CinemaPlus-3.2cV03.09\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-1-6.exe <==== ACHTUNG

Task: {CF9FFB57-3F75-44C1-A884-D7C53F47355C} - System32\Tasks\avabvexvac => C:\Users\Mara Eschinger\AppData\Local\avabvexvac\avabvexvac.exe [2015-07-02] () <==== ACHTUNG

Task: {D6B67A2E-F84D-4BB9-898C-CB9C88DFFF15} - System32\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-1-7 => C:\Program Files (x86)\Ge-Force\234afd1a-e3ec-495e-a033-35f18577d81d-1-7.exe <==== ACHTUNG

Task: {D9FA35CE-6C5F-4A97-96D0-F983D9767D6C} - System32\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-5 => C:\Program Files (x86)\Ge-Force\234afd1a-e3ec-495e-a033-35f18577d81d-5.exe <==== ACHTUNG

Task: {DBE3512B-7C7B-4A86-9EBF-343DE39F24C9} - System32\Tasks\blockerpro => C:\Users\Mara Eschinger\AppData\Roaming\YDWaDPzbP\rinti.exe

Task: {DEB7C3B3-D7A2-4A59-BD6D-70E6B33D9291} - System32\Tasks\avayvxvaxc => C:\Users\Mara Eschinger\AppData\Local\avayvxvaxc\avayvxvaxc.exe [2015-02-15] () <==== ACHTUNG

Task: {EBDC375A-A462-47FC-98DD-32AA3E5251EB} - \Winsta Update -> Keine Datei <==== ACHTUNG

Task: {EE6A5844-0720-4154-9B82-B3EA03A9BF59} - System32\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-10_user => C:\Program Files (x86)\Ge-Force\18d14521-4ee6-4b08-9a9c-2de9533f59d0-10.exe <==== ACHTUNG

Task: {F51C6972-1758-4CB1-8FDA-67AD588D2ADB} - System32\Tasks\psv_Qvo-Ron => /c regedit.exe /s "C:\ProgramData\BlueOcean\Zoohome.reg" &amp; del "C:\ProgramData\BlueOcean\Zoohome.reg" &amp; SCHTASKS /Delete /TN "psv_Qvo-Ron" /F <==== ACHTUNG

Task: {F71D8D62-4174-49F2-90F9-A40ED8C4F482} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ACHTUNG

Task: {FAA33DC4-C285-4AB9-8EA3-5DFFB96C55DA} - System32\Tasks\simplitec Service Provider => C:\Program Files (x86)\simplitec\simplifast\ServiceProvider.exe

Task: {FDBF5F28-1B0F-4102-8F80-3E2183CD423F} - System32\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-6 => C:\Program Files (x86)\Ge-Force\18d14521-4ee6-4b08-9a9c-2de9533f59d0-6.exe <==== ACHTUNG
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\windows\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-1-6.job => C:\Program Files (x86)\Ge-Force\18d14521-4ee6-4b08-9a9c-2de9533f59d0-1-6.exe <==== ACHTUNG

Task: C:\windows\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-1-7.job => C:\Program Files (x86)\Ge-Force\18d14521-4ee6-4b08-9a9c-2de9533f59d0-1-7.exe <==== ACHTUNG

Task: C:\windows\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-10_user.job => C:\Program Files (x86)\Ge-Force\18d14521-4ee6-4b08-9a9c-2de9533f59d0-10.exe <==== ACHTUNG

Task: C:\windows\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-5.job => C:\Program Files (x86)\Ge-Force\18d14521-4ee6-4b08-9a9c-2de9533f59d0-5.exe <==== ACHTUNG

Task: C:\windows\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-5_user.job => C:\Program Files (x86)\Ge-Force\18d14521-4ee6-4b08-9a9c-2de9533f59d0-5.exe <==== ACHTUNG

Task: C:\windows\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-6.job => C:\Program Files (x86)\Ge-Force\18d14521-4ee6-4b08-9a9c-2de9533f59d0-6.exe <==== ACHTUNG

Task: C:\windows\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-7.job => C:\Program Files (x86)\Ge-Force\18d14521-4ee6-4b08-9a9c-2de9533f59d0-7.exe <==== ACHTUNG

Task: C:\windows\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-1-6.job => C:\Program Files (x86)\Ge-Force\234afd1a-e3ec-495e-a033-35f18577d81d-1-6.exe <==== ACHTUNG

Task: C:\windows\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-1-7.job => C:\Program Files (x86)\Ge-Force\234afd1a-e3ec-495e-a033-35f18577d81d-1-7.exe <==== ACHTUNG

Task: C:\windows\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-10_user.job => C:\Program Files (x86)\Ge-Force\234afd1a-e3ec-495e-a033-35f18577d81d-10.exe <==== ACHTUNG

Task: C:\windows\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-5.job => C:\Program Files (x86)\Ge-Force\234afd1a-e3ec-495e-a033-35f18577d81d-5.exe <==== ACHTUNG

Task: C:\windows\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-5_user.job => C:\Program Files (x86)\Ge-Force\234afd1a-e3ec-495e-a033-35f18577d81d-5.exe <==== ACHTUNG

Task: C:\windows\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-6.job => C:\Program Files (x86)\Ge-Force\234afd1a-e3ec-495e-a033-35f18577d81d-6.exe <==== ACHTUNG

Task: C:\windows\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-7.job => C:\Program Files (x86)\Ge-Force\234afd1a-e3ec-495e-a033-35f18577d81d-7.exe <==== ACHTUNG

Task: C:\windows\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-1-6.job => C:\Program Files (x86)\CinemaPlus-3.2cV03.09\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-1-6.exe <==== ACHTUNG

Task: C:\windows\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-1-7.job => C:\Program Files (x86)\CinemaPlus-3.2cV03.09\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-1-7.exe <==== ACHTUNG

Task: C:\windows\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-10_user.job => C:\Program Files (x86)\CinemaPlus-3.2cV03.09\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-10.exe <==== ACHTUNG

Task: C:\windows\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-3.job => C:\Program Files (x86)\CinemaPlus-3.2cV03.09\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-3.exe <==== ACHTUNG

Task: C:\windows\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-5.job => C:\Program Files (x86)\CinemaPlus-3.2cV03.09\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-5.exe <==== ACHTUNG

Task: C:\windows\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-5_user.job => C:\Program Files (x86)\CinemaPlus-3.2cV03.09\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-5.exe <==== ACHTUNG

Task: C:\windows\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-6.job => C:\Program Files (x86)\CinemaPlus-3.2cV03.09\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-6.exe <==== ACHTUNG

Task: C:\windows\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-7.job => C:\Program Files (x86)\CinemaPlus-3.2cV03.09\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-7.exe <==== ACHTUNG

Task: C:\windows\Tasks\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-10_user.job => C:\Program Files (x86)\CinemaPlus-3.2cV14.09\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-10.exe <==== ACHTUNG

Task: C:\windows\Tasks\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-3.job => C:\Program Files (x86)\CinemaPlus-3.2cV14.09\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-3.exe <==== ACHTUNG

Task: C:\windows\Tasks\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-6.job => C:\Program Files (x86)\CinemaPlus-3.2cV14.09\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-6.exe <==== ACHTUNG

Task: C:\windows\Tasks\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-7.job => C:\Program Files (x86)\CinemaPlus-3.2cV14.09\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-7.exe <==== ACHTUNG

Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

Task: C:\windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ACHTUNG

Task: C:\windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ACHTUNG

Task: C:\windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ACHTUNG

Task: C:\windows\Tasks\Crossbrowse.job => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe <==== ACHTUNG

Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

Task: C:\windows\Tasks\Optscan.job => c:\programdata\{4d4bbb61-d97e-b295-4d4b-bbb61d97ed87}\hqghumeaylnlf.exe <==== ACHTUNG

Task: C:\windows\Tasks\simplitec Power Suite.job => C:\Program Files (x86)\simplitec\simplifast\PowerSuite.exe

Task: C:\windows\Tasks\simplitec Service Provider.job => C:\Program Files (x86)\simplitec\simplifast\ServiceProvider.exe
 

==================== Verknüpfungen =============================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 

ShortcutWithArgument: C:\Users\Mara Eschinger\Desktop\MEDION Serviceportal.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449575364&z=bf10063023c18afe20a9390gfzbz0tfwem9w0cdg0w&from=ient07021&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX

ShortcutWithArgument: C:\Users\Mara Eschinger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=G14ztutdk0004,c298143d-6e0a-4a6b-961b-bdbd1dc94bee

ShortcutWithArgument: C:\Users\Mara Eschinger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=G14ztutdk0004,c298143d-6e0a-4a6b-961b-bdbd1dc94bee

ShortcutWithArgument: C:\Users\Mara Eschinger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epc&s=G14ztutdk0004,c298143d-6e0a-4a6b-961b-bdbd1dc94bee

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MEDIONhome.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449575364&z=bf10063023c18afe20a9390gfzbz0tfwem9w0cdg0w&from=ient07021&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2014-11-04 11:58 - 2013-12-03 00:21 - 00136192 _____ () C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe

2014-11-03 18:38 - 2011-08-22 14:44 - 01421216 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe

2014-11-03 18:38 - 2012-07-30 11:48 - 01518504 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe

2014-11-04 11:49 - 2013-09-26 21:08 - 00061440 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe

2014-05-15 19:39 - 2014-05-15 19:39 - 00417800 _____ () C:\Program Files\Nitro\Pro 9\Nitro_UpdateService.exe

2014-11-03 18:53 - 2012-08-08 22:36 - 00390672 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe

2014-11-04 11:58 - 2013-10-14 20:11 - 02215424 _____ () C:\Program Files (x86)\PHotkey\PHotkey.exe

2014-11-04 11:58 - 2010-12-17 15:04 - 00449032 _____ () C:\Program Files (x86)\PHotkey\ATouch64.exe

2014-11-04 11:58 - 2012-10-23 19:07 - 03471872 _____ () C:\Program Files (x86)\PHotkey\POSD.exe

2014-11-04 11:58 - 2013-10-14 18:09 - 08856576 _____ () C:\Program Files (x86)\PHotkey\GPMTray.exe

2015-12-06 15:57 - 2015-11-09 12:40 - 00599040 _____ () C:\Users\Mara Eschinger\AppData\Local\DeskBar\2.7.5.1765\DeskBar.exe

2014-12-12 23:24 - 2014-12-12 23:24 - 00047104 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll

2014-10-11 13:06 - 2014-10-11 13:06 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll

2014-10-11 13:05 - 2014-10-11 13:05 - 01044776 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll

2014-11-04 11:58 - 2009-12-18 16:36 - 00973432 _____ () C:\Program Files (x86)\PHotkey\acAuth.dll

2014-11-04 11:58 - 2013-09-18 00:23 - 00108032 _____ () C:\Program Files (x86)\PHotkey\PGFNEX.dll

2014-11-03 18:43 - 2013-08-05 08:49 - 00627672 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll

2013-08-05 16:48 - 2013-08-05 16:48 - 00016856 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 

AlternateDataStreams: C:\Windows:nlsPreferences [386]
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\acwfp => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CMWFP => ""="Driver" <==== ACHTUNG

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ColorMedia => ""="service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 
 

==================== Hosts Inhalt: ===============================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts
 
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Control Panel\Desktop\\Wallpaper -> C:\windows\Web\Wallpaper\Theme2\img11.jpg

DNS Servers: Datenträger ist nicht mit dem Internet verbunden.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

MpsSvc => Firewall Dienst läuft nicht.

bfe => Firewall Dienst läuft nicht.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [vm-monitoring-nb-session] => LPort=139

FirewallRules: [{0282C328-276B-4113-B2A2-FE90C7A24D1B}] => C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe

FirewallRules: [{7022F7A9-02C4-4DB4-8CE1-B022BF2DE4D8}] => LPort=2869

FirewallRules: [{1AA4E7E9-396F-4A01-B0D0-C21377419485}] => LPort=1900

FirewallRules: [{E29BD687-60A6-48FB-9FAD-51554F8561F7}] => C:\Program Files\Bonjour\mDNSResponder.exe

FirewallRules: [{CBFDCA66-0512-4489-9903-5579972EACCE}] => C:\Program Files\Bonjour\mDNSResponder.exe

FirewallRules: [{CD0FD389-0385-42FD-8D68-C7E8FECC7D0B}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe

FirewallRules: [{F7A08F17-D139-4D9C-88D6-E200C8DBC156}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe

FirewallRules: [{C811D1AC-6DBA-43CA-B8A7-842FBAAFBBB1}] => C:\Program Files (x86)\iTunes\iTunes.exe

FirewallRules: [{5892D69D-81D0-467C-AE10-0904DFD61201}] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe

FirewallRules: [{1F3D7AB9-3CAD-46E5-8193-4989397F14D2}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe

FirewallRules: [{16DE20AB-BAAD-4353-BD4C-F8DFA8FCFB66}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe

FirewallRules: [{748CC981-8591-4C0D-AA85-B3A80FD4E733}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe

FirewallRules: [{E7B56407-39E6-48A2-8A31-89334FFF07D6}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe

FirewallRules: [{0097BA27-8048-4E1F-BEC8-628C1B568D81}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [{DCCB145A-3CC6-4B4D-BC8A-CAE395EDC19E}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [TCP Query User{4474B5A7-AF98-4D90-927E-F971C19CAABE}C:\windows\syswow64\rundll32.exe] => C:\windows\syswow64\rundll32.exe

FirewallRules: [UDP Query User{BFD260E1-FAF5-4A17-AE9A-BB9B24C7863C}C:\windows\syswow64\rundll32.exe] => C:\windows\syswow64\rundll32.exe

FirewallRules: [TCP Query User{87A08788-FB6E-4531-9110-979923A82468}C:\windows\syswow64\rundll32.exe] => C:\windows\syswow64\rundll32.exe

FirewallRules: [UDP Query User{483BCA10-3C64-47C2-B160-A32890E1896D}C:\windows\syswow64\rundll32.exe] => C:\windows\syswow64\rundll32.exe

FirewallRules: [{23EFE003-1DAC-421A-A4AA-8F4F014C8F4E}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
 

==================== Wiederherstellungspunkte =========================
 

23-01-2017 18:34:39 Free Antivirus - 23.01.2017 18:34

29-01-2017 16:46:26 Free Antivirus - 29.01.2017 16:46

29-01-2017 17:13:59 Wiederherstellungsvorgang

31-01-2017 22:02:32 Revo Uninstaller's restore point - Games-desktop Maintenance 014.194

31-01-2017 22:03:58 Revo Uninstaller's restore point - Games-desktop Maintenance 014.205

31-01-2017 22:04:47 Revo Uninstaller's restore point - Games-desktop Maintenance 014.209

31-01-2017 22:05:49 Revo Uninstaller's restore point - MaintenanceService 1.0.0

31-01-2017 22:06:31 Revo Uninstaller's restore point - MaintenanceService 1.0.0

31-01-2017 22:09:02 Revo Uninstaller's restore point - PC Speed Up

31-01-2017 22:09:48 Revo Uninstaller's restore point - PC Speed Up

31-01-2017 22:13:53 Revo Uninstaller's restore point - MaintenanceService 1.0.0

31-01-2017 22:18:48 Revo Uninstaller's restore point - Advanced ScreenSnapshotTool 1.1.0.11414

31-01-2017 22:20:46 Revo Uninstaller's restore point - Caster

Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.
 
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (01/31/2017 10:02:32 PM) (Source: VSS) (EventID: 8194) (User: )

Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert

.

Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
 
 

Vorgang:

   Generatordaten werden gesammelt
 

Kontext:

   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}

   Generatorname: System Writer

   Generatorinstanz-ID: {fa082af0-e389-4328-83e5-2f4a9771088d}
 

Error: (01/31/2017 09:56:47 PM) (Source: SideBySide) (EventID: 33) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe".

Die abhängige Assemblierung "39.6.2171.95,language="&#x2a;",type="win32",version="39.6.2171.95"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 

Error: (01/31/2017 09:56:09 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 25848078
 

Error: (01/31/2017 09:56:09 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledEvent 25848078
 

Error: (01/31/2017 09:56:09 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: Continuously busy for more than a second
 

Error: (01/31/2017 02:45:25 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 3578
 

Error: (01/31/2017 02:45:25 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledEvent 3578
 

Error: (01/31/2017 02:45:25 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: Continuously busy for more than a second
 

Error: (01/31/2017 02:45:23 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 2516
 

Error: (01/31/2017 02:45:23 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledEvent 2516
 
 

Systemfehler:

=============

Error: (01/31/2017 10:37:07 PM) (Source: Service Control Manager) (EventID: 7001) (User: )

Description: Der Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" ist vom Dienst "DHCP-Client" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 

Das angegebene Modul wurde nicht gefunden.
 

Error: (01/31/2017 10:37:07 PM) (Source: Service Control Manager) (EventID: 7023) (User: )

Description: Der Dienst "DHCP-Client" wurde mit folgendem Fehler beendet: 

Das angegebene Modul wurde nicht gefunden.
 

Error: (01/31/2017 10:26:13 PM) (Source: Service Control Manager) (EventID: 7001) (User: )

Description: Der Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" ist vom Dienst "DHCP-Client" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 

Das angegebene Modul wurde nicht gefunden.
 

Error: (01/31/2017 10:26:13 PM) (Source: Service Control Manager) (EventID: 7023) (User: )

Description: Der Dienst "DHCP-Client" wurde mit folgendem Fehler beendet: 

Das angegebene Modul wurde nicht gefunden.
 

Error: (01/31/2017 10:25:18 PM) (Source: Service Control Manager) (EventID: 7023) (User: )

Description: Der Dienst "Dnscache" wurde mit folgendem Fehler beendet: 

Das angegebene Modul wurde nicht gefunden.
 

Error: (01/31/2017 10:25:18 PM) (Source: Service Control Manager) (EventID: 7023) (User: )

Description: Der Dienst "Dnscache" wurde mit folgendem Fehler beendet: 

Das angegebene Modul wurde nicht gefunden.
 

Error: (01/31/2017 10:25:18 PM) (Source: Service Control Manager) (EventID: 7023) (User: )

Description: Der Dienst "Dnscache" wurde mit folgendem Fehler beendet: 

Das angegebene Modul wurde nicht gefunden.
 

Error: (01/31/2017 10:25:18 PM) (Source: Service Control Manager) (EventID: 7001) (User: )

Description: Der Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" ist vom Dienst "DHCP-Client" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 

Das angegebene Modul wurde nicht gefunden.
 

Error: (01/31/2017 10:25:18 PM) (Source: Service Control Manager) (EventID: 7023) (User: )

Description: Der Dienst "DHCP-Client" wurde mit folgendem Fehler beendet: 

Das angegebene Modul wurde nicht gefunden.
 

Error: (01/31/2017 10:25:15 PM) (Source: Service Control Manager) (EventID: 7023) (User: )

Description: Der Dienst "Dnscache" wurde mit folgendem Fehler beendet: 

Das angegebene Modul wurde nicht gefunden.
 
 

==================== Speicherinformationen =========================== 
 

Prozessor: Intel(R) Celeron(R) CPU N2840 @ 2.16GHz

Prozentuale Nutzung des RAM: 34%

Installierter physikalischer RAM: 3986.36 MB

Verfügbarer physikalischer RAM: 2619.6 MB

Summe virtueller Speicher: 8338.36 MB

Verfügbarer virtueller Speicher: 6954.62 MB
 

==================== Laufwerke ================================
 

Drive c: (Boot) (Fixed) (Total:404.05 GB) (Free:265.76 GB) NTFS

Drive d: (Recover) (Fixed) (Total:60 GB) (Free:42.27 GB) NTFS

Drive f: (RALFPC) (Removable) (Total:0.12 GB) (Free:0.1 GB) FAT
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (Size: 465.8 GB) (Disk ID: 00000000)
 

Partition: GPT.
 

========================================================

Disk: 1 (Size: 124 MB) (Disk ID: 00000001)

Partition 1: (Active) - (Size=124 MB) - (Type=06)
 

==================== Ende von Addition.txt ============================

Bis denne, Awadu03

Tician

31.01.2017 23:02

Gut gemacht! Weiter geht's:

Schritt 1:

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel
- Proxy
- Winsock
- Internet Explorer Richtlinien
- Chrome Richtlinien
- Chrome Einstellungen
Bestätige die Auswahl mit Ok.
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2:

Downloade Dir bitte Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad.
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM nach dem Neustart, klicke auf Berichte.
Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3:

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 4:

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Awadu03

01.02.2017 07:04

Guten Morgen,

hier die drei Dateien:

Code:

# AdwCleaner v6.043 - Bericht erstellt am 01/02/2017 um 05:40:15

# Aktualisiert am 27/01/2017 von Malwarebytes

# Datenbank : 2017-01-27.1 [Lokal]

# Betriebssystem : Windows 8.1 Connected  (X64)

# Benutzername : Mara Eschinger - MARA

# Gestartet von : C:\Users\Mara Eschinger\Desktop\AdwCleaner_6.043.exe

# Modus: Löschen

# Unterstützung : https://www.malwarebytes.com/support
 
 
 

***** [ Dienste ] *****
 

[-] Dienst gelöscht: bsdriver

[-] Dienst gelöscht: CltMngSvc
 
 

***** [ Ordner ] *****
 

[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\Local\Crossbrowse

[-] Ordner gelöscht: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse

[-] Ordner gelöscht: C:\Program Files (x86)\Crossbrowse

[#] Ordner mit Neustart gelöscht: C:\Users\Mara Eschinger\AppData\Local\Crossbrowse

[#] Ordner mit Neustart gelöscht: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse

[#] Ordner mit Neustart gelöscht: C:\Program Files (x86)\Crossbrowse

[-] Ordner gelöscht: C:\Program Files (x86)\Oasis Space

[-] Ordner gelöscht: C:\Program Files (x86)\sunnyday

[-] Ordner gelöscht: C:\ProgramData\222f852e00002c3b

[-] Ordner gelöscht: C:\ProgramData\2a61c4340000697f

[-] Ordner gelöscht: C:\ProgramData\328ff4e3000055de

[-] Ordner gelöscht: C:\ProgramData\68c0b09f0000674c

[-] Ordner gelöscht: C:\ProgramData\73e36e3e00006f93

[-] Ordner gelöscht: C:\ProgramData\8834240109725745933

[-] Ordner gelöscht: C:\ProgramData\BWMiniProB

[-] Ordner gelöscht: C:\ProgramData\cf815029-1d67-0

[-] Ordner gelöscht: C:\ProgramData\cf815029-79a5-1

[-] Ordner gelöscht: C:\ProgramData\nWdsManPron

[-] Ordner gelöscht: C:\ProgramData\QWdMQ

[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\Local\rec_de_205

[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\Local\rec_de_209

[-] Ordner gelöscht: C:\Users\Mara Eschinger\SupTab

[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\Local\avabvexvac

[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\Local\bvxvhxvh

[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\Local\bvxvyxvec

[#] Ordner mit Neustart gelöscht: C:\Users\Mara Eschinger\AppData\Local\Crossbrowse

[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\Local\DeskBar

[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\Local\globalUpdate

[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\Local\Max_Computer_Cleaner

[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\Local\SearchProtect

[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108

[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}

[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\LocalLow\SmartWeb

[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\LocalLow\COMPANY\PRODUCT

[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\Roaming\Common\LuaRT

[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\Roaming\Convertor

[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\Roaming\eCyber

[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\Roaming\FunFeedr

[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\Roaming\jellylam

[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\Roaming\MailUpdate

[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\Roaming\RPEng

[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\Roaming\lavasoft\web companion

[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YTDownloader

[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\zmo9mxpu.default\funfeedr_storage

[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\funfeedr_storage

[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\YourGSearchFinder_br

[-] Ordner gelöscht: C:\Program Files\Windows Screen Manager

[-] Ordner gelöscht: C:\HealthAlert

[-] Ordner gelöscht: C:\ProgramData\MailUpdate

[-] Ordner gelöscht: C:\ProgramData\lavasoft\web companion

[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\MailUpdate

[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\lavasoft\web companion

[#] Ordner mit Neustart gelöscht: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse

[-] Ordner gelöscht: C:\Users\Public\Documents\Guid

[-] Ordner gelöscht: C:\Users\Public\Documents\ShopperPro3

[#] Ordner mit Neustart gelöscht: C:\Program Files (x86)\Crossbrowse

[-] Ordner gelöscht: C:\Program Files (x86)\Fast-Search

[-] Ordner gelöscht: C:\Program Files (x86)\Feed Notifier

[-] Ordner gelöscht: C:\Program Files (x86)\Games-desktop

[-] Ordner gelöscht: C:\Program Files (x86)\SearchProtect

[#] Ordner mit Neustart gelöscht: C:\Program Files (x86)\sunnyday

[-] Ordner gelöscht: C:\windows\SysWOW64\config\systemprofile\AppData\Roaming\ScreenSnapshotTool

[-] Ordner gelöscht: C:\windows\SysWOW64\config\systemprofile\AppData\Local\SearchProtect

[-] Ordner gelöscht: C:\windows\SysWOW64\config\systemprofile\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}

[-] Ordner gelöscht: C:\Users\Public\Documents\dmp

[-] Ordner gelöscht: C:\uninst

[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F

[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1

[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp

[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0

[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\papbadoldddalgcjcicnikcfenodpghp

[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ogminpmldncgcmokldnmmapddoccmhfl

[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Extensions\okanipcmceoeemlbjnmnbdibhgpbllgc

[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlcgehabolcakkjhgmgpkagpolbjlhfa

[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Extensions\gecgccbfkmefacckdimecihelddfnpaa
 
 

***** [ Dateien ] *****
 

[-] Datei gelöscht: C:\Users\Mara Eschinger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\crossbrowse.lnk

[-] Datei gelöscht: C:\Users\Mara Eschinger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk

[-] Datei gelöscht: C:\Users\Mara Eschinger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crossbrowse.lnk

[-] Datei gelöscht: C:\Users\Mara Eschinger\Desktop\Continue ExtraFeatures Installation.lnk

[-] Datei gelöscht: C:\windows\SysNative\ColorMediaOff.ini

[#] Datei gelöscht: C:\windows\SysNative\drivers\bsdriver.sys

[#] Datei gelöscht: C:\windows\SysNative\drivers\cherimoya.sys

[-] Datei gelöscht: C:\windows\SysNative\drivers\CMWFP64.sys

[-] Datei gelöscht: C:\END

[-] Datei gelöscht: C:\claraInstaller.txt

[-] Datei gelöscht: C:\task.vbs

[-] Datei gelöscht: C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat

[#] Datei gelöscht: C:\ProgramData\Application Data\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat

[-] Datei gelöscht: C:\windows\Reimage.ini

[-] Datei gelöscht: C:\windows\SysWOW64\ColorMediaOff.ini

[-] Datei gelöscht: C:\windows\SysWOW64\findit.xml

[-] Datei gelöscht: C:\windows\SysWOW64\ColorMedia.ini

[-] Datei gelöscht: C:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\InternetEnhancer.exe.log

[-] Datei gelöscht: C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\zmo9mxpu.default\extensions\funfeedr.sgn@funfeedr.com.xpi

[-] Datei gelöscht: C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\zmo9mxpu.default\extensions\arf3@getcartt.com.xpi

[-] Datei gelöscht: C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\zmo9mxpu.default\extensions\info@randfind.com.xpi

[#] Datei gelöscht: C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\mystartsearch.xml

[-] Datei gelöscht: C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\zmo9mxpu.default\searchplugins\smod.xml

[#] Datei gelöscht: C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\smod.xml

[#] Datei gelöscht: C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\dd1b66d4.xml

[-] Datei gelöscht: C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0.localstorage

[-] Datei gelöscht: C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ogminpmldncgcmokldnmmapddoccmhfl_0.localstorage

[-] Datei gelöscht: C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_okanipcmceoeemlbjnmnbdibhgpbllgc_0.localstorage

[-] Datei gelöscht: C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_gecgccbfkmefacckdimecihelddfnpaa_0.localstorage
 
 

***** [ DLL ] *****
 

[-] Datei desinfiziert:  C:\windows\SysWOW64\dnsapi.dll
 
 

***** [ WMI ] *****
 
 
 

***** [ Verknüpfungen ] *****
 

[-] Verknüpfung desinfiziert: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MEDIONhome.lnk

[-] Verknüpfung desinfiziert: C:\Users\Mara Eschinger\Desktop\MEDION Serviceportal.lnk

[-] Verknüpfung desinfiziert: C:\Users\Mara Eschinger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

[!] Verknüpfung nicht gelöscht: C:\Users\Mara Eschinger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk

[-] Verknüpfung desinfiziert: C:\Users\Mara Eschinger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Google Chrome.lnk
 
 

***** [ Aufgabenplanung ] *****
 

[-] Aufgabe gelöscht: Awiikjuw

[-] Aufgabe gelöscht: Inst_Rep

[-] Aufgabe gelöscht: {A286D630-3CC5-42B8-BAD6-F9A3D68A4CDE}

[-] Aufgabe gelöscht: {A5EBF136-59F0-4A86-9276-28F354FC356E}

[-] Aufgabe gelöscht: APSnotifierPP1

[-] Aufgabe gelöscht: APSnotifierPP2

[-] Aufgabe gelöscht: APSnotifierPP3

[-] Aufgabe gelöscht: avayvaxvaa

[-] Aufgabe gelöscht: avayvaxxvae

[-] Aufgabe gelöscht: Convertor

[-] Aufgabe gelöscht: Crossbrowse

[-] Aufgabe gelöscht: Inst_Rep

[-] Aufgabe gelöscht: YTDownloader

[-] Aufgabe gelöscht: YTDownloaderUpd

[-] Aufgabe gelöscht: avaavxvyex

[-] Aufgabe gelöscht: MaxComputerCleaner_Start

[-] Aufgabe gelöscht: DriverMgr

[-] Aufgabe gelöscht: avabvbavad

[-] Aufgabe gelöscht: avabvdxvy

[-] Aufgabe gelöscht: avabvexvac

[-] Aufgabe gelöscht: Winsta Update

[-] Aufgabe gelöscht: Optscan

[-] Aufgabe gelöscht: bvxvbvef

[-] Aufgabe gelöscht: bvxvyxvec

[-] Aufgabe gelöscht: Genius

[-] Aufgabe gelöscht: Genius_Interval

[-] Aufgabe gelöscht: Urla1

[-] Aufgabe gelöscht: Urla2

[-] Aufgabe gelöscht: Urla3

[-] Aufgabe gelöscht: Sixth

[-] Aufgabe gelöscht: Seventh

[-] Aufgabe gelöscht: bvxvhxvh

[-] Aufgabe gelöscht: Intermediate

[-] Aufgabe gelöscht: simplitec Service Provider
 
 

***** [ Registrierungsdatenbank ] *****
 

[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Crossbrowse

[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Crossbrowse_is1

[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Crossbrowse

[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Crossbrowse_is1

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Crossbrowse

[#] Schlüssel mit Neustart gelöscht: HKLM\SOFTWARE\Crossbrowse_is1

[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Crossbrowse

[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Crossbrowse_is1

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Crossbrowse

[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Crossbrowse

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Oasis Space

[#] Schlüssel mit Neustart gelöscht: HKLM\SOFTWARE\Oasis Space_is1

[-] Schlüssel gelöscht: HKLM\SOFTWARE\08fa5264-c2c9-4484-9fb9-3930bacd8512

[-] Schlüssel gelöscht: HKLM\SOFTWARE\1d5c5cbd-d43f-43a7-b887-153339e2da14

[-] Schlüssel gelöscht: HKLM\SOFTWARE\32cb37b0-435f-4f62-8424-87600d7d7ae3

[-] Schlüssel gelöscht: HKLM\SOFTWARE\43e11f60-9993-4e93-87a1-3a9a09ac646c

[-] Schlüssel gelöscht: HKLM\SOFTWARE\548c9f8b-5a0e-8b1c-e18f-07b4436785d4

[-] Schlüssel gelöscht: HKLM\SOFTWARE\55c9b977-3051-4445-8a90-96fbed50f9f3

[-] Schlüssel gelöscht: HKLM\SOFTWARE\d0bb36da-0d49-41f1-a441-185fb5947147

[-] Schlüssel gelöscht: HKLM\SOFTWARE\shopperz010220161759

[#] Schlüssel mit Neustart gelöscht: HKLM\SOFTWARE\Classes\Installer\Features\0C776EBEBCBCFBE408892EE7B12517FC

[#] Schlüssel mit Neustart gelöscht: HKLM\SOFTWARE\Classes\Installer\Products\0C776EBEBCBCFBE408892EE7B12517FC

[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\0C776EBEBCBCFBE408892EE7B12517FC

[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\0C776EBEBCBCFBE408892EE7B12517FC

[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Installer\Features\0C776EBEBCBCFBE408892EE7B12517FC

[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Installer\Products\0C776EBEBCBCFBE408892EE7B12517FC

[-] Schlüssel gelöscht: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\winzipersvc

[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\winzipersvc

[-] Schlüssel gelöscht: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\PicexaService

[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\PicexaService

[-] Schlüssel gelöscht: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\mailUpdate

[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\mailUpdate

[-] Schlüssel gelöscht: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WdsManPro

[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WdsManPro

[-] Schlüssel gelöscht: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WdMan

[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WdMan

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AniGIFPpg.AniGIFPpg

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AniGIFPpg2.AniGIFPpg2

[#] Schlüssel mit Neustart gelöscht: HKLM\SOFTWARE\Classes\Crossbrowse

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CRSBRWSHTML

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\SamsFunFeedr.Browser

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\SamsPluginFunFeedr.BHO

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\speedupmypc

[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\AniGIFPpg.AniGIFPpg

[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\AniGIFPpg2.AniGIFPpg2

[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Crossbrowse

[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\CRSBRWSHTML

[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\SamsFunFeedr.Browser

[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\SamsPluginFunFeedr.BHO

[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\speedupmypc

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{6DD1B906-45FA-4A57-9AC6-01108C25067F}

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{6EDBF8C0-C94C-4A13-956F-E393BCA5BA4B}

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{08ACFB57-8187-47F0-AF93-56360D03634A}

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{8FF10FED-2F0A-4F7F-BE87-B04F1DCD4319}

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{63D2A451-3351-178C-7BC4-13C4D58A7652}

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{A8F7D0A5-7074-40B8-9BDC-1174BDD0A132}

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{59D188FA-757A-424E-8C93-F58FFD896BD7}

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{11B16A3D-F03E-4565-A532-E66B219C9B07}

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{11B16A3D-F03E-4565-A532-E66B219C9B08}

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{11B16A3D-F03E-4565-A532-E66B219C9B09}

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{11B16A3D-F03E-4565-A532-E66B219C9B0A}

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{11B16A3D-F03E-4565-A532-E66B219C9B0B}

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{11B16A3D-F03E-4565-A532-E66B219C9B0C}

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{11B16A3D-F03E-4565-A532-E66B219C9B0D}

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{11B16A3D-F03E-4565-A532-E66B219C9B01}

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{11B16A3D-F03E-4565-A532-E66B219C9B02}

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{11B16A3D-F03E-4565-A532-E66B219C9B04}

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{11B16A3D-F03E-4565-A532-E66B219C9B05}

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{11B16A3D-F03E-4565-A532-E66B219C9B06}

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{3FC2D59A-5C76-1E97-30DC-1EC6784419E5}

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{11B16A3D-F03E-4565-A532-E66B219C9B00}

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}

[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5645E0E7-FC12-43BF-A6E4-F9751942B298}

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}

[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]

[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}]

[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{934B156A-3D17-3981-B78A-5C138F423AD6}]

[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}

[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}

[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_

[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\_CrossriderRegNamePlaceHolder_

[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Installer

[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\AnyProtect

[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\APN PIP

[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Crossbrowse

[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\CrossBrowser

[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\DAILYPCCLEAN

[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\DeskBar

[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\FFUPD

[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Ge-Force

[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\MaxComputerCleanerConfig

[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\MaxComputerCleanerLanguage

[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\maxcomputerclenner

[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Tinstalls

[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Mozilla\Extends

[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\NoVooITSet

[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\PDFConvert

[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Reg\Clean

[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Reimage

[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\tstamptoken

[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.

[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\weatherapp

[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\MICROSOFT\OTUT

[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Wizzlabs

[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\INSTALLPATH\STATUS

[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\REG\CLEAN\pro

[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}

[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\AppDataLow\Sams.Browser

[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\AppDataLow\Software\SmartWeb

[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}

[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Installer

[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}

[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}

[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_

[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\_CrossriderRegNamePlaceHolder_

[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Installer

[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AnyProtect

[#] Schlüssel mit Neustart gelöscht: HKCU\Software\APN PIP

[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Crossbrowse

[#] Schlüssel mit Neustart gelöscht: HKCU\Software\CrossBrowser

[#] Schlüssel mit Neustart gelöscht: HKCU\Software\DAILYPCCLEAN

[#] Schlüssel mit Neustart gelöscht: HKCU\Software\DeskBar

[#] Schlüssel mit Neustart gelöscht: HKCU\Software\FFUPD

[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Ge-Force

[#] Schlüssel mit Neustart gelöscht: HKCU\Software\MaxComputerCleanerConfig

[#] Schlüssel mit Neustart gelöscht: HKCU\Software\MaxComputerCleanerLanguage

[#] Schlüssel mit Neustart gelöscht: HKCU\Software\maxcomputerclenner

[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Tinstalls

[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Mozilla\Extends

[#] Schlüssel mit Neustart gelöscht: HKCU\Software\NoVooITSet

[#] Schlüssel mit Neustart gelöscht: HKCU\Software\PDFConvert

[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Reg\Clean

[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Reimage

[#] Schlüssel mit Neustart gelöscht: HKCU\Software\tstamptoken

[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.

[#] Schlüssel mit Neustart gelöscht: HKCU\Software\weatherapp

[#] Schlüssel mit Neustart gelöscht: HKCU\Software\MICROSOFT\OTUT

[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Wizzlabs

[#] Schlüssel mit Neustart gelöscht: HKCU\Software\INSTALLPATH\STATUS

[#] Schlüssel mit Neustart gelöscht: HKCU\Software\REG\CLEAN\pro

[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}

[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Sams.Browser

[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\SmartWeb

[-] Schlüssel gelöscht: HKLM\SOFTWARE\AppDataLow\SOFTWARE\_CrossriderRegNamePlaceHolder_

[-] Schlüssel gelöscht: HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Clara

[#] Schlüssel mit Neustart gelöscht: HKLM\SOFTWARE\Crossbrowse

[-] Schlüssel gelöscht: HKLM\SOFTWARE\delta-homesSoftware

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Fast-Search

[-] Schlüssel gelöscht: HKLM\SOFTWARE\hdcode

[-] Schlüssel gelöscht: HKLM\SOFTWARE\InstalledBrowserExtensions

[-] Schlüssel gelöscht: HKLM\SOFTWARE\MaxComputerCleaner

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Reg\Clean

[-] Schlüssel gelöscht: HKLM\SOFTWARE\searchult

[-] Schlüssel gelöscht: HKLM\SOFTWARE\SecurityUtility

[-] Schlüssel gelöscht: HKLM\SOFTWARE\TSv

[-] Schlüssel gelöscht: HKLM\SOFTWARE\WdsManPro

[-] Schlüssel gelöscht: HKLM\SOFTWARE\yessearchesSoftware

[-] Schlüssel gelöscht: HKLM\SOFTWARE\yoursites123Software

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Lavasoft\Web Companion

[-] Schlüssel gelöscht: HKLM\SOFTWARE\{E6276374-DE18-4AA5-A365-9016A2F98A2D}

[-] Schlüssel gelöscht: HKLM\SOFTWARE\{G6276374-DEEE-4AAA-A355-9016A2F98A2D}

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\{94ebd7b5-82ae-449t-b679-3d04078ed154}

[#] Schlüssel mit Neustart gelöscht: HKLM\SOFTWARE\REG\CLEAN\pro

[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SU

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564

[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AnyProtect

[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\APN PIP

[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Crossbrowse

[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\CrossBrowser

[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\DAILYPCCLEAN

[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\DeskBar

[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\FFUPD

[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Ge-Force

[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\MaxComputerCleanerConfig

[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\MaxComputerCleanerLanguage

[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\maxcomputerclenner

[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Tinstalls

[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Mozilla\Extends

[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\NoVooITSet

[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\PDFConvert

[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Reg\Clean

[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Reimage

[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\tstamptoken

[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.

[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\weatherapp

[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\MICROSOFT\OTUT

[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Wizzlabs

[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\INSTALLPATH\STATUS

[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\REG\CLEAN\pro

[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}

[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Sams.Browser

[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Software\SmartWeb

[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\BubbleSound

[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\InstalledBrowserExtensions

[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Reimage

[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\SecurityUtility

[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\ShopperPro3

[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}

[-] Daten  wiederhergestellt: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Internet Explorer\Main [Search Page] 

[-] Daten  wiederhergestellt: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Internet Explorer\Main [Start Page] 

[-] Daten  wiederhergestellt: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] 

[-] Daten  wiederhergestellt: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] 

[-] Daten  wiederhergestellt: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Internet Explorer\Main [SearchAssistant] 

[-] Daten  wiederhergestellt: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] 

[-] Daten  wiederhergestellt: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Internet Explorer\SearchUrl [Default] 

[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default] 

[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] 

[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] 

[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] 

[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] 

[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Main [SearchAssistant] 

[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] 

[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] 

[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] 

[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] 

[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] 

[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] 

[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] 

[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] 

[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] 

[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] 

[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [SearchAssistant] 

[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] 

[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] 

[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] 

[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] 

[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] 

[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] 

[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}

[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Internet Explorer\SearchScopes\{2605D544-3A77-4C58-A533-E126DF0063A2}

[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Internet Explorer\SearchScopes\{8A400548-670F-46DC-9487-8C3FB03DCAE2}

[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}

[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Internet Explorer\SearchScopes\{BC10A8C7-1DFF-43A5-A69C-9F7D94F9E469}

[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}

[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Internet Explorer\SearchScopes\{EEBC0428-EE8D-44A0-A969-2A8A54592F06}

[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}

[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}

[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2605D544-3A77-4C58-A533-E126DF0063A2}

[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A400548-670F-46DC-9487-8C3FB03DCAE2}

[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}

[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BC10A8C7-1DFF-43A5-A69C-9F7D94F9E469}

[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}

[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEBC0428-EE8D-44A0-A969-2A8A54592F06}

[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}

[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\ielnksrch

[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}

[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2605D544-3A77-4C58-A533-E126DF0063A2}

[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A400548-670F-46DC-9487-8C3FB03DCAE2}

[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}

[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BC10A8C7-1DFF-43A5-A69C-9F7D94F9E469}

[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}

[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEBC0428-EE8D-44A0-A969-2A8A54592F06}

[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}

[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [] "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

[-] Daten  wiederhergestellt: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{8718928D-CBEB-45EA-A621-800A9249001D} [NameServer] 

[-] Daten  wiederhergestellt: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{8718928D-CBEB-45EA-A621-800A9249001D} [NameServer] 

[-] Wert gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [3D BubbleSound]

[-] Wert gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Windows\CurrentVersion\Run [DeskBar]

[#] Wert mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [DeskBar]

[#] Wert mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [DeskBar]

[-] Wert gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Optimizer Pro]

[-] Wert gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 [SmartWeb]

[-] Wert gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Super Optimizer]

[-] Wert gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [YTDownloader]

[-] Wert gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 [YTDownloader]

[-] Wert gelöscht: HKLM\SOFTWARE\Classes\.htm\OpenWithProgids [CRSBRWSHTML]

[-] Wert gelöscht: HKLM\SOFTWARE\Classes\.html\OpenWithProgids [CRSBRWSHTML]

[-] Wert gelöscht: HKLM\SOFTWARE\Classes\.shtml\OpenWithProgIDs [CRSBRWSHTML]

[-] Wert gelöscht: HKLM\SOFTWARE\Classes\.webp\OpenWithProgIDs [CRSBRWSHTML]

[-] Wert gelöscht: HKLM\SOFTWARE\Classes\.xht\OpenWithProgIDs [CRSBRWSHTML]

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\globalupdate.exe

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Clients\StartMenuInternet\Crossbrowse

[#] Schlüssel mit Neustart gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\SEARCHSCOPES\IELNKSRCH

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Mediaplayer\Shiminclusionlist\crossbrowse.exe

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\crossbrowse.exe

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Stpro.exe

[-] Schlüssel gelöscht: HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4

[-] Schlüssel gelöscht: HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10

[-] Wert gelöscht: HKLM\SOFTWARE\RegisteredApplications [Crossbrowse]

[-] Schlüssel gelöscht: HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\acwfp

[-] Schlüssel gelöscht: HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ColorMedia

[-] Schlüssel gelöscht: HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\4832D1BACA6156C53A74A472BE8678EAAABC8CBE

[#] Schlüssel mit Neustart gelöscht: HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}

[-] Schlüssel gelöscht: HKCU\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}

[-] Wert gelöscht: HKCU\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION [DeskBar.exe]

[-] Wert gelöscht: HKLM\SOFTWARE\CLASSES\.XHTML\OPENWITHPROGIDS [CRSBRWSHTML]

[-] Schlüssel gelöscht: HKLM\SYSTEM\CurrentControlSet\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5}

[-] Schlüssel gelöscht: HKLM\SYSTEM\CurrentControlSet\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC}

[-] Schlüssel gelöscht: HKLM\SYSTEM\CurrentControlSet\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}

[-] Schlüssel gelöscht: HKLM\SYSTEM\CurrentControlSet\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1}

[#] Schlüssel mit Neustart gelöscht: HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\Stpro.exe

[#] Schlüssel mit Neustart gelöscht: HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\IELNKSRCH

[#] Schlüssel mit Neustart gelöscht: HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}

[#] Schlüssel mit Neustart gelöscht: HKCU\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}

[-] Wert gelöscht: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [sweetsearch@gmail.com]

[#] Wert mit Neustart gelöscht: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [sweetsearch@gmail.com]

[#] Wert mit Neustart gelöscht: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [sweetsearch@gmail.com]

[-] Schlüssel gelöscht: HKCU\Software\Google\Chrome\Extensions\jlcgehabolcakkjhgmgpkagpolbjlhfa

[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Google\Chrome\Extensions\jlcgehabolcakkjhgmgpkagpolbjlhfa
 
 

***** [ Browser ] *****
 

[-] Firefox Fake Profil bereinigt: Profile1

[-] Firefox Einstellungen bereinigt: "browser.newtab.url" -  "hxxp://www-searching.com/?site=shyosffdefault&prd=set_ff&s=G14ztutdk0004,c298143d-6e0a-4a6b-961b-bdbd1dc94bee"

[-] Firefox Einstellungen bereinigt: "extensions.funfeedr.sgn@funfeedr.com.sdk.baseURI" -  "resource://funfeedr-dot-sgn-at-funfeedr-dot-com/"

[-] Firefox Einstellungen bereinigt: "extensions.funfeedr.sgn@funfeedr.com.sdk.domain" -  "funfeedr-dot-sgn-at-funfeedr-dot-com"

[-] Firefox Einstellungen bereinigt: "extensions.funfeedr.sgn@funfeedr.com.sdk.load.reason" -  "startup"

[-] Firefox Einstellungen bereinigt: "extensions.funfeedr.sgn@funfeedr.com.sdk.rootURI" -  "jar:file:///C:/Users/Mara%20Eschinger/AppData/Roaming/Mozilla/Firefox/Profiles/zmo9mxpu.default/extensions/funfeedr.sgn@funfeedr.com.xpi!/"

[-] Firefox Einstellungen bereinigt: "extensions.funfeedr.sgn@funfeedr.com.sdk.version" -  "3.3.0.1"

[-] Firefox Einstellungen bereinigt: "f2.pingUrl" -  "hxxp://api.funfeedr.com/ping.php?ch=fft4p"

[-] Firefox Einstellungen bereinigt: "ff.pingUrl" -  "hxxp://api.funfeedr.com/ping.php?ch=fft4p"

[-] Firefox Einstellungen bereinigt: "browser.startup.homepage" -  "hxxp://de.4yendex.com/?utm_source=sdks&utm_medium=de01&utm_campaign=0ee11664cff6e38a00d54908ff34fb69"

[-] [C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: feed.sonic-search.com

[-] [C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: mystartsearch

[-] [C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default] [startup_urls] Gelöscht: hxxp://de.4yendex.com/?utm_source=sdks&utm_medium=de02&utm_campaign=0ee11664cff6e38a00d54908ff34fb69

[-] [C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: gecgccbfkmefacckdimecihelddfnpaa

[-] [C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: ogminpmldncgcmokldnmmapddoccmhfl

[-] [C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: okanipcmceoeemlbjnmnbdibhgpbllgc

[-] [C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: papbadoldddalgcjcicnikcfenodpghp

[-] [C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default] [homepage] Gelöscht: hxxp://de.4yendex.com/?utm_source=sdks&utm_medium=de02&utm_campaign=0ee11664cff6e38a00d54908ff34fb69
 
 

*************************
 

:: "Tracing" Schlüssel gelöscht

:: Winsock Einstellungen zurückgesetzt

:: Proxy Einstellungen zurückgesetzt

:: Internet Explorer Richtlinien gelöscht

:: Chrome Richtlinien gelöscht

:: Chrome Einstellungen zurückgesetzt: C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default
 

*************************
 

C:\AdwCleaner\AdwCleaner[C0].txt - [45892 Bytes] - [01/02/2017 05:40:15]

C:\AdwCleaner\AdwCleaner[S0].txt - [57616 Bytes] - [31/01/2017 23:20:15]
 

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [46040 Bytes] ##########

und

Code:

Malwarebytes

www.malwarebytes.com
 

-Protokolldetails-

Scan-Datum: 01.02.17

Scan-Zeit: 05:48

Protokolldatei: mbam.txt

Administrator: Ja
 

-Softwaredaten-

Version: 3.0.6.1469

Komponentenversion: 1.0.50

Version des Aktualisierungspakets: 1.0.1064

Lizenz: Kostenlos
 

-Systemdaten-

Betriebssystem: Windows 8.1

CPU: x64

Dateisystem: NTFS

Benutzer: Mara\Mara Eschinger
 

-Scan-Übersicht-

Scan-Typ: Bedrohungs-Scan

Ergebnis: Abgeschlossen

Gescannte Objekte: 371438

Abgelaufene Zeit: 12 Min., 14 Sek.
 

-Scan-Optionen-

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristik: Aktiviert

PUP: Aktiviert

PUM: Aktiviert
 

-Scan-Details-

Prozess: 0

(keine bösartigen Elemente erkannt)
 

Modul: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 118

PUP.Optional.Cherimoya, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\bsdriver, In Quarantäne, [991], [301014],1.0.1064

PUP.Optional.SysTweak, HKLM\SOFTWARE\CLASSES\CLSID\{00212D92-C5D8-4ff4-AE50-B20F0F85C40A}, In Quarantäne, [321], [338866],1.0.1064

PUP.Optional.AdTech, HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{934B156A-3D17-3981-B78A-5C138F423AD6}, In Quarantäne, [12548], [167619],1.0.1064

PUP.Optional.DeskBar, HKLM\SOFTWARE\MICROSOFT\TRACING\DeskBar_RASAPI32, In Quarantäne, [10965], [246292],1.0.1064

PUP.Optional.DeskBar, HKLM\SOFTWARE\MICROSOFT\TRACING\DeskBar_RASMANCS, In Quarantäne, [10965], [246292],1.0.1064

PUP.Optional.WizzCaster, HKLM\SOFTWARE\MICROSOFT\TRACING\wizzcaster_RASAPI32, In Quarantäne, [670], [261891],1.0.1064

PUP.Optional.WizzCaster, HKLM\SOFTWARE\MICROSOFT\TRACING\wizzcaster_RASMANCS, In Quarantäne, [670], [261891],1.0.1064

PUP.Optional.GeForce, HKLM\SOFTWARE\WOW6432NODE\Ge-Force-nv, In Quarantäne, [9452], [238671],1.0.1064

PUP.Optional.GeForce, HKLM\SOFTWARE\WOW6432NODE\Ge-Force-nv-ie, In Quarantäne, [9452], [238671],1.0.1064

PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\mtBlueOcean, In Quarantäne, [96], [259830],1.0.1064

PUP.Optional.CinemaPlus, HKU\S-1-5-18\SOFTWARE\CinemaPlus-3.2cV03.09-nv, In Quarantäne, [2865], [236517],1.0.1064

PUP.Optional.CinemaPlus, HKU\S-1-5-18\SOFTWARE\CinemaPlus-3.2cV03.09-nv-ie, In Quarantäne, [2865], [236517],1.0.1064

PUP.Optional.CinemaPlus, HKU\S-1-5-18\SOFTWARE\CinemaPlus-3.2cV09.06-nv, In Quarantäne, [2865], [236517],1.0.1064

PUP.Optional.CinemaPlus, HKU\S-1-5-18\SOFTWARE\CinemaPlus-3.2cV09.06-nv-ie, In Quarantäne, [2865], [236517],1.0.1064

PUP.Optional.CinemaPlus, HKU\S-1-5-18\SOFTWARE\CinemaPlus-4.2vV09.06-nv, In Quarantäne, [2865], [236517],1.0.1064

PUP.Optional.CinemaPlus, HKU\S-1-5-18\SOFTWARE\CinemaPlus-4.2vV09.06-nv-ie, In Quarantäne, [2865], [236517],1.0.1064

PUP.Optional.GeForce, HKU\S-1-5-18\SOFTWARE\Ge-Force-nv, In Quarantäne, [9452], [238667],1.0.1064

PUP.Optional.GeForce, HKU\S-1-5-18\SOFTWARE\Ge-Force-nv-ie, In Quarantäne, [9452], [238667],1.0.1064

PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\INTERNETREGISTRY\REGISTRY\USER\S-1-5-18\SOFTWARE\shopperz010220161759, In Quarantäne, [10913], [255016],1.0.1064

PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{00CFA12D-63B9-4705-BB41-909F6B21433C}, In Quarantäne, [96], [259767],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{012CBA3C-ACD3-4CFB-86E2-6E13DFE30EEA}, In Quarantäne, [307], [259199],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{05FB674E-275C-4187-B5B4-5A15D12A2B02}, In Quarantäne, [307], [259199],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{0E724D58-3D5E-4016-8045-DF9E2A7AC736}, In Quarantäne, [307], [259199],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{0F1F2F4D-0BDC-4DCF-A1C4-C875E3E333B1}, In Quarantäne, [307], [259199],1.0.1064

PUP.Optional.SearchProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{15A1F6E2-3EF0-4828-9A0B-CB82135586C8}, In Quarantäne, [2472], [258235],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{20FE6D09-8DE6-4951-80CC-48ED2129BD5E}, In Quarantäne, [307], [259199],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{32090C79-E8DB-49A2-91EC-0BD91A911551}, In Quarantäne, [307], [259199],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{3FF545BE-FDB4-4445-9587-E7F1635B6A4C}, In Quarantäne, [307], [259199],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{59235790-971A-4D2B-B48C-2D79F095D81A}, In Quarantäne, [307], [259199],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{5CD86083-1B64-418D-9149-6DC328581F58}, In Quarantäne, [307], [259199],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{5FD941CE-DC2B-4C2F-877F-30E1E1B0E591}, In Quarantäne, [307], [259199],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{6561496D-9501-4923-978D-1535DC785206}, In Quarantäne, [307], [259199],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{6CB9FB6F-4310-49A0-A6C9-0310C55AED88}, In Quarantäne, [307], [259199],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{6D1717E9-953B-4A62-9934-BB9291417417}, In Quarantäne, [307], [259199],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{6ECB1A16-D595-4FE9-B466-6DB8A54100AA}, In Quarantäne, [307], [259199],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\18d14521-4ee6-4b08-9a9c-2de9533f59d0-1-6, In Quarantäne, [307], [237511],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\18d14521-4ee6-4b08-9a9c-2de9533f59d0-1-7, In Quarantäne, [307], [237511],1.0.1064

PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7FC4E69F-0DE0-48B7-B704-489CEC4E1A6F}, In Quarantäne, [96], [259767],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\18d14521-4ee6-4b08-9a9c-2de9533f59d0-10_user, In Quarantäne, [307], [237511],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{80810E39-10DB-4CEE-B1D6-3E114BA4C535}, In Quarantäne, [307], [259199],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\18d14521-4ee6-4b08-9a9c-2de9533f59d0-5, In Quarantäne, [307], [237511],1.0.1064

PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{842E26DD-A58C-48D2-9E51-B85FD8F447D2}, In Quarantäne, [96], [259767],1.0.1064

PUP.Optional.SearchProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{871C0ACB-810C-4847-88E8-CCB57B4AA03D}, In Quarantäne, [2472], [258235],1.0.1064

PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8917AD48-F6A5-42D0-9D8E-43DC888CA327}, In Quarantäne, [96], [259767],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{94E6E93C-6A80-4112-8BD8-D0D5AE017385}, In Quarantäne, [307], [259199],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\18d14521-4ee6-4b08-9a9c-2de9533f59d0-5_user, In Quarantäne, [307], [237511],1.0.1064

PUP.Optional.Komodia.Gen, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{99D080E4-8CF6-407A-A00D-B7C92EA81012}, In Quarantäne, [17963], [260715],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9B9F1347-6E52-44C4-AAF2-584E8A82E082}, In Quarantäne, [307], [259199],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A76247CA-D45F-4B39-8204-683798751DAA}, In Quarantäne, [307], [259199],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A990A54C-3402-429A-A9C2-A8EE6B4B7279}, In Quarantäne, [307], [259199],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C4E4186D-71C6-474D-BDBF-C97B63129CA6}, In Quarantäne, [307], [259199],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C4E7AF1F-C0B6-4097-A2AA-41C3757CDB9B}, In Quarantäne, [307], [259199],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{CF7BA70B-8FF7-40A2-B579-2141A33FDE16}, In Quarantäne, [307], [259199],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{D6B67A2E-F84D-4BB9-898C-CB9C88DFFF15}, In Quarantäne, [307], [259199],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{D9FA35CE-6C5F-4A97-96D0-F983D9767D6C}, In Quarantäne, [307], [259199],1.0.1064

PUP.Optional.SearchProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{DEB7C3B3-D7A2-4A59-BD6D-70E6B33D9291}, In Quarantäne, [2472], [258235],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\18d14521-4ee6-4b08-9a9c-2de9533f59d0-6, In Quarantäne, [307], [237511],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{EE6A5844-0720-4154-9B82-B3EA03A9BF59}, In Quarantäne, [307], [259199],1.0.1064

PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F51C6972-1758-4CB1-8FDA-67AD588D2ADB}, In Quarantäne, [96], [259767],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{FDBF5F28-1B0F-4102-8F80-3E2183CD423F}, In Quarantäne, [307], [259199],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\18d14521-4ee6-4b08-9a9c-2de9533f59d0-7, In Quarantäne, [307], [237511],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\234afd1a-e3ec-495e-a033-35f18577d81d-1-6, In Quarantäne, [307], [237511],1.0.1064

PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SILENTPROCESSEXIT\BlueOcean.exe, In Quarantäne, [96], [259778],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\234afd1a-e3ec-495e-a033-35f18577d81d-1-7, In Quarantäne, [307], [237511],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\234afd1a-e3ec-495e-a033-35f18577d81d-10_user, In Quarantäne, [307], [237511],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\234afd1a-e3ec-495e-a033-35f18577d81d-5, In Quarantäne, [307], [237511],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\234afd1a-e3ec-495e-a033-35f18577d81d-5_user, In Quarantäne, [307], [237511],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\234afd1a-e3ec-495e-a033-35f18577d81d-6, In Quarantäne, [307], [237511],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\234afd1a-e3ec-495e-a033-35f18577d81d-7, In Quarantäne, [307], [237511],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-1-6, In Quarantäne, [307], [237511],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-1-7, In Quarantäne, [307], [237511],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-10_user, In Quarantäne, [307], [237511],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-3, In Quarantäne, [307], [237511],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-5, In Quarantäne, [307], [237511],1.0.1064

PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-18\SOFTWARE\{5B8E7A09-20B5-4534-82B9-7284AA3DED94}, In Quarantäne, [10913], [234974],1.0.1064

PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-20\SOFTWARE\{5B8E7A09-20B5-4534-82B9-7284AA3DED94}, In Quarantäne, [10913], [234974],1.0.1064

PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\SOFTWARE\{5B8E7A09-20B5-4534-82B9-7284AA3DED94}, In Quarantäne, [10913], [234974],1.0.1064

PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-19\SOFTWARE\{5B8E7A09-20B5-4534-82B9-7284AA3DED94}, In Quarantäne, [10913], [234974],1.0.1064

PUP.Optional.FeedNotifier, HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOWREGISTRY\AUDIO\POLICYCONFIG\PROPERTYSTORE\61dacd0b_0, In Quarantäne, [17714], [255284],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-5_user, In Quarantäne, [307], [237511],1.0.1064

PUP.Optional.GeForce, HKLM\SOFTWARE\Ge-Force-nv, In Quarantäne, [9452], [238671],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-6, In Quarantäne, [307], [237511],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-7, In Quarantäne, [307], [237511],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-10_user, In Quarantäne, [307], [237511],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-3, In Quarantäne, [307], [237511],1.0.1064

PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\VC32Ldr\u0004\u0002, In Quarantäne, [6273], [244209],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-6, In Quarantäne, [307], [237511],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-7, In Quarantäne, [307], [237511],1.0.1064

PUP.Optional.VBates.Gen, HKLM\SOFTWARE\shopperz010220161759, In Quarantäne, [17965], [260739],1.0.1064

PUP.Optional.SearchProtect.AppFlsh, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\avaxvavya, In Quarantäne, [2567], [253646],1.0.1064

PUP.Optional.OptimizerPro, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\5936b827, In Quarantäne, [1024], [186057],1.0.1064

PUP.Optional.PCSpeedUp, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\PCSUUCDRV, In Quarantäne, [7988], [241622],1.0.1064

PUP.Optional.SearchProtect.AppFlsh, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\avaxvyyvyf, In Quarantäne, [2567], [253646],1.0.1064

PUP.Optional.SearchProtect.AppFlsh, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\avayvxvaxc, In Quarantäne, [2567], [253646],1.0.1064

PUP.Optional.VBates, HKU\S-1-5-21-3116980135-2495974775-2145078037-1001_Classes\SOFTWARE\{5B8E7A09-20B5-4534-82B9-7284AA3DED94}, In Quarantäne, [156], [258304],1.0.1064

Trojan.Vonteera, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\bEG, In Quarantäne, [751], [256611],1.0.1064

PUP.Optional.Komodia.Gen, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\kol3015, In Quarantäne, [17963], [260716],1.0.1064

PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\psv_CofNimzap, In Quarantäne, [96], [259770],1.0.1064

PUP.Optional.Yontoo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Util Oasis Space, In Quarantäne, [71], [254108],1.0.1064

PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\psv_Fixwarm, In Quarantäne, [96], [259770],1.0.1064

PUP.Optional.Yontoo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Util Steel Cut, In Quarantäne, [71], [254129],1.0.1064

PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\psv_Joydax, In Quarantäne, [96], [259770],1.0.1064

PUP.Optional.Yontoo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Util Super Great, In Quarantäne, [71], [254130],1.0.1064

PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\psv_Qvo-Ron, In Quarantäne, [96], [259770],1.0.1064

PUP.Optional.CinemaPlus, HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\SOFTWARE\CinemaPlus-3.2cV03.09, In Quarantäne, [2865], [236517],1.0.1064

PUP.Optional.CinemaPlus, HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\SOFTWARE\CinemaPlus-3.2cV03.09-nv, In Quarantäne, [2865], [236517],1.0.1064

PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\psv_Stronglax, In Quarantäne, [96], [259770],1.0.1064

PUP.Optional.CinemaPlus, HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\SOFTWARE\CinemaPlus-3.2cV03.09-nv-ie, In Quarantäne, [2865], [236517],1.0.1064

PUP.Optional.CinemaPlus, HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\SOFTWARE\CinemaPlus-3.2cV09.06-nv-ie, In Quarantäne, [2865], [236517],1.0.1064

Trojan.Vonteera, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WeatherApi, In Quarantäne, [751], [256612],1.0.1064

PUP.Optional.CinemaPlus, HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\SOFTWARE\CinemaPlus-3.2cV14.09, In Quarantäne, [2865], [236517],1.0.1064

PUP.Optional.CinemaPlus, HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\SOFTWARE\CinemaPlus-4.2vV09.06-nv-ie, In Quarantäne, [2865], [236517],1.0.1064

PUP.Optional.YesSearches.YSSRHS1, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}, In Quarantäne, [741], [305912],1.0.1064

PUP.Optional.GeForce, HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\SOFTWARE\Ge-Force-nv, In Quarantäne, [9452], [238667],1.0.1064

PUP.Optional.GeForce, HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\SOFTWARE\Ge-Force-nv-ie, In Quarantäne, [9452], [238667],1.0.1064

PUP.Optional.InstallCore, HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\SOFTWARE\ICSW1.14, In Quarantäne, [8], [239562],1.0.1064

PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\SOFTWARE\mtBlueOcean, In Quarantäne, [96], [259539],1.0.1064

PUP.Optional.CrossBrowse, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS, In Quarantäne, [7779], [237108],1.0.1064
 

Registrierungswert: 63

PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, In Quarantäne, [96], [-1],0.0.0

PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, In Quarantäne, [96], [-1],0.0.0

PUP.Optional.CrossBrowse, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{5892D69D-81D0-467C-AE10-0904DFD61201}, In Quarantäne, [7779], [257551],1.0.1064

PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{00CFA12D-63B9-4705-BB41-909F6B21433C}|PATH, In Quarantäne, [96], [259767],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{012CBA3C-ACD3-4CFB-86E2-6E13DFE30EEA}|PATH, In Quarantäne, [307], [259199],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{05FB674E-275C-4187-B5B4-5A15D12A2B02}|PATH, In Quarantäne, [307], [259199],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{0E724D58-3D5E-4016-8045-DF9E2A7AC736}|PATH, In Quarantäne, [307], [259199],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{0F1F2F4D-0BDC-4DCF-A1C4-C875E3E333B1}|PATH, In Quarantäne, [307], [259199],1.0.1064

PUP.Optional.SearchProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{15A1F6E2-3EF0-4828-9A0B-CB82135586C8}|PATH, In Quarantäne, [2472], [258235],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{20FE6D09-8DE6-4951-80CC-48ED2129BD5E}|PATH, In Quarantäne, [307], [259199],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{32090C79-E8DB-49A2-91EC-0BD91A911551}|PATH, In Quarantäne, [307], [259199],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{3FF545BE-FDB4-4445-9587-E7F1635B6A4C}|PATH, In Quarantäne, [307], [259199],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{59235790-971A-4D2B-B48C-2D79F095D81A}|PATH, In Quarantäne, [307], [259199],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{5CD86083-1B64-418D-9149-6DC328581F58}|PATH, In Quarantäne, [307], [259199],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{5FD941CE-DC2B-4C2F-877F-30E1E1B0E591}|PATH, In Quarantäne, [307], [259199],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{6561496D-9501-4923-978D-1535DC785206}|PATH, In Quarantäne, [307], [259199],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{6CB9FB6F-4310-49A0-A6C9-0310C55AED88}|PATH, In Quarantäne, [307], [259199],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{6D1717E9-953B-4A62-9934-BB9291417417}|PATH, In Quarantäne, [307], [259199],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{6ECB1A16-D595-4FE9-B466-6DB8A54100AA}|PATH, In Quarantäne, [307], [259199],1.0.1064

PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7FC4E69F-0DE0-48B7-B704-489CEC4E1A6F}|PATH, In Quarantäne, [96], [259767],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{80810E39-10DB-4CEE-B1D6-3E114BA4C535}|PATH, In Quarantäne, [307], [259199],1.0.1064

PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{842E26DD-A58C-48D2-9E51-B85FD8F447D2}|PATH, In Quarantäne, [96], [259767],1.0.1064

PUP.Optional.SearchProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{871C0ACB-810C-4847-88E8-CCB57B4AA03D}|PATH, In Quarantäne, [2472], [258235],1.0.1064

PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8917AD48-F6A5-42D0-9D8E-43DC888CA327}|PATH, In Quarantäne, [96], [259767],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{94E6E93C-6A80-4112-8BD8-D0D5AE017385}|PATH, In Quarantäne, [307], [259199],1.0.1064

PUP.Optional.Komodia.Gen, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{99D080E4-8CF6-407A-A00D-B7C92EA81012}|PATH, In Quarantäne, [17963], [260715],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9B9F1347-6E52-44C4-AAF2-584E8A82E082}|PATH, In Quarantäne, [307], [259199],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A76247CA-D45F-4B39-8204-683798751DAA}|PATH, In Quarantäne, [307], [259199],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A990A54C-3402-429A-A9C2-A8EE6B4B7279}|PATH, In Quarantäne, [307], [259199],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C4E4186D-71C6-474D-BDBF-C97B63129CA6}|PATH, In Quarantäne, [307], [259199],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C4E7AF1F-C0B6-4097-A2AA-41C3757CDB9B}|PATH, In Quarantäne, [307], [259199],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{CF7BA70B-8FF7-40A2-B579-2141A33FDE16}|PATH, In Quarantäne, [307], [259199],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{D6B67A2E-F84D-4BB9-898C-CB9C88DFFF15}|PATH, In Quarantäne, [307], [259199],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{D9FA35CE-6C5F-4A97-96D0-F983D9767D6C}|PATH, In Quarantäne, [307], [259199],1.0.1064

PUP.Optional.SearchProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{DEB7C3B3-D7A2-4A59-BD6D-70E6B33D9291}|PATH, In Quarantäne, [2472], [258235],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{EE6A5844-0720-4154-9B82-B3EA03A9BF59}|PATH, In Quarantäne, [307], [259199],1.0.1064

PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F51C6972-1758-4CB1-8FDA-67AD588D2ADB}|PATH, In Quarantäne, [96], [259767],1.0.1064

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{FDBF5F28-1B0F-4102-8F80-3E2183CD423F}|PATH, In Quarantäne, [307], [259199],1.0.1064

PUP.Optional.Shopperz.BrwsrFlsh, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{F64D5F15-81C2-4573-814A-31A0BF41A433}, In Quarantäne, [10913], [234987],1.0.1064

PUP.Optional.Shopperz.BrwsrFlsh, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{F64D5F15-81C2-4573-814A-31A0BF41A433}, In Quarantäne, [10913], [234987],1.0.1064

Trojan.Vonteera, HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\ACTIVE_PERMISSIONS|{934B156A-3D17-3981-B78A-5C138F423AD6}, In Quarantäne, [751], [254201],1.0.1064

PUP.Optional.CrossBrowse, HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|GOOGLECHROMEAUTOLAUNCH_FBE7C9DDA2FB7AC12E10DCFCB72FB57F, In Quarantäne, [7779], [237105],1.0.1064

PUP.Optional.Recover, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|REC_DE_57, In Quarantäne, [14312], [242262],1.0.1064

PUP.Optional.Recover, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|REC_DE_70, In Quarantäne, [14312], [242262],1.0.1064

PUP.Optional.Recover, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|REC_EN_77, In Quarantäne, [14312], [242262],1.0.1064

PUP.Optional.Recover, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|REC_DE_194, In Quarantäne, [14312], [242262],1.0.1064

PUP.Optional.Recover, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|REC_DE_205, In Quarantäne, [14312], [242262],1.0.1064

PUP.Optional.Recover, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|REC_DE_209, In Quarantäne, [14312], [242262],1.0.1064

PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-19\SOFTWARE\{5B8E7A09-20B5-4534-82B9-7284AA3DED94}|NAME, In Quarantäne, [10913], [234974],1.0.1064

Trojan.Vonteera, HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXT\CLSID|{437B9306-2FDE-4054-A3C9-6B49507C12D0}, In Quarantäne, [751], [254203],1.0.1064

PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\SOFTWARE\{5B8E7A09-20B5-4534-82B9-7284AA3DED94}|NAME, In Quarantäne, [10913], [234974],1.0.1064

PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\VC32Ldr\u0004\u0002|{8A4D5A43-C64A-45AB-BDF4-804FE18CEAFD}.SDB, In Quarantäne, [6273], [244209],1.0.1064

PUP.Optional.VBates.Gen, HKLM\SOFTWARE\shopperz010220161759|INSTALLER_NAME, In Quarantäne, [17965], [260739],1.0.1064

Rootkit.Komodia.PUA, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\BSDRIVER|DISPLAYNAME, In Quarantäne, [2095], [253768],1.0.1064

PUP.Optional.VBates, HKU\S-1-5-21-3116980135-2495974775-2145078037-1001_Classes\SOFTWARE\{5B8E7A09-20B5-4534-82B9-7284AA3DED94}|NAME, In Quarantäne, [156], [258304],1.0.1064

PUP.Optional.YesSearches.YSSRHS1, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|HP, In Quarantäne, [741], [305912],1.0.1064

PUP.Optional.YesSearches.YSSRHS1, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|TAB, In Quarantäne, [741], [305912],1.0.1064

PUP.Optional.YesSearches.YSSRHS1, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|SP, In Quarantäne, [741], [305912],1.0.1064

PUP.Optional.YesSearches.YSSRHS1, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|SURL, In Quarantäne, [741], [305912],1.0.1064

PUP.Optional.CrossBrowse, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS|STUBPATH, In Quarantäne, [7779], [237108],1.0.1064

PUP.Optional.CrossBrowse, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS|LOCALIZED NAME, In Quarantäne, [7779], [237108],1.0.1064

PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-18\SOFTWARE\{5B8E7A09-20B5-4534-82B9-7284AA3DED94}|NAME, In Quarantäne, [10913], [234974],1.0.1064

PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-20\SOFTWARE\{5B8E7A09-20B5-4534-82B9-7284AA3DED94}|NAME, In Quarantäne, [10913], [234974],1.0.1064
 

Registrierungsdaten: 12

Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters|NameServer, Ersetzt, [17950], [293492],1.0.1064

Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|NameServer, Ersetzt, [17950], [-1],0.0.0

Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|DhcpNameServer, Ersetzt, [17950], [-1],0.0.0

Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{70847436-287A-4CA5-A565-4BA98A6D59B8}|NameServer, Ersetzt, [17950], [-1],0.0.0

Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{70847436-287A-4CA5-A565-4BA98A6D59B8}|DhcpNameServer, Ersetzt, [17950], [-1],0.0.0

Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{8718928D-CBEB-45EA-A621-800A9249001D}|NameServer, Ersetzt, [17950], [-1],0.0.0

Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{8F925EA9-980F-49DF-A6E2-2ED351EB469B}|NameServer, Ersetzt, [17950], [-1],0.0.0

Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{8F925EA9-980F-49DF-A6E2-2ED351EB469B}|DhcpNameServer, Ersetzt, [17950], [-1],0.0.0

Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{E2A203FB-9FBC-460E-B7C1-FCE33791752F}|NameServer, Ersetzt, [17950], [-1],0.0.0

Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{E2A203FB-9FBC-460E-B7C1-FCE33791752F}|DhcpNameServer, Ersetzt, [17950], [-1],0.0.0

Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{E3AD44AF-6715-4FB9-8671-2CB53FC186CA}|NameServer, Ersetzt, [17950], [-1],0.0.0

Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{E3AD44AF-6715-4FB9-8671-2CB53FC186CA}|DhcpNameServer, Ersetzt, [17950], [-1],0.0.0
 

Daten-Stream: 0

(keine bösartigen Elemente erkannt)
 

Ordner: 5

PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\BlueOceans, In Quarantäne, [96], [182177],1.0.1064

PUP.Optional.Shopperz.BrwsrFlsh, C:\PROGRAM FILES\shopperz010220161759, In Quarantäne, [10913], [175215],1.0.1064

PUP.Optional.SearchProtect.AppFlsh, C:\USERS\MARA ESCHINGER\APPDATA\LOCAL\avaxvyyvyf, In Quarantäne, [2567], [181456],1.0.1064

PUP.Optional.SearchProtect.AppFlsh, C:\USERS\MARA ESCHINGER\APPDATA\LOCAL\avayvxvaxc, In Quarantäne, [2567], [181456],1.0.1064

PUP.Optional.Linkury.ACMB1, C:\PROGRAM FILES (X86)\COMMON FILES\UNAIS, In Quarantäne, [96], [302586],1.0.1064
 

Datei: 106

PUP.Optional.Cherimoya, C:\WINDOWS\SYSTEM32\DRIVERS\BSDRIVER.SYS, In Quarantäne, [991], [301014],1.0.1064

PUP.Optional.Linkury.ACMB1, C:\ProgramData\BlueOceans\ff.HP, In Quarantäne, [96], [182177],1.0.1064

PUP.Optional.Linkury.ACMB1, C:\ProgramData\BlueOceans\ff.NT, In Quarantäne, [96], [182177],1.0.1064

PUP.Optional.Linkury.Generic, C:\USERS\MARA ESCHINGER\APPDATA\ROAMING\AGENT.DAT, In Quarantäne, [2381], [360491],1.0.1064

PUP.Optional.Linkury, C:\USERS\MARA ESCHINGER\APPDATA\ROAMING\MD.XML, In Quarantäne, [399], [258091],1.0.1064

PUP.Optional.Midie, C:\USERS\MARA ESCHINGER\APPDATA\ROAMING\MOSES.DAT, In Quarantäne, [9792], [185550],1.0.1064

PUP.Optional.Linkury.ACMB1, C:\USERS\MARA ESCHINGER\APPDATA\ROAMING\CONFIG.XML, In Quarantäne, [96], [302553],1.0.1064

PUP.Optional.Shopperz.BrwsrFlsh, C:\Program Files\shopperz010220161759\Baaze.dll, In Quarantäne, [10913], [175215],1.0.1064

PUP.Optional.Shopperz.BrwsrFlsh, C:\Program Files\shopperz010220161759\Baaze64.dll, In Quarantäne, [10913], [175215],1.0.1064

PUP.Optional.Shopperz.BrwsrFlsh, C:\Program Files\shopperz010220161759\csrcc.exe, In Quarantäne, [10913], [175215],1.0.1064

PUP.Optional.Shopperz.BrwsrFlsh, C:\Program Files\shopperz010220161759\prc.exe, In Quarantäne, [10913], [175215],1.0.1064

PUP.Optional.Shopperz.BrwsrFlsh, C:\Program Files\shopperz010220161759\unins000.exe, In Quarantäne, [10913], [175215],1.0.1064

PUP.Optional.SearchProtect.AppFlsh, C:\Users\Mara Eschinger\AppData\Local\avaxvyyvyf\avaxvyyvyf.exe, In Quarantäne, [2567], [181456],1.0.1064

PUP.Optional.SearchProtect.AppFlsh, C:\Users\Mara Eschinger\AppData\Local\avaxvyyvyf\bahvxfk, In Quarantäne, [2567], [181456],1.0.1064

PUP.Optional.SearchProtect.AppFlsh, C:\Users\Mara Eschinger\AppData\Local\avaxvyyvyf\mkfvxfk, In Quarantäne, [2567], [181456],1.0.1064

PUP.Optional.SearchProtect.AppFlsh, C:\Users\Mara Eschinger\AppData\Local\avaxvyyvyf\pvpqbjobmlpfqlovvawq, In Quarantäne, [2567], [181456],1.0.1064

PUP.Optional.SearchProtect.AppFlsh, C:\Users\Mara Eschinger\AppData\Local\avaxvyyvyf\qokvxfk, In Quarantäne, [2567], [181456],1.0.1064

PUP.Optional.SearchProtect.AppFlsh, C:\Users\Mara Eschinger\AppData\Local\avaxvyyvyf\rfobmlpfqlovvawq, In Quarantäne, [2567], [181456],1.0.1064

PUP.Optional.SearchProtect.AppFlsh, C:\Users\Mara Eschinger\AppData\Local\avaxvyyvyf\rpboobmlpfqlovvawq, In Quarantäne, [2567], [181456],1.0.1064

PUP.Optional.SearchProtect.AppFlsh, C:\Users\Mara Eschinger\AppData\Local\avaxvyyvyf\stb.dat, In Quarantäne, [2567], [181456],1.0.1064

PUP.Optional.SearchProtect.AppFlsh, C:\Users\Mara Eschinger\AppData\Local\avaxvyyvyf\ycfvxfk, In Quarantäne, [2567], [181456],1.0.1064

PUP.Optional.SearchProtect.AppFlsh, C:\Users\Mara Eschinger\AppData\Local\avayvxvaxc\avayvxvaxc.exe, In Quarantäne, [2567], [181456],1.0.1064

PUP.Optional.SearchProtect.AppFlsh, C:\Users\Mara Eschinger\AppData\Local\avayvxvaxc\bahvxfk, In Quarantäne, [2567], [181456],1.0.1064

PUP.Optional.SearchProtect.AppFlsh, C:\Users\Mara Eschinger\AppData\Local\avayvxvaxc\mkfvxfk, In Quarantäne, [2567], [181456],1.0.1064

PUP.Optional.SearchProtect.AppFlsh, C:\Users\Mara Eschinger\AppData\Local\avayvxvaxc\pvpqbjobmlpfqlovvawq, In Quarantäne, [2567], [181456],1.0.1064

PUP.Optional.SearchProtect.AppFlsh, C:\Users\Mara Eschinger\AppData\Local\avayvxvaxc\qokvxfk, In Quarantäne, [2567], [181456],1.0.1064

PUP.Optional.SearchProtect.AppFlsh, C:\Users\Mara Eschinger\AppData\Local\avayvxvaxc\rfobmlpfqlovvawq, In Quarantäne, [2567], [181456],1.0.1064

PUP.Optional.SearchProtect.AppFlsh, C:\Users\Mara Eschinger\AppData\Local\avayvxvaxc\rpboobmlpfqlovvawq, In Quarantäne, [2567], [181456],1.0.1064

PUP.Optional.SearchProtect.AppFlsh, C:\Users\Mara Eschinger\AppData\Local\avayvxvaxc\stb.dat, In Quarantäne, [2567], [181456],1.0.1064

PUP.Optional.SearchProtect.AppFlsh, C:\Users\Mara Eschinger\AppData\Local\avayvxvaxc\ycfvxfk, In Quarantäne, [2567], [181456],1.0.1064

PUM.Optional.FireFoxSearchOverride, C:\USERS\MARA ESCHINGER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ZMO9MXPU.DEFAULT\USER.JS, In Quarantäne, [19643], [302273],1.0.1064

PUP.Optional.CSDI, C:\$RECYCLE.BIN\S-1-5-21-3116980135-2495974775-2145078037-1001\$RF0JX0E\MAXCOMPUTERCLEANERSETUP_SILENT.EXE, In Quarantäne, [19581], [301291],1.0.1064

PUP.Optional.Cherimoya, C:\WINDOWS\SYSTEM32\DRIVERS\CHERIMOYA.SYS, In Quarantäne, [991], [301014],1.0.1064

PUP.Optional.AnyProtect, C:\USERS\MARA ESCHINGER\APPDATA\LOCAL\NSV780B.TMP, In Quarantäne, [11803], [143238],1.0.1064

PUP.Optional.AnyProtect, C:\USERS\MARA ESCHINGER\APPDATA\LOCAL\NSU3C04.TMP, In Quarantäne, [11803], [143238],1.0.1064

PUP.Optional.AnyProtect, C:\USERS\MARA ESCHINGER\APPDATA\LOCAL\NSS2C68.TMP, In Quarantäne, [11803], [143238],1.0.1064

PUP.Optional.CrossRider, C:\WINDOWS\TASKS\18D14521-4EE6-4B08-9A9C-2DE9533F59D0-5.JOB, In Quarantäne, [307], [235119],1.0.1064

PUP.Optional.CrossRider, C:\WINDOWS\TASKS\234AFD1A-E3EC-495E-A033-35F18577D81D-10_USER.JOB, In Quarantäne, [307], [235119],1.0.1064

PUP.Optional.CrossRider, C:\WINDOWS\TASKS\237D94A2-C5B2-4C0E-B8E4-2FA7D3F305C5-1-7.JOB, In Quarantäne, [307], [235119],1.0.1064

PUP.Optional.CrossRider, C:\WINDOWS\TASKS\237D94A2-C5B2-4C0E-B8E4-2FA7D3F305C5-7.JOB, In Quarantäne, [307], [235119],1.0.1064

PUP.Optional.CrossRider, C:\WINDOWS\TASKS\18D14521-4EE6-4B08-9A9C-2DE9533F59D0-1-7.JOB, In Quarantäne, [307], [235119],1.0.1064

PUP.Optional.CrossRider, C:\WINDOWS\TASKS\234AFD1A-E3EC-495E-A033-35F18577D81D-1-6.JOB, In Quarantäne, [307], [235119],1.0.1064

PUP.Optional.CrossRider, C:\WINDOWS\TASKS\234AFD1A-E3EC-495E-A033-35F18577D81D-7.JOB, In Quarantäne, [307], [235119],1.0.1064

PUP.Optional.CrossRider, C:\WINDOWS\TASKS\237D94A2-C5B2-4C0E-B8E4-2FA7D3F305C5-5_USER.JOB, In Quarantäne, [307], [235119],1.0.1064

PUP.Optional.CrossRider, C:\WINDOWS\TASKS\8E6A5B52-C5A1-4FC3-8B20-76A96DE632C0-7.JOB, In Quarantäne, [307], [235119],1.0.1064

PUP.Optional.CrossRider, C:\WINDOWS\TASKS\18D14521-4EE6-4B08-9A9C-2DE9533F59D0-10_USER.JOB, In Quarantäne, [307], [235119],1.0.1064

PUP.Optional.CrossRider, C:\WINDOWS\TASKS\234AFD1A-E3EC-495E-A033-35F18577D81D-1-7.JOB, In Quarantäne, [307], [235119],1.0.1064

PUP.Optional.CrossRider, C:\WINDOWS\TASKS\237D94A2-C5B2-4C0E-B8E4-2FA7D3F305C5-1-6.JOB, In Quarantäne, [307], [235119],1.0.1064

PUP.Optional.CrossRider, C:\WINDOWS\TASKS\237D94A2-C5B2-4C0E-B8E4-2FA7D3F305C5-6.JOB, In Quarantäne, [307], [235119],1.0.1064

PUP.Optional.CrossRider, C:\WINDOWS\TASKS\18D14521-4EE6-4B08-9A9C-2DE9533F59D0-6.JOB, In Quarantäne, [307], [235119],1.0.1064

PUP.Optional.CrossRider, C:\WINDOWS\TASKS\234AFD1A-E3EC-495E-A033-35F18577D81D-5_USER.JOB, In Quarantäne, [307], [235119],1.0.1064

PUP.Optional.CrossRider, C:\WINDOWS\TASKS\237D94A2-C5B2-4C0E-B8E4-2FA7D3F305C5-3.JOB, In Quarantäne, [307], [235119],1.0.1064

PUP.Optional.CrossRider, C:\WINDOWS\TASKS\8E6A5B52-C5A1-4FC3-8B20-76A96DE632C0-3.JOB, In Quarantäne, [307], [235119],1.0.1064

PUP.Optional.CrossRider, C:\WINDOWS\TASKS\18D14521-4EE6-4B08-9A9C-2DE9533F59D0-5_USER.JOB, In Quarantäne, [307], [235119],1.0.1064

PUP.Optional.CrossRider, C:\WINDOWS\TASKS\234AFD1A-E3EC-495E-A033-35F18577D81D-5.JOB, In Quarantäne, [307], [235119],1.0.1064

PUP.Optional.CrossRider, C:\WINDOWS\TASKS\237D94A2-C5B2-4C0E-B8E4-2FA7D3F305C5-10_USER.JOB, In Quarantäne, [307], [235119],1.0.1064

PUP.Optional.CrossRider, C:\WINDOWS\TASKS\8E6A5B52-C5A1-4FC3-8B20-76A96DE632C0-10_USER.JOB, In Quarantäne, [307], [235119],1.0.1064

PUP.Optional.CrossRider, C:\WINDOWS\TASKS\18D14521-4EE6-4B08-9A9C-2DE9533F59D0-1-6.JOB, In Quarantäne, [307], [235119],1.0.1064

PUP.Optional.CrossRider, C:\WINDOWS\TASKS\18D14521-4EE6-4B08-9A9C-2DE9533F59D0-7.JOB, In Quarantäne, [307], [235119],1.0.1064

PUP.Optional.CrossRider, C:\WINDOWS\TASKS\234AFD1A-E3EC-495E-A033-35F18577D81D-6.JOB, In Quarantäne, [307], [235119],1.0.1064

PUP.Optional.CrossRider, C:\WINDOWS\TASKS\237D94A2-C5B2-4C0E-B8E4-2FA7D3F305C5-5.JOB, In Quarantäne, [307], [235119],1.0.1064

PUP.Optional.CrossRider, C:\WINDOWS\TASKS\8E6A5B52-C5A1-4FC3-8B20-76A96DE632C0-6.JOB, In Quarantäne, [307], [235119],1.0.1064

PUP.Optional.SearchProtect.AppFlsh, C:\WINDOWS\SYSTEM32\TASKS\avaxvavya, In Quarantäne, [2567], [253623],1.0.1064

PUP.Optional.SearchProtect.AppFlsh, C:\WINDOWS\SYSTEM32\TASKS\avaxvyyvyf, In Quarantäne, [2567], [253623],1.0.1064

PUP.Optional.SearchProtect.AppFlsh, C:\WINDOWS\SYSTEM32\TASKS\avayvxvaxc, In Quarantäne, [2567], [253623],1.0.1064

Trojan.Vonteera, C:\WINDOWS\SYSTEM32\TASKS\WEATHERAPI, In Quarantäne, [751], [256608],1.0.1064

PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\18d14521-4ee6-4b08-9a9c-2de9533f59d0-1-6, In Quarantäne, [307], [235118],1.0.1064

PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\18d14521-4ee6-4b08-9a9c-2de9533f59d0-1-7, In Quarantäne, [307], [235118],1.0.1064

PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\18d14521-4ee6-4b08-9a9c-2de9533f59d0-10_user, In Quarantäne, [307], [235118],1.0.1064

PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\18d14521-4ee6-4b08-9a9c-2de9533f59d0-5, In Quarantäne, [307], [235118],1.0.1064

PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\18d14521-4ee6-4b08-9a9c-2de9533f59d0-5_user, In Quarantäne, [307], [235118],1.0.1064

PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\18d14521-4ee6-4b08-9a9c-2de9533f59d0-6, In Quarantäne, [307], [235118],1.0.1064

PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\18d14521-4ee6-4b08-9a9c-2de9533f59d0-7, In Quarantäne, [307], [235118],1.0.1064

PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\234afd1a-e3ec-495e-a033-35f18577d81d-1-6, In Quarantäne, [307], [235118],1.0.1064

PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\234afd1a-e3ec-495e-a033-35f18577d81d-1-7, In Quarantäne, [307], [235118],1.0.1064

PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\234afd1a-e3ec-495e-a033-35f18577d81d-10_user, In Quarantäne, [307], [235118],1.0.1064

PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\234afd1a-e3ec-495e-a033-35f18577d81d-5, In Quarantäne, [307], [235118],1.0.1064

PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\234afd1a-e3ec-495e-a033-35f18577d81d-5_user, In Quarantäne, [307], [235118],1.0.1064

PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\234afd1a-e3ec-495e-a033-35f18577d81d-6, In Quarantäne, [307], [235118],1.0.1064

PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\234afd1a-e3ec-495e-a033-35f18577d81d-7, In Quarantäne, [307], [235118],1.0.1064

PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-1-6, In Quarantäne, [307], [235118],1.0.1064

PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-1-7, In Quarantäne, [307], [235118],1.0.1064

PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-10_user, In Quarantäne, [307], [235118],1.0.1064

PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-3, In Quarantäne, [307], [235118],1.0.1064

PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-5, In Quarantäne, [307], [235118],1.0.1064

PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-5_user, In Quarantäne, [307], [235118],1.0.1064

PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-6, In Quarantäne, [307], [235118],1.0.1064

PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-7, In Quarantäne, [307], [235118],1.0.1064

PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-10_user, In Quarantäne, [307], [235118],1.0.1064

PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-3, In Quarantäne, [307], [235118],1.0.1064

PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-6, In Quarantäne, [307], [235118],1.0.1064

PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-7, In Quarantäne, [307], [235118],1.0.1064

Trojan.Vonteera, C:\WINDOWS\SYSTEM32\TASKS\BEG, In Quarantäne, [751], [256607],1.0.1064

PUP.Optional.Linkury.ACMB1, C:\WINDOWS\SYSTEM32\TASKS\psv_CofNimzap, In Quarantäne, [96], [259513],1.0.1064

PUP.Optional.Linkury.ACMB1, C:\WINDOWS\SYSTEM32\TASKS\psv_Fixwarm, In Quarantäne, [96], [259513],1.0.1064

PUP.Optional.Linkury.ACMB1, C:\WINDOWS\SYSTEM32\TASKS\psv_Joydax, In Quarantäne, [96], [259513],1.0.1064

PUP.Optional.Linkury.ACMB1, C:\WINDOWS\SYSTEM32\TASKS\psv_Qvo-Ron, In Quarantäne, [96], [259513],1.0.1064

PUP.Optional.Linkury.ACMB1, C:\WINDOWS\SYSTEM32\TASKS\psv_Stronglax, In Quarantäne, [96], [259513],1.0.1064

PUP.Optional.Komodia.Gen, C:\WINDOWS\SYSTEM32\TASKS\kol3015, In Quarantäne, [17963], [260713],1.0.1064

PUP.Optional.CrossRider, C:\USERS\MARA ESCHINGER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\chrome-extension_gegdfeiahlfolhcfioipjlkombmgbakh_0.localstorage, In Quarantäne, [307], [252679],1.0.1064

PUP.Optional.Yontoo, C:\PROGRAMDATA\NTUSER.POL, In Quarantäne, [71], [-1],0.0.0

PUP.Optional.Yontoo, C:\USERS\MARA ESCHINGER\NTUSER.POL, In Quarantäne, [71], [-1],0.0.0

PUP.Optional.HijackHosts.Gen, C:\WINDOWS\SYSTEM32\KIPV\XIM\IVIL.DAT, In Quarantäne, [19622], [301769],1.0.1064

PUP.Optional.Linkury.ACMB1, C:\PROGRAM FILES (X86)\COMMON FILES\UNAIS\INSTALLATIONCONFIGURATION.XML, In Quarantäne, [96], [302586],1.0.1064

PUP.Optional.Linkury.ACMB1, C:\Program Files (x86)\Common Files\Unais\uninstall.exe, In Quarantäne, [96], [302586],1.0.1064

PUP.Optional.Linkury.ACMB1, C:\Program Files (x86)\Common Files\Unais\uninstall.ico, In Quarantäne, [96], [302586],1.0.1064
 

Physischer Sektor: 0

(keine bösartigen Elemente erkannt)
 
 

(end)

und

Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Malwarebytes

Version: 8.1.0 (12.05.2016)

Operating System: Windows 8.1 Connected x64 

Ran by Mara Eschinger (Administrator) on 01.02.2017 at  6:13:59,92

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 

File System: 10 
 

Successfully deleted: C:\Program Files (x86)\MaxComputerCleaner_v17.684 (Folder)

Successfully deleted: C:\Users\Mara Eschinger\AppData\Local\crashrpt (Folder) 

Successfully deleted: C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\gegdfeiahlfolhcfioipjlkombmgbakh (Folder) 

Successfully deleted: C:\Users\Mara Eschinger\AppData\Local\installer (Folder) 

Successfully deleted: C:\Users\Mara Eschinger\Appdata\LocalLow\company (Folder) 

Successfully deleted: C:\windows\hgfs.sys (File) 

Successfully deleted: C:\windows\prleth.sys (File) 

Successfully deleted: C:\windows\system32\Tasks\blockerpro (Task)

Successfully deleted: C:\windows\wininit.ini (File) 

Successfully deleted: C:\Users\Mara Eschinger\AppData\Roaming\appdataFr25.bin (File) 
 
 
 

Registry: 0 
 
 
 
 
 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 01.02.2017 at  6:17:08,25

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

einen erfolgreichen Tag gewünscht!

Awadu03

Tician

01.02.2017 16:25

Hi!

Fast alles gut gemacht, du hast den letzten Schritt vergessen ;)

Bitte nachholen:

Zitat:

Schritt 4:

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Awadu03

01.02.2017 20:40

Hi,

hohle ich nach, war wohl zu früh heute Morgen...

Hier die fehlenden Dateien:

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-01-2017

durchgeführt von Mara Eschinger (Administrator) auf MARA (01-02-2017 20:32:20)

Gestartet von C:\Users\Mara Eschinger\Desktop

Geladene Profile: Mara Eschinger (Verfügbare Profile: Mara Eschinger)

Platform: Windows 8.1 Connected (Update) (X64) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: FF)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

() C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe

() C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe

() C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe

(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe

() C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTDevMgr.exe

(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe

(Nitro PDF Software) C:\Program Files\Nitro\Pro 9\NitroPDFDriverService9x64.exe

() C:\Program Files\Nitro\Pro 9\Nitro_UpdateService.exe

(Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE

() C:\Program Files\CyberLink\Shared files\RichVideo64.exe

(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe

(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe

(Microsoft Corporation) C:\Windows\System32\wlanext.exe

() C:\Program Files (x86)\PHotkey\PHotkey.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

(Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTServer.exe

() C:\Program Files (x86)\PHotkey\Atouch64.exe

() C:\Program Files (x86)\PHotkey\POsd.exe

() C:\Program Files (x86)\PHotkey\GPMTray.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

(TODO: <Company name>) C:\Program Files (x86)\PHotkey\HCSynApi.exe

(Intel Corporation) C:\Windows\System32\igfxtray.exe

(Intel Corporation) C:\Windows\System32\igfxsrvc.exe

(Intel Corporation) C:\Windows\System32\igfxpers.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe

(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE

(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe

(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe

(CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe

(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe

(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe

(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [280576 2013-09-29] (Realtek Semiconductor Corporation)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13653720 2013-09-24] (Realtek Semiconductor)

HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1353944 2013-09-16] (Realtek Semiconductor)

HKLM\...\Run: [CanonSolutionMenu] => C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe [652624 2007-10-25] (CANON INC.)

HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [1840720 2007-09-13] (CANON INC.)

HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)

HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576 2013-08-05] (CyberLink)

HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2014-03-12] (CyberLink Corp.)

HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2014-10-11] (Apple Inc.)

HKLM-x32\...\Run: [YouCam Service] => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [267224 2014-03-07] (CyberLink Corp.)

HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [157480 2014-10-15] (Apple Inc.)

HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2014-10-02] (Apple Inc.)

Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)

HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1

HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [7394584 2014-12-12] (Piriform Ltd)

HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\...\MountPoints2: {9d32a308-6c1d-11e4-827a-806e6f6e6963} - "E:\Autorun.exe" 

HKU\S-1-5-18\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 8.8.8.8

Tcpip\Parameters: [NameServer] 8.8.8.8

Tcpip\..\Interfaces\{70847436-287A-4CA5-A565-4BA98A6D59B8}: [NameServer] 8.8.8.8

Tcpip\..\Interfaces\{70847436-287A-4CA5-A565-4BA98A6D59B8}: [DhcpNameServer] 8.8.8.8

Tcpip\..\Interfaces\{8718928D-CBEB-45EA-A621-800A9249001D}: [NameServer] 8.8.8.8

Tcpip\..\Interfaces\{8F925EA9-980F-49DF-A6E2-2ED351EB469B}: [NameServer] 8.8.8.8

Tcpip\..\Interfaces\{8F925EA9-980F-49DF-A6E2-2ED351EB469B}: [DhcpNameServer] 8.8.8.8

Tcpip\..\Interfaces\{bbed3e08-0b41-11e3-8249-806e6f6e6963}: [NameServer] 8.8.8.8

Tcpip\..\Interfaces\{E2A203FB-9FBC-460E-B7C1-FCE33791752F}: [NameServer] 8.8.8.8

Tcpip\..\Interfaces\{E2A203FB-9FBC-460E-B7C1-FCE33791752F}: [DhcpNameServer] 8.8.8.8

Tcpip\..\Interfaces\{E3AD44AF-6715-4FB9-8671-2CB53FC186CA}: [NameServer] 8.8.8.8

Tcpip\..\Interfaces\{E3AD44AF-6715-4FB9-8671-2CB53FC186CA}: [DhcpNameServer] 8.8.8.8
 

Internet Explorer:

==================

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 

HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Internet Explorer\Main,Start Page = 

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt

SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
 

FireFox:

========

FF DefaultProfile: zmo9mxpu.default

FF ProfilePath: C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\zmo9mxpu.default [2017-02-01]

FF DefaultSearchEngine: Mozilla\Firefox\Profiles\zmo9mxpu.default -> Search Module

FF Homepage: Mozilla\Firefox\Profiles\zmo9mxpu.default -> hxxps://www.google.de/?gws_rd=ssl

FF Extension: (Gads) - C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\zmo9mxpu.default\Extensions\g@ads.xpi [2016-07-07]

FF Extension: (RandFind) - C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\zmo9mxpu.default\Extensions\info@randfind.com.xpi.1465981051374 [2016-06-15]

FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_23_0_0_205.dll [2016-10-28] ()

FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_205.dll [2016-10-28] ()

FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-02-18] ()

FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)

FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)

FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 9\npnitromozilla.dll [2014-05-15] (Nitro PDF)

FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-08-07] (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-08-07] (Google Inc.)

FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-06-23] (Adobe Systems Inc.)
 

Chrome: 

=======

CHR DefaultProfile: Default
 

==================== Dienste (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 ACT2_Service; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe [1421216 2011-08-22] ()

R2 AHDDC2; C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe [1518504 2012-07-30] ()

R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [61440 2013-09-26] () [Datei ist nicht signiert]

R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]

S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-01] (Intel(R) Corporation)

R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)

R2 NitroDriverReadSpool9; C:\Program Files\Nitro\Pro 9\NitroPDFDriverService9x64.exe [230920 2014-05-15] (Nitro PDF Software)

R2 NitroUpdateService; C:\Program Files\Nitro\Pro 9\Nitro_UpdateService.exe [417800 2014-05-15] ()

S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2105352 2016-01-31] (Electronic Arts)

R2 PGFNEXSrv; C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe [136192 2013-12-03] () [Datei ist nicht signiert]

R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390672 2012-08-08] ()

S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)

S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)

S3 TrustedInstaller; %SystemRoot%\servicing\TrustedInstaller.exe [X]
 

===================== Treiber (Nicht auf der Ausnahmeliste) ======================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 ACT2PM; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2ProcessMonitor64.sys [15160 2011-06-10] ()

R1 CLVirtualDrive; C:\windows\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink)

R0 MBAMSwissArmy; C:\windows\System32\drivers\MBAMSwissArmy.sys [251848 2017-02-01] (Malwarebytes)

S3 NETwNe64; C:\windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation)

R2 PEGAGFN; C:\Program Files (x86)\PHotkey\PEGAGFN.sys [14344 2009-09-11] (PEGATRON)

R3 PegaRadioSwitch; C:\windows\System32\drivers\PegaRadioSwitch.sys [23552 2013-08-22] (Windows (R) Win 7 DDK provider)

R3 RtkBtFilter; C:\windows\system32\DRIVERS\RtkBtfilter.sys [548056 2013-09-05] (Realtek Semiconductor Corporation)

S3 RtlWlanu; C:\windows\system32\DRIVERS\rtwlanu.sys [2968280 2014-01-15] (Realtek Semiconductor Corporation                           )

R3 RTWlanE; C:\windows\system32\DRIVERS\rtwlane.sys [2945240 2013-09-12] (Realtek Semiconductor Corporation                           )

S3 SmbDrv; C:\windows\System32\drivers\Smb_driver_AMDASF.sys [30448 2013-08-14] (Synaptics Incorporated)

R3 SmbDrvI; C:\windows\system32\DRIVERS\Smb_driver_Intel.sys [34544 2013-08-14] (Synaptics Incorporated)

R3 TXEIx64; C:\windows\System32\drivers\TXEIx64.sys [87568 2013-07-01] (Intel Corporation)

S3 WdBoot; C:\windows\system32\drivers\WdBoot.sys [44024 2015-02-04] (Microsoft Corporation)

S3 WdFilter; C:\windows\system32\drivers\WdFilter.sys [264000 2015-02-04] (Microsoft Corporation)

S3 WdNisDrv; C:\windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation)
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2017-02-01 20:32 - 2017-02-01 20:34 - 00013618 _____ C:\Users\Mara Eschinger\Desktop\FRST.txt

2017-02-01 06:17 - 2017-02-01 06:17 - 00001361 _____ C:\Users\Mara Eschinger\Desktop\JRT.txt

2017-02-01 06:12 - 2017-02-01 06:12 - 01663040 _____ (Malwarebytes) C:\Users\Mara Eschinger\Desktop\JRT.exe

2017-02-01 05:46 - 2017-02-01 06:05 - 00251848 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys

2017-02-01 05:46 - 2017-02-01 05:46 - 00001887 _____ C:\Users\Public\Desktop\Malwarebytes.lnk

2017-02-01 05:46 - 2017-02-01 05:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes

2017-02-01 05:46 - 2017-02-01 05:46 - 00000000 ____D C:\ProgramData\Malwarebytes

2017-02-01 05:46 - 2017-02-01 05:46 - 00000000 ____D C:\Program Files\Malwarebytes

2017-02-01 05:46 - 2017-01-20 07:47 - 00077416 _____ C:\windows\system32\Drivers\mbae64.sys

2017-01-31 23:16 - 2017-02-01 05:46 - 00000000 ____D C:\AdwCleaner

2017-01-31 23:14 - 2017-01-31 23:15 - 55566792 _____ (Malwarebytes ) C:\Users\Mara Eschinger\Desktop\mb3-setup-consumer-3.0.6.1469.exe

2017-01-31 23:12 - 2017-01-31 23:12 - 04015056 _____ C:\Users\Mara Eschinger\Desktop\AdwCleaner_6.043.exe

2017-01-31 22:01 - 2017-01-31 22:52 - 00001054 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk

2017-01-31 22:01 - 2017-01-31 22:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller

2017-01-31 22:01 - 2017-01-31 22:01 - 00000000 ____D C:\Program Files\VS Revo Group

2017-01-31 21:58 - 2017-01-31 21:58 - 07097928 _____ (VS Revo Group ) C:\Users\Mara Eschinger\Desktop\revo202setup.exe

2017-01-31 14:07 - 2017-01-31 14:07 - 00109272 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamchameleon.sys

2017-01-31 14:07 - 2017-01-31 14:07 - 00000000 ____D C:\Users\Mara Eschinger\Desktop\mbar

2017-01-31 14:03 - 2017-01-31 14:04 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Mara Eschinger\Desktop\mbar-1.09.3.1001.exe

2017-01-29 19:37 - 2017-02-01 20:32 - 00000000 ____D C:\FRST

2017-01-29 19:35 - 2017-01-29 19:35 - 02420736 _____ (Farbar) C:\Users\Mara Eschinger\Desktop\FRST64.exe
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2017-02-01 20:34 - 2015-01-01 15:32 - 00003950 _____ C:\windows\System32\Tasks\User_Feed_Synchronization-{580E77D3-1961-446B-A0C8-C6C77B9E150B}

2017-02-01 20:31 - 2015-10-10 16:05 - 00000000 ____D C:\Users\Mara Eschinger\Documents\Youcam

2017-02-01 20:30 - 2015-03-02 21:11 - 00001124 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job

2017-02-01 06:47 - 2016-08-21 18:58 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job

2017-02-01 06:21 - 2015-01-01 15:28 - 00003600 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3116980135-2495974775-2145078037-1001

2017-02-01 06:17 - 2015-03-02 21:11 - 00001128 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job

2017-02-01 06:04 - 2013-08-22 15:45 - 00000006 ____H C:\windows\Tasks\SA.DAT

2017-02-01 06:03 - 2016-03-10 06:37 - 00001081 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ff42i15r14e33f26o83x.lnk

2017-02-01 06:03 - 2015-01-01 15:23 - 00001827 _____ C:\Users\Default\Desktop\MEDION Serviceportal.lnk

2017-02-01 06:03 - 2015-01-01 15:23 - 00001827 _____ C:\Users\Default User\Desktop\MEDION Serviceportal.lnk

2017-02-01 06:03 - 2015-01-01 15:23 - 00001803 _____ C:\Users\Default\Desktop\LIFESTORE.lnk

2017-02-01 06:03 - 2015-01-01 15:23 - 00001803 _____ C:\Users\Default User\Desktop\LIFESTORE.lnk

2017-02-01 06:03 - 2015-01-01 15:23 - 00001051 _____ C:\Users\Default\Desktop\Gutscheine bei coupons4u.lnk

2017-02-01 06:03 - 2015-01-01 15:23 - 00001051 _____ C:\Users\Default User\Desktop\Gutscheine bei coupons4u.lnk

2017-02-01 06:03 - 2015-01-01 15:22 - 00001981 _____ C:\Users\Mara Eschinger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\McAfee LiveSafe - Internet Security.lnk

2017-02-01 06:03 - 2014-11-04 12:14 - 00001981 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\McAfee LiveSafe - Internet Security.lnk

2017-02-01 06:03 - 2014-11-04 12:14 - 00001981 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\McAfee LiveSafe - Internet Security.lnk

2017-02-01 06:03 - 2014-11-04 11:28 - 00000732 _____ C:\Users\Public\Desktop\Intel(R) HD Graphics Control Panel.lnk

2017-02-01 06:03 - 2014-11-03 18:38 - 00002193 _____ C:\Users\Public\Desktop\Ashampoo AppLauncher.lnk

2017-02-01 06:02 - 2015-01-01 15:22 - 00000000 ____D C:\Users\Mara Eschinger

2017-01-31 23:26 - 2015-01-01 15:23 - 00001029 _____ C:\Users\Mara Eschinger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

2017-01-31 23:26 - 2015-01-01 15:23 - 00000945 _____ C:\Users\Mara Eschinger\Desktop\MEDION Serviceportal.lnk

2017-01-31 23:26 - 2014-11-04 12:14 - 00000937 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MEDIONhome.lnk

2017-01-31 23:22 - 2016-01-04 22:52 - 00000000 ____D C:\Users\Mara Eschinger\AppData\Roaming\Common

2017-01-31 23:22 - 2015-01-18 15:24 - 00000000 ____D C:\Users\Mara Eschinger\AppData\Roaming\Lavasoft

2017-01-31 23:22 - 2015-01-18 15:24 - 00000000 ____D C:\ProgramData\Lavasoft

2017-01-31 14:28 - 2013-08-22 14:36 - 00000000 ____D C:\windows\Inf

2017-01-31 14:07 - 2014-06-05 11:02 - 00714814 _____ C:\windows\system32\perfh01F.dat

2017-01-31 14:07 - 2014-06-05 11:02 - 00149960 _____ C:\windows\system32\perfc01F.dat

2017-01-31 14:07 - 2014-06-05 10:25 - 00765582 _____ C:\windows\system32\perfh007.dat

2017-01-31 14:07 - 2014-06-05 10:25 - 00159366 _____ C:\windows\system32\perfc007.dat

2017-01-31 14:07 - 2014-03-18 16:25 - 02641870 _____ C:\windows\system32\PerfStringBackup.INI

2017-01-29 20:18 - 2016-08-07 18:18 - 00000000 ____D C:\ProgramData\Avira

2017-01-29 20:18 - 2016-01-06 13:29 - 00000000 ____D C:\ProgramData\Package Cache

2017-01-29 20:12 - 2013-08-22 14:25 - 00262144 ___SH C:\windows\system32\config\BBI

2017-01-29 18:07 - 2013-08-22 16:36 - 00000000 ____D C:\windows\system32\NDF

2017-01-29 17:56 - 2015-04-04 19:25 - 00000000 ___SD C:\windows\system32\GWX

2017-01-29 17:49 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps

2017-01-29 17:24 - 2013-08-22 16:36 - 00000000 ____D C:\windows\registration

2017-01-29 16:51 - 2015-04-16 20:34 - 00156160 ___SH C:\Users\Mara Eschinger\Desktop\Thumbs.db
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2015-11-26 18:40 - 2015-11-19 14:27 - 0000428 _____ () C:\Users\Mara Eschinger\AppData\Roaming\ham.txt

2015-09-14 16:57 - 2015-09-14 16:57 - 0026938 _____ () C:\Users\Mara Eschinger\AppData\Roaming\ICSW_0L1L2X1PtJ1V0O1E1P1C1T1V0I0C.txt

2015-11-26 10:34 - 2015-12-07 13:40 - 0017920 _____ () C:\Users\Mara Eschinger\AppData\Roaming\Main.dat

2016-04-11 15:56 - 2016-04-11 15:56 - 0000005 _____ () C:\Users\Mara Eschinger\AppData\Roaming\pllchannel.txt

2015-11-26 18:40 - 2015-11-19 14:26 - 0004134 _____ () C:\Users\Mara Eschinger\AppData\Roaming\shem.jpg

2015-01-01 15:22 - 2017-02-01 20:30 - 1425853 _____ () C:\Users\Mara Eschinger\AppData\Local\BTServer.log

2015-03-03 21:47 - 2016-04-12 18:13 - 0006656 _____ () C:\Users\Mara Eschinger\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

2016-11-03 21:28 - 2016-11-03 21:28 - 0000000 _____ () C:\Users\Mara Eschinger\AppData\Local\{8EF3FB7F-7EA8-46AB-9AC3-961FB0B891DF}

2014-11-04 11:38 - 2014-11-04 11:38 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
 

==================== Bamital & volsnap ======================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\windows\system32\winlogon.exe => Datei ist digital signiert

C:\windows\system32\wininit.exe => Datei ist digital signiert

C:\windows\explorer.exe => Datei ist digital signiert

C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert

C:\windows\system32\svchost.exe => Datei ist digital signiert

C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert

C:\windows\system32\services.exe => Datei ist digital signiert

C:\windows\system32\User32.dll => Datei ist digital signiert

C:\windows\SysWOW64\User32.dll => Datei ist digital signiert

C:\windows\system32\userinit.exe => Datei ist digital signiert

C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert

C:\windows\system32\rpcss.dll => Datei ist digital signiert

C:\windows\system32\dnsapi.dll FEHLT <==== ACHTUNG

C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert

C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
 

LastRegBack: 2017-01-26 10:21
 

==================== Ende von FRST.txt ============================

und

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-01-2017

durchgeführt von Mara Eschinger (01-02-2017 20:35:34)

Gestartet von C:\Users\Mara Eschinger\Desktop

Windows 8.1 Connected (Update) (X64) (2015-01-01 14:22:12)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-3116980135-2495974775-2145078037-500 - Administrator - Disabled)

Gast (S-1-5-21-3116980135-2495974775-2145078037-501 - Limited - Disabled)

HomeGroupUser$ (S-1-5-21-3116980135-2495974775-2145078037-1003 - Limited - Enabled)

Mara Eschinger (S-1-5-21-3116980135-2495974775-2145078037-1001 - Administrator - Enabled) => C:\Users\Mara Eschinger
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.205 - Adobe Systems Incorporated)

Adobe Reader XI (11.0.17) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.17 - Adobe Systems Incorporated)

Apple Application Support (HKLM-x32\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)

Apple Mobile Device Support (HKLM\...\{BDD99690-3541-4619-9D2A-3CDDB3E15F9E}) (Version: 8.0.5.6 - Apple Inc.)

Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)

Ashampoo AppLauncher v.1.0.0 (HKLM-x32\...\Ashampoo AppLauncher_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG)

Ashampoo Burning Studio 11 v.11.0.4 (HKLM-x32\...\Ashampoo Burning Studio 11_is1) (Version: 11.0.4 - Ashampoo GmbH & Co. KG)

Ashampoo Core Tuner 2 v.2.0.1 (HKLM-x32\...\Ashampoo Core Tuner 2_is1) (Version: 2.01 - Ashampoo GmbH & Co. KG)

Ashampoo GetBack Photo v.1.0.1 (HKLM-x32\...\Ashampoo GetBack Photo_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG)

Ashampoo HDD Control 2 v.2.1.0 (HKLM-x32\...\Ashampoo HDD Control 2_is1) (Version: 2.1.0 - Ashampoo GmbH & Co. KG)

Ashampoo Music Studio 4 v.4.0.1 (HKLM-x32\...\Ashampoo Music Studio 4_is1) (Version: 4.0.1 - Ashampoo GmbH & Co. KG)

Ashampoo Photo Commander 10 v.10.1.3 (HKLM-x32\...\Ashampoo Photo Commander 10_is1) (Version: 10.1.3 - Ashampoo GmbH & Co. KG)

Ashampoo Photo Optimizer 5 v.5.1.2 (HKLM-x32\...\Ashampoo Photo Optimizer 5_is1) (Version: 5.1.2 - Ashampoo GmbH & Co. KG)

Ashampoo Slideshow Studio HD 2 v.2.0.5 (HKLM-x32\...\Ashampoo Slideshow Studio HD 2_is1) (Version: 2.0.5 - Ashampoo GmbH & Co. KG)

Ashampoo Snap 5 v.5.1.5 (HKLM-x32\...\Ashampoo Snap 5_is1) (Version: 5.1.5 - Ashampoo GmbH & Co. KG)

Ashampoo UnInstaller 4 v.4.30 (HKLM-x32\...\Ashampoo UnInstaller 4_is1) (Version: 4.3.0 - Ashampoo GmbH & Co. KG)

Ashampoo Video Styler v.1.0.1 (HKLM-x32\...\Ashampoo Video Styler_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG)

Ashampoo WinOptimizer 9 v.9.04.31 (HKLM-x32\...\Ashampoo WinOptimizer 9_is1) (Version: 9.04.31 - Ashampoo GmbH & Co. KG)

Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)

Canon MP Navigator EX 1.2 (HKLM-x32\...\MP Navigator EX 1.2) (Version:  - )

Canon MP190 series Benutzerregistrierung (HKLM-x32\...\Canon MP190 series Benutzerregistrierung) (Version:  - )

Canon MP190 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP190_series) (Version:  - )

Canon My Printer (HKLM\...\CanonMyPrinter) (Version:  - )

Canon Utilities Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version:  - )

Canon Utilities Solution Menu (HKLM-x32\...\CanonSolutionMenu) (Version:  - )

CCleaner (HKLM\...\CCleaner) (Version: 5.01 - Piriform)

Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)

Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)

Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)

CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)

CyberLink PhotoDirector 5 (HKLM-x32\...\InstallShield_{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.4430.0 - CyberLink Corp.)

CyberLink PhotoDirector 5 (Version: 5.0.4430.0 - CyberLink Corp.) Hidden

CyberLink PowerDirector 12 (HKLM-x32\...\InstallShield_{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.2230.0 - CyberLink Corp.)

CyberLink PowerDirector 12 (Version: 12.0.2230.0 - CyberLink Corp.) Hidden

CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.3019 - CyberLink Corp.)

CyberLink PowerRecover (Version: 5.7.0.3019 - CyberLink Corp.) Hidden

D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden

Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.42.130 - Electronic Arts)

Die Sims™ 3 Einfach tierisch (HKLM-x32\...\{C12631C6-804D-4B32-B0DD-8A496462F106}) (Version: 10.0.96 - Electronic Arts)

Die Sims™ 3 Late Night (HKLM-x32\...\{45057FCE-5784-48BE-8176-D9D00AF56C3C}) (Version: 6.0.81 - Electronic Arts)

Die Sims™ 3 Lebensfreude (HKLM-x32\...\{E6B88BD6-E4B2-4701-A648-B6DAC6E491CC}) (Version: 8.0.152 - Electronic Arts)

Die Sims™ 3 Luxus-Accessoires (HKLM-x32\...\{71828142-5A24-4BD0-97E7-976DA08CE6CF}) (Version: 3.0.38 - Electronic Arts)

Die Sims™ 3 Stadt-Accessoires (HKLM-x32\...\{7B11296A-F894-449C-8DF6-6AAAA7D4D118}) (Version: 9.0.73 - Electronic Arts)

Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.13.104.1010 - Electronic Arts Inc.)

Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.5.1.1 - Dolby Laboratories Inc)

Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Fotoğraf Galerisi (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Galería de fotos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.71 - Google Inc.)

Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden

Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3349 - Intel Corporation)

Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1050 - Intel Corporation)

iTunes (HKLM\...\{2ABBBD91-91E5-4AD7-929A-FE15D1DC0576}) (Version: 12.0.1.26 - Apple Inc.)

Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)

Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)

Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Mozilla Firefox 43.0.4 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.4 (x86 de)) (Version: 43.0.4 - Mozilla)

Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.4.5848 - Mozilla)

NewBlue Video Essentials for PowerDirector (HKLM\...\NewBlue Video Essentials for Cyberlink) (Version: 3.0 - NewBlue)

Nitro Pro 9 (HKLM\...\{199748CD-E046-4D0F-A9D1-0712EE050EFC}) (Version: 9.5.1.5 - Nitro)

OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)

Origin (HKLM-x32\...\Origin) (Version: 9.11.1.6605 - Electronic Arts, Inc.)

PHotkey (HKLM-x32\...\{E50C224A-BBF2-428D-9DCF-DBF9DF85C40E}) (Version: 1.00.0094 - Pegatron Corporation)

PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )

QuickTime 7 (HKLM-x32\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.)

Raccolta foto (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.769.769.093013 - REALTEK Semiconductor Corp.)

Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.39052 - Realtek Semiconductor Corp.)

Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7045 - Realtek Semiconductor Corp.)

REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0227 - REALTEK Semiconductor Corp.)

Revo Uninstaller 2.0.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.2 - VS Revo Group, Ltd.)

Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.9.1 - Synaptics Incorporated)

TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.275 - TuneUp Software) Hidden

VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)

Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {03C24CCF-E609-40FC-9ED7-51E320772C9B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-02] (Google Inc.)

Task: {13058C95-E64D-4F66-BF42-1BA8BB29E02F} - System32\Tasks\simplitec Power Suite => C:\Program Files (x86)\simplitec\simplifast\PowerSuite.exe

Task: {170C13C0-3D67-4713-AD39-991789218E79} - System32\Tasks\Application Update => C:\Users\Mara Eschinger\AppData\Local\AppUpd\GUP.exe [2015-05-25] (Don HO don.h@free.fr)

Task: {1F9A2CC2-E7CC-4B00-872D-DFFE5D5D3F78} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)

Task: {2DE534C9-C075-432E-A8DE-B545DC8735D7} - \bEG -> Keine Datei <==== ACHTUNG

Task: {329BC3D3-6A58-4DA1-8D88-F7157A7A8E19} - System32\Tasks\Synaptics TouchPad Enhancements => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2013-08-14] (Synaptics Incorporated)

Task: {4EA5CC59-49BA-4C80-AFE2-97A328DA6977} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-28] (Adobe Systems Incorporated)

Task: {5F1DEE1D-E2A2-4127-A31A-F2FC446719AA} - \WeatherApi -> Keine Datei <==== ACHTUNG

Task: {828D2C3A-4339-48EC-AC03-D72A58609121} - System32\Tasks\App Update => C:\Users\Mara Eschinger\AppData\Local\AppUpd\GUP.exe [2015-05-25] (Don HO don.h@free.fr)

Task: {833F80AA-8448-4CFD-A664-63D1950436FA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-02] (Google Inc.)

Task: {8C8C95EA-A4A1-4574-9EA9-EE200241CA78} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe [2014-05-27] (CyberLink Corp.)

Task: {C016FB59-866F-4D1E-BC4B-48F685F60DD7} - System32\Tasks\{2BE511CB-F4F6-47D4-AF7D-3A54120298DD} => pcalua.exe -a "C:\Program Files (x86)\ShopperPro3\SPremove.exe" <==== ACHTUNG

Task: {C06B3113-867B-449A-B91C-35420C56E772} - System32\Tasks\Hubsy => C:\Users\Mara Eschinger\AppData\Roaming\YDWaDPzbP\rinti.exe

Task: {C864DB51-674A-4C55-A08B-5AC114759C30} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-12-12] (Piriform Ltd)

Task: {CD2D5864-27D9-4389-8C90-24E39E9D31EB} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

Task: C:\windows\Tasks\simplitec Power Suite.job => C:\Program Files (x86)\simplitec\simplifast\PowerSuite.exe
 

==================== Verknüpfungen =============================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2014-11-04 11:58 - 2013-12-03 00:21 - 00136192 _____ () C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe

2014-11-03 18:38 - 2011-08-22 14:44 - 01421216 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe

2014-11-03 18:38 - 2012-07-30 11:48 - 01518504 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe

2014-11-04 11:49 - 2013-09-26 21:08 - 00061440 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe

2014-05-15 19:39 - 2014-05-15 19:39 - 00417800 _____ () C:\Program Files\Nitro\Pro 9\Nitro_UpdateService.exe

2014-11-03 18:53 - 2012-08-08 22:36 - 00390672 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe

2017-02-01 05:46 - 2017-01-20 07:47 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll

2014-11-04 11:58 - 2013-10-14 20:11 - 02215424 _____ () C:\Program Files (x86)\PHotkey\PHotkey.exe

2014-11-04 11:58 - 2010-12-17 15:04 - 00449032 _____ () C:\Program Files (x86)\PHotkey\ATouch64.exe

2014-11-04 11:58 - 2012-10-23 19:07 - 03471872 _____ () C:\Program Files (x86)\PHotkey\POSD.exe

2014-11-04 11:58 - 2013-10-14 18:09 - 08856576 _____ () C:\Program Files (x86)\PHotkey\GPMTray.exe

2014-12-12 23:24 - 2014-12-12 23:24 - 00047104 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll

2014-10-11 13:06 - 2014-10-11 13:06 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll

2014-10-11 13:05 - 2014-10-11 13:05 - 01044776 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll

2014-11-04 11:58 - 2009-12-18 16:36 - 00973432 _____ () C:\Program Files (x86)\PHotkey\acAuth.dll

2014-11-04 11:58 - 2013-09-18 00:23 - 00108032 _____ () C:\Program Files (x86)\PHotkey\PGFNEX.dll

2014-11-03 18:43 - 2013-08-05 08:49 - 00627672 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll

2013-08-05 16:48 - 2013-08-05 16:48 - 00016856 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 

AlternateDataStreams: C:\Windows:nlsPreferences [386]
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CMWFP => ""="Driver" <==== ACHTUNG

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 
 

==================== Hosts Inhalt: ===============================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts
 
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Control Panel\Desktop\\Wallpaper -> C:\windows\Web\Wallpaper\Theme2\img11.jpg

DNS Servers: Datenträger ist nicht mit dem Internet verbunden.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

MpsSvc => Firewall Dienst läuft nicht.

bfe => Firewall Dienst läuft nicht.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [vm-monitoring-nb-session] => LPort=139

FirewallRules: [{0282C328-276B-4113-B2A2-FE90C7A24D1B}] => C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe

FirewallRules: [{7022F7A9-02C4-4DB4-8CE1-B022BF2DE4D8}] => LPort=2869

FirewallRules: [{1AA4E7E9-396F-4A01-B0D0-C21377419485}] => LPort=1900

FirewallRules: [{E29BD687-60A6-48FB-9FAD-51554F8561F7}] => C:\Program Files\Bonjour\mDNSResponder.exe

FirewallRules: [{CBFDCA66-0512-4489-9903-5579972EACCE}] => C:\Program Files\Bonjour\mDNSResponder.exe

FirewallRules: [{CD0FD389-0385-42FD-8D68-C7E8FECC7D0B}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe

FirewallRules: [{F7A08F17-D139-4D9C-88D6-E200C8DBC156}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe

FirewallRules: [{C811D1AC-6DBA-43CA-B8A7-842FBAAFBBB1}] => C:\Program Files (x86)\iTunes\iTunes.exe

FirewallRules: [{1F3D7AB9-3CAD-46E5-8193-4989397F14D2}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe

FirewallRules: [{16DE20AB-BAAD-4353-BD4C-F8DFA8FCFB66}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe

FirewallRules: [{748CC981-8591-4C0D-AA85-B3A80FD4E733}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe

FirewallRules: [{E7B56407-39E6-48A2-8A31-89334FFF07D6}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe

FirewallRules: [{0097BA27-8048-4E1F-BEC8-628C1B568D81}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [{DCCB145A-3CC6-4B4D-BC8A-CAE395EDC19E}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [TCP Query User{4474B5A7-AF98-4D90-927E-F971C19CAABE}C:\windows\syswow64\rundll32.exe] => C:\windows\syswow64\rundll32.exe

FirewallRules: [UDP Query User{BFD260E1-FAF5-4A17-AE9A-BB9B24C7863C}C:\windows\syswow64\rundll32.exe] => C:\windows\syswow64\rundll32.exe

FirewallRules: [TCP Query User{87A08788-FB6E-4531-9110-979923A82468}C:\windows\syswow64\rundll32.exe] => C:\windows\syswow64\rundll32.exe

FirewallRules: [UDP Query User{483BCA10-3C64-47C2-B160-A32890E1896D}C:\windows\syswow64\rundll32.exe] => C:\windows\syswow64\rundll32.exe

FirewallRules: [{23EFE003-1DAC-421A-A4AA-8F4F014C8F4E}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
 

==================== Wiederherstellungspunkte =========================
 

23-01-2017 18:34:39 Free Antivirus - 23.01.2017 18:34

29-01-2017 16:46:26 Free Antivirus - 29.01.2017 16:46

29-01-2017 17:13:59 Wiederherstellungsvorgang

31-01-2017 22:02:32 Revo Uninstaller's restore point - Games-desktop Maintenance 014.194

31-01-2017 22:03:58 Revo Uninstaller's restore point - Games-desktop Maintenance 014.205

31-01-2017 22:04:47 Revo Uninstaller's restore point - Games-desktop Maintenance 014.209

31-01-2017 22:05:49 Revo Uninstaller's restore point - MaintenanceService 1.0.0

31-01-2017 22:06:31 Revo Uninstaller's restore point - MaintenanceService 1.0.0

31-01-2017 22:09:02 Revo Uninstaller's restore point - PC Speed Up

31-01-2017 22:09:48 Revo Uninstaller's restore point - PC Speed Up

31-01-2017 22:13:53 Revo Uninstaller's restore point - MaintenanceService 1.0.0

31-01-2017 22:18:48 Revo Uninstaller's restore point - Advanced ScreenSnapshotTool 1.1.0.11414

31-01-2017 22:20:46 Revo Uninstaller's restore point - Caster

01-02-2017 06:14:11 JRT Pre-Junkware Removal

Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.
 
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (02/01/2017 07:12:04 AM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 3391
 

Error: (02/01/2017 07:12:04 AM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledEvent 3391
 

Error: (02/01/2017 07:12:04 AM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: Continuously busy for more than a second
 

Error: (02/01/2017 07:12:02 AM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 2282
 

Error: (02/01/2017 07:12:02 AM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledEvent 2282
 

Error: (02/01/2017 07:12:02 AM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: Continuously busy for more than a second
 

Error: (02/01/2017 07:12:01 AM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 1188
 

Error: (02/01/2017 07:12:01 AM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledEvent 1188
 

Error: (02/01/2017 07:12:01 AM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: Continuously busy for more than a second
 

Error: (02/01/2017 07:06:15 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )

Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80070005).
 
 

Systemfehler:

=============

Error: (02/01/2017 08:36:01 PM) (Source: Service Control Manager) (EventID: 7023) (User: )

Description: Der Dienst "Dnscache" wurde mit folgendem Fehler beendet: 

Das angegebene Modul wurde nicht gefunden.
 

Error: (02/01/2017 08:36:01 PM) (Source: Service Control Manager) (EventID: 7023) (User: )

Description: Der Dienst "Dnscache" wurde mit folgendem Fehler beendet: 

Das angegebene Modul wurde nicht gefunden.
 

Error: (02/01/2017 08:35:59 PM) (Source: Service Control Manager) (EventID: 7023) (User: )

Description: Der Dienst "Dnscache" wurde mit folgendem Fehler beendet: 

Das angegebene Modul wurde nicht gefunden.
 

Error: (02/01/2017 08:35:59 PM) (Source: Service Control Manager) (EventID: 7023) (User: )

Description: Der Dienst "Dnscache" wurde mit folgendem Fehler beendet: 

Das angegebene Modul wurde nicht gefunden.
 

Error: (02/01/2017 08:35:59 PM) (Source: Service Control Manager) (EventID: 7001) (User: )

Description: Der Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" ist vom Dienst "DHCP-Client" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 

Das angegebene Modul wurde nicht gefunden.
 

Error: (02/01/2017 08:35:59 PM) (Source: Service Control Manager) (EventID: 7023) (User: )

Description: Der Dienst "DHCP-Client" wurde mit folgendem Fehler beendet: 

Das angegebene Modul wurde nicht gefunden.
 

Error: (02/01/2017 08:35:59 PM) (Source: Service Control Manager) (EventID: 7023) (User: )

Description: Der Dienst "Dnscache" wurde mit folgendem Fehler beendet: 

Das angegebene Modul wurde nicht gefunden.
 

Error: (02/01/2017 08:35:57 PM) (Source: DCOM) (EventID: 10010) (User: Mara)

Description: Der Server "{4991D34B-80A1-4291-83B6-3328366B9097}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (02/01/2017 08:35:50 PM) (Source: Service Control Manager) (EventID: 7023) (User: )

Description: Der Dienst "Dnscache" wurde mit folgendem Fehler beendet: 

Das angegebene Modul wurde nicht gefunden.
 

Error: (02/01/2017 08:35:50 PM) (Source: Service Control Manager) (EventID: 7023) (User: )

Description: Der Dienst "Dnscache" wurde mit folgendem Fehler beendet: 

Das angegebene Modul wurde nicht gefunden.
 
 

==================== Speicherinformationen =========================== 
 

Prozessor: Intel(R) Celeron(R) CPU N2840 @ 2.16GHz

Prozentuale Nutzung des RAM: 26%

Installierter physikalischer RAM: 3986.36 MB

Verfügbarer physikalischer RAM: 2931.31 MB

Summe virtueller Speicher: 8338.36 MB

Verfügbarer virtueller Speicher: 7251.27 MB
 

==================== Laufwerke ================================
 

Drive c: (Boot) (Fixed) (Total:404.05 GB) (Free:265.68 GB) NTFS

Drive d: (Recover) (Fixed) (Total:60 GB) (Free:42.27 GB) NTFS
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (Size: 465.8 GB) (Disk ID: 00000000)
 

Partition: GPT.
 

==================== Ende von Addition.txt ============================

bis später!

Awadu03

Tician

02.02.2017 21:53

Hi!

Sieht schon viel besser aus :daumenhoc
Dann räumen wir mal noch auf, danach kannst/darfst du auch wieder ins Internet ;)
Aber fertig sind wir noch nicht!

Schritt 1:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

CloseProcesses:

2017-02-01 06:21 - 2015-01-01 15:28 - 00003600 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3116980135-2495974775-2145078037-1001

Task: {170C13C0-3D67-4713-AD39-991789218E79} - System32\Tasks\Application Update => C:\Users\Mara Eschinger\AppData\Local\AppUpd\GUP.exe [2015-05-25] (Don HO don.h@free.fr)

Task: {2DE534C9-C075-432E-A8DE-B545DC8735D7} - \bEG -> Keine Datei <==== ACHTUNG

Task: {5F1DEE1D-E2A2-4127-A31A-F2FC446719AA} - \WeatherApi -> Keine Datei <==== ACHTUNG

Task: {828D2C3A-4339-48EC-AC03-D72A58609121} - System32\Tasks\App Update => C:\Users\Mara Eschinger\AppData\Local\AppUpd\GUP.exe [2015-05-25] (Don HO don.h@free.fr)

Task: {C016FB59-866F-4D1E-BC4B-48F685F60DD7} - System32\Tasks\{2BE511CB-F4F6-47D4-AF7D-3A54120298DD} => pcalua.exe -a "C:\Program Files (x86)\ShopperPro3\SPremove.exe" <==== ACHTUNG

Task: {C06B3113-867B-449A-B91C-35420C56E772} - System32\Tasks\Hubsy => C:\Users\Mara Eschinger\AppData\Roaming\YDWaDPzbP\rinti.exe

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CMWFP => ""="Driver" <==== ACHTUNG

C:\WINDOWS\SYSTEM32\KIPV

C:\Program Files (x86)\simplitec

C:\Users\Mara Eschinger\AppData\Local\AppUpd

C:\Users\Mara Eschinger\AppData\Roaming\YDWaDPzbP

Replace: C:\Windows\WinSxS\amd64_microsoft-windows-dns-client-minwin_31bf3856ad364e35_6.3.9600.17415_none_8696aea6f6e30ce2\dnsapi.dll C:\windows\system32\dnsapi.dll

CMD: dir "%ProgramFiles%"

CMD: dir "%ProgramFiles(x86)%"

CMD: dir "%ProgramData%"

CMD: dir "%Appdata%"

CMD: dir "%LocalAppdata%"

EmptyTemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2:

Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)

Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

Code:

:filefind *PC Speed Up* *Crossbrowse* *Optimizer Pro* *Ge-Force* *AnyProtectEx* *CinemaPlus* *YTDownloader* *Max Computer Cleaner* *ShopperPro3* :folderfind *PC Speed Up* *Crossbrowse* *Optimizer Pro* *Ge-Force* *AnyProtectEx* *CinemaPlus* *YTDownloader* *Max Computer Cleaner* *ShopperPro3* :regfind PC Speed Up Crossbrowse Optimizer Pro Ge-Force AnyProtectEx CinemaPlus YTDownloader Max Computer Cleaner ShopperPro3
Klicke nun auf den Button Look, um den Scan zu starten.
Der Suchlauf kann einige Zeit dauern.
Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.

Schritt 3:

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Awadu03

02.02.2017 22:43

Das läuft ja... :)

Code:

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-01-2017

durchgeführt von Mara Eschinger (02-02-2017 22:03:33) Run:1

Gestartet von C:\Users\Mara Eschinger\Desktop

Geladene Profile: Mara Eschinger (Verfügbare Profile: Mara Eschinger)

Start-Modus: Normal

==============================================
 

fixlist Inhalt:

*****************

CloseProcesses:

2017-02-01 06:21 - 2015-01-01 15:28 - 00003600 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3116980135-2495974775-2145078037-1001

Task: {170C13C0-3D67-4713-AD39-991789218E79} - System32\Tasks\Application Update => C:\Users\Mara Eschinger\AppData\Local\AppUpd\GUP.exe [2015-05-25] (Don HO don.h@free.fr)

Task: {2DE534C9-C075-432E-A8DE-B545DC8735D7} - \bEG -> Keine Datei <==== ACHTUNG

Task: {5F1DEE1D-E2A2-4127-A31A-F2FC446719AA} - \WeatherApi -> Keine Datei <==== ACHTUNG

Task: {828D2C3A-4339-48EC-AC03-D72A58609121} - System32\Tasks\App Update => C:\Users\Mara Eschinger\AppData\Local\AppUpd\GUP.exe [2015-05-25] (Don HO don.h@free.fr)

Task: {C016FB59-866F-4D1E-BC4B-48F685F60DD7} - System32\Tasks\{2BE511CB-F4F6-47D4-AF7D-3A54120298DD} => pcalua.exe -a "C:\Program Files (x86)\ShopperPro3\SPremove.exe" <==== ACHTUNG

Task: {C06B3113-867B-449A-B91C-35420C56E772} - System32\Tasks\Hubsy => C:\Users\Mara Eschinger\AppData\Roaming\YDWaDPzbP\rinti.exe

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CMWFP => ""="Driver" <==== ACHTUNG

C:\WINDOWS\SYSTEM32\KIPV

C:\Program Files (x86)\simplitec

C:\Users\Mara Eschinger\AppData\Local\AppUpd

C:\Users\Mara Eschinger\AppData\Roaming\YDWaDPzbP

Replace: C:\Windows\WinSxS\amd64_microsoft-windows-dns-client-minwin_31bf3856ad364e35_6.3.9600.17415_none_8696aea6f6e30ce2\dnsapi.dll C:\windows\system32\dnsapi.dll

CMD: dir "%ProgramFiles%"

CMD: dir "%ProgramFiles(x86)%"

CMD: dir "%ProgramData%"

CMD: dir "%Appdata%"

CMD: dir "%LocalAppdata%"

EmptyTemp:

*****************
 

Prozesse erfolgreich geschlossen.

C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3116980135-2495974775-2145078037-1001 => erfolgreich verschoben

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{170C13C0-3D67-4713-AD39-991789218E79} => Schlüssel erfolgreich entfernt

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{170C13C0-3D67-4713-AD39-991789218E79} => Schlüssel erfolgreich entfernt

C:\windows\System32\Tasks\Application Update => erfolgreich verschoben

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Application Update => Schlüssel erfolgreich entfernt

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2DE534C9-C075-432E-A8DE-B545DC8735D7} => Schlüssel erfolgreich entfernt

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2DE534C9-C075-432E-A8DE-B545DC8735D7} => Schlüssel erfolgreich entfernt

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bEG => Schlüssel nicht gefunden. 

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5F1DEE1D-E2A2-4127-A31A-F2FC446719AA} => Schlüssel erfolgreich entfernt

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5F1DEE1D-E2A2-4127-A31A-F2FC446719AA} => Schlüssel erfolgreich entfernt

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WeatherApi => Schlüssel nicht gefunden. 

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{828D2C3A-4339-48EC-AC03-D72A58609121} => Schlüssel erfolgreich entfernt

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{828D2C3A-4339-48EC-AC03-D72A58609121} => Schlüssel erfolgreich entfernt

C:\windows\System32\Tasks\App Update => erfolgreich verschoben

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\App Update => Schlüssel erfolgreich entfernt

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C016FB59-866F-4D1E-BC4B-48F685F60DD7} => Schlüssel erfolgreich entfernt

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C016FB59-866F-4D1E-BC4B-48F685F60DD7} => Schlüssel erfolgreich entfernt

C:\windows\System32\Tasks\{2BE511CB-F4F6-47D4-AF7D-3A54120298DD} => erfolgreich verschoben

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{2BE511CB-F4F6-47D4-AF7D-3A54120298DD} => Schlüssel erfolgreich entfernt

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C06B3113-867B-449A-B91C-35420C56E772} => Schlüssel erfolgreich entfernt

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C06B3113-867B-449A-B91C-35420C56E772} => Schlüssel erfolgreich entfernt

C:\windows\System32\Tasks\Hubsy => erfolgreich verschoben

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hubsy => Schlüssel erfolgreich entfernt

HKLM\System\CurrentControlSet\Control\SafeBoot\Network\CMWFP => Schlüssel erfolgreich entfernt

C:\WINDOWS\SYSTEM32\KIPV => erfolgreich verschoben

"C:\Program Files (x86)\simplitec" => nicht gefunden.

C:\Users\Mara Eschinger\AppData\Local\AppUpd => erfolgreich verschoben

C:\Users\Mara Eschinger\AppData\Roaming\YDWaDPzbP => erfolgreich verschoben

"C:\windows\system32\dnsapi.dll" => nicht gefunden

C:\Windows\WinSxS\amd64_microsoft-windows-dns-client-minwin_31bf3856ad364e35_6.3.9600.17415_none_8696aea6f6e30ce2\dnsapi.dll erfolgreich kopiert zu C:\windows\system32\dnsapi.dll
 

========= dir "%ProgramFiles%" =========
 

 Datentr„ger in Laufwerk C: ist Boot

 Volumeseriennummer: A282-929E
 

 Verzeichnis von C:\Program Files
 

01.02.2017  06:01    <DIR>          .

01.02.2017  06:01    <DIR>          ..

20.01.2015  20:32    <DIR>          Bonjour

03.11.2015  15:14    <DIR>          Canon

01.01.2015  16:20    <DIR>          CCleaner

07.08.2016  19:45    <DIR>          Common Files

03.11.2014  18:55    <DIR>          CyberLink

04.11.2014  11:38    <DIR>          Dolby Digital Plus

04.11.2014  11:25    <DIR>          Intel

21.05.2015  20:06    <DIR>          Internet Explorer

21.01.2015  19:10    <DIR>          iPod

21.01.2015  19:11    <DIR>          iTunes

01.02.2017  05:46    <DIR>          Malwarebytes

28.04.2014  17:01    <DIR>          MSBuild

03.11.2014  19:00    <DIR>          Nitro

04.11.2014  11:38    <DIR>          Realtek

28.04.2014  17:01    <DIR>          Reference Assemblies

04.11.2014  11:43    <DIR>          Synaptics

30.10.2016  13:09    <DIR>          TrueKey

31.01.2017  22:01    <DIR>          VS Revo Group

31.03.2015  19:35    <DIR>          Windows Defender

21.05.2015  16:47    <DIR>          Windows Journal

21.05.2015  16:32    <DIR>          Windows Mail

21.05.2015  16:32    <DIR>          Windows Media Player

21.05.2015  16:32    <DIR>          Windows Multimedia Platform

22.08.2013  16:36    <DIR>          Windows NT

21.05.2015  16:32    <DIR>          Windows Photo Viewer

21.05.2015  16:32    <DIR>          Windows Portable Devices

21.05.2015  16:27    <DIR>          WindowsPowerShell

               0 Datei(en),              0 Bytes

              29 Verzeichnis(se), 286.011.158.528 Bytes frei
 

========= Ende von CMD: =========
 
 

========= dir "%ProgramFiles(x86)%" =========
 

 Datentr„ger in Laufwerk C: ist Boot

 Volumeseriennummer: A282-929E
 

 Verzeichnis von C:\Program Files (x86)
 

01.02.2017  06:15    <DIR>          .

01.02.2017  06:15    <DIR>          ..

14.09.2015  17:33    <DIR>          226f0b0e-2b5d-46e1-a3b4-36c3d816727b

01.01.2015  16:14    <DIR>          Adobe

16.08.2015  18:21    <DIR>          Apple Software Update

03.11.2014  18:38    <DIR>          Ashampoo

20.01.2015  20:32    <DIR>          Bonjour

03.11.2015  15:18    <DIR>          Canon

04.11.2014  11:56    <DIR>          Cisco

01.02.2017  06:02    <DIR>          Common Files

03.11.2014  18:58    <DIR>          CyberLink

09.08.2016  18:16    <DIR>          Electronic Arts

02.03.2015  21:26    <DIR>          Google

04.11.2014  11:28    <DIR>          Intel

21.05.2015  20:06    <DIR>          Internet Explorer

21.01.2015  19:11    <DIR>          iTunes

11.06.2015  13:03    <DIR>          McAfee

21.02.2016  19:41    <DIR>          Microsoft Silverlight

14.09.2015  16:45    <DIR>          Microsoft Visual Studio 8

31.01.2016  19:10    <DIR>          Microsoft WSE

26.01.2015  22:07    <DIR>          Microsoft.NET

01.02.2016  18:53    <DIR>          Mozilla Firefox

01.02.2016  18:53    <DIR>          Mozilla Maintenance Service

26.01.2015  22:06    <DIR>          MSBuild

03.11.2014  19:00    <DIR>          Nitro

01.01.2015  16:02    <DIR>          OpenOffice 4

06.12.2015  15:28    <DIR>          Opera

31.01.2016  18:26    <DIR>          Origin

06.12.2015  15:46    <DIR>          Origin Games

04.11.2014  12:00    <DIR>          PHotkey

16.04.2015  20:49    <DIR>          PhotoScape

21.01.2015  19:35    <DIR>          QuickTime

04.11.2014  11:53    <DIR>          Realtek

04.11.2014  11:56    <DIR>          REALTEK PCIE Wireless LAN Driver

28.04.2014  17:01    <DIR>          Reference Assemblies

08.06.2015  20:18    <DIR>          VideoLAN

31.03.2015  19:35    <DIR>          Windows Defender

03.11.2014  14:50    <DIR>          Windows Live

21.05.2015  16:27    <DIR>          Windows Mail

21.05.2015  16:27    <DIR>          Windows Media Player

21.05.2015  16:27    <DIR>          Windows Multimedia Platform

22.08.2013  16:36    <DIR>          Windows NT

21.05.2015  16:27    <DIR>          Windows Photo Viewer

21.05.2015  16:27    <DIR>          Windows Portable Devices

22.08.2013  16:36    <DIR>          WindowsPowerShell

               0 Datei(en),              0 Bytes

              45 Verzeichnis(se), 286.011.162.624 Bytes frei
 

========= Ende von CMD: =========
 
 

========= dir "%ProgramData%" =========
 

 Datentr„ger in Laufwerk C: ist Boot

 Volumeseriennummer: A282-929E
 

 Verzeichnis von C:\ProgramData
 

21.01.2015  19:10    <DIR>          34BE82C4-E596-4e99-A191-52C6199EBF69

01.01.2015  16:40    <DIR>          Adobe

21.01.2015  18:30    <DIR>          Apple

20.01.2015  21:35    <DIR>          Apple Computer

03.11.2014  18:35    <DIR>          ashampoo

09.06.2015  17:11    <DIR>          AVG

29.01.2017  20:18    <DIR>          Avira

03.11.2014  18:42    <DIR>          CLSK

04.01.2015  21:22    <DIR>          CyberLink

21.01.2015  19:11    <DIR>          E1864A66-75E3-486a-BD95-D1B7D99A84A7

08.08.2016  12:07    <DIR>          EA Core

07.12.2015  20:10    <DIR>          Electronic Arts

03.11.2014  18:58    <DIR>          install_clap

04.11.2014  11:25    <DIR>          Intel

15.09.2015  18:00    <DIR>          Jason

31.01.2017  23:22    <DIR>          Lavasoft

01.01.2015  16:25    <DIR>          MAGIX

01.02.2017  05:46    <DIR>          Malwarebytes

21.08.2016  18:58    <DIR>          McAfee

14.09.2015  16:46    <DIR>          Microsoft Help

03.11.2014  19:00    <DIR>          Nitro

04.09.2016  17:50    <DIR>          Origin

29.01.2017  20:18    <DIR>          Package Cache

04.06.2014  14:42    <DIR>          PowerRecover

04.11.2014  11:53    <DIR>          Realtek

09.10.2015  15:48    <DIR>          regid.1991-06.com.microsoft

09.10.2015  22:24    <DIR>          SecurityUtilityData

03.11.2014  18:58    <DIR>          Temp

18.01.2015  15:42    <DIR>          TuneUp Software

               0 Datei(en),              0 Bytes

              29 Verzeichnis(se), 286.011.158.528 Bytes frei
 

========= Ende von CMD: =========
 
 

========= dir "%Appdata%" =========
 

 Datentr„ger in Laufwerk C: ist Boot

 Volumeseriennummer: A282-929E
 

 Verzeichnis von C:\Users\Mara Eschinger\AppData\Roaming
 

02.02.2017  22:03    <DIR>          .

02.02.2017  22:03    <DIR>          ..

01.01.2015  16:23    <DIR>          Adobe

21.01.2015  20:38    <DIR>          Apple Computer

09.06.2015  17:10    <DIR>          AVG

31.01.2017  23:22    <DIR>          Common

15.09.2015  18:00    <DIR>          Cucckoo

04.01.2015  21:12    <DIR>          CyberLink

09.10.2015  15:44    <DIR>          DVDVideoSoft

19.11.2015  14:27               428 ham.txt

14.09.2015  16:57            26.938 ICSW_0L1L2X1PtJ1V0O1E1P1C1T1V0I0C.txt

13.01.2015  19:13    <DIR>          Identities

31.01.2017  23:22    <DIR>          Lavasoft

01.01.2015  15:32    <DIR>          Macromedia

01.01.2015  16:25    <DIR>          MAGIX

07.12.2015  13:40            17.920 Main.dat

08.08.2016  17:49    <DIR>          Mozilla

01.01.2015  16:06    <DIR>          Nitro

11.10.2015  13:51    <DIR>          Nitro PDF

01.01.2015  16:04    <DIR>          OpenOffice

06.12.2015  15:42    <DIR>          Origin

09.06.2015  16:44    <DIR>          PhotoScape

11.04.2016  15:56                 5 pllchannel.txt

19.11.2015  14:26             4.134 shem.jpg

18.01.2015  15:41    <DIR>          TuneUp Software

11.09.2016  20:11    <DIR>          vlc

               5 Datei(en),         49.425 Bytes

              21 Verzeichnis(se), 286.011.158.528 Bytes frei
 

========= Ende von CMD: =========
 
 

========= dir "%LocalAppdata%" =========
 

 Datentr„ger in Laufwerk C: ist Boot

 Volumeseriennummer: A282-929E
 

 Verzeichnis von C:\Users\Mara Eschinger\AppData\Local
 

02.02.2017  22:03    <DIR>          .

02.02.2017  22:03    <DIR>          ..

08.08.2016  14:01    <DIR>          1C76933A-2C4F-4A1B-BA7A-51575E9BE62

21.08.2016  19:42    <DIR>          Adobe

01.01.2015  15:37    <DIR>          Apple

20.01.2015  21:43    <DIR>          Apple Computer

02.03.2015  21:10    <DIR>          Apps

09.06.2015  17:10    <DIR>          Avg

02.02.2017  21:57         1.427.531 BTServer.log

15.09.2015  18:00    <DIR>          cu

18.01.2015  16:12    <DIR>          CyberLink

12.04.2016  18:13             6.656 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

02.03.2015  21:11    <DIR>          Deployment

29.01.2017  16:59    <DIR>          Diagnostics

24.11.2015  15:12    <DIR>          ElevatedDiagnostics

09.10.2015  15:44    <DIR>          Form Touch

29.09.2015  21:09    <DIR>          Google

11.02.2016  15:00    <DIR>          Intel_Corporation

27.08.2016  18:16    <DIR>          Macromedia

07.02.2016  18:10    <DIR>          MediaShow

31.01.2017  22:12    <DIR>          Microsoft

12.01.2015  19:11    <DIR>          Microsoft Help

04.01.2016  22:35    <DIR>          Mozilla

06.12.2015  15:07    <DIR>          Origin

03.02.2016  08:40    <DIR>          Packages

01.01.2015  15:24    <DIR>          Power2Go8

01.01.2015  15:50    <DIR>          Programs

05.01.2016  22:57    <DIR>          Rest Virtual

02.02.2017  22:00    <DIR>          Temp

01.02.2016  17:24    <DIR>          Tempfolder

18.01.2015  15:41    <DIR>          TuneUp Software

05.11.2015  15:23    <DIR>          VirtualStore

03.11.2016  21:28                 0 {8EF3FB7F-7EA8-46AB-9AC3-961FB0B891DF}

02.02.2017  22:01                 0 {B2837437-583E-4CF4-93AB-0A1582AEFEC2}

               4 Datei(en),      1.434.187 Bytes

              30 Verzeichnis(se), 286.011.154.432 Bytes frei
 

========= Ende von CMD: =========
 
 

=========== EmptyTemp: ==========
 

BITS transfer queue => 0 B

DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 44492000 B

Java, Flash, Steam htmlcache => 506 B

Windows/system/drivers => 218582859 B

Edge => 0 B

Chrome => 4145152 B

Firefox => 10605997 B

Opera => 0 B
 

Temp, IE cache, history, cookies, recent:

Default => 0 B

Users => 0 B

ProgramData => 0 B

Public => 0 B

systemprofile => 128 B

systemprofile32 => 128 B

LocalService => 7858 B

NetworkService => 24576 B

Mara Eschinger => 11829971 B
 

RecycleBin => 139588 B

EmptyTemp: => 276.4 MB temporäre Dateien entfernt.
 

================================
 
 

Das System musste neu gestartet werden.
 

==== Ende von Fixlog 22:03:41 ====

und

Code:

SystemLook 30.07.11 by jpshortstuff

Log created at 22:14 on 02/02/2017 by Mara Eschinger

Administrator - Elevation successful
 

========== filefind ==========
 

Searching for "*PC Speed Up*"

No files found.
 

Searching for "*Crossbrowse*"

C:\AdwCleaner\quarantine\files\cujxnffuauyunuywsvnmtcckwgopdadi\Crossbrowse\Application\crossbrowse.exe        --a---- 637440 bytes        [22:21 31/01/2017]        [11:01 12/05/2015] 6BCFCFA512A003A8043CF2F370B0B479

C:\AdwCleaner\quarantine\files\vlqqskgjzptcidqtuhfybksvaxaqfizg\Crossbrowse.lnk        --a---- 2449 bytes        [22:21 31/01/2017]        [17:12 14/09/2015] 480AB3369DABBD9348C1B1B30A13AA04
 

Searching for "*Optimizer Pro*"

No files found.
 

Searching for "*Ge-Force*"

No files found.
 

Searching for "*AnyProtectEx*"

No files found.
 

Searching for "*CinemaPlus*"

No files found.
 

Searching for "*YTDownloader*"

C:\AdwCleaner\quarantine\files\obgbnjyferdqfrqfrujngffbllvzwbtj\YTDownloader.lnk        --a---- 2005 bytes        [22:22 31/01/2017]        [14:41 29/01/2016] 493A7841B8026525227E8E992419FE17
 

Searching for "*Max Computer Cleaner*"

No files found.
 

Searching for "*ShopperPro3*"

No files found.
 

========== folderfind ==========
 

Searching for "*PC Speed Up*"

No folders found.
 

Searching for "*Crossbrowse*"

C:\AdwCleaner\quarantine\files\cujxnffuauyunuywsvnmtcckwgopdadi\Crossbrowse        d------        [22:21 31/01/2017]

C:\AdwCleaner\quarantine\files\mjbufjmtunaialinfthtzwarnrmidsos\Crossbrowse        d------        [22:20 31/01/2017]

C:\Users\Mara Eschinger\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppHang_crossbrowse.exe_018694ded03d997a353da3b4377ac7b5afedf_e4c5cf51_258d7fd9        d----c-        [17:51 14/09/2015]
 

Searching for "*Optimizer Pro*"

No folders found.
 

Searching for "*Ge-Force*"

No folders found.
 

Searching for "*AnyProtectEx*"

No folders found.
 

Searching for "*CinemaPlus*"

No folders found.
 

Searching for "*YTDownloader*"

No folders found.
 

Searching for "*Max Computer Cleaner*"

No folders found.
 

Searching for "*ShopperPro3*"

No folders found.
 

========== regfind ==========
 

Searching for "PC Speed Up"

No data found.
 

Searching for "Crossbrowse"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\2cbb7237_0]

@="{2}.\\?\hdaudio#func_01&ven_10ec&dev_0269&subsys_1b0a2231&rev_1002#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\singlelineouttopo/00010001|\Device\HarddiskVolume5\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe%b{00000000-0000-0000-0000-000000000000}"

[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\DefaultBrowser_NOPUBLISHERID\SplashScreen\DefaultBrowser_NOPUBLISHERID!Crossbrowse]

[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\DefaultBrowser_NOPUBLISHERID\SplashScreen\DefaultBrowser_NOPUBLISHERID!Crossbrowse]

"AppName"="Crossbrowse"

[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\DefaultBrowser_NOPUBLISHERID\SplashScreen\DefaultBrowser_NOPUBLISHERID!Crossbrowse]

"Image"="C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\VisualElements\splash-620x300.png"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\crossbrowse.exe]

[HKEY_USERS\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\2cbb7237_0]

@="{2}.\\?\hdaudio#func_01&ven_10ec&dev_0269&subsys_1b0a2231&rev_1002#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\singlelineouttopo/00010001|\Device\HarddiskVolume5\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe%b{00000000-0000-0000-0000-000000000000}"

[HKEY_USERS\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\DefaultBrowser_NOPUBLISHERID\SplashScreen\DefaultBrowser_NOPUBLISHERID!Crossbrowse]

[HKEY_USERS\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\DefaultBrowser_NOPUBLISHERID\SplashScreen\DefaultBrowser_NOPUBLISHERID!Crossbrowse]

"AppName"="Crossbrowse"

[HKEY_USERS\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\DefaultBrowser_NOPUBLISHERID\SplashScreen\DefaultBrowser_NOPUBLISHERID!Crossbrowse]

"Image"="C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\VisualElements\splash-620x300.png"

[HKEY_USERS\S-1-5-21-3116980135-2495974775-2145078037-1001_Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\DefaultBrowser_NOPUBLISHERID\SplashScreen\DefaultBrowser_NOPUBLISHERID!Crossbrowse]

[HKEY_USERS\S-1-5-21-3116980135-2495974775-2145078037-1001_Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\DefaultBrowser_NOPUBLISHERID\SplashScreen\DefaultBrowser_NOPUBLISHERID!Crossbrowse]

"AppName"="Crossbrowse"

[HKEY_USERS\S-1-5-21-3116980135-2495974775-2145078037-1001_Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\DefaultBrowser_NOPUBLISHERID\SplashScreen\DefaultBrowser_NOPUBLISHERID!Crossbrowse]

"Image"="C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\VisualElements\splash-620x300.png"
 

Searching for "Optimizer Pro "

No data found.
 

Searching for "Ge-Force"

No data found.
 

Searching for "AnyProtectEx"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\514d68a6_0]

@="{2}.\\?\hdaudio#func_01&ven_10ec&dev_0269&subsys_1b0a2231&rev_1002#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\singlelineouttopo/00010001|\Device\HarddiskVolume5\Program Files (x86)\AnyProtectEx\AnyProtect.exe%b{00000000-0000-0000-0000-000000000000}"

[HKEY_USERS\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\514d68a6_0]

@="{2}.\\?\hdaudio#func_01&ven_10ec&dev_0269&subsys_1b0a2231&rev_1002#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\singlelineouttopo/00010001|\Device\HarddiskVolume5\Program Files (x86)\AnyProtectEx\AnyProtect.exe%b{00000000-0000-0000-0000-000000000000}"
 

Searching for "CinemaPlus"

No data found.
 

Searching for "YTDownloader"

No data found.
 

Searching for "Max Computer Cleaner"

No data found.
 

Searching for "ShopperPro3"

No data found.
 

-= EOF =-

und noch zwei

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-01-2017

durchgeführt von Mara Eschinger (Administrator) auf MARA (02-02-2017 22:35:42)

Gestartet von C:\Users\Mara Eschinger\Desktop

Geladene Profile: Mara Eschinger (Verfügbare Profile: Mara Eschinger)

Platform: Windows 8.1 Connected (Update) (X64) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: FF)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(Microsoft Corporation) C:\Windows\System32\wlanext.exe

() C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe

() C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe

() C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe

(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe

() C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTDevMgr.exe

(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe

(Nitro PDF Software) C:\Program Files\Nitro\Pro 9\NitroPDFDriverService9x64.exe

() C:\Program Files\Nitro\Pro 9\Nitro_UpdateService.exe

(Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE

() C:\Program Files\CyberLink\Shared files\RichVideo64.exe

(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe

(Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

(Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTServer.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

(Intel Corporation) C:\Windows\System32\igfxtray.exe

(Intel Corporation) C:\Windows\System32\igfxsrvc.exe

(Intel Corporation) C:\Windows\System32\igfxpers.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe

(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE

() C:\Program Files (x86)\PHotkey\PHotkey.exe

(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe

(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe

(CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe

(TODO: <Company name>) C:\Program Files (x86)\PHotkey\HCSynApi.exe

(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe

() C:\Program Files (x86)\PHotkey\POsd.exe

() C:\Program Files (x86)\PHotkey\GPMTray.exe

(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe

(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe

() C:\Users\Mara Eschinger\Desktop\SystemLook_x64.exe

(Microsoft Corporation) C:\Windows\System32\rdrleakdiag.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [280576 2013-09-29] (Realtek Semiconductor Corporation)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13653720 2013-09-24] (Realtek Semiconductor)

HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1353944 2013-09-16] (Realtek Semiconductor)

HKLM\...\Run: [CanonSolutionMenu] => C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe [652624 2007-10-25] (CANON INC.)

HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [1840720 2007-09-13] (CANON INC.)

HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)

HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576 2013-08-05] (CyberLink)

HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2014-03-12] (CyberLink Corp.)

HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2014-10-11] (Apple Inc.)

HKLM-x32\...\Run: [YouCam Service] => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [267224 2014-03-07] (CyberLink Corp.)

HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [157480 2014-10-15] (Apple Inc.)

HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2014-10-02] (Apple Inc.)

Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)

HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1

HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [7394584 2014-12-12] (Piriform Ltd)

HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\...\MountPoints2: {9d32a308-6c1d-11e4-827a-806e6f6e6963} - "E:\Autorun.exe" 

HKU\S-1-5-18\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Tcpip\Parameters: [NameServer] 8.8.8.8

Tcpip\..\Interfaces\{70847436-287A-4CA5-A565-4BA98A6D59B8}: [NameServer] 8.8.8.8

Tcpip\..\Interfaces\{70847436-287A-4CA5-A565-4BA98A6D59B8}: [DhcpNameServer] 8.8.8.8

Tcpip\..\Interfaces\{8718928D-CBEB-45EA-A621-800A9249001D}: [NameServer] 8.8.8.8

Tcpip\..\Interfaces\{8F925EA9-980F-49DF-A6E2-2ED351EB469B}: [NameServer] 8.8.8.8

Tcpip\..\Interfaces\{8F925EA9-980F-49DF-A6E2-2ED351EB469B}: [DhcpNameServer] 192.168.2.1

Tcpip\..\Interfaces\{bbed3e08-0b41-11e3-8249-806e6f6e6963}: [NameServer] 8.8.8.8

Tcpip\..\Interfaces\{E2A203FB-9FBC-460E-B7C1-FCE33791752F}: [NameServer] 8.8.8.8

Tcpip\..\Interfaces\{E2A203FB-9FBC-460E-B7C1-FCE33791752F}: [DhcpNameServer] 8.8.8.8

Tcpip\..\Interfaces\{E3AD44AF-6715-4FB9-8671-2CB53FC186CA}: [NameServer] 8.8.8.8

Tcpip\..\Interfaces\{E3AD44AF-6715-4FB9-8671-2CB53FC186CA}: [DhcpNameServer] 8.8.8.8
 

Internet Explorer:

==================

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 

HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Internet Explorer\Main,Start Page = 

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt

SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
 

FireFox:

========

FF DefaultProfile: zmo9mxpu.default

FF ProfilePath: C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\zmo9mxpu.default [2017-02-02]

FF DefaultSearchEngine: Mozilla\Firefox\Profiles\zmo9mxpu.default -> Search Module

FF Homepage: Mozilla\Firefox\Profiles\zmo9mxpu.default -> hxxps://www.google.de/?gws_rd=ssl

FF Extension: (Gads) - C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\zmo9mxpu.default\Extensions\g@ads.xpi [2016-07-07]

FF Extension: (RandFind) - C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\zmo9mxpu.default\Extensions\info@randfind.com.xpi.1465981051374 [2016-06-15]

FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_23_0_0_205.dll [2016-10-28] ()

FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_205.dll [2016-10-28] ()

FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-02-18] ()

FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)

FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)

FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 9\npnitromozilla.dll [2014-05-15] (Nitro PDF)

FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-02-02] (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-02-02] (Google Inc.)

FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-06-23] (Adobe Systems Inc.)
 

Chrome: 

=======

CHR DefaultProfile: Default
 

==================== Dienste (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 ACT2_Service; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe [1421216 2011-08-22] ()

R2 AHDDC2; C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe [1518504 2012-07-30] ()

R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [61440 2013-09-26] () [Datei ist nicht signiert]

R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]

S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-01] (Intel(R) Corporation)

R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)

R2 NitroDriverReadSpool9; C:\Program Files\Nitro\Pro 9\NitroPDFDriverService9x64.exe [230920 2014-05-15] (Nitro PDF Software)

R2 NitroUpdateService; C:\Program Files\Nitro\Pro 9\Nitro_UpdateService.exe [417800 2014-05-15] ()

S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2105352 2016-01-31] (Electronic Arts)

R2 PGFNEXSrv; C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe [136192 2013-12-03] () [Datei ist nicht signiert]

R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390672 2012-08-08] ()

S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)

S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)

S3 TrustedInstaller; %SystemRoot%\servicing\TrustedInstaller.exe [X]
 

===================== Treiber (Nicht auf der Ausnahmeliste) ======================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 ACT2PM; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2ProcessMonitor64.sys [15160 2011-06-10] ()

R1 CLVirtualDrive; C:\windows\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink)

R0 MBAMSwissArmy; C:\windows\System32\drivers\MBAMSwissArmy.sys [251848 2017-02-02] (Malwarebytes)

S3 NETwNe64; C:\windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation)

R2 PEGAGFN; C:\Program Files (x86)\PHotkey\PEGAGFN.sys [14344 2009-09-11] (PEGATRON)

R3 PegaRadioSwitch; C:\windows\System32\drivers\PegaRadioSwitch.sys [23552 2013-08-22] (Windows (R) Win 7 DDK provider)

R3 RtkBtFilter; C:\windows\system32\DRIVERS\RtkBtfilter.sys [548056 2013-09-05] (Realtek Semiconductor Corporation)

S3 RtlWlanu; C:\windows\system32\DRIVERS\rtwlanu.sys [2968280 2014-01-15] (Realtek Semiconductor Corporation                           )

R3 RTWlanE; C:\windows\system32\DRIVERS\rtwlane.sys [2945240 2013-09-12] (Realtek Semiconductor Corporation                           )

S3 SmbDrv; C:\windows\System32\drivers\Smb_driver_AMDASF.sys [30448 2013-08-14] (Synaptics Incorporated)

R3 SmbDrvI; C:\windows\system32\DRIVERS\Smb_driver_Intel.sys [34544 2013-08-14] (Synaptics Incorporated)

R3 TXEIx64; C:\windows\System32\drivers\TXEIx64.sys [87568 2013-07-01] (Intel Corporation)

S3 WdBoot; C:\windows\system32\drivers\WdBoot.sys [44024 2015-02-04] (Microsoft Corporation)

S3 WdFilter; C:\windows\system32\drivers\WdFilter.sys [264000 2015-02-04] (Microsoft Corporation)

S3 WdNisDrv; C:\windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation)
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2017-02-02 22:35 - 2017-02-02 22:37 - 00013751 _____ C:\Users\Mara Eschinger\Desktop\FRST.txt

2017-02-02 22:14 - 2017-02-02 22:31 - 00013184 _____ C:\Users\Mara Eschinger\Desktop\SystemLook.txt

2017-02-02 22:11 - 2017-02-02 22:11 - 00165376 _____ C:\Users\Mara Eschinger\Desktop\SystemLook_x64.exe

2017-02-02 22:03 - 2014-10-29 02:30 - 00657920 _____ (Microsoft Corporation) C:\windows\system32\dnsapi.dll

2017-02-02 21:59 - 2017-02-02 22:01 - 00000000 _____ C:\Users\Mara Eschinger\AppData\Local\{B2837437-583E-4CF4-93AB-0A1582AEFEC2}

2017-02-01 06:17 - 2017-02-01 06:17 - 00001361 _____ C:\Users\Mara Eschinger\Desktop\JRT.txt

2017-02-01 06:12 - 2017-02-01 06:12 - 01663040 _____ (Malwarebytes) C:\Users\Mara Eschinger\Desktop\JRT.exe

2017-02-01 05:46 - 2017-02-02 22:09 - 00251848 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys

2017-02-01 05:46 - 2017-02-01 05:46 - 00001887 _____ C:\Users\Public\Desktop\Malwarebytes.lnk

2017-02-01 05:46 - 2017-02-01 05:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes

2017-02-01 05:46 - 2017-02-01 05:46 - 00000000 ____D C:\ProgramData\Malwarebytes

2017-02-01 05:46 - 2017-02-01 05:46 - 00000000 ____D C:\Program Files\Malwarebytes

2017-02-01 05:46 - 2017-01-20 07:47 - 00077416 _____ C:\windows\system32\Drivers\mbae64.sys

2017-01-31 23:16 - 2017-02-01 05:46 - 00000000 ____D C:\AdwCleaner

2017-01-31 23:14 - 2017-01-31 23:15 - 55566792 _____ (Malwarebytes ) C:\Users\Mara Eschinger\Desktop\mb3-setup-consumer-3.0.6.1469.exe

2017-01-31 23:12 - 2017-01-31 23:12 - 04015056 _____ C:\Users\Mara Eschinger\Desktop\AdwCleaner_6.043.exe

2017-01-31 22:01 - 2017-01-31 22:52 - 00001054 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk

2017-01-31 22:01 - 2017-01-31 22:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller

2017-01-31 22:01 - 2017-01-31 22:01 - 00000000 ____D C:\Program Files\VS Revo Group

2017-01-31 21:58 - 2017-01-31 21:58 - 07097928 _____ (VS Revo Group ) C:\Users\Mara Eschinger\Desktop\revo202setup.exe

2017-01-31 14:07 - 2017-01-31 14:07 - 00109272 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamchameleon.sys

2017-01-31 14:07 - 2017-01-31 14:07 - 00000000 ____D C:\Users\Mara Eschinger\Desktop\mbar

2017-01-31 14:03 - 2017-01-31 14:04 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Mara Eschinger\Desktop\mbar-1.09.3.1001.exe

2017-01-29 19:37 - 2017-02-02 22:35 - 00000000 ____D C:\FRST

2017-01-29 19:35 - 2017-01-29 19:35 - 02420736 _____ (Farbar) C:\Users\Mara Eschinger\Desktop\FRST64.exe
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2017-02-02 22:11 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps

2017-02-02 22:11 - 2013-08-22 16:36 - 00000000 ____D C:\windows\AppReadiness

2017-02-02 22:10 - 2015-10-10 16:05 - 00000000 ____D C:\Users\Mara Eschinger\Documents\Youcam

2017-02-02 22:09 - 2013-08-22 15:45 - 00000006 ____H C:\windows\Tasks\SA.DAT

2017-02-02 22:08 - 2013-08-22 14:25 - 00262144 ___SH C:\windows\system32\config\BBI

2017-02-02 22:07 - 2015-03-02 21:11 - 00003542 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineUA

2017-02-02 22:07 - 2015-03-02 21:11 - 00003414 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineCore

2017-02-02 22:00 - 2015-01-01 15:32 - 00003950 _____ C:\windows\System32\Tasks\User_Feed_Synchronization-{580E77D3-1961-446B-A0C8-C6C77B9E150B}

2017-02-01 21:47 - 2016-08-21 18:58 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job

2017-02-01 06:03 - 2016-03-10 06:37 - 00001081 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ff42i15r14e33f26o83x.lnk

2017-02-01 06:03 - 2015-01-01 15:23 - 00001827 _____ C:\Users\Default\Desktop\MEDION Serviceportal.lnk

2017-02-01 06:03 - 2015-01-01 15:23 - 00001827 _____ C:\Users\Default User\Desktop\MEDION Serviceportal.lnk

2017-02-01 06:03 - 2015-01-01 15:23 - 00001803 _____ C:\Users\Default\Desktop\LIFESTORE.lnk

2017-02-01 06:03 - 2015-01-01 15:23 - 00001803 _____ C:\Users\Default User\Desktop\LIFESTORE.lnk

2017-02-01 06:03 - 2015-01-01 15:23 - 00001051 _____ C:\Users\Default\Desktop\Gutscheine bei coupons4u.lnk

2017-02-01 06:03 - 2015-01-01 15:23 - 00001051 _____ C:\Users\Default User\Desktop\Gutscheine bei coupons4u.lnk

2017-02-01 06:03 - 2015-01-01 15:22 - 00001981 _____ C:\Users\Mara Eschinger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\McAfee LiveSafe - Internet Security.lnk

2017-02-01 06:03 - 2014-11-04 12:14 - 00001981 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\McAfee LiveSafe - Internet Security.lnk

2017-02-01 06:03 - 2014-11-04 12:14 - 00001981 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\McAfee LiveSafe - Internet Security.lnk

2017-02-01 06:03 - 2014-11-04 11:28 - 00000732 _____ C:\Users\Public\Desktop\Intel(R) HD Graphics Control Panel.lnk

2017-02-01 06:03 - 2014-11-03 18:38 - 00002193 _____ C:\Users\Public\Desktop\Ashampoo AppLauncher.lnk

2017-02-01 06:02 - 2015-01-01 15:22 - 00000000 ____D C:\Users\Mara Eschinger

2017-01-31 23:26 - 2015-01-01 15:23 - 00001029 _____ C:\Users\Mara Eschinger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

2017-01-31 23:26 - 2015-01-01 15:23 - 00000945 _____ C:\Users\Mara Eschinger\Desktop\MEDION Serviceportal.lnk

2017-01-31 23:26 - 2014-11-04 12:14 - 00000937 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MEDIONhome.lnk

2017-01-31 23:22 - 2016-01-04 22:52 - 00000000 ____D C:\Users\Mara Eschinger\AppData\Roaming\Common

2017-01-31 23:22 - 2015-01-18 15:24 - 00000000 ____D C:\Users\Mara Eschinger\AppData\Roaming\Lavasoft

2017-01-31 23:22 - 2015-01-18 15:24 - 00000000 ____D C:\ProgramData\Lavasoft

2017-01-31 14:28 - 2013-08-22 14:36 - 00000000 ____D C:\windows\Inf

2017-01-31 14:07 - 2014-06-05 11:02 - 00714814 _____ C:\windows\system32\perfh01F.dat

2017-01-31 14:07 - 2014-06-05 11:02 - 00149960 _____ C:\windows\system32\perfc01F.dat

2017-01-31 14:07 - 2014-06-05 10:25 - 00765582 _____ C:\windows\system32\perfh007.dat

2017-01-31 14:07 - 2014-06-05 10:25 - 00159366 _____ C:\windows\system32\perfc007.dat

2017-01-31 14:07 - 2014-03-18 16:25 - 02641870 _____ C:\windows\system32\PerfStringBackup.INI

2017-01-29 20:18 - 2016-08-07 18:18 - 00000000 ____D C:\ProgramData\Avira

2017-01-29 20:18 - 2016-01-06 13:29 - 00000000 ____D C:\ProgramData\Package Cache

2017-01-29 18:07 - 2013-08-22 16:36 - 00000000 ____D C:\windows\system32\NDF

2017-01-29 17:56 - 2015-04-04 19:25 - 00000000 ___SD C:\windows\system32\GWX

2017-01-29 17:24 - 2013-08-22 16:36 - 00000000 ____D C:\windows\registration

2017-01-29 16:51 - 2015-04-16 20:34 - 00156160 ___SH C:\Users\Mara Eschinger\Desktop\Thumbs.db
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2015-11-26 18:40 - 2015-11-19 14:27 - 0000428 _____ () C:\Users\Mara Eschinger\AppData\Roaming\ham.txt

2015-09-14 16:57 - 2015-09-14 16:57 - 0026938 _____ () C:\Users\Mara Eschinger\AppData\Roaming\ICSW_0L1L2X1PtJ1V0O1E1P1C1T1V0I0C.txt

2015-11-26 10:34 - 2015-12-07 13:40 - 0017920 _____ () C:\Users\Mara Eschinger\AppData\Roaming\Main.dat

2016-04-11 15:56 - 2016-04-11 15:56 - 0000005 _____ () C:\Users\Mara Eschinger\AppData\Roaming\pllchannel.txt

2015-11-26 18:40 - 2015-11-19 14:26 - 0004134 _____ () C:\Users\Mara Eschinger\AppData\Roaming\shem.jpg

2015-01-01 15:22 - 2017-02-02 22:09 - 1434902 _____ () C:\Users\Mara Eschinger\AppData\Local\BTServer.log

2015-03-03 21:47 - 2016-04-12 18:13 - 0006656 _____ () C:\Users\Mara Eschinger\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

2016-11-03 21:28 - 2016-11-03 21:28 - 0000000 _____ () C:\Users\Mara Eschinger\AppData\Local\{8EF3FB7F-7EA8-46AB-9AC3-961FB0B891DF}

2017-02-02 21:59 - 2017-02-02 22:01 - 0000000 _____ () C:\Users\Mara Eschinger\AppData\Local\{B2837437-583E-4CF4-93AB-0A1582AEFEC2}

2014-11-04 11:38 - 2014-11-04 11:38 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
 

==================== Bamital & volsnap ======================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\windows\system32\winlogon.exe => Datei ist digital signiert

C:\windows\system32\wininit.exe => Datei ist digital signiert

C:\windows\explorer.exe => Datei ist digital signiert

C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert

C:\windows\system32\svchost.exe => Datei ist digital signiert

C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert

C:\windows\system32\services.exe => Datei ist digital signiert

C:\windows\system32\User32.dll => Datei ist digital signiert

C:\windows\SysWOW64\User32.dll => Datei ist digital signiert

C:\windows\system32\userinit.exe => Datei ist digital signiert

C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert

C:\windows\system32\rpcss.dll => Datei ist digital signiert

C:\windows\system32\dnsapi.dll => Datei ist digital signiert

C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert

C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
 

LastRegBack: 2017-01-26 10:21
 

==================== Ende von FRST.txt ============================

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-01-2017

durchgeführt von Mara Eschinger (02-02-2017 22:38:41)

Gestartet von C:\Users\Mara Eschinger\Desktop

Windows 8.1 Connected (Update) (X64) (2015-01-01 14:22:12)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-3116980135-2495974775-2145078037-500 - Administrator - Disabled)

Gast (S-1-5-21-3116980135-2495974775-2145078037-501 - Limited - Disabled)

HomeGroupUser$ (S-1-5-21-3116980135-2495974775-2145078037-1003 - Limited - Enabled)

Mara Eschinger (S-1-5-21-3116980135-2495974775-2145078037-1001 - Administrator - Enabled) => C:\Users\Mara Eschinger
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.205 - Adobe Systems Incorporated)

Adobe Reader XI (11.0.17) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.17 - Adobe Systems Incorporated)

Apple Application Support (HKLM-x32\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)

Apple Mobile Device Support (HKLM\...\{BDD99690-3541-4619-9D2A-3CDDB3E15F9E}) (Version: 8.0.5.6 - Apple Inc.)

Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)

Ashampoo AppLauncher v.1.0.0 (HKLM-x32\...\Ashampoo AppLauncher_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG)

Ashampoo Burning Studio 11 v.11.0.4 (HKLM-x32\...\Ashampoo Burning Studio 11_is1) (Version: 11.0.4 - Ashampoo GmbH & Co. KG)

Ashampoo Core Tuner 2 v.2.0.1 (HKLM-x32\...\Ashampoo Core Tuner 2_is1) (Version: 2.01 - Ashampoo GmbH & Co. KG)

Ashampoo GetBack Photo v.1.0.1 (HKLM-x32\...\Ashampoo GetBack Photo_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG)

Ashampoo HDD Control 2 v.2.1.0 (HKLM-x32\...\Ashampoo HDD Control 2_is1) (Version: 2.1.0 - Ashampoo GmbH & Co. KG)

Ashampoo Music Studio 4 v.4.0.1 (HKLM-x32\...\Ashampoo Music Studio 4_is1) (Version: 4.0.1 - Ashampoo GmbH & Co. KG)

Ashampoo Photo Commander 10 v.10.1.3 (HKLM-x32\...\Ashampoo Photo Commander 10_is1) (Version: 10.1.3 - Ashampoo GmbH & Co. KG)

Ashampoo Photo Optimizer 5 v.5.1.2 (HKLM-x32\...\Ashampoo Photo Optimizer 5_is1) (Version: 5.1.2 - Ashampoo GmbH & Co. KG)

Ashampoo Slideshow Studio HD 2 v.2.0.5 (HKLM-x32\...\Ashampoo Slideshow Studio HD 2_is1) (Version: 2.0.5 - Ashampoo GmbH & Co. KG)

Ashampoo Snap 5 v.5.1.5 (HKLM-x32\...\Ashampoo Snap 5_is1) (Version: 5.1.5 - Ashampoo GmbH & Co. KG)

Ashampoo UnInstaller 4 v.4.30 (HKLM-x32\...\Ashampoo UnInstaller 4_is1) (Version: 4.3.0 - Ashampoo GmbH & Co. KG)

Ashampoo Video Styler v.1.0.1 (HKLM-x32\...\Ashampoo Video Styler_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG)

Ashampoo WinOptimizer 9 v.9.04.31 (HKLM-x32\...\Ashampoo WinOptimizer 9_is1) (Version: 9.04.31 - Ashampoo GmbH & Co. KG)

Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)

Canon MP Navigator EX 1.2 (HKLM-x32\...\MP Navigator EX 1.2) (Version:  - )

Canon MP190 series Benutzerregistrierung (HKLM-x32\...\Canon MP190 series Benutzerregistrierung) (Version:  - )

Canon MP190 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP190_series) (Version:  - )

Canon My Printer (HKLM\...\CanonMyPrinter) (Version:  - )

Canon Utilities Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version:  - )

Canon Utilities Solution Menu (HKLM-x32\...\CanonSolutionMenu) (Version:  - )

CCleaner (HKLM\...\CCleaner) (Version: 5.01 - Piriform)

Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)

Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)

Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)

CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)

CyberLink PhotoDirector 5 (HKLM-x32\...\InstallShield_{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.4430.0 - CyberLink Corp.)

CyberLink PhotoDirector 5 (Version: 5.0.4430.0 - CyberLink Corp.) Hidden

CyberLink PowerDirector 12 (HKLM-x32\...\InstallShield_{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.2230.0 - CyberLink Corp.)

CyberLink PowerDirector 12 (Version: 12.0.2230.0 - CyberLink Corp.) Hidden

CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.3019 - CyberLink Corp.)

CyberLink PowerRecover (Version: 5.7.0.3019 - CyberLink Corp.) Hidden

D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden

Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.42.130 - Electronic Arts)

Die Sims™ 3 Einfach tierisch (HKLM-x32\...\{C12631C6-804D-4B32-B0DD-8A496462F106}) (Version: 10.0.96 - Electronic Arts)

Die Sims™ 3 Late Night (HKLM-x32\...\{45057FCE-5784-48BE-8176-D9D00AF56C3C}) (Version: 6.0.81 - Electronic Arts)

Die Sims™ 3 Lebensfreude (HKLM-x32\...\{E6B88BD6-E4B2-4701-A648-B6DAC6E491CC}) (Version: 8.0.152 - Electronic Arts)

Die Sims™ 3 Luxus-Accessoires (HKLM-x32\...\{71828142-5A24-4BD0-97E7-976DA08CE6CF}) (Version: 3.0.38 - Electronic Arts)

Die Sims™ 3 Stadt-Accessoires (HKLM-x32\...\{7B11296A-F894-449C-8DF6-6AAAA7D4D118}) (Version: 9.0.73 - Electronic Arts)

Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.13.104.1010 - Electronic Arts Inc.)

Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.5.1.1 - Dolby Laboratories Inc)

Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Fotoğraf Galerisi (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Galería de fotos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)

Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden

Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3349 - Intel Corporation)

Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1050 - Intel Corporation)

iTunes (HKLM\...\{2ABBBD91-91E5-4AD7-929A-FE15D1DC0576}) (Version: 12.0.1.26 - Apple Inc.)

Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)

Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)

Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Mozilla Firefox 43.0.4 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.4 (x86 de)) (Version: 43.0.4 - Mozilla)

Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.4.5848 - Mozilla)

NewBlue Video Essentials for PowerDirector (HKLM\...\NewBlue Video Essentials for Cyberlink) (Version: 3.0 - NewBlue)

Nitro Pro 9 (HKLM\...\{199748CD-E046-4D0F-A9D1-0712EE050EFC}) (Version: 9.5.1.5 - Nitro)

OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)

Origin (HKLM-x32\...\Origin) (Version: 9.11.1.6605 - Electronic Arts, Inc.)

PHotkey (HKLM-x32\...\{E50C224A-BBF2-428D-9DCF-DBF9DF85C40E}) (Version: 1.00.0094 - Pegatron Corporation)

PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )

QuickTime 7 (HKLM-x32\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.)

Raccolta foto (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.769.769.093013 - REALTEK Semiconductor Corp.)

Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.39052 - Realtek Semiconductor Corp.)

Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7045 - Realtek Semiconductor Corp.)

REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0227 - REALTEK Semiconductor Corp.)

Revo Uninstaller 2.0.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.2 - VS Revo Group, Ltd.)

Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.9.1 - Synaptics Incorporated)

TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.275 - TuneUp Software) Hidden

VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)

Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {03C24CCF-E609-40FC-9ED7-51E320772C9B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-02] (Google Inc.)

Task: {13058C95-E64D-4F66-BF42-1BA8BB29E02F} - System32\Tasks\simplitec Power Suite => C:\Program Files (x86)\simplitec\simplifast\PowerSuite.exe

Task: {1F9A2CC2-E7CC-4B00-872D-DFFE5D5D3F78} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)

Task: {329BC3D3-6A58-4DA1-8D88-F7157A7A8E19} - System32\Tasks\Synaptics TouchPad Enhancements => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2013-08-14] (Synaptics Incorporated)

Task: {4EA5CC59-49BA-4C80-AFE2-97A328DA6977} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-28] (Adobe Systems Incorporated)

Task: {833F80AA-8448-4CFD-A664-63D1950436FA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-02] (Google Inc.)

Task: {8C8C95EA-A4A1-4574-9EA9-EE200241CA78} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe [2014-05-27] (CyberLink Corp.)

Task: {C13E30EA-2085-4C51-A050-AC895AD46601} - \Optimize Start Menu Cache Files-S-1-5-21-3116980135-2495974775-2145078037-1001 -> Keine Datei <==== ACHTUNG

Task: {C864DB51-674A-4C55-A08B-5AC114759C30} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-12-12] (Piriform Ltd)

Task: {CD2D5864-27D9-4389-8C90-24E39E9D31EB} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

Task: C:\windows\Tasks\simplitec Power Suite.job => C:\Program Files (x86)\simplitec\simplifast\PowerSuite.exe
 

==================== Verknüpfungen =============================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2014-11-04 11:58 - 2013-12-03 00:21 - 00136192 _____ () C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe

2014-11-03 18:38 - 2011-08-22 14:44 - 01421216 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe

2014-11-03 18:38 - 2012-07-30 11:48 - 01518504 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe

2014-11-04 11:49 - 2013-09-26 21:08 - 00061440 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe

2014-05-15 19:39 - 2014-05-15 19:39 - 00417800 _____ () C:\Program Files\Nitro\Pro 9\Nitro_UpdateService.exe

2014-11-03 18:53 - 2012-08-08 22:36 - 00390672 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe

2017-02-01 05:46 - 2017-01-20 07:47 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll

2014-11-04 11:58 - 2013-10-14 20:11 - 02215424 _____ () C:\Program Files (x86)\PHotkey\PHotkey.exe

2014-11-04 11:58 - 2012-10-23 19:07 - 03471872 _____ () C:\Program Files (x86)\PHotkey\POSD.exe

2014-11-04 11:58 - 2013-10-14 18:09 - 08856576 _____ () C:\Program Files (x86)\PHotkey\GPMTray.exe

2014-12-12 23:24 - 2014-12-12 23:24 - 00047104 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll

2017-02-02 22:11 - 2017-02-02 22:11 - 00165376 _____ () C:\Users\Mara Eschinger\Desktop\SystemLook_x64.exe

2014-10-11 13:06 - 2014-10-11 13:06 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll

2014-10-11 13:05 - 2014-10-11 13:05 - 01044776 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll

2014-11-04 11:58 - 2009-12-18 16:36 - 00973432 _____ () C:\Program Files (x86)\PHotkey\acAuth.dll

2014-11-04 11:58 - 2013-09-18 00:23 - 00108032 _____ () C:\Program Files (x86)\PHotkey\PGFNEX.dll

2014-11-03 18:43 - 2013-08-05 08:49 - 00627672 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll

2013-08-05 16:48 - 2013-08-05 16:48 - 00016856 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 

AlternateDataStreams: C:\Windows:nlsPreferences [386]
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 
 

==================== Hosts Inhalt: ===============================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts
 
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Control Panel\Desktop\\Wallpaper -> C:\windows\Web\Wallpaper\Theme2\img11.jpg

DNS Servers: 8.8.8.8

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [vm-monitoring-nb-session] => LPort=139

FirewallRules: [{0282C328-276B-4113-B2A2-FE90C7A24D1B}] => C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe

FirewallRules: [{7022F7A9-02C4-4DB4-8CE1-B022BF2DE4D8}] => LPort=2869

FirewallRules: [{1AA4E7E9-396F-4A01-B0D0-C21377419485}] => LPort=1900

FirewallRules: [{E29BD687-60A6-48FB-9FAD-51554F8561F7}] => C:\Program Files\Bonjour\mDNSResponder.exe

FirewallRules: [{CBFDCA66-0512-4489-9903-5579972EACCE}] => C:\Program Files\Bonjour\mDNSResponder.exe

FirewallRules: [{CD0FD389-0385-42FD-8D68-C7E8FECC7D0B}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe

FirewallRules: [{F7A08F17-D139-4D9C-88D6-E200C8DBC156}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe

FirewallRules: [{C811D1AC-6DBA-43CA-B8A7-842FBAAFBBB1}] => C:\Program Files (x86)\iTunes\iTunes.exe

FirewallRules: [{1F3D7AB9-3CAD-46E5-8193-4989397F14D2}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe

FirewallRules: [{16DE20AB-BAAD-4353-BD4C-F8DFA8FCFB66}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe

FirewallRules: [{748CC981-8591-4C0D-AA85-B3A80FD4E733}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe

FirewallRules: [{E7B56407-39E6-48A2-8A31-89334FFF07D6}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe

FirewallRules: [{0097BA27-8048-4E1F-BEC8-628C1B568D81}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [{DCCB145A-3CC6-4B4D-BC8A-CAE395EDC19E}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [TCP Query User{4474B5A7-AF98-4D90-927E-F971C19CAABE}C:\windows\syswow64\rundll32.exe] => C:\windows\syswow64\rundll32.exe

FirewallRules: [UDP Query User{BFD260E1-FAF5-4A17-AE9A-BB9B24C7863C}C:\windows\syswow64\rundll32.exe] => C:\windows\syswow64\rundll32.exe

FirewallRules: [TCP Query User{87A08788-FB6E-4531-9110-979923A82468}C:\windows\syswow64\rundll32.exe] => C:\windows\syswow64\rundll32.exe

FirewallRules: [UDP Query User{483BCA10-3C64-47C2-B160-A32890E1896D}C:\windows\syswow64\rundll32.exe] => C:\windows\syswow64\rundll32.exe

FirewallRules: [{17945037-FFD9-4016-94FD-B8F4A5566797}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
 

==================== Wiederherstellungspunkte =========================
 

29-01-2017 16:46:26 Free Antivirus - 29.01.2017 16:46

29-01-2017 17:13:59 Wiederherstellungsvorgang

31-01-2017 22:02:32 Revo Uninstaller's restore point - Games-desktop Maintenance 014.194

31-01-2017 22:03:58 Revo Uninstaller's restore point - Games-desktop Maintenance 014.205

31-01-2017 22:04:47 Revo Uninstaller's restore point - Games-desktop Maintenance 014.209

31-01-2017 22:05:49 Revo Uninstaller's restore point - MaintenanceService 1.0.0

31-01-2017 22:06:31 Revo Uninstaller's restore point - MaintenanceService 1.0.0

31-01-2017 22:09:02 Revo Uninstaller's restore point - PC Speed Up

31-01-2017 22:09:48 Revo Uninstaller's restore point - PC Speed Up

31-01-2017 22:13:53 Revo Uninstaller's restore point - MaintenanceService 1.0.0

31-01-2017 22:18:48 Revo Uninstaller's restore point - Advanced ScreenSnapshotTool 1.1.0.11414

31-01-2017 22:20:46 Revo Uninstaller's restore point - Caster

01-02-2017 06:14:11 JRT Pre-Junkware Removal
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (02/02/2017 10:05:47 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: Mara)

Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.
 

Error: (02/02/2017 10:05:47 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1515) (User: Mara)

Description: Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.
 

Error: (02/02/2017 10:05:47 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1502) (User: Mara)

Description: Das lokal gespeicherte Profil kann nicht geladen werden. Mögliche Fehlerursachen sind nicht ausreichende Sicherheitsrechte oder ein beschädigtes lokales Profil. 
 

 Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
 

Error: (02/02/2017 10:05:47 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1508) (User: NT-AUTORITÄT)

Description: Die Registrierung konnte nicht geladen werden. Dieses Problem wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht. 
 

 Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

 for C:\Users\Mara Eschinger\ntuser.dat
 

Error: (02/01/2017 10:24:32 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 1312
 

Error: (02/01/2017 10:24:32 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledEvent 1312
 

Error: (02/01/2017 10:24:32 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: Continuously busy for more than a second
 

Error: (02/01/2017 07:12:04 AM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 3391
 

Error: (02/01/2017 07:12:04 AM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledEvent 3391
 

Error: (02/01/2017 07:12:04 AM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: Continuously busy for more than a second
 
 

Systemfehler:

=============

Error: (02/02/2017 10:09:41 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)

Description: Fehler "2" in DCOM, als der Dienst "TrustedInstaller" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:

{752073A1-23F2-4396-85F0-8FDB879ED0ED}
 

Error: (02/02/2017 10:09:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "TrustedInstaller" wurde aufgrund folgenden Fehlers nicht gestartet: 

Das System kann die angegebene Datei nicht finden.
 

Error: (02/02/2017 10:09:35 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1001) (User: NT-AUTORITÄT)

Description: Fehler beim Starten des Assistenten für das Sprachpaket-Setup. Führen Sie einen Neustart des Systems aus, und führen Sie den Assistenten erneut aus.
 

Error: (02/02/2017 10:09:35 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1000) (User: NT-AUTORITÄT)

Description: Fehler bei der CBS-Clientinitialisierung. Letzter Fehler: 0x80070002
 

Error: (02/02/2017 10:09:35 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)

Description: Fehler "2" in DCOM, als der Dienst "TrustedInstaller" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:

{752073A1-23F2-4396-85F0-8FDB879ED0ED}
 

Error: (02/02/2017 10:09:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "TrustedInstaller" wurde aufgrund folgenden Fehlers nicht gestartet: 

Das System kann die angegebene Datei nicht finden.
 

Error: (02/02/2017 10:05:46 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)

Description: Fehler "2" in DCOM, als der Dienst "TrustedInstaller" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:

{752073A1-23F2-4396-85F0-8FDB879ED0ED}
 

Error: (02/02/2017 10:05:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "TrustedInstaller" wurde aufgrund folgenden Fehlers nicht gestartet: 

Das System kann die angegebene Datei nicht finden.
 

Error: (02/02/2017 10:05:40 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1001) (User: NT-AUTORITÄT)

Description: Fehler beim Starten des Assistenten für das Sprachpaket-Setup. Führen Sie einen Neustart des Systems aus, und führen Sie den Assistenten erneut aus.
 

Error: (02/02/2017 10:05:40 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1000) (User: NT-AUTORITÄT)

Description: Fehler bei der CBS-Clientinitialisierung. Letzter Fehler: 0x80070002
 
 

==================== Speicherinformationen =========================== 
 

Prozessor: Intel(R) Celeron(R) CPU N2840 @ 2.16GHz

Prozentuale Nutzung des RAM: 20%

Installierter physikalischer RAM: 3986.36 MB

Verfügbarer physikalischer RAM: 3187.34 MB

Summe virtueller Speicher: 8338.36 MB

Verfügbarer virtueller Speicher: 7202.84 MB
 

==================== Laufwerke ================================
 

Drive c: (Boot) (Fixed) (Total:404.05 GB) (Free:266.49 GB) NTFS

Drive d: (Recover) (Fixed) (Total:60 GB) (Free:42.27 GB) NTFS

Drive f: (RALFPC) (Removable) (Total:0.12 GB) (Free:0.1 GB) FAT
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (Size: 465.8 GB) (Disk ID: 00000000)
 

Partition: GPT.
 

========================================================

Disk: 1 (Size: 124 MB) (Disk ID: 00000001)

Partition 1: (Active) - (Size=124 MB) - (Type=06)
 

==================== Ende von Addition.txt ============================

Bis dann, Awadu03

Tician

03.02.2017 22:26

Hi,

bald geschafft, wir entfernen die letzten Reste und prüfen nochmal alles. Danach sollten wir den WIndows-Defender zum laufen bringen, damit du auch wieder geschützt bist.

Schritt 1:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

C:\Program Files (x86)\226f0b0e-2b5d-46e1-a3b4-36c3d816727b

C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7

C:\Users\Mara Eschinger\AppData\Local\1C76933A-2C4F-4A1B-BA7A-51575E9BE62

C:\Users\Mara Eschinger\AppData\Local\{8EF3FB7F-7EA8-46AB-9AC3-961FB0B891DF}

C:\Users\Mara Eschinger\AppData\Local\{B2837437-583E-4CF4-93AB-0A1582AEFEC2}

C:\Users\Mara Eschinger\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppHang_crossbrowse.exe_018694ded03d997a353da3b4377ac7b5afedf_e4c5cf51_258d7fd9

[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\2cbb7237_0]

[-HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\DefaultBrowser_NOPUBLISHERID\SplashScreen\DefaultBrowser_NOPUBLISHERID!Crossbrowse]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\crossbrowse.exe]

[-HKEY_USERS\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\2cbb7237_0]

[-HKEY_USERS\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\DefaultBrowser_NOPUBLISHERID\SplashScreen\DefaultBrowser_NOPUBLISHERID!Crossbrowse]

[-HKEY_USERS\S-1-5-21-3116980135-2495974775-2145078037-1001_Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\DefaultBrowser_NOPUBLISHERID\SplashScreen\DefaultBrowser_NOPUBLISHERID!Crossbrowse]

[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\514d68a6_0]

[-HKEY_USERS\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\514d68a6_0]

Task: {13058C95-E64D-4F66-BF42-1BA8BB29E02F} - System32\Tasks\simplitec Power Suite => C:\Program Files (x86)\simplitec\simplifast\PowerSuite.exe

Task: C:\windows\Tasks\simplitec Power Suite.job => C:\Program Files (x86)\simplitec\simplifast\PowerSuite.exe

CMD: type "C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\profiles.ini"

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Macht der PC noch Probleme?

Awadu03

04.02.2017 14:12

Guten Morgen,

hier der Fixlog:

Code:

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-01-2017

durchgeführt von Mara Eschinger (04-02-2017 07:57:41) Run:2

Gestartet von C:\Users\Mara Eschinger\Desktop

Geladene Profile: Mara Eschinger (Verfügbare Profile: Mara Eschinger)

Start-Modus: Normal

==============================================
 

fixlist Inhalt:

*****************

C:\Program Files (x86)\226f0b0e-2b5d-46e1-a3b4-36c3d816727b

C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7

C:\Users\Mara Eschinger\AppData\Local\1C76933A-2C4F-4A1B-BA7A-51575E9BE62

C:\Users\Mara Eschinger\AppData\Local\{8EF3FB7F-7EA8-46AB-9AC3-961FB0B891DF}

C:\Users\Mara Eschinger\AppData\Local\{B2837437-583E-4CF4-93AB-0A1582AEFEC2}

C:\Users\Mara Eschinger\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppHang_crossbrowse.exe_018694ded03d997a353da3b4377ac7b5afedf_e4c5cf51_258d7fd9

[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\2cbb7237_0]

[-HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\DefaultBrowser_NOPUBLISHERID\SplashScreen\DefaultBrowser_NOPUBLISHERID!Crossbrowse]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\crossbrowse.exe]

[-HKEY_USERS\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\2cbb7237_0]

[-HKEY_USERS\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\DefaultBrowser_NOPUBLISHERID\SplashScreen\DefaultBrowser_NOPUBLISHERID!Crossbrowse]

[-HKEY_USERS\S-1-5-21-3116980135-2495974775-2145078037-1001_Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\DefaultBrowser_NOPUBLISHERID\SplashScreen\DefaultBrowser_NOPUBLISHERID!Crossbrowse]

[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\514d68a6_0]

[-HKEY_USERS\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\514d68a6_0]

Task: {13058C95-E64D-4F66-BF42-1BA8BB29E02F} - System32\Tasks\simplitec Power Suite => C:\Program Files (x86)\simplitec\simplifast\PowerSuite.exe

Task: C:\windows\Tasks\simplitec Power Suite.job => C:\Program Files (x86)\simplitec\simplifast\PowerSuite.exe

CMD: type "C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\profiles.ini"

         

*****************
 

C:\Program Files (x86)\226f0b0e-2b5d-46e1-a3b4-36c3d816727b => erfolgreich verschoben

C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 => erfolgreich verschoben

C:\Users\Mara Eschinger\AppData\Local\1C76933A-2C4F-4A1B-BA7A-51575E9BE62 => erfolgreich verschoben

C:\Users\Mara Eschinger\AppData\Local\{8EF3FB7F-7EA8-46AB-9AC3-961FB0B891DF} => erfolgreich verschoben

C:\Users\Mara Eschinger\AppData\Local\{B2837437-583E-4CF4-93AB-0A1582AEFEC2} => erfolgreich verschoben

C:\Users\Mara Eschinger\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppHang_crossbrowse.exe_018694ded03d997a353da3b4377ac7b5afedf_e4c5cf51_258d7fd9 => erfolgreich verschoben

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\2cbb7237_0 => Schlüssel erfolgreich entfernt

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\DefaultBrowser_NOPUBLISHERID\SplashScreen\DefaultBrowser_NOPUBLISHERID!Crossbrowse => Schlüssel erfolgreich entfernt

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\crossbrowse.exe => Schlüssel erfolgreich entfernt

HKEY_USERS\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\2cbb7237_0 => Schlüssel nicht gefunden. 

HKEY_USERS\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\DefaultBrowser_NOPUBLISHERID\SplashScreen\DefaultBrowser_NOPUBLISHERID!Crossbrowse => Schlüssel nicht gefunden. 

HKEY_USERS\S-1-5-21-3116980135-2495974775-2145078037-1001_Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\DefaultBrowser_NOPUBLISHERID\SplashScreen\DefaultBrowser_NOPUBLISHERID!Crossbrowse => Schlüssel nicht gefunden. 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\514d68a6_0 => Schlüssel erfolgreich entfernt

HKEY_USERS\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\514d68a6_0 => Schlüssel nicht gefunden. 

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{13058C95-E64D-4F66-BF42-1BA8BB29E02F} => Schlüssel erfolgreich entfernt

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{13058C95-E64D-4F66-BF42-1BA8BB29E02F} => Schlüssel erfolgreich entfernt

C:\windows\System32\Tasks\simplitec Power Suite => erfolgreich verschoben

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\simplitec Power Suite => Schlüssel erfolgreich entfernt

C:\windows\Tasks\simplitec Power Suite.job => erfolgreich verschoben
 

========= type "C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\profiles.ini" =========
 

[General]

StartWithLastProfile=1
 

[Profile0]

Name=default

IsRelative=1

Path=Profiles/zmo9mxpu.default

Default=1
 
 

========= Ende von CMD: =========
 
 

==== Ende von Fixlog 07:57:42 ====

und ESET:

Code:

ESETSmartInstaller@High as downloader log:

all ok

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# EOSSerial=8a28b64e4d9c184cb304eb7f25310b10

# end=init

# utc_time=2017-02-04 07:04:13

# local_time=2017-02-04 08:04:13 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# osver=6.2.9200 NT 

Update Init

Update Download

Update Finalize

Updated modules version: 32292

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# EOSSerial=8a28b64e4d9c184cb304eb7f25310b10

# end=updated

# utc_time=2017-02-04 07:18:48

# local_time=2017-02-04 08:18:48 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# osver=6.2.9200 NT 

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.7777

# api_version=3.1.1

# EOSSerial=8a28b64e4d9c184cb304eb7f25310b10

# engine=32292

# end=finished

# remove_checked=true

# archives_checked=false

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2017-02-04 09:27:24

# local_time=2017-02-04 10:27:24 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# lang=1031

# osver=6.2.9200 NT 

# compatibility_mode_1=''

# compatibility_mode=5893 16776574 100 94 51633249 63282836 0 0

# scanned=326776

# found=285

# cleaned=285

# scan_time=7714

sh=EF41D425FC2390C66C912537A962AD8EBFF9AF00 ft=1 fh=537468e5196b5730 vn="Variante von Win64/Toolbar.Perion.K eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\wuzqjiavtobotjpuxspwtpkcqgasnpiz.back"

sh=C7B1C48D9119C4F63EFEFA097590E62D82DDE378 ft=0 fh=0000000000000000 vn="VBS/TrojanDownloader.Agent.NSW Trojaner (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\ymsipyimzrkqmenxqswyherrifjkqsiv.back"

sh=282D68C7560454CF6BEF50ABB1514001BDD82ECD ft=1 fh=9e004b7ba76094dd vn="Variante von Win32/Adware.PicColor.C Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\yqkaqanhliamayzqwbdptzeaifjvmxcd.back"

sh=FA14CDEDC3BCBCB1C8B8487D47BE1E628A930503 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\102.js"

sh=5870A2008A4D2AA3E9D79945311CD6F59D37CD45 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\119.js"

sh=943804A8971C223127655CF71B5B9381653B342D ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AE eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\13.js"

sh=F4868E75E21D37FCBC9A5871B6B120EB3E4600DF ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.O eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\14.js"

sh=38D00461C6AAE76E8D28F1B29256E854E240C868 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AL eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\17.js"

sh=C10E64DC01896B43B0C89F53376D4164453BC74E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\178.js"

sh=9CB942D538CEA821683BC9D832014E8EC5FDE2EC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\179.js"

sh=80C90D030EA66EA5346FBF5214670595E3375CAD ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\180.js"

sh=0987FB3F0C956A9578B1C3D050189BB99A017FC2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\184.js"

sh=32FE8D811A0CD3B7424FD03880F6FE6C32781264 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\19.js"

sh=73BB348077DE54C373977A1CCE42FD9735E85D29 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\195.js"

sh=4A456E8397DFF5CBB4FF25D8B9710C41A42AFCC3 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\223.js"

sh=877349BAD187BE3A07174EA0A6F16A375474C639 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\231.js"

sh=776290247C80F20D24E4BA8F99F13F2D5578ECC8 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\232.js"

sh=F3C19FB08E08EEDA6008DFA8175DEDEA51DE1BFA ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\234.js"

sh=69F3441DAAA26144ABB42DB33386C549E9F2231D ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\242.js"

sh=BEB05642C41381F387B0C8BE3BD0E336A89DB84E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.Q eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\246.js"

sh=2DE5AADF0BB2BF572B147C4E8F62CAAF44C60A75 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\252.js"

sh=3CA5653E6B858F15992AC689F06C8456A94B0CC7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\253.js"

sh=C7CDE1253534F30E65119C426D5345ED57905D37 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\262.js"

sh=F07F02D132DE7A3F89F9CEE7284820DB1DD63331 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\263.js"

sh=C7574CAC8611C5FBBE4AE2127C4CA0E2FB58DB69 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\273.js"

sh=5443843013D026E8A114EDEC837671DAC84F4AEA ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\281.js"

sh=397EC598B400D3A2111C9C0EEA7D85464774BBD7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\288.js"

sh=EEC37C06483A1CC592AEBB925056B8C66C782438 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\289.js"

sh=7A0B43CC3BD069AE9B149EB8F4BEEB6F097837DB ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\300.js"

sh=F830C45582EA30AA81037DD511D6657BAC6D3470 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\335.js"

sh=DAFE26CC2D17C59CC7CA0B0563A50C6215781167 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\339.js"

sh=D32A7757E04416F2D14FBF4704FA77F8D88E8921 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AI eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\354.js"

sh=C00E9E37985FB8EEA7FAC9D9DBB4EACC33326771 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\356.js"

sh=40C8C98FF8B403FE50791CF29F02FBA28068FD89 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.L eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\376.js"

sh=81A6DC2B3E4EB2A7B58E592A3E86C0C858936E87 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\380.js"

sh=46785AF9F3FDFD7BA7E68C918CA9B2BFD5FE81CE ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\385.js"

sh=939E258F473C19C99336F99FA8924A127E12AA67 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\389.js"

sh=8C03AF269B9B3748482016ABD7F8FDF2BE562177 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\390.js"

sh=B11A64AE212C15C25C435BCE4C67235DDECCE883 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\391.js"

sh=E09BDEE66594192511CE81A0841BB11D294BFCBD ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.M eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\47.js"

sh=BDCFA8379825B1BC17A13BDF73B7384DE46E7C3B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.P eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\64.js"

sh=FF0ABE1F033266A9AEC3C21D73BEF85E8A26D8BC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.U eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\7.js"

sh=89B0A0DFD4DF451FEEC433683868EE588C08EC51 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AB eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\78.js"

sh=32B01DA7935985C20B1E441A4FB55E71B088A47A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.Y eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\9.js"

sh=778B8C980A33D3679264BE3920E6F15D75731E06 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.N eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\97.js"

sh=16EF2FF50D9182800766B72872C800DB701B3201 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.X eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\userCode\background.js"

sh=0A9451EFBC63BD32E5E797E0546804BACDE4F91B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AM eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\js\65c743b5add9e0b6797af820aa21ba93.js"

sh=908310927982C1DFD45B8CBBF669A940C0CE7CC6 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.E eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\js\716208bfa1d2685d07237b78d7199da0.js"

sh=D7FE306EB39D64F7994917931E25229A5B156640 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.R eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\js\main.js"

sh=B959D7BE74EBA2B82B780E14A213BB132451990B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\js\api\24de5ebc351fab9159daf211529818af.js"

sh=F4FE303A5886572113DF4DA3579956CEBB907F56 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\js\api\a6b6ca56d74fb8b2b8eac0adead35ae3.js"

sh=AF15C2CD390979ACF65E9210C6DB0E85252F6052 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\js\api\b7d408a6dd37d01346304654bfcb0a05.js"

sh=832ADA6E9B2673CA1DE314A566FF76316F0A2997 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\js\api\bd73c12df895b2a6531a2099e31606c9.js"

sh=40D8A5CBA5987152A8DFAC467C672EF1CC430939 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.Z eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\js\api\dd947834a25b5b89e07af4fc44636691.js"

sh=B7CF98A7E98785EE5C4412B62DA49AA2CCA5FC6E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.W eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\js\api\pageAction.js"

sh=87F0A95E563A9119567248A593244440843E134B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AD eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\js\lib\157e833f13be17966afee167c0389aa7.js"

sh=EDB82EF0A2AC160256F1A5C49F0778E3A42AC559 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\js\lib\198f3559bc87412fc1d0857f5b695d5a.js"

sh=902E327ADBC89F0A47999D10E7F6F6554CFCC0F4 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\js\lib\532389c264aac3baabe8d3ba8bdbc463.js"

sh=F7B2040B9EB935D0FFB1571CC0184FED6B7D7583 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\js\lib\5b3c99703d076840d7f784b1a1093203.js"

sh=17A2876D4B9F9108CDEE3B9F698A5C054E7B3971 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.V eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\js\lib\7047b77c347564bc4faae6ba31d19e7b.js"

sh=F60E85FECE253870FBF3E77FB088F546688FB9AF ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AO eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\js\lib\aa082b190b371fc10d5d0e3bc364703a.js"

sh=3E6E49061DC4C0339624D1BD4C5972D2D6988DA4 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\js\lib\ad3dd264bdfa14f6d44a35b4486de717.js"

sh=DB89F46344CECC785277E46A5AF6C0C2F7177E62 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AC eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\js\lib\app_api.js"

sh=21997B73E3432F6719F64E595FA7F4CAE082EC01 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AF eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\js\lib\c35d6c2908fadf1fde79ab213f738578.js"

sh=6B8D57805A81A0C2A68E87C410FF89D15BB71CC9 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.H eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\js\lib\c6c4c0fe85e926609e2342c0f94f1de0.js"

sh=08D58C3894EBE6ACECBBB854F1F2E05B7400A6C0 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AQ eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\js\lib\daffe27590e97c81633d365e4d19ede1.js"

sh=D88F73897D0415B880A52D98AACBCBA8372956B2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\js\lib\db4ad363ec8724b107ad47869521353c.js"

sh=CAC2FC420F4819373AA1C871E7DDA0F33F11B9C5 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AP eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\js\lib\f95f7cac0b4848349d97169939eb99a8.js"

sh=B3ABD3CAA6ADACF7A87576C3F949A2C023F51456 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\js\lib\f9a6761b9dba4198486c98aeb8d08183.js"

sh=8F30AFD1319EBF5F58B2F53EF737A26A92614C59 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AJ eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\js\lib\popupResource\newPopup.js"

sh=FA14CDEDC3BCBCB1C8B8487D47BE1E628A930503 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\102.js"

sh=5870A2008A4D2AA3E9D79945311CD6F59D37CD45 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\119.js"

sh=943804A8971C223127655CF71B5B9381653B342D ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AE eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\13.js"

sh=F4868E75E21D37FCBC9A5871B6B120EB3E4600DF ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.O eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\14.js"

sh=38D00461C6AAE76E8D28F1B29256E854E240C868 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AL eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\17.js"

sh=C10E64DC01896B43B0C89F53376D4164453BC74E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\178.js"

sh=9CB942D538CEA821683BC9D832014E8EC5FDE2EC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\179.js"

sh=80C90D030EA66EA5346FBF5214670595E3375CAD ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\180.js"

sh=0987FB3F0C956A9578B1C3D050189BB99A017FC2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\184.js"

sh=32FE8D811A0CD3B7424FD03880F6FE6C32781264 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\19.js"

sh=73BB348077DE54C373977A1CCE42FD9735E85D29 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\195.js"

sh=4A456E8397DFF5CBB4FF25D8B9710C41A42AFCC3 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\223.js"

sh=877349BAD187BE3A07174EA0A6F16A375474C639 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\231.js"

sh=776290247C80F20D24E4BA8F99F13F2D5578ECC8 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\232.js"

sh=F3C19FB08E08EEDA6008DFA8175DEDEA51DE1BFA ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\234.js"

sh=69F3441DAAA26144ABB42DB33386C549E9F2231D ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\242.js"

sh=BEB05642C41381F387B0C8BE3BD0E336A89DB84E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.Q eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\246.js"

sh=2DE5AADF0BB2BF572B147C4E8F62CAAF44C60A75 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\252.js"

sh=3CA5653E6B858F15992AC689F06C8456A94B0CC7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\253.js"

sh=C7CDE1253534F30E65119C426D5345ED57905D37 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\262.js"

sh=F07F02D132DE7A3F89F9CEE7284820DB1DD63331 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\263.js"

sh=C7574CAC8611C5FBBE4AE2127C4CA0E2FB58DB69 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\273.js"

sh=5443843013D026E8A114EDEC837671DAC84F4AEA ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\281.js"

sh=397EC598B400D3A2111C9C0EEA7D85464774BBD7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\288.js"

sh=EEC37C06483A1CC592AEBB925056B8C66C782438 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\289.js"

sh=7A0B43CC3BD069AE9B149EB8F4BEEB6F097837DB ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\300.js"

sh=F830C45582EA30AA81037DD511D6657BAC6D3470 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\335.js"

sh=DAFE26CC2D17C59CC7CA0B0563A50C6215781167 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\339.js"

sh=D32A7757E04416F2D14FBF4704FA77F8D88E8921 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AI eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\354.js"

sh=C00E9E37985FB8EEA7FAC9D9DBB4EACC33326771 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\356.js"

sh=40C8C98FF8B403FE50791CF29F02FBA28068FD89 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.L eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\376.js"

sh=81A6DC2B3E4EB2A7B58E592A3E86C0C858936E87 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\380.js"

sh=46785AF9F3FDFD7BA7E68C918CA9B2BFD5FE81CE ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\385.js"

sh=939E258F473C19C99336F99FA8924A127E12AA67 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\389.js"

sh=8C03AF269B9B3748482016ABD7F8FDF2BE562177 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\390.js"

sh=B11A64AE212C15C25C435BCE4C67235DDECCE883 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\391.js"

sh=E09BDEE66594192511CE81A0841BB11D294BFCBD ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.M eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\47.js"

sh=BDCFA8379825B1BC17A13BDF73B7384DE46E7C3B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.P eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\64.js"

sh=FF0ABE1F033266A9AEC3C21D73BEF85E8A26D8BC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.U eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\7.js"

sh=89B0A0DFD4DF451FEEC433683868EE588C08EC51 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AB eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\78.js"

sh=32B01DA7935985C20B1E441A4FB55E71B088A47A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.Y eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\9.js"

sh=778B8C980A33D3679264BE3920E6F15D75731E06 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.N eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\97.js"

sh=16EF2FF50D9182800766B72872C800DB701B3201 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.X eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\userCode\background.js"

sh=0A9451EFBC63BD32E5E797E0546804BACDE4F91B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AM eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\js\a5279203ab86998ebe87b36831fc7656.js"

sh=908310927982C1DFD45B8CBBF669A940C0CE7CC6 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.E eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\js\ec10754fa8f927b4e5a9cf3b31b99559.js"

sh=D7FE306EB39D64F7994917931E25229A5B156640 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.R eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\js\main.js"

sh=B959D7BE74EBA2B82B780E14A213BB132451990B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\js\api\8ce19b4862260b3a8e697a78958e01d6.js"

sh=832ADA6E9B2673CA1DE314A566FF76316F0A2997 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\js\api\aab2c007765dbdbfb6e7f349d3360240.js"

sh=40D8A5CBA5987152A8DFAC467C672EF1CC430939 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.Z eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\js\api\bc63c970e02d59b60d059268ee27779e.js"

sh=AF15C2CD390979ACF65E9210C6DB0E85252F6052 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\js\api\c4f67a17905edca59b4d09074aab0e24.js"

sh=F4FE303A5886572113DF4DA3579956CEBB907F56 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\js\api\db3d32d7f2ca0e93e5313b81baafc8c9.js"

sh=B7CF98A7E98785EE5C4412B62DA49AA2CCA5FC6E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.W eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\js\api\pageAction.js"

sh=B3ABD3CAA6ADACF7A87576C3F949A2C023F51456 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\js\lib\135d903e1038f697df8445731b3f5ba3.js"

sh=6B8D57805A81A0C2A68E87C410FF89D15BB71CC9 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.H eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\js\lib\15c2d6b3b8e3fd759ac65b2f0149f19e.js"

sh=21997B73E3432F6719F64E595FA7F4CAE082EC01 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AF eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\js\lib\562568abe634d78bd598d5764ae6563c.js"

sh=17A2876D4B9F9108CDEE3B9F698A5C054E7B3971 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.V eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\js\lib\67301e0c696475497ae0d45d5dc9ab08.js"

sh=EDB82EF0A2AC160256F1A5C49F0778E3A42AC559 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\js\lib\6d092f486b12cf9e8ac8f822b17009d2.js"

sh=87F0A95E563A9119567248A593244440843E134B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AD eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\js\lib\87cb66e4bf47c9c51b204b00d4acbb62.js"

sh=08D58C3894EBE6ACECBBB854F1F2E05B7400A6C0 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AQ eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\js\lib\8818c255c7c0e9e36457ecc04f3db619.js"

sh=902E327ADBC89F0A47999D10E7F6F6554CFCC0F4 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\js\lib\a06e486b168621381fab0ee810b7849b.js"

sh=DB89F46344CECC785277E46A5AF6C0C2F7177E62 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AC eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\js\lib\app_api.js"

sh=F60E85FECE253870FBF3E77FB088F546688FB9AF ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AO eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\js\lib\cf168c51aee2dab133f22300f36c341e.js"

sh=CAC2FC420F4819373AA1C871E7DDA0F33F11B9C5 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AP eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\js\lib\cf8511528ddccb63d437ddeb38c42f26.js"

sh=D88F73897D0415B880A52D98AACBCBA8372956B2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\js\lib\e18bcaa1b994897cb3c44bc2faa48457.js"

sh=F7B2040B9EB935D0FFB1571CC0184FED6B7D7583 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\js\lib\e43beb767a235345d1c23c5dcb6b5a4f.js"

sh=3E6E49061DC4C0339624D1BD4C5972D2D6988DA4 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\js\lib\ed17904f50b209dd12b5f6e6e8995ad5.js"

sh=8F30AFD1319EBF5F58B2F53EF737A26A92614C59 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AJ eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\js\lib\popupResource\newPopup.js"

sh=F69612A85E6BFAA90CD2F822F8B6A7C01BA8AE87 ft=1 fh=c499b9b0b2d426ff vn="Variante von Win32/Goobzo.A eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\bvnwzgsaffmpjuxunfnpcaahbwpqukxl\dblaunch.exe"

sh=248ED25FE33BF8B39DC9FDEE3E269F6AC9F58EC2 ft=1 fh=9357669267aa30d9 vn="Variante von MSIL/Goobzo.A eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\bvnwzgsaffmpjuxunfnpcaahbwpqukxl\2.7.5.1765\DeskBar.exe"

sh=20755E07B7A5883463F1E467B926DCDEDD374066 ft=0 fh=0000000000000000 vn="Win32/Adware.Vonteera.L Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\bydnvprhfafrqhatwhmiobzrsrgacsvk\42.1_0\background_with_deps.js"

sh=16B8D168AB9664B6A2A77E3DE56C9B8722D2227D ft=1 fh=7c34d69598e8065a vn="Variante von Win32/AlteredSoftware.I eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\cujxnffuauyunuywsvnmtcckwgopdadi\Crossbrowse\Application\crossbrowse.exe"

sh=20755E07B7A5883463F1E467B926DCDEDD374066 ft=0 fh=0000000000000000 vn="Win32/Adware.Vonteera.L Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\okanipcmceoeemlbjnmnbdibhgpbllgc\42.1_0\background_with_deps.js"

sh=FA14CDEDC3BCBCB1C8B8487D47BE1E628A930503 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\102.js"

sh=5870A2008A4D2AA3E9D79945311CD6F59D37CD45 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\119.js"

sh=943804A8971C223127655CF71B5B9381653B342D ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AE eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\13.js"

sh=F4868E75E21D37FCBC9A5871B6B120EB3E4600DF ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.O eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\14.js"

sh=38D00461C6AAE76E8D28F1B29256E854E240C868 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AL eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\17.js"

sh=C10E64DC01896B43B0C89F53376D4164453BC74E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\178.js"

sh=9CB942D538CEA821683BC9D832014E8EC5FDE2EC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\179.js"

sh=80C90D030EA66EA5346FBF5214670595E3375CAD ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\180.js"

sh=0987FB3F0C956A9578B1C3D050189BB99A017FC2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\184.js"

sh=32FE8D811A0CD3B7424FD03880F6FE6C32781264 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\19.js"

sh=73BB348077DE54C373977A1CCE42FD9735E85D29 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\195.js"

sh=4A456E8397DFF5CBB4FF25D8B9710C41A42AFCC3 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\223.js"

sh=877349BAD187BE3A07174EA0A6F16A375474C639 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\231.js"

sh=776290247C80F20D24E4BA8F99F13F2D5578ECC8 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\232.js"

sh=F3C19FB08E08EEDA6008DFA8175DEDEA51DE1BFA ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\234.js"

sh=69F3441DAAA26144ABB42DB33386C549E9F2231D ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\242.js"

sh=BEB05642C41381F387B0C8BE3BD0E336A89DB84E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.Q eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\246.js"

sh=2DE5AADF0BB2BF572B147C4E8F62CAAF44C60A75 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\252.js"

sh=3CA5653E6B858F15992AC689F06C8456A94B0CC7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\253.js"

sh=C7CDE1253534F30E65119C426D5345ED57905D37 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\262.js"

sh=F07F02D132DE7A3F89F9CEE7284820DB1DD63331 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\263.js"

sh=C7574CAC8611C5FBBE4AE2127C4CA0E2FB58DB69 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\273.js"

sh=5443843013D026E8A114EDEC837671DAC84F4AEA ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\281.js"

sh=397EC598B400D3A2111C9C0EEA7D85464774BBD7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\288.js"

sh=EEC37C06483A1CC592AEBB925056B8C66C782438 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\289.js"

sh=7A0B43CC3BD069AE9B149EB8F4BEEB6F097837DB ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\300.js"

sh=F830C45582EA30AA81037DD511D6657BAC6D3470 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\335.js"

sh=DAFE26CC2D17C59CC7CA0B0563A50C6215781167 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\339.js"

sh=D32A7757E04416F2D14FBF4704FA77F8D88E8921 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AI eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\354.js"

sh=C00E9E37985FB8EEA7FAC9D9DBB4EACC33326771 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\356.js"

sh=40C8C98FF8B403FE50791CF29F02FBA28068FD89 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.L eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\376.js"

sh=81A6DC2B3E4EB2A7B58E592A3E86C0C858936E87 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\380.js"

sh=46785AF9F3FDFD7BA7E68C918CA9B2BFD5FE81CE ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\385.js"

sh=939E258F473C19C99336F99FA8924A127E12AA67 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\389.js"

sh=8C03AF269B9B3748482016ABD7F8FDF2BE562177 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\390.js"

sh=B11A64AE212C15C25C435BCE4C67235DDECCE883 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\391.js"

sh=E09BDEE66594192511CE81A0841BB11D294BFCBD ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.M eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\47.js"

sh=BDCFA8379825B1BC17A13BDF73B7384DE46E7C3B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.P eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\64.js"

sh=FF0ABE1F033266A9AEC3C21D73BEF85E8A26D8BC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.U eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\7.js"

sh=89B0A0DFD4DF451FEEC433683868EE588C08EC51 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AB eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\78.js"

sh=32B01DA7935985C20B1E441A4FB55E71B088A47A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.Y eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\9.js"

sh=778B8C980A33D3679264BE3920E6F15D75731E06 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.N eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\97.js"

sh=16EF2FF50D9182800766B72872C800DB701B3201 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.X eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\userCode\background.js"

sh=0A9451EFBC63BD32E5E797E0546804BACDE4F91B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AM eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\js\65c743b5add9e0b6797af820aa21ba93.js"

sh=908310927982C1DFD45B8CBBF669A940C0CE7CC6 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.E eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\js\716208bfa1d2685d07237b78d7199da0.js"

sh=D7FE306EB39D64F7994917931E25229A5B156640 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.R eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\js\main.js"

sh=B959D7BE74EBA2B82B780E14A213BB132451990B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\js\api\24de5ebc351fab9159daf211529818af.js"

sh=F4FE303A5886572113DF4DA3579956CEBB907F56 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\js\api\a6b6ca56d74fb8b2b8eac0adead35ae3.js"

sh=AF15C2CD390979ACF65E9210C6DB0E85252F6052 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\js\api\b7d408a6dd37d01346304654bfcb0a05.js"

sh=832ADA6E9B2673CA1DE314A566FF76316F0A2997 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\js\api\bd73c12df895b2a6531a2099e31606c9.js"

sh=40D8A5CBA5987152A8DFAC467C672EF1CC430939 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.Z eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\js\api\dd947834a25b5b89e07af4fc44636691.js"

sh=B7CF98A7E98785EE5C4412B62DA49AA2CCA5FC6E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.W eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\js\api\pageAction.js"

sh=87F0A95E563A9119567248A593244440843E134B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AD eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\js\lib\157e833f13be17966afee167c0389aa7.js"

sh=EDB82EF0A2AC160256F1A5C49F0778E3A42AC559 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\js\lib\198f3559bc87412fc1d0857f5b695d5a.js"

sh=902E327ADBC89F0A47999D10E7F6F6554CFCC0F4 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\js\lib\532389c264aac3baabe8d3ba8bdbc463.js"

sh=F7B2040B9EB935D0FFB1571CC0184FED6B7D7583 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\js\lib\5b3c99703d076840d7f784b1a1093203.js"

sh=17A2876D4B9F9108CDEE3B9F698A5C054E7B3971 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.V eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\js\lib\7047b77c347564bc4faae6ba31d19e7b.js"

sh=F60E85FECE253870FBF3E77FB088F546688FB9AF ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AO eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\js\lib\aa082b190b371fc10d5d0e3bc364703a.js"

sh=3E6E49061DC4C0339624D1BD4C5972D2D6988DA4 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\js\lib\ad3dd264bdfa14f6d44a35b4486de717.js"

sh=DB89F46344CECC785277E46A5AF6C0C2F7177E62 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AC eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\js\lib\app_api.js"

sh=21997B73E3432F6719F64E595FA7F4CAE082EC01 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AF eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\js\lib\c35d6c2908fadf1fde79ab213f738578.js"

sh=6B8D57805A81A0C2A68E87C410FF89D15BB71CC9 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.H eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\js\lib\c6c4c0fe85e926609e2342c0f94f1de0.js"

sh=08D58C3894EBE6ACECBBB854F1F2E05B7400A6C0 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AQ eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\js\lib\daffe27590e97c81633d365e4d19ede1.js"

sh=D88F73897D0415B880A52D98AACBCBA8372956B2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\js\lib\db4ad363ec8724b107ad47869521353c.js"

sh=CAC2FC420F4819373AA1C871E7DDA0F33F11B9C5 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AP eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\js\lib\f95f7cac0b4848349d97169939eb99a8.js"

sh=B3ABD3CAA6ADACF7A87576C3F949A2C023F51456 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\js\lib\f9a6761b9dba4198486c98aeb8d08183.js"

sh=8F30AFD1319EBF5F58B2F53EF737A26A92614C59 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AJ eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\js\lib\popupResource\newPopup.js"

sh=FA14CDEDC3BCBCB1C8B8487D47BE1E628A930503 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\102.js"

sh=5870A2008A4D2AA3E9D79945311CD6F59D37CD45 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\119.js"

sh=943804A8971C223127655CF71B5B9381653B342D ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AE eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\13.js"

sh=F4868E75E21D37FCBC9A5871B6B120EB3E4600DF ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.O eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\14.js"

sh=38D00461C6AAE76E8D28F1B29256E854E240C868 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AL eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\17.js"

sh=C10E64DC01896B43B0C89F53376D4164453BC74E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\178.js"

sh=9CB942D538CEA821683BC9D832014E8EC5FDE2EC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\179.js"

sh=80C90D030EA66EA5346FBF5214670595E3375CAD ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\180.js"

sh=0987FB3F0C956A9578B1C3D050189BB99A017FC2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\184.js"

sh=32FE8D811A0CD3B7424FD03880F6FE6C32781264 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\19.js"

sh=73BB348077DE54C373977A1CCE42FD9735E85D29 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\195.js"

sh=4A456E8397DFF5CBB4FF25D8B9710C41A42AFCC3 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\223.js"

sh=877349BAD187BE3A07174EA0A6F16A375474C639 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\231.js"

sh=776290247C80F20D24E4BA8F99F13F2D5578ECC8 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\232.js"

sh=F3C19FB08E08EEDA6008DFA8175DEDEA51DE1BFA ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\234.js"

sh=69F3441DAAA26144ABB42DB33386C549E9F2231D ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\242.js"

sh=BEB05642C41381F387B0C8BE3BD0E336A89DB84E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.Q eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\246.js"

sh=2DE5AADF0BB2BF572B147C4E8F62CAAF44C60A75 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\252.js"

sh=3CA5653E6B858F15992AC689F06C8456A94B0CC7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\253.js"

sh=C7CDE1253534F30E65119C426D5345ED57905D37 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\262.js"

sh=F07F02D132DE7A3F89F9CEE7284820DB1DD63331 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\263.js"

sh=C7574CAC8611C5FBBE4AE2127C4CA0E2FB58DB69 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\273.js"

sh=5443843013D026E8A114EDEC837671DAC84F4AEA ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\281.js"

sh=397EC598B400D3A2111C9C0EEA7D85464774BBD7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\288.js"

sh=EEC37C06483A1CC592AEBB925056B8C66C782438 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\289.js"

sh=7A0B43CC3BD069AE9B149EB8F4BEEB6F097837DB ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\300.js"

sh=F830C45582EA30AA81037DD511D6657BAC6D3470 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\335.js"

sh=DAFE26CC2D17C59CC7CA0B0563A50C6215781167 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\339.js"

sh=D32A7757E04416F2D14FBF4704FA77F8D88E8921 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AI eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\354.js"

sh=C00E9E37985FB8EEA7FAC9D9DBB4EACC33326771 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\356.js"

sh=40C8C98FF8B403FE50791CF29F02FBA28068FD89 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.L eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\376.js"

sh=81A6DC2B3E4EB2A7B58E592A3E86C0C858936E87 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\380.js"

sh=46785AF9F3FDFD7BA7E68C918CA9B2BFD5FE81CE ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\385.js"

sh=939E258F473C19C99336F99FA8924A127E12AA67 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\389.js"

sh=8C03AF269B9B3748482016ABD7F8FDF2BE562177 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\390.js"

sh=B11A64AE212C15C25C435BCE4C67235DDECCE883 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\391.js"

sh=E09BDEE66594192511CE81A0841BB11D294BFCBD ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.M eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\47.js"

sh=BDCFA8379825B1BC17A13BDF73B7384DE46E7C3B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.P eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\64.js"

sh=FF0ABE1F033266A9AEC3C21D73BEF85E8A26D8BC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.U eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\7.js"

sh=89B0A0DFD4DF451FEEC433683868EE588C08EC51 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AB eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\78.js"

sh=32B01DA7935985C20B1E441A4FB55E71B088A47A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.Y eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\9.js"

sh=778B8C980A33D3679264BE3920E6F15D75731E06 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.N eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\97.js"

sh=16EF2FF50D9182800766B72872C800DB701B3201 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.X eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\userCode\background.js"

sh=0A9451EFBC63BD32E5E797E0546804BACDE4F91B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AM eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\a5279203ab86998ebe87b36831fc7656.js"

sh=908310927982C1DFD45B8CBBF669A940C0CE7CC6 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.E eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\ec10754fa8f927b4e5a9cf3b31b99559.js"

sh=D7FE306EB39D64F7994917931E25229A5B156640 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.R eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\main.js"

sh=B959D7BE74EBA2B82B780E14A213BB132451990B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\api\8ce19b4862260b3a8e697a78958e01d6.js"

sh=832ADA6E9B2673CA1DE314A566FF76316F0A2997 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\api\aab2c007765dbdbfb6e7f349d3360240.js"

sh=40D8A5CBA5987152A8DFAC467C672EF1CC430939 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.Z eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\api\bc63c970e02d59b60d059268ee27779e.js"

sh=AF15C2CD390979ACF65E9210C6DB0E85252F6052 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\api\c4f67a17905edca59b4d09074aab0e24.js"

sh=F4FE303A5886572113DF4DA3579956CEBB907F56 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\api\db3d32d7f2ca0e93e5313b81baafc8c9.js"

sh=B7CF98A7E98785EE5C4412B62DA49AA2CCA5FC6E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.W eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\api\pageAction.js"

sh=B3ABD3CAA6ADACF7A87576C3F949A2C023F51456 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib\135d903e1038f697df8445731b3f5ba3.js"

sh=6B8D57805A81A0C2A68E87C410FF89D15BB71CC9 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.H eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib\15c2d6b3b8e3fd759ac65b2f0149f19e.js"

sh=21997B73E3432F6719F64E595FA7F4CAE082EC01 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AF eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib\562568abe634d78bd598d5764ae6563c.js"

sh=17A2876D4B9F9108CDEE3B9F698A5C054E7B3971 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.V eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib\67301e0c696475497ae0d45d5dc9ab08.js"

sh=EDB82EF0A2AC160256F1A5C49F0778E3A42AC559 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib\6d092f486b12cf9e8ac8f822b17009d2.js"

sh=87F0A95E563A9119567248A593244440843E134B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AD eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib\87cb66e4bf47c9c51b204b00d4acbb62.js"

sh=08D58C3894EBE6ACECBBB854F1F2E05B7400A6C0 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AQ eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib\8818c255c7c0e9e36457ecc04f3db619.js"

sh=902E327ADBC89F0A47999D10E7F6F6554CFCC0F4 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib\a06e486b168621381fab0ee810b7849b.js"

sh=DB89F46344CECC785277E46A5AF6C0C2F7177E62 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AC eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib\app_api.js"

sh=F60E85FECE253870FBF3E77FB088F546688FB9AF ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AO eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib\cf168c51aee2dab133f22300f36c341e.js"

sh=CAC2FC420F4819373AA1C871E7DDA0F33F11B9C5 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AP eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib\cf8511528ddccb63d437ddeb38c42f26.js"

sh=D88F73897D0415B880A52D98AACBCBA8372956B2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib\e18bcaa1b994897cb3c44bc2faa48457.js"

sh=F7B2040B9EB935D0FFB1571CC0184FED6B7D7583 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib\e43beb767a235345d1c23c5dcb6b5a4f.js"

sh=3E6E49061DC4C0339624D1BD4C5972D2D6988DA4 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib\ed17904f50b209dd12b5f6e6e8995ad5.js"

sh=8F30AFD1319EBF5F58B2F53EF737A26A92614C59 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AJ eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib\popupResource\newPopup.js"

sh=7B9E5860BC83442C2D7518510A7C3F6B6D5C2CA5 ft=0 fh=0000000000000000 vn="JS/Mindspark.D eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\oexbvdnzqtscuhvcwirvjzzywikplpab\extensions\@E9438230-A7DF-4D1F-8F2D-CA1D0F0F7924.xpi"

sh=417D4C327D60FF9DBF74069C7359ABDCF92C2564 ft=1 fh=de443df409e686e7 vn="Variante von Win32/Conduit.SearchProtect.Y eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\qbjailhsdxvtzgtaqzbmtqqaimfdjxyr\bvxvhxvh.exe"

sh=3168A9589C70750318584FF800174A61828C435A ft=1 fh=8d4658165d7ec198 vn="Variante von Win32/Conduit.SearchProtect.Y eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\tfaxddbtwofhcrbuuvwnvgvfszlexabn\avabvexvac.exe"

sh=BC5AFDC5D2E5E1B272E191B984B9453FE671275F ft=1 fh=530e24ce40850d04 vn="Variante von Win32/Conduit.SearchProtect.Y eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\tjwovrlezqziugklbeujcywgfpfawkaz\bvxvyxvec.exe"

sh=7B9E5860BC83442C2D7518510A7C3F6B6D5C2CA5 ft=0 fh=0000000000000000 vn="JS/Mindspark.D eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\wsywuqsprqrqfoxnocxvmahqabpmdrgq\extensions\@E9438230-A7DF-4D1F-8F2D-CA1D0F0F7924.xpi"

sh=4AEC8BE76CFDBC037AF21E15D592591B0EB1F420 ft=0 fh=0000000000000000 vn="JS/HTTO.B eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Extensions\oeongbgnkpdeliiicndpdbcnidnimoon\0.7.2_0\script.js"

sh=9DD560A39DFE35AE189CB5BEABB2D763ED8FA3BA ft=1 fh=89999a57cb03408a vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Users\Mara Eschinger\Downloads\AntiVir Avira Free Antivirus - CHIP-Installer.exe"

sh=8C8784CEAC40AAA77BCBEF5D78887F03673DAF60 ft=1 fh=d110cff13750e03d vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Users\Mara Eschinger\Downloads\VLC media player 32 Bit - CHIP-Installer.exe"

sh=980C31A96047B003CCCFAD02C2687045D3551A67 ft=1 fh=cdb307d91cf18974 vn="Win64/Agent.DC Trojaner (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Windows\System32\oobe\wdscore.dll"

Bis denne, Awadu03

Awadu03

04.02.2017 14:14

und ESET:

Code:

ESETSmartInstaller@High as downloader log:

all ok

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# EOSSerial=8a28b64e4d9c184cb304eb7f25310b10

# end=init

# utc_time=2017-02-04 07:04:13

# local_time=2017-02-04 08:04:13 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# osver=6.2.9200 NT 

Update Init

Update Download

Update Finalize

Updated modules version: 32292

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# EOSSerial=8a28b64e4d9c184cb304eb7f25310b10

# end=updated

# utc_time=2017-02-04 07:18:48

# local_time=2017-02-04 08:18:48 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# osver=6.2.9200 NT 

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.7777

# api_version=3.1.1

# EOSSerial=8a28b64e4d9c184cb304eb7f25310b10

# engine=32292

# end=finished

# remove_checked=true

# archives_checked=false

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2017-02-04 09:27:24

# local_time=2017-02-04 10:27:24 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# lang=1031

# osver=6.2.9200 NT 

# compatibility_mode_1=''

# compatibility_mode=5893 16776574 100 94 51633249 63282836 0 0

# scanned=326776

# found=285

# cleaned=285

# scan_time=7714

sh=EF41D425FC2390C66C912537A962AD8EBFF9AF00 ft=1 fh=537468e5196b5730 vn="Variante von Win64/Toolbar.Perion.K eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\wuzqjiavtobotjpuxspwtpkcqgasnpiz.back"

sh=C7B1C48D9119C4F63EFEFA097590E62D82DDE378 ft=0 fh=0000000000000000 vn="VBS/TrojanDownloader.Agent.NSW Trojaner (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\ymsipyimzrkqmenxqswyherrifjkqsiv.back"

sh=282D68C7560454CF6BEF50ABB1514001BDD82ECD ft=1 fh=9e004b7ba76094dd vn="Variante von Win32/Adware.PicColor.C Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\yqkaqanhliamayzqwbdptzeaifjvmxcd.back"

sh=FA14CDEDC3BCBCB1C8B8487D47BE1E628A930503 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\102.js"

sh=5870A2008A4D2AA3E9D79945311CD6F59D37CD45 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\119.js"

sh=943804A8971C223127655CF71B5B9381653B342D ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AE eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\13.js"

sh=F4868E75E21D37FCBC9A5871B6B120EB3E4600DF ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.O eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\14.js"

sh=38D00461C6AAE76E8D28F1B29256E854E240C868 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AL eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\17.js"

sh=C10E64DC01896B43B0C89F53376D4164453BC74E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\178.js"

sh=9CB942D538CEA821683BC9D832014E8EC5FDE2EC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\179.js"

sh=80C90D030EA66EA5346FBF5214670595E3375CAD ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\180.js"

sh=0987FB3F0C956A9578B1C3D050189BB99A017FC2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\184.js"

sh=32FE8D811A0CD3B7424FD03880F6FE6C32781264 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\19.js"

sh=73BB348077DE54C373977A1CCE42FD9735E85D29 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\195.js"

sh=4A456E8397DFF5CBB4FF25D8B9710C41A42AFCC3 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\223.js"

sh=877349BAD187BE3A07174EA0A6F16A375474C639 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\231.js"

sh=776290247C80F20D24E4BA8F99F13F2D5578ECC8 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\232.js"

sh=F3C19FB08E08EEDA6008DFA8175DEDEA51DE1BFA ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\234.js"

sh=69F3441DAAA26144ABB42DB33386C549E9F2231D ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\242.js"

sh=BEB05642C41381F387B0C8BE3BD0E336A89DB84E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.Q eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\246.js"

sh=2DE5AADF0BB2BF572B147C4E8F62CAAF44C60A75 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\252.js"

sh=3CA5653E6B858F15992AC689F06C8456A94B0CC7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\253.js"

sh=C7CDE1253534F30E65119C426D5345ED57905D37 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\262.js"

sh=F07F02D132DE7A3F89F9CEE7284820DB1DD63331 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\263.js"

sh=C7574CAC8611C5FBBE4AE2127C4CA0E2FB58DB69 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\273.js"

sh=5443843013D026E8A114EDEC837671DAC84F4AEA ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\281.js"

sh=397EC598B400D3A2111C9C0EEA7D85464774BBD7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\288.js"

sh=EEC37C06483A1CC592AEBB925056B8C66C782438 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\289.js"

sh=7A0B43CC3BD069AE9B149EB8F4BEEB6F097837DB ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\300.js"

sh=F830C45582EA30AA81037DD511D6657BAC6D3470 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\335.js"

sh=DAFE26CC2D17C59CC7CA0B0563A50C6215781167 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\339.js"

sh=D32A7757E04416F2D14FBF4704FA77F8D88E8921 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AI eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\354.js"

sh=C00E9E37985FB8EEA7FAC9D9DBB4EACC33326771 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\356.js"

sh=40C8C98FF8B403FE50791CF29F02FBA28068FD89 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.L eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\376.js"

sh=81A6DC2B3E4EB2A7B58E592A3E86C0C858936E87 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\380.js"

sh=46785AF9F3FDFD7BA7E68C918CA9B2BFD5FE81CE ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\385.js"

sh=939E258F473C19C99336F99FA8924A127E12AA67 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\389.js"

sh=8C03AF269B9B3748482016ABD7F8FDF2BE562177 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\390.js"

sh=B11A64AE212C15C25C435BCE4C67235DDECCE883 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\391.js"

sh=E09BDEE66594192511CE81A0841BB11D294BFCBD ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.M eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\47.js"

sh=BDCFA8379825B1BC17A13BDF73B7384DE46E7C3B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.P eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\64.js"

sh=FF0ABE1F033266A9AEC3C21D73BEF85E8A26D8BC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.U eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\7.js"

sh=89B0A0DFD4DF451FEEC433683868EE588C08EC51 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AB eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\78.js"

sh=32B01DA7935985C20B1E441A4FB55E71B088A47A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.Y eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\9.js"

sh=778B8C980A33D3679264BE3920E6F15D75731E06 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.N eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\plugins\97.js"

sh=16EF2FF50D9182800766B72872C800DB701B3201 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.X eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\extensionData\userCode\background.js"

sh=0A9451EFBC63BD32E5E797E0546804BACDE4F91B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AM eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\js\65c743b5add9e0b6797af820aa21ba93.js"

sh=908310927982C1DFD45B8CBBF669A940C0CE7CC6 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.E eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\js\716208bfa1d2685d07237b78d7199da0.js"

sh=D7FE306EB39D64F7994917931E25229A5B156640 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.R eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\js\main.js"

sh=B959D7BE74EBA2B82B780E14A213BB132451990B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\js\api\24de5ebc351fab9159daf211529818af.js"

sh=F4FE303A5886572113DF4DA3579956CEBB907F56 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\js\api\a6b6ca56d74fb8b2b8eac0adead35ae3.js"

sh=AF15C2CD390979ACF65E9210C6DB0E85252F6052 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\js\api\b7d408a6dd37d01346304654bfcb0a05.js"

sh=832ADA6E9B2673CA1DE314A566FF76316F0A2997 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\js\api\bd73c12df895b2a6531a2099e31606c9.js"

sh=40D8A5CBA5987152A8DFAC467C672EF1CC430939 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.Z eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\js\api\dd947834a25b5b89e07af4fc44636691.js"

sh=B7CF98A7E98785EE5C4412B62DA49AA2CCA5FC6E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.W eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\js\api\pageAction.js"

sh=87F0A95E563A9119567248A593244440843E134B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AD eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\js\lib\157e833f13be17966afee167c0389aa7.js"

sh=EDB82EF0A2AC160256F1A5C49F0778E3A42AC559 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\js\lib\198f3559bc87412fc1d0857f5b695d5a.js"

sh=902E327ADBC89F0A47999D10E7F6F6554CFCC0F4 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\js\lib\532389c264aac3baabe8d3ba8bdbc463.js"

sh=F7B2040B9EB935D0FFB1571CC0184FED6B7D7583 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\js\lib\5b3c99703d076840d7f784b1a1093203.js"

sh=17A2876D4B9F9108CDEE3B9F698A5C054E7B3971 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.V eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\js\lib\7047b77c347564bc4faae6ba31d19e7b.js"

sh=F60E85FECE253870FBF3E77FB088F546688FB9AF ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AO eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\js\lib\aa082b190b371fc10d5d0e3bc364703a.js"

sh=3E6E49061DC4C0339624D1BD4C5972D2D6988DA4 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\js\lib\ad3dd264bdfa14f6d44a35b4486de717.js"

sh=DB89F46344CECC785277E46A5AF6C0C2F7177E62 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AC eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\js\lib\app_api.js"

sh=21997B73E3432F6719F64E595FA7F4CAE082EC01 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AF eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\js\lib\c35d6c2908fadf1fde79ab213f738578.js"

sh=6B8D57805A81A0C2A68E87C410FF89D15BB71CC9 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.H eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\js\lib\c6c4c0fe85e926609e2342c0f94f1de0.js"

sh=08D58C3894EBE6ACECBBB854F1F2E05B7400A6C0 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AQ eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\js\lib\daffe27590e97c81633d365e4d19ede1.js"

sh=D88F73897D0415B880A52D98AACBCBA8372956B2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\js\lib\db4ad363ec8724b107ad47869521353c.js"

sh=CAC2FC420F4819373AA1C871E7DDA0F33F11B9C5 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AP eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\js\lib\f95f7cac0b4848349d97169939eb99a8.js"

sh=B3ABD3CAA6ADACF7A87576C3F949A2C023F51456 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\js\lib\f9a6761b9dba4198486c98aeb8d08183.js"

sh=8F30AFD1319EBF5F58B2F53EF737A26A92614C59 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AJ eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.105_0\js\lib\popupResource\newPopup.js"

sh=FA14CDEDC3BCBCB1C8B8487D47BE1E628A930503 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\102.js"

sh=5870A2008A4D2AA3E9D79945311CD6F59D37CD45 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\119.js"

sh=943804A8971C223127655CF71B5B9381653B342D ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AE eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\13.js"

sh=F4868E75E21D37FCBC9A5871B6B120EB3E4600DF ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.O eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\14.js"

sh=38D00461C6AAE76E8D28F1B29256E854E240C868 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AL eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\17.js"

sh=C10E64DC01896B43B0C89F53376D4164453BC74E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\178.js"

sh=9CB942D538CEA821683BC9D832014E8EC5FDE2EC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\179.js"

sh=80C90D030EA66EA5346FBF5214670595E3375CAD ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\180.js"

sh=0987FB3F0C956A9578B1C3D050189BB99A017FC2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\184.js"

sh=32FE8D811A0CD3B7424FD03880F6FE6C32781264 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\19.js"

sh=73BB348077DE54C373977A1CCE42FD9735E85D29 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\195.js"

sh=4A456E8397DFF5CBB4FF25D8B9710C41A42AFCC3 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\223.js"

sh=877349BAD187BE3A07174EA0A6F16A375474C639 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\231.js"

sh=776290247C80F20D24E4BA8F99F13F2D5578ECC8 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\232.js"

sh=F3C19FB08E08EEDA6008DFA8175DEDEA51DE1BFA ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\234.js"

sh=69F3441DAAA26144ABB42DB33386C549E9F2231D ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\242.js"

sh=BEB05642C41381F387B0C8BE3BD0E336A89DB84E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.Q eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\246.js"

sh=2DE5AADF0BB2BF572B147C4E8F62CAAF44C60A75 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\252.js"

sh=3CA5653E6B858F15992AC689F06C8456A94B0CC7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\253.js"

sh=C7CDE1253534F30E65119C426D5345ED57905D37 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\262.js"

sh=F07F02D132DE7A3F89F9CEE7284820DB1DD63331 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\263.js"

sh=C7574CAC8611C5FBBE4AE2127C4CA0E2FB58DB69 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\273.js"

sh=5443843013D026E8A114EDEC837671DAC84F4AEA ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\281.js"

sh=397EC598B400D3A2111C9C0EEA7D85464774BBD7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\288.js"

sh=EEC37C06483A1CC592AEBB925056B8C66C782438 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\289.js"

sh=7A0B43CC3BD069AE9B149EB8F4BEEB6F097837DB ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\300.js"

sh=F830C45582EA30AA81037DD511D6657BAC6D3470 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\335.js"

sh=DAFE26CC2D17C59CC7CA0B0563A50C6215781167 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\339.js"

sh=D32A7757E04416F2D14FBF4704FA77F8D88E8921 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AI eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\354.js"

sh=C00E9E37985FB8EEA7FAC9D9DBB4EACC33326771 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\356.js"

sh=40C8C98FF8B403FE50791CF29F02FBA28068FD89 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.L eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\376.js"

sh=81A6DC2B3E4EB2A7B58E592A3E86C0C858936E87 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\380.js"

sh=46785AF9F3FDFD7BA7E68C918CA9B2BFD5FE81CE ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\385.js"

sh=939E258F473C19C99336F99FA8924A127E12AA67 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\389.js"

sh=8C03AF269B9B3748482016ABD7F8FDF2BE562177 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\390.js"

sh=B11A64AE212C15C25C435BCE4C67235DDECCE883 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\391.js"

sh=E09BDEE66594192511CE81A0841BB11D294BFCBD ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.M eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\47.js"

sh=BDCFA8379825B1BC17A13BDF73B7384DE46E7C3B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.P eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\64.js"

sh=FF0ABE1F033266A9AEC3C21D73BEF85E8A26D8BC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.U eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\7.js"

sh=89B0A0DFD4DF451FEEC433683868EE588C08EC51 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AB eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\78.js"

sh=32B01DA7935985C20B1E441A4FB55E71B088A47A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.Y eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\9.js"

sh=778B8C980A33D3679264BE3920E6F15D75731E06 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.N eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\plugins\97.js"

sh=16EF2FF50D9182800766B72872C800DB701B3201 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.X eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\extensionData\userCode\background.js"

sh=0A9451EFBC63BD32E5E797E0546804BACDE4F91B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AM eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\js\a5279203ab86998ebe87b36831fc7656.js"

sh=908310927982C1DFD45B8CBBF669A940C0CE7CC6 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.E eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\js\ec10754fa8f927b4e5a9cf3b31b99559.js"

sh=D7FE306EB39D64F7994917931E25229A5B156640 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.R eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\js\main.js"

sh=B959D7BE74EBA2B82B780E14A213BB132451990B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\js\api\8ce19b4862260b3a8e697a78958e01d6.js"

sh=832ADA6E9B2673CA1DE314A566FF76316F0A2997 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\js\api\aab2c007765dbdbfb6e7f349d3360240.js"

sh=40D8A5CBA5987152A8DFAC467C672EF1CC430939 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.Z eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\js\api\bc63c970e02d59b60d059268ee27779e.js"

sh=AF15C2CD390979ACF65E9210C6DB0E85252F6052 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\js\api\c4f67a17905edca59b4d09074aab0e24.js"

sh=F4FE303A5886572113DF4DA3579956CEBB907F56 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\js\api\db3d32d7f2ca0e93e5313b81baafc8c9.js"

sh=B7CF98A7E98785EE5C4412B62DA49AA2CCA5FC6E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.W eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\js\api\pageAction.js"

sh=B3ABD3CAA6ADACF7A87576C3F949A2C023F51456 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\js\lib\135d903e1038f697df8445731b3f5ba3.js"

sh=6B8D57805A81A0C2A68E87C410FF89D15BB71CC9 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.H eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\js\lib\15c2d6b3b8e3fd759ac65b2f0149f19e.js"

sh=21997B73E3432F6719F64E595FA7F4CAE082EC01 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AF eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\js\lib\562568abe634d78bd598d5764ae6563c.js"

sh=17A2876D4B9F9108CDEE3B9F698A5C054E7B3971 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.V eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\js\lib\67301e0c696475497ae0d45d5dc9ab08.js"

sh=EDB82EF0A2AC160256F1A5C49F0778E3A42AC559 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\js\lib\6d092f486b12cf9e8ac8f822b17009d2.js"

sh=87F0A95E563A9119567248A593244440843E134B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AD eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\js\lib\87cb66e4bf47c9c51b204b00d4acbb62.js"

sh=08D58C3894EBE6ACECBBB854F1F2E05B7400A6C0 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AQ eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\js\lib\8818c255c7c0e9e36457ecc04f3db619.js"

sh=902E327ADBC89F0A47999D10E7F6F6554CFCC0F4 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\js\lib\a06e486b168621381fab0ee810b7849b.js"

sh=DB89F46344CECC785277E46A5AF6C0C2F7177E62 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AC eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\js\lib\app_api.js"

sh=F60E85FECE253870FBF3E77FB088F546688FB9AF ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AO eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\js\lib\cf168c51aee2dab133f22300f36c341e.js"

sh=CAC2FC420F4819373AA1C871E7DDA0F33F11B9C5 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AP eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\js\lib\cf8511528ddccb63d437ddeb38c42f26.js"

sh=D88F73897D0415B880A52D98AACBCBA8372956B2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\js\lib\e18bcaa1b994897cb3c44bc2faa48457.js"

sh=F7B2040B9EB935D0FFB1571CC0184FED6B7D7583 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\js\lib\e43beb767a235345d1c23c5dcb6b5a4f.js"

sh=3E6E49061DC4C0339624D1BD4C5972D2D6988DA4 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\js\lib\ed17904f50b209dd12b5f6e6e8995ad5.js"

sh=8F30AFD1319EBF5F58B2F53EF737A26A92614C59 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AJ eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\afdiuqhyoiinqvrykdodajjpflylxize\1.26.108_0\js\lib\popupResource\newPopup.js"

sh=F69612A85E6BFAA90CD2F822F8B6A7C01BA8AE87 ft=1 fh=c499b9b0b2d426ff vn="Variante von Win32/Goobzo.A eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\bvnwzgsaffmpjuxunfnpcaahbwpqukxl\dblaunch.exe"

sh=248ED25FE33BF8B39DC9FDEE3E269F6AC9F58EC2 ft=1 fh=9357669267aa30d9 vn="Variante von MSIL/Goobzo.A eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\bvnwzgsaffmpjuxunfnpcaahbwpqukxl\2.7.5.1765\DeskBar.exe"

sh=20755E07B7A5883463F1E467B926DCDEDD374066 ft=0 fh=0000000000000000 vn="Win32/Adware.Vonteera.L Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\bydnvprhfafrqhatwhmiobzrsrgacsvk\42.1_0\background_with_deps.js"

sh=16B8D168AB9664B6A2A77E3DE56C9B8722D2227D ft=1 fh=7c34d69598e8065a vn="Variante von Win32/AlteredSoftware.I eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\cujxnffuauyunuywsvnmtcckwgopdadi\Crossbrowse\Application\crossbrowse.exe"

sh=20755E07B7A5883463F1E467B926DCDEDD374066 ft=0 fh=0000000000000000 vn="Win32/Adware.Vonteera.L Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\okanipcmceoeemlbjnmnbdibhgpbllgc\42.1_0\background_with_deps.js"

sh=FA14CDEDC3BCBCB1C8B8487D47BE1E628A930503 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\102.js"

sh=5870A2008A4D2AA3E9D79945311CD6F59D37CD45 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\119.js"

sh=943804A8971C223127655CF71B5B9381653B342D ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AE eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\13.js"

sh=F4868E75E21D37FCBC9A5871B6B120EB3E4600DF ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.O eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\14.js"

sh=38D00461C6AAE76E8D28F1B29256E854E240C868 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AL eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\17.js"

sh=C10E64DC01896B43B0C89F53376D4164453BC74E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\178.js"

sh=9CB942D538CEA821683BC9D832014E8EC5FDE2EC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\179.js"

sh=80C90D030EA66EA5346FBF5214670595E3375CAD ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\180.js"

sh=0987FB3F0C956A9578B1C3D050189BB99A017FC2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\184.js"

sh=32FE8D811A0CD3B7424FD03880F6FE6C32781264 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\19.js"

sh=73BB348077DE54C373977A1CCE42FD9735E85D29 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\195.js"

sh=4A456E8397DFF5CBB4FF25D8B9710C41A42AFCC3 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\223.js"

sh=877349BAD187BE3A07174EA0A6F16A375474C639 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\231.js"

sh=776290247C80F20D24E4BA8F99F13F2D5578ECC8 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\232.js"

sh=F3C19FB08E08EEDA6008DFA8175DEDEA51DE1BFA ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\234.js"

sh=69F3441DAAA26144ABB42DB33386C549E9F2231D ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\242.js"

sh=BEB05642C41381F387B0C8BE3BD0E336A89DB84E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.Q eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\246.js"

sh=2DE5AADF0BB2BF572B147C4E8F62CAAF44C60A75 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\252.js"

sh=3CA5653E6B858F15992AC689F06C8456A94B0CC7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\253.js"

sh=C7CDE1253534F30E65119C426D5345ED57905D37 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\262.js"

sh=F07F02D132DE7A3F89F9CEE7284820DB1DD63331 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\263.js"

sh=C7574CAC8611C5FBBE4AE2127C4CA0E2FB58DB69 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\273.js"

sh=5443843013D026E8A114EDEC837671DAC84F4AEA ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\281.js"

sh=397EC598B400D3A2111C9C0EEA7D85464774BBD7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\288.js"

sh=EEC37C06483A1CC592AEBB925056B8C66C782438 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\289.js"

sh=7A0B43CC3BD069AE9B149EB8F4BEEB6F097837DB ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\300.js"

sh=F830C45582EA30AA81037DD511D6657BAC6D3470 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\335.js"

sh=DAFE26CC2D17C59CC7CA0B0563A50C6215781167 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\339.js"

sh=D32A7757E04416F2D14FBF4704FA77F8D88E8921 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AI eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\354.js"

sh=C00E9E37985FB8EEA7FAC9D9DBB4EACC33326771 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\356.js"

sh=40C8C98FF8B403FE50791CF29F02FBA28068FD89 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.L eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\376.js"

sh=81A6DC2B3E4EB2A7B58E592A3E86C0C858936E87 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\380.js"

sh=46785AF9F3FDFD7BA7E68C918CA9B2BFD5FE81CE ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\385.js"

sh=939E258F473C19C99336F99FA8924A127E12AA67 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\389.js"

sh=8C03AF269B9B3748482016ABD7F8FDF2BE562177 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\390.js"

sh=B11A64AE212C15C25C435BCE4C67235DDECCE883 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\391.js"

sh=E09BDEE66594192511CE81A0841BB11D294BFCBD ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.M eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\47.js"

sh=BDCFA8379825B1BC17A13BDF73B7384DE46E7C3B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.P eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\64.js"

sh=FF0ABE1F033266A9AEC3C21D73BEF85E8A26D8BC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.U eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\7.js"

sh=89B0A0DFD4DF451FEEC433683868EE588C08EC51 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AB eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\78.js"

sh=32B01DA7935985C20B1E441A4FB55E71B088A47A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.Y eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\9.js"

sh=778B8C980A33D3679264BE3920E6F15D75731E06 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.N eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\plugins\97.js"

sh=16EF2FF50D9182800766B72872C800DB701B3201 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.X eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\extensionData\userCode\background.js"

sh=0A9451EFBC63BD32E5E797E0546804BACDE4F91B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AM eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\js\65c743b5add9e0b6797af820aa21ba93.js"

sh=908310927982C1DFD45B8CBBF669A940C0CE7CC6 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.E eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\js\716208bfa1d2685d07237b78d7199da0.js"

sh=D7FE306EB39D64F7994917931E25229A5B156640 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.R eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\js\main.js"

sh=B959D7BE74EBA2B82B780E14A213BB132451990B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\js\api\24de5ebc351fab9159daf211529818af.js"

sh=F4FE303A5886572113DF4DA3579956CEBB907F56 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\js\api\a6b6ca56d74fb8b2b8eac0adead35ae3.js"

sh=AF15C2CD390979ACF65E9210C6DB0E85252F6052 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\js\api\b7d408a6dd37d01346304654bfcb0a05.js"

sh=832ADA6E9B2673CA1DE314A566FF76316F0A2997 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\js\api\bd73c12df895b2a6531a2099e31606c9.js"

sh=40D8A5CBA5987152A8DFAC467C672EF1CC430939 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.Z eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\js\api\dd947834a25b5b89e07af4fc44636691.js"

sh=B7CF98A7E98785EE5C4412B62DA49AA2CCA5FC6E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.W eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\js\api\pageAction.js"

sh=87F0A95E563A9119567248A593244440843E134B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AD eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\js\lib\157e833f13be17966afee167c0389aa7.js"

sh=EDB82EF0A2AC160256F1A5C49F0778E3A42AC559 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\js\lib\198f3559bc87412fc1d0857f5b695d5a.js"

sh=902E327ADBC89F0A47999D10E7F6F6554CFCC0F4 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\js\lib\532389c264aac3baabe8d3ba8bdbc463.js"

sh=F7B2040B9EB935D0FFB1571CC0184FED6B7D7583 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\js\lib\5b3c99703d076840d7f784b1a1093203.js"

sh=17A2876D4B9F9108CDEE3B9F698A5C054E7B3971 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.V eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\js\lib\7047b77c347564bc4faae6ba31d19e7b.js"

sh=F60E85FECE253870FBF3E77FB088F546688FB9AF ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AO eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\js\lib\aa082b190b371fc10d5d0e3bc364703a.js"

sh=3E6E49061DC4C0339624D1BD4C5972D2D6988DA4 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\js\lib\ad3dd264bdfa14f6d44a35b4486de717.js"

sh=DB89F46344CECC785277E46A5AF6C0C2F7177E62 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AC eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\js\lib\app_api.js"

sh=21997B73E3432F6719F64E595FA7F4CAE082EC01 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AF eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\js\lib\c35d6c2908fadf1fde79ab213f738578.js"

sh=6B8D57805A81A0C2A68E87C410FF89D15BB71CC9 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.H eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\js\lib\c6c4c0fe85e926609e2342c0f94f1de0.js"

sh=08D58C3894EBE6ACECBBB854F1F2E05B7400A6C0 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AQ eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\js\lib\daffe27590e97c81633d365e4d19ede1.js"

sh=D88F73897D0415B880A52D98AACBCBA8372956B2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\js\lib\db4ad363ec8724b107ad47869521353c.js"

sh=CAC2FC420F4819373AA1C871E7DDA0F33F11B9C5 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AP eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\js\lib\f95f7cac0b4848349d97169939eb99a8.js"

sh=B3ABD3CAA6ADACF7A87576C3F949A2C023F51456 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\js\lib\f9a6761b9dba4198486c98aeb8d08183.js"

sh=8F30AFD1319EBF5F58B2F53EF737A26A92614C59 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AJ eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.105_0\js\lib\popupResource\newPopup.js"

sh=FA14CDEDC3BCBCB1C8B8487D47BE1E628A930503 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\102.js"

sh=5870A2008A4D2AA3E9D79945311CD6F59D37CD45 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\119.js"

sh=943804A8971C223127655CF71B5B9381653B342D ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AE eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\13.js"

sh=F4868E75E21D37FCBC9A5871B6B120EB3E4600DF ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.O eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\14.js"

sh=38D00461C6AAE76E8D28F1B29256E854E240C868 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AL eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\17.js"

sh=C10E64DC01896B43B0C89F53376D4164453BC74E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\178.js"

sh=9CB942D538CEA821683BC9D832014E8EC5FDE2EC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\179.js"

sh=80C90D030EA66EA5346FBF5214670595E3375CAD ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\180.js"

sh=0987FB3F0C956A9578B1C3D050189BB99A017FC2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\184.js"

sh=32FE8D811A0CD3B7424FD03880F6FE6C32781264 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\19.js"

sh=73BB348077DE54C373977A1CCE42FD9735E85D29 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\195.js"

sh=4A456E8397DFF5CBB4FF25D8B9710C41A42AFCC3 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\223.js"

sh=877349BAD187BE3A07174EA0A6F16A375474C639 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\231.js"

sh=776290247C80F20D24E4BA8F99F13F2D5578ECC8 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\232.js"

sh=F3C19FB08E08EEDA6008DFA8175DEDEA51DE1BFA ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\234.js"

sh=69F3441DAAA26144ABB42DB33386C549E9F2231D ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\242.js"

sh=BEB05642C41381F387B0C8BE3BD0E336A89DB84E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.Q eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\246.js"

sh=2DE5AADF0BB2BF572B147C4E8F62CAAF44C60A75 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\252.js"

sh=3CA5653E6B858F15992AC689F06C8456A94B0CC7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\253.js"

sh=C7CDE1253534F30E65119C426D5345ED57905D37 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\262.js"

sh=F07F02D132DE7A3F89F9CEE7284820DB1DD63331 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\263.js"

sh=C7574CAC8611C5FBBE4AE2127C4CA0E2FB58DB69 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\273.js"

sh=5443843013D026E8A114EDEC837671DAC84F4AEA ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\281.js"

sh=397EC598B400D3A2111C9C0EEA7D85464774BBD7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\288.js"

sh=EEC37C06483A1CC592AEBB925056B8C66C782438 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\289.js"

sh=7A0B43CC3BD069AE9B149EB8F4BEEB6F097837DB ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\300.js"

sh=F830C45582EA30AA81037DD511D6657BAC6D3470 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\335.js"

sh=DAFE26CC2D17C59CC7CA0B0563A50C6215781167 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\339.js"

sh=D32A7757E04416F2D14FBF4704FA77F8D88E8921 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AI eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\354.js"

sh=C00E9E37985FB8EEA7FAC9D9DBB4EACC33326771 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\356.js"

sh=40C8C98FF8B403FE50791CF29F02FBA28068FD89 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.L eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\376.js"

sh=81A6DC2B3E4EB2A7B58E592A3E86C0C858936E87 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\380.js"

sh=46785AF9F3FDFD7BA7E68C918CA9B2BFD5FE81CE ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\385.js"

sh=939E258F473C19C99336F99FA8924A127E12AA67 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\389.js"

sh=8C03AF269B9B3748482016ABD7F8FDF2BE562177 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\390.js"

sh=B11A64AE212C15C25C435BCE4C67235DDECCE883 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\391.js"

sh=E09BDEE66594192511CE81A0841BB11D294BFCBD ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.M eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\47.js"

sh=BDCFA8379825B1BC17A13BDF73B7384DE46E7C3B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.P eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\64.js"

sh=FF0ABE1F033266A9AEC3C21D73BEF85E8A26D8BC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.U eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\7.js"

sh=89B0A0DFD4DF451FEEC433683868EE588C08EC51 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AB eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\78.js"

sh=32B01DA7935985C20B1E441A4FB55E71B088A47A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.Y eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\9.js"

sh=778B8C980A33D3679264BE3920E6F15D75731E06 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.N eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\97.js"

sh=16EF2FF50D9182800766B72872C800DB701B3201 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.X eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\userCode\background.js"

sh=0A9451EFBC63BD32E5E797E0546804BACDE4F91B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AM eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\a5279203ab86998ebe87b36831fc7656.js"

sh=908310927982C1DFD45B8CBBF669A940C0CE7CC6 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.E eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\ec10754fa8f927b4e5a9cf3b31b99559.js"

sh=D7FE306EB39D64F7994917931E25229A5B156640 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.R eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\main.js"

sh=B959D7BE74EBA2B82B780E14A213BB132451990B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\api\8ce19b4862260b3a8e697a78958e01d6.js"

sh=832ADA6E9B2673CA1DE314A566FF76316F0A2997 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\api\aab2c007765dbdbfb6e7f349d3360240.js"

sh=40D8A5CBA5987152A8DFAC467C672EF1CC430939 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.Z eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\api\bc63c970e02d59b60d059268ee27779e.js"

sh=AF15C2CD390979ACF65E9210C6DB0E85252F6052 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\api\c4f67a17905edca59b4d09074aab0e24.js"

sh=F4FE303A5886572113DF4DA3579956CEBB907F56 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\api\db3d32d7f2ca0e93e5313b81baafc8c9.js"

sh=B7CF98A7E98785EE5C4412B62DA49AA2CCA5FC6E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.W eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\api\pageAction.js"

sh=B3ABD3CAA6ADACF7A87576C3F949A2C023F51456 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib\135d903e1038f697df8445731b3f5ba3.js"

sh=6B8D57805A81A0C2A68E87C410FF89D15BB71CC9 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.H eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib\15c2d6b3b8e3fd759ac65b2f0149f19e.js"

sh=21997B73E3432F6719F64E595FA7F4CAE082EC01 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AF eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib\562568abe634d78bd598d5764ae6563c.js"

sh=17A2876D4B9F9108CDEE3B9F698A5C054E7B3971 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.V eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib\67301e0c696475497ae0d45d5dc9ab08.js"

sh=EDB82EF0A2AC160256F1A5C49F0778E3A42AC559 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib\6d092f486b12cf9e8ac8f822b17009d2.js"

sh=87F0A95E563A9119567248A593244440843E134B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AD eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib\87cb66e4bf47c9c51b204b00d4acbb62.js"

sh=08D58C3894EBE6ACECBBB854F1F2E05B7400A6C0 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AQ eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib\8818c255c7c0e9e36457ecc04f3db619.js"

sh=902E327ADBC89F0A47999D10E7F6F6554CFCC0F4 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib\a06e486b168621381fab0ee810b7849b.js"

sh=DB89F46344CECC785277E46A5AF6C0C2F7177E62 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AC eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib\app_api.js"

sh=F60E85FECE253870FBF3E77FB088F546688FB9AF ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AO eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib\cf168c51aee2dab133f22300f36c341e.js"

sh=CAC2FC420F4819373AA1C871E7DDA0F33F11B9C5 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AP eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib\cf8511528ddccb63d437ddeb38c42f26.js"

sh=D88F73897D0415B880A52D98AACBCBA8372956B2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib\e18bcaa1b994897cb3c44bc2faa48457.js"

sh=F7B2040B9EB935D0FFB1571CC0184FED6B7D7583 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib\e43beb767a235345d1c23c5dcb6b5a4f.js"

sh=3E6E49061DC4C0339624D1BD4C5972D2D6988DA4 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib\ed17904f50b209dd12b5f6e6e8995ad5.js"

sh=8F30AFD1319EBF5F58B2F53EF737A26A92614C59 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AJ eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\efnwogbuijxrkentbwxmsrfjmxtbvynq\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib\popupResource\newPopup.js"

sh=7B9E5860BC83442C2D7518510A7C3F6B6D5C2CA5 ft=0 fh=0000000000000000 vn="JS/Mindspark.D eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\oexbvdnzqtscuhvcwirvjzzywikplpab\extensions\@E9438230-A7DF-4D1F-8F2D-CA1D0F0F7924.xpi"

sh=417D4C327D60FF9DBF74069C7359ABDCF92C2564 ft=1 fh=de443df409e686e7 vn="Variante von Win32/Conduit.SearchProtect.Y eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\qbjailhsdxvtzgtaqzbmtqqaimfdjxyr\bvxvhxvh.exe"

sh=3168A9589C70750318584FF800174A61828C435A ft=1 fh=8d4658165d7ec198 vn="Variante von Win32/Conduit.SearchProtect.Y eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\tfaxddbtwofhcrbuuvwnvgvfszlexabn\avabvexvac.exe"

sh=BC5AFDC5D2E5E1B272E191B984B9453FE671275F ft=1 fh=530e24ce40850d04 vn="Variante von Win32/Conduit.SearchProtect.Y eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\tjwovrlezqziugklbeujcywgfpfawkaz\bvxvyxvec.exe"

sh=7B9E5860BC83442C2D7518510A7C3F6B6D5C2CA5 ft=0 fh=0000000000000000 vn="JS/Mindspark.D eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\quarantine\files\wsywuqsprqrqfoxnocxvmahqabpmdrgq\extensions\@E9438230-A7DF-4D1F-8F2D-CA1D0F0F7924.xpi"

sh=4AEC8BE76CFDBC037AF21E15D592591B0EB1F420 ft=0 fh=0000000000000000 vn="JS/HTTO.B eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Extensions\oeongbgnkpdeliiicndpdbcnidnimoon\0.7.2_0\script.js"

sh=9DD560A39DFE35AE189CB5BEABB2D763ED8FA3BA ft=1 fh=89999a57cb03408a vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Users\Mara Eschinger\Downloads\AntiVir Avira Free Antivirus - CHIP-Installer.exe"

sh=8C8784CEAC40AAA77BCBEF5D78887F03673DAF60 ft=1 fh=d110cff13750e03d vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Users\Mara Eschinger\Downloads\VLC media player 32 Bit - CHIP-Installer.exe"

sh=980C31A96047B003CCCFAD02C2687045D3551A67 ft=1 fh=cdb307d91cf18974 vn="Win64/Agent.DC Trojaner (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Windows\System32\oobe\wdscore.dll"

Bis denne, Awadu03

Tician

05.02.2017 21:42

Code:

(GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Users\Mara Eschinger\Downloads\AntiVir Avira Free Antivirus - CHIP-Installer.exe"

sh=8C8784CEAC40AAA77BCBEF5D78887F03673DAF60 ft=1 fh=d110cff13750e03d vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung

(GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Users\Mara Eschinger\Downloads\VLC media player 32 Bit - CHIP-Installer.exe"

Achtung: keine Downloads mehr von Chip.de, ließ dir dazu am besten das hier durch: CHIP-Installer - was ist das? - Anleitungen

Wir haben noch einen Dienst zu fixen und den Defender zu aktivieren.

Auf ein Neues:

Schritt 1:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Extensions\oeongbgnkpdeliiicndpdbcnidnimoon

StartBatch:

sc start WinDefend Enable

"C:\Program Files\Windows Defender\MpCmdRun.exe" -signatureUpdate

cd \

dir /s trustedinstaller.exe

EndBatch:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Awadu03

05.02.2017 22:17

Code:

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-02-2017

durchgeführt von Mara Eschinger (05-02-2017 22:03:07) Run:3

Gestartet von C:\Users\Mara Eschinger\Desktop

Geladene Profile: Mara Eschinger (Verfügbare Profile: Mara Eschinger)

Start-Modus: Normal

==============================================
 

fixlist Inhalt:

*****************

C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Extensions\oeongbgnkpdeliiicndpdbcnidnimoon

StartBatch:

sc start WinDefend Enable

"C:\Program Files\Windows Defender\MpCmdRun.exe" -signatureUpdate

cd \

dir /s trustedinstaller.exe

EndBatch:

         

*****************
 

"C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Extensions\oeongbgnkpdeliiicndpdbcnidnimoon" => nicht gefunden.
 

========= Batch: =========

[SC] StartService FEHLER 577:
 

Die digitale Signatur dieser Datei kann nicht berprft werden. M”glicherweise wurde durch eine krzlich durchgefhrte Hardware- oder Software„nderung eine falsch signierte oder besch„digte Datei oder eine Datei, bei der es sich um b”swillige Software aus einer unbekannten Quelle handelt, installiert.
 

Signature update started . . .

ERROR: Signature Update failed with hr=800106BA

CmdTool: Failed with hr = 0x800106BA. Check C:\Users\MARAES~1\AppData\Local\Temp\MpCmdRun.log for more information

 Datentr„ger in Laufwerk C: ist Boot

 Volumeseriennummer: A282-929E
 

 Verzeichnis von C:\Windows\WinSxS\amd64_microsoft-windows-trustedinstaller_31bf3856ad364e35_6.3.9600.17031_none_81fe85d320f806e1
 

08.06.2015  16:46            16.560 TrustedInstaller.exe

               1 Datei(en),         16.560 Bytes
 

 Verzeichnis von C:\Windows\WinSxS\amd64_microsoft-windows-trustedinstaller_31bf3856ad364e35_6.3.9600.17415_none_82182e6b20e428f7
 

29.10.2014  02:19           106.496 TrustedInstaller.exe

               1 Datei(en),        106.496 Bytes
 

     Anzahl der angezeigten Dateien:

               2 Datei(en),        123.056 Bytes

               0 Verzeichnis(se), 290.211.688.448 Bytes frei
 

========= Ende von Batch: =========
 
 

==== Ende von Fixlog 22:15:46 ====

Awadu03

Tician

06.02.2017 15:22

Hi,

wir müssen schauen warum der Defender sich nicht aktivieren lässt.

Schritt 1:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

Replace: C:\Windows\WinSxS\amd64_microsoft-windows-trustedinstaller_31bf3856ad364e35_6.3.9600.17415_none_82182e6b20e428f7 C:\windows\servicing\TrustedInstaller.exe

cmd: net start TrustedInstaller

Reboot:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2:

Downloade dir bitte Farbar's Service Scanner

Starte das Tool mit Doppelklick auf die FSS.exe
Gehe sicher, dass folgende Optionen angehakt sind.
- Internet Services
- Windows Firewall
- System Restore
- Security Center/Action Center
- Windows Update
- Windows Defender
- Other Services
Klicke auf Scan.
Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Schritt 3:

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Awadu03

07.02.2017 06:26

Guten Morgen, hier die Ergebnisse:

Code:

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-02-2017

durchgefÃ¼hrt von Mara Eschinger (07-02-2017 06:06:46) Run:4

Gestartet von C:\Users\Mara Eschinger\Desktop

Geladene Profile: Mara Eschinger (VerfÃ¼gbare Profile: Mara Eschinger)

Start-Modus: Normal

==============================================
 

fixlist Inhalt:

*****************

Replace: C:\Windows\WinSxS\amd64_microsoft-windows-trustedinstaller_31bf3856ad364e35_6.3.9600.17415_none_82182e6b20e428f7 C:\windows\servicing\TrustedInstaller.exe

cmd: net start TrustedInstaller

Reboot:

*****************
 

"C:\windows\servicing\TrustedInstaller.exe" => nicht gefunden

Konnte nicht ersetzt werden C:\windows\servicing\TrustedInstaller.exe
 

========= net start TrustedInstaller =========
 

Systemfehler 2 aufgetreten.
 

Das System kann die angegebene Datei nicht finden.
 
 

========= Ende von CMD: =========
 
 
 

Das System musste neu gestartet werden.
 

==== Ende von Fixlog 06:06:47 ====

und

Code:

Farbar Service Scanner Version: 27-01-2016

Ran by Mara Eschinger (administrator) on 07-02-2017 at 06:12:46

Running from "C:\Users\Mara Eschinger\Desktop"

Microsoft Windows 8.1 mit Bing  (X64)

Boot Mode: Normal

****************************************************************
 

Internet Services:

============
 

Connection Status:

==============

Localhost is accessible.

LAN connected.

Google IP is accessible.

Google.com is accessible.

Yahoo.com is accessible.
 
 

Windows Firewall:

=============
 

Firewall Disabled Policy: 

==================
 
 

System Restore:

============
 

System Restore Policy: 

========================
 
 

Action Center:

============
 
 

Windows Update:

============
 

Windows Autoupdate Disabled Policy: 

============================
 
 

Windows Defender:

==============

WinDefend Service is not running. Checking service configuration:

The start type of WinDefend service is set to Demand. The default start type is Auto.

The ImagePath of WinDefend: ""%ProgramFiles%\Windows Defender\MsMpEng.exe"".
 
 

Windows Defender Disabled Policy: 

==========================

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender]

"DisableAntiSpyware"=DWORD:1
 
 

Other Services:

==============
 
 

File Check:

========

C:\Windows\System32\nsisvc.dll => File is digitally signed

C:\Windows\System32\drivers\nsiproxy.sys => File is digitally signed

C:\Windows\System32\dhcpcore.dll => File is digitally signed

C:\Windows\System32\drivers\afd.sys => File is digitally signed

C:\Windows\System32\drivers\tdx.sys => File is digitally signed

C:\Windows\System32\Drivers\tcpip.sys => File is digitally signed

C:\Windows\System32\dnsrslvr.dll => File is digitally signed

C:\Windows\System32\dnsapi.dll => File is digitally signed

C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed

C:\Windows\System32\mpssvc.dll => File is digitally signed

C:\Windows\System32\bfe.dll => File is digitally signed

C:\Windows\System32\drivers\mpsdrv.sys => File is digitally signed

C:\Windows\System32\wscsvc.dll => File is digitally signed

C:\Windows\System32\wbem\WMIsvc.dll => File is digitally signed

C:\Windows\System32\wuaueng.dll => File is digitally signed

C:\Windows\System32\qmgr.dll => File is digitally signed

C:\Windows\System32\es.dll => File is digitally signed

C:\Windows\System32\cryptsvc.dll => File is digitally signed

C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed

C:\Program Files\Windows Defender\MsMpEng.exe => File is digitally signed

C:\Windows\System32\ipnathlp.dll => File is digitally signed

C:\Windows\System32\iphlpsvc.dll => File is digitally signed

C:\Windows\System32\svchost.exe => File is digitally signed

C:\Windows\System32\rpcss.dll => File is digitally signed
 
 

**** End of log ****

und

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-02-2017

durchgefÃ¼hrt von Mara Eschinger (Administrator) auf MARA (07-02-2017 06:16:38)

Gestartet von C:\Users\Mara Eschinger\Desktop

Geladene Profile: Mara Eschinger (VerfÃ¼gbare Profile: Mara Eschinger)

Platform: Windows 8.1 Connected (Update) (X64) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: FF)

Start-Modus: Normal

Anleitung fÃ¼r Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(Microsoft Corporation) C:\Windows\System32\wlanext.exe

() C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe

() C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe

() C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe

(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe

() C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTDevMgr.exe

(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe

(Nitro PDF Software) C:\Program Files\Nitro\Pro 9\NitroPDFDriverService9x64.exe

() C:\Program Files\Nitro\Pro 9\Nitro_UpdateService.exe

(Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE

() C:\Program Files\CyberLink\Shared files\RichVideo64.exe

(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

(Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTServer.exe

(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe

() C:\Program Files (x86)\PHotkey\PHotkey.exe

() C:\Program Files (x86)\PHotkey\Atouch64.exe

() C:\Program Files (x86)\PHotkey\POsd.exe

() C:\Program Files (x86)\PHotkey\GPMTray.exe

(Intel Corporation) C:\Windows\System32\igfxtray.exe

(Intel Corporation) C:\Windows\System32\igfxsrvc.exe

(Intel Corporation) C:\Windows\System32\igfxpers.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe

(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE

(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe

(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe

(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe

(CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe

(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe

(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(TODO: <Company name>) C:\Program Files (x86)\PHotkey\HCSynApi.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurÃ¼ckgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [280576 2013-09-29] (Realtek Semiconductor Corporation)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13653720 2013-09-24] (Realtek Semiconductor)

HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1353944 2013-09-16] (Realtek Semiconductor)

HKLM\...\Run: [CanonSolutionMenu] => C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe [652624 2007-10-25] (CANON INC.)

HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [1840720 2007-09-13] (CANON INC.)

HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)

HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576 2013-08-05] (CyberLink)

HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2014-03-12] (CyberLink Corp.)

HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2014-10-11] (Apple Inc.)

HKLM-x32\...\Run: [YouCam Service] => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [267224 2014-03-07] (CyberLink Corp.)

HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [157480 2014-10-15] (Apple Inc.)

HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2014-10-02] (Apple Inc.)

Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)

HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1

HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [7394584 2014-12-12] (Piriform Ltd)

HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\...\MountPoints2: {9d32a308-6c1d-11e4-827a-806e6f6e6963} - "E:\Autorun.exe" 

HKU\S-1-5-18\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurÃ¼ckgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Tcpip\Parameters: [NameServer] 8.8.8.8

Tcpip\..\Interfaces\{70847436-287A-4CA5-A565-4BA98A6D59B8}: [NameServer] 8.8.8.8

Tcpip\..\Interfaces\{70847436-287A-4CA5-A565-4BA98A6D59B8}: [DhcpNameServer] 8.8.8.8

Tcpip\..\Interfaces\{8718928D-CBEB-45EA-A621-800A9249001D}: [NameServer] 8.8.8.8

Tcpip\..\Interfaces\{8F925EA9-980F-49DF-A6E2-2ED351EB469B}: [NameServer] 8.8.8.8

Tcpip\..\Interfaces\{8F925EA9-980F-49DF-A6E2-2ED351EB469B}: [DhcpNameServer] 192.168.2.1

Tcpip\..\Interfaces\{bbed3e08-0b41-11e3-8249-806e6f6e6963}: [NameServer] 8.8.8.8

Tcpip\..\Interfaces\{E2A203FB-9FBC-460E-B7C1-FCE33791752F}: [NameServer] 8.8.8.8

Tcpip\..\Interfaces\{E2A203FB-9FBC-460E-B7C1-FCE33791752F}: [DhcpNameServer] 8.8.8.8

Tcpip\..\Interfaces\{E3AD44AF-6715-4FB9-8671-2CB53FC186CA}: [NameServer] 8.8.8.8

Tcpip\..\Interfaces\{E3AD44AF-6715-4FB9-8671-2CB53FC186CA}: [DhcpNameServer] 8.8.8.8
 

Internet Explorer:

==================

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 

HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Internet Explorer\Main,Start Page = 

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt

SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
 

FireFox:

========

FF DefaultProfile: zmo9mxpu.default

FF ProfilePath: C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\zmo9mxpu.default [2017-02-07]

FF DefaultSearchEngine: Mozilla\Firefox\Profiles\zmo9mxpu.default -> Search Module

FF Homepage: Mozilla\Firefox\Profiles\zmo9mxpu.default -> hxxps://www.google.de/?gws_rd=ssl

FF Extension: (Firefox Hotfix) - C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\zmo9mxpu.default\Extensions\firefox-hotfix@mozilla.org.xpi [2017-02-04]

FF Extension: (Gads) - C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\zmo9mxpu.default\Extensions\g@ads.xpi [2016-07-07]

FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_24_0_0_194.dll [2017-02-03] ()

FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-02-03] ()

FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-02-18] ()

FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)

FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)

FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 9\npnitromozilla.dll [2014-05-15] (Nitro PDF)

FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-02-02] (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-02-02] (Google Inc.)

FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-06-23] (Adobe Systems Inc.)
 

Chrome: 

=======

CHR DefaultProfile: Default
 

==================== Dienste (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 ACT2_Service; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe [1421216 2011-08-22] ()

R2 AHDDC2; C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe [1518504 2012-07-30] ()

R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [61440 2013-09-26] () [Datei ist nicht signiert]

R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]

S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-01] (Intel(R) Corporation)

R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)

R2 NitroDriverReadSpool9; C:\Program Files\Nitro\Pro 9\NitroPDFDriverService9x64.exe [230920 2014-05-15] (Nitro PDF Software)

R2 NitroUpdateService; C:\Program Files\Nitro\Pro 9\Nitro_UpdateService.exe [417800 2014-05-15] ()

S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2105352 2016-01-31] (Electronic Arts)

R2 PGFNEXSrv; C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe [136192 2013-12-03] () [Datei ist nicht signiert]

R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390672 2012-08-08] ()

S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)

S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)

S3 TrustedInstaller; %SystemRoot%\servicing\TrustedInstaller.exe [X]
 

===================== Treiber (Nicht auf der Ausnahmeliste) ======================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 ACT2PM; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2ProcessMonitor64.sys [15160 2011-06-10] ()

R1 CLVirtualDrive; C:\windows\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink)

R0 MBAMSwissArmy; C:\windows\System32\drivers\MBAMSwissArmy.sys [251848 2017-02-07] (Malwarebytes)

S3 NETwNe64; C:\windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation)

R2 PEGAGFN; C:\Program Files (x86)\PHotkey\PEGAGFN.sys [14344 2009-09-11] (PEGATRON)

R3 PegaRadioSwitch; C:\windows\System32\drivers\PegaRadioSwitch.sys [23552 2013-08-22] (Windows (R) Win 7 DDK provider)

R3 RtkBtFilter; C:\windows\system32\DRIVERS\RtkBtfilter.sys [548056 2013-09-05] (Realtek Semiconductor Corporation)

S3 RtlWlanu; C:\windows\system32\DRIVERS\rtwlanu.sys [2968280 2014-01-15] (Realtek Semiconductor Corporation                           )

R3 RTWlanE; C:\windows\system32\DRIVERS\rtwlane.sys [2945240 2013-09-12] (Realtek Semiconductor Corporation                           )

S3 SmbDrv; C:\windows\System32\drivers\Smb_driver_AMDASF.sys [30448 2013-08-14] (Synaptics Incorporated)

R3 SmbDrvI; C:\windows\system32\DRIVERS\Smb_driver_Intel.sys [34544 2013-08-14] (Synaptics Incorporated)

R3 TXEIx64; C:\windows\System32\drivers\TXEIx64.sys [87568 2013-07-01] (Intel Corporation)

S3 WdBoot; C:\windows\system32\drivers\WdBoot.sys [44024 2015-02-04] (Microsoft Corporation)

S3 WdFilter; C:\windows\system32\drivers\WdFilter.sys [264000 2015-02-04] (Microsoft Corporation)

S3 WdNisDrv; C:\windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation)
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2017-02-07 06:12 - 2017-02-07 06:13 - 00002825 _____ C:\Users\Mara Eschinger\Desktop\FSS.txt

2017-02-07 06:11 - 2017-02-07 06:11 - 00899584 _____ (Farbar) C:\Users\Mara Eschinger\Desktop\FSS.exe

2017-02-05 22:03 - 2017-02-05 22:03 - 00000000 ____D C:\Users\Mara Eschinger\Desktop\FRST-OlderVersion

2017-02-05 09:08 - 2017-02-05 09:08 - 00000000 ____D C:\Users\Mara Eschinger\AppData\Local\GWX

2017-02-04 18:42 - 2017-02-07 06:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

2017-02-04 08:07 - 2017-02-07 06:13 - 00003598 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3116980135-2495974775-2145078037-1001

2017-02-04 08:00 - 2017-02-04 08:01 - 02870984 _____ (ESET) C:\Users\Mara Eschinger\Desktop\esetsmartinstaller_deu.exe

2017-02-04 07:57 - 2017-02-07 06:06 - 00000983 _____ C:\Users\Mara Eschinger\Desktop\Fixlog.txt

2017-02-02 22:38 - 2017-02-02 22:39 - 00026944 _____ C:\Users\Mara Eschinger\Desktop\Addition.txt

2017-02-02 22:35 - 2017-02-07 06:17 - 00013758 _____ C:\Users\Mara Eschinger\Desktop\FRST.txt

2017-02-02 22:14 - 2017-02-02 22:31 - 00013184 _____ C:\Users\Mara Eschinger\Desktop\SystemLook.txt

2017-02-02 22:11 - 2017-02-02 22:11 - 00165376 _____ C:\Users\Mara Eschinger\Desktop\SystemLook_x64.exe

2017-02-02 22:03 - 2014-10-29 02:30 - 00657920 _____ (Microsoft Corporation) C:\windows\system32\dnsapi.dll

2017-02-01 06:17 - 2017-02-01 06:17 - 00001361 _____ C:\Users\Mara Eschinger\Desktop\JRT.txt

2017-02-01 06:12 - 2017-02-01 06:12 - 01663040 _____ (Malwarebytes) C:\Users\Mara Eschinger\Desktop\JRT.exe

2017-02-01 05:46 - 2017-02-07 06:08 - 00251848 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys

2017-02-01 05:46 - 2017-02-01 05:46 - 00001887 _____ C:\Users\Public\Desktop\Malwarebytes.lnk

2017-02-01 05:46 - 2017-02-01 05:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes

2017-02-01 05:46 - 2017-02-01 05:46 - 00000000 ____D C:\ProgramData\Malwarebytes

2017-02-01 05:46 - 2017-02-01 05:46 - 00000000 ____D C:\Program Files\Malwarebytes

2017-02-01 05:46 - 2017-01-20 07:47 - 00077416 _____ C:\windows\system32\Drivers\mbae64.sys

2017-01-31 23:16 - 2017-02-01 05:46 - 00000000 ____D C:\AdwCleaner

2017-01-31 23:14 - 2017-01-31 23:15 - 55566792 _____ (Malwarebytes ) C:\Users\Mara Eschinger\Desktop\mb3-setup-consumer-3.0.6.1469.exe

2017-01-31 23:12 - 2017-01-31 23:12 - 04015056 _____ C:\Users\Mara Eschinger\Desktop\AdwCleaner_6.043.exe

2017-01-31 22:01 - 2017-01-31 22:52 - 00001054 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk

2017-01-31 22:01 - 2017-01-31 22:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller

2017-01-31 22:01 - 2017-01-31 22:01 - 00000000 ____D C:\Program Files\VS Revo Group

2017-01-31 21:58 - 2017-01-31 21:58 - 07097928 _____ (VS Revo Group ) C:\Users\Mara Eschinger\Desktop\revo202setup.exe

2017-01-31 14:07 - 2017-01-31 14:07 - 00109272 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamchameleon.sys

2017-01-31 14:07 - 2017-01-31 14:07 - 00000000 ____D C:\Users\Mara Eschinger\Desktop\mbar

2017-01-31 14:03 - 2017-01-31 14:04 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Mara Eschinger\Desktop\mbar-1.09.3.1001.exe

2017-01-29 19:37 - 2017-02-07 06:16 - 00000000 ____D C:\FRST

2017-01-29 19:35 - 2017-02-05 22:03 - 02421248 _____ (Farbar) C:\Users\Mara Eschinger\Desktop\FRST64.exe
 

==================== Ein Monat: GeÃ¤nderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2017-02-07 06:09 - 2015-10-10 16:05 - 00000000 ____D C:\Users\Mara Eschinger\Documents\Youcam

2017-02-07 06:08 - 2013-08-22 15:45 - 00000006 ____H C:\windows\Tasks\SA.DAT

2017-02-07 06:07 - 2016-01-04 22:27 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2017-02-07 06:07 - 2013-08-22 14:25 - 00262144 ___SH C:\windows\system32\config\BBI

2017-02-07 06:06 - 2013-08-22 16:36 - 00000000 ____D C:\windows\system32\NDF

2017-02-07 06:04 - 2015-01-01 15:32 - 00003950 _____ C:\windows\System32\Tasks\User_Feed_Synchronization-{580E77D3-1961-446B-A0C8-C6C77B9E150B}

2017-02-06 05:47 - 2016-08-21 18:58 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job

2017-02-05 09:17 - 2015-01-01 15:22 - 00000000 ____D C:\Users\Mara Eschinger\AppData\Local\Packages

2017-02-05 09:17 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps

2017-02-05 09:17 - 2013-08-22 16:36 - 00000000 ____D C:\windows\AppReadiness

2017-02-04 10:26 - 2013-08-22 14:36 - 00000000 ____D C:\windows\system32\oobe

2017-02-04 08:10 - 2015-01-01 16:41 - 00004476 _____ C:\windows\System32\Tasks\Adobe Acrobat Update Task

2017-02-03 21:47 - 2016-08-21 18:58 - 00003772 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater

2017-02-03 21:47 - 2013-08-22 16:36 - 00000000 ____D C:\windows\SysWOW64\Macromed

2017-02-03 21:47 - 2013-08-22 16:36 - 00000000 ____D C:\windows\system32\Macromed

2017-02-03 21:02 - 2014-06-05 11:02 - 00714814 _____ C:\windows\system32\perfh01F.dat

2017-02-03 21:02 - 2014-06-05 11:02 - 00149960 _____ C:\windows\system32\perfc01F.dat

2017-02-03 21:02 - 2014-06-05 10:25 - 00765582 _____ C:\windows\system32\perfh007.dat

2017-02-03 21:02 - 2014-06-05 10:25 - 00159366 _____ C:\windows\system32\perfc007.dat

2017-02-03 21:02 - 2014-03-18 16:25 - 02641870 _____ C:\windows\system32\PerfStringBackup.INI

2017-02-03 21:02 - 2013-08-22 14:36 - 00000000 ____D C:\windows\Inf

2017-02-02 22:07 - 2015-03-02 21:11 - 00003542 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineUA

2017-02-02 22:07 - 2015-03-02 21:11 - 00003414 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineCore

2017-02-01 06:03 - 2016-03-10 06:37 - 00001081 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ff42i15r14e33f26o83x.lnk

2017-02-01 06:03 - 2015-01-01 15:23 - 00001827 _____ C:\Users\Default\Desktop\MEDION Serviceportal.lnk

2017-02-01 06:03 - 2015-01-01 15:23 - 00001827 _____ C:\Users\Default User\Desktop\MEDION Serviceportal.lnk

2017-02-01 06:03 - 2015-01-01 15:23 - 00001803 _____ C:\Users\Default\Desktop\LIFESTORE.lnk

2017-02-01 06:03 - 2015-01-01 15:23 - 00001803 _____ C:\Users\Default User\Desktop\LIFESTORE.lnk

2017-02-01 06:03 - 2015-01-01 15:23 - 00001051 _____ C:\Users\Default\Desktop\Gutscheine bei coupons4u.lnk

2017-02-01 06:03 - 2015-01-01 15:23 - 00001051 _____ C:\Users\Default User\Desktop\Gutscheine bei coupons4u.lnk

2017-02-01 06:03 - 2015-01-01 15:22 - 00001981 _____ C:\Users\Mara Eschinger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\McAfee LiveSafe - Internet Security.lnk

2017-02-01 06:03 - 2014-11-04 12:14 - 00001981 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\McAfee LiveSafe - Internet Security.lnk

2017-02-01 06:03 - 2014-11-04 12:14 - 00001981 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\McAfee LiveSafe - Internet Security.lnk

2017-02-01 06:03 - 2014-11-04 11:28 - 00000732 _____ C:\Users\Public\Desktop\Intel(R) HD Graphics Control Panel.lnk

2017-02-01 06:03 - 2014-11-03 18:38 - 00002193 _____ C:\Users\Public\Desktop\Ashampoo AppLauncher.lnk

2017-02-01 06:02 - 2015-01-01 15:22 - 00000000 ____D C:\Users\Mara Eschinger

2017-01-31 23:26 - 2015-01-01 15:23 - 00001029 _____ C:\Users\Mara Eschinger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

2017-01-31 23:26 - 2015-01-01 15:23 - 00000945 _____ C:\Users\Mara Eschinger\Desktop\MEDION Serviceportal.lnk

2017-01-31 23:26 - 2014-11-04 12:14 - 00000937 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MEDIONhome.lnk

2017-01-31 23:22 - 2016-01-04 22:52 - 00000000 ____D C:\Users\Mara Eschinger\AppData\Roaming\Common

2017-01-31 23:22 - 2015-01-18 15:24 - 00000000 ____D C:\Users\Mara Eschinger\AppData\Roaming\Lavasoft

2017-01-31 23:22 - 2015-01-18 15:24 - 00000000 ____D C:\ProgramData\Lavasoft

2017-01-29 20:18 - 2016-08-07 18:18 - 00000000 ____D C:\ProgramData\Avira

2017-01-29 20:18 - 2016-01-06 13:29 - 00000000 ____D C:\ProgramData\Package Cache

2017-01-29 17:56 - 2015-04-04 19:25 - 00000000 ___SD C:\windows\system32\GWX

2017-01-29 17:24 - 2013-08-22 16:36 - 00000000 ____D C:\windows\registration

2017-01-29 16:51 - 2015-04-16 20:34 - 00156160 ___SH C:\Users\Mara Eschinger\Desktop\Thumbs.db
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2015-11-26 18:40 - 2015-11-19 14:27 - 0000428 _____ () C:\Users\Mara Eschinger\AppData\Roaming\ham.txt

2015-09-14 16:57 - 2015-09-14 16:57 - 0026938 _____ () C:\Users\Mara Eschinger\AppData\Roaming\ICSW_0L1L2X1PtJ1V0O1E1P1C1T1V0I0C.txt

2015-11-26 10:34 - 2015-12-07 13:40 - 0017920 _____ () C:\Users\Mara Eschinger\AppData\Roaming\Main.dat

2016-04-11 15:56 - 2016-04-11 15:56 - 0000005 _____ () C:\Users\Mara Eschinger\AppData\Roaming\pllchannel.txt

2015-11-26 18:40 - 2015-11-19 14:26 - 0004134 _____ () C:\Users\Mara Eschinger\AppData\Roaming\shem.jpg

2015-01-01 15:22 - 2017-02-07 06:08 - 1445485 _____ () C:\Users\Mara Eschinger\AppData\Local\BTServer.log

2015-03-03 21:47 - 2016-04-12 18:13 - 0006656 _____ () C:\Users\Mara Eschinger\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

2014-11-04 11:38 - 2014-11-04 11:38 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
 

==================== Bamital & volsnap ======================
 

(Es ist kein automatischer Fix fÃ¼r Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\windows\system32\winlogon.exe => Datei ist digital signiert

C:\windows\system32\wininit.exe => Datei ist digital signiert

C:\windows\explorer.exe => Datei ist digital signiert

C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert

C:\windows\system32\svchost.exe => Datei ist digital signiert

C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert

C:\windows\system32\services.exe => Datei ist digital signiert

C:\windows\system32\User32.dll => Datei ist digital signiert

C:\windows\SysWOW64\User32.dll => Datei ist digital signiert

C:\windows\system32\userinit.exe => Datei ist digital signiert

C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert

C:\windows\system32\rpcss.dll => Datei ist digital signiert

C:\windows\system32\dnsapi.dll => Datei ist digital signiert

C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert

C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
 

LastRegBack: 2017-02-04 08:09
 

==================== Ende von FRST.txt ============================

und

Code:

ZusÃ¤tzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-02-2017

durchgefÃ¼hrt von Mara Eschinger (07-02-2017 06:18:13)

Gestartet von C:\Users\Mara Eschinger\Desktop

Windows 8.1 Connected (Update) (X64) (2015-01-01 14:22:12)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-3116980135-2495974775-2145078037-500 - Administrator - Disabled)

Gast (S-1-5-21-3116980135-2495974775-2145078037-501 - Limited - Disabled)

HomeGroupUser$ (S-1-5-21-3116980135-2495974775-2145078037-1003 - Limited - Enabled)

Mara Eschinger (S-1-5-21-3116980135-2495974775-2145078037-1001 - Administrator - Enabled) => C:\Users\Mara Eschinger
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" kÃ¶nnen in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)

Adobe Reader XI (11.0.17) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.17 - Adobe Systems Incorporated)

Apple Application Support (HKLM-x32\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)

Apple Mobile Device Support (HKLM\...\{BDD99690-3541-4619-9D2A-3CDDB3E15F9E}) (Version: 8.0.5.6 - Apple Inc.)

Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)

Ashampoo AppLauncher v.1.0.0 (HKLM-x32\...\Ashampoo AppLauncher_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG)

Ashampoo Burning Studio 11 v.11.0.4 (HKLM-x32\...\Ashampoo Burning Studio 11_is1) (Version: 11.0.4 - Ashampoo GmbH & Co. KG)

Ashampoo Core Tuner 2 v.2.0.1 (HKLM-x32\...\Ashampoo Core Tuner 2_is1) (Version: 2.01 - Ashampoo GmbH & Co. KG)

Ashampoo GetBack Photo v.1.0.1 (HKLM-x32\...\Ashampoo GetBack Photo_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG)

Ashampoo HDD Control 2 v.2.1.0 (HKLM-x32\...\Ashampoo HDD Control 2_is1) (Version: 2.1.0 - Ashampoo GmbH & Co. KG)

Ashampoo Music Studio 4 v.4.0.1 (HKLM-x32\...\Ashampoo Music Studio 4_is1) (Version: 4.0.1 - Ashampoo GmbH & Co. KG)

Ashampoo Photo Commander 10 v.10.1.3 (HKLM-x32\...\Ashampoo Photo Commander 10_is1) (Version: 10.1.3 - Ashampoo GmbH & Co. KG)

Ashampoo Photo Optimizer 5 v.5.1.2 (HKLM-x32\...\Ashampoo Photo Optimizer 5_is1) (Version: 5.1.2 - Ashampoo GmbH & Co. KG)

Ashampoo Slideshow Studio HD 2 v.2.0.5 (HKLM-x32\...\Ashampoo Slideshow Studio HD 2_is1) (Version: 2.0.5 - Ashampoo GmbH & Co. KG)

Ashampoo Snap 5 v.5.1.5 (HKLM-x32\...\Ashampoo Snap 5_is1) (Version: 5.1.5 - Ashampoo GmbH & Co. KG)

Ashampoo UnInstaller 4 v.4.30 (HKLM-x32\...\Ashampoo UnInstaller 4_is1) (Version: 4.3.0 - Ashampoo GmbH & Co. KG)

Ashampoo Video Styler v.1.0.1 (HKLM-x32\...\Ashampoo Video Styler_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG)

Ashampoo WinOptimizer 9 v.9.04.31 (HKLM-x32\...\Ashampoo WinOptimizer 9_is1) (Version: 9.04.31 - Ashampoo GmbH & Co. KG)

Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)

Canon MP Navigator EX 1.2 (HKLM-x32\...\MP Navigator EX 1.2) (Version:  - )

Canon MP190 series Benutzerregistrierung (HKLM-x32\...\Canon MP190 series Benutzerregistrierung) (Version:  - )

Canon MP190 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP190_series) (Version:  - )

Canon My Printer (HKLM\...\CanonMyPrinter) (Version:  - )

Canon Utilities Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version:  - )

Canon Utilities Solution Menu (HKLM-x32\...\CanonSolutionMenu) (Version:  - )

CCleaner (HKLM\...\CCleaner) (Version: 5.01 - Piriform)

Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)

Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)

Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)

CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)

CyberLink PhotoDirector 5 (HKLM-x32\...\InstallShield_{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.4430.0 - CyberLink Corp.)

CyberLink PhotoDirector 5 (Version: 5.0.4430.0 - CyberLink Corp.) Hidden

CyberLink PowerDirector 12 (HKLM-x32\...\InstallShield_{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.2230.0 - CyberLink Corp.)

CyberLink PowerDirector 12 (Version: 12.0.2230.0 - CyberLink Corp.) Hidden

CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.3019 - CyberLink Corp.)

CyberLink PowerRecover (Version: 5.7.0.3019 - CyberLink Corp.) Hidden

D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden

Die Simsâ„¢ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.42.130 - Electronic Arts)

Die Simsâ„¢ 3 Einfach tierisch (HKLM-x32\...\{C12631C6-804D-4B32-B0DD-8A496462F106}) (Version: 10.0.96 - Electronic Arts)

Die Simsâ„¢ 3 Late Night (HKLM-x32\...\{45057FCE-5784-48BE-8176-D9D00AF56C3C}) (Version: 6.0.81 - Electronic Arts)

Die Simsâ„¢ 3 Lebensfreude (HKLM-x32\...\{E6B88BD6-E4B2-4701-A648-B6DAC6E491CC}) (Version: 8.0.152 - Electronic Arts)

Die Simsâ„¢ 3 Luxus-Accessoires (HKLM-x32\...\{71828142-5A24-4BD0-97E7-976DA08CE6CF}) (Version: 3.0.38 - Electronic Arts)

Die Simsâ„¢ 3 Stadt-Accessoires (HKLM-x32\...\{7B11296A-F894-449C-8DF6-6AAAA7D4D118}) (Version: 9.0.73 - Electronic Arts)

Die Simsâ„¢ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.13.104.1010 - Electronic Arts Inc.)

Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.5.1.1 - Dolby Laboratories Inc)

Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

FotoÄŸraf Galerisi (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

GalerÃ*a de fotos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)

Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden

Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3349 - Intel Corporation)

Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1050 - Intel Corporation)

iTunes (HKLM\...\{2ABBBD91-91E5-4AD7-929A-FE15D1DC0576}) (Version: 12.0.1.26 - Apple Inc.)

Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)

Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)

Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Mozilla Firefox 47.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0.2 (x86 de)) (Version: 47.0.2 - Mozilla)

Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.2.6148 - Mozilla)

NewBlue Video Essentials for PowerDirector (HKLM\...\NewBlue Video Essentials for Cyberlink) (Version: 3.0 - NewBlue)

Nitro Pro 9 (HKLM\...\{199748CD-E046-4D0F-A9D1-0712EE050EFC}) (Version: 9.5.1.5 - Nitro)

OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)

Origin (HKLM-x32\...\Origin) (Version: 9.11.1.6605 - Electronic Arts, Inc.)

PHotkey (HKLM-x32\...\{E50C224A-BBF2-428D-9DCF-DBF9DF85C40E}) (Version: 1.00.0094 - Pegatron Corporation)

PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )

QuickTime 7 (HKLM-x32\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.)

Raccolta foto (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.769.769.093013 - REALTEK Semiconductor Corp.)

Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.39052 - Realtek Semiconductor Corp.)

Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7045 - Realtek Semiconductor Corp.)

REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0227 - REALTEK Semiconductor Corp.)

Revo Uninstaller 2.0.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.2 - VS Revo Group, Ltd.)

Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.9.1 - Synaptics Incorporated)

TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.275 - TuneUp Software) Hidden

VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)

Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {03C24CCF-E609-40FC-9ED7-51E320772C9B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-02] (Google Inc.)

Task: {1F9A2CC2-E7CC-4B00-872D-DFFE5D5D3F78} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)

Task: {326C7661-7A5D-464B-8BCE-01F9478BBE3D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)

Task: {329BC3D3-6A58-4DA1-8D88-F7157A7A8E19} - System32\Tasks\Synaptics TouchPad Enhancements => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2013-08-14] (Synaptics Incorporated)

Task: {4EA5CC59-49BA-4C80-AFE2-97A328DA6977} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-03] (Adobe Systems Incorporated)

Task: {833F80AA-8448-4CFD-A664-63D1950436FA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-02] (Google Inc.)

Task: {8C8C95EA-A4A1-4574-9EA9-EE200241CA78} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe [2014-05-27] (CyberLink Corp.)

Task: {AF37CC24-60E5-4122-8E7D-B3137B9CF91A} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => schtasks [Argument = /run /TN "\Microsoft\Windows\Setup\gwx\refreshgwxconfig"]

Task: {C864DB51-674A-4C55-A08B-5AC114759C30} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-12-12] (Piriform Ltd)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
 

==================== VerknÃ¼pfungen =============================
 

(Die EintrÃ¤ge kÃ¶nnen gelistet werden, um sie zurÃ¼ckzusetzen oder zu entfernen.)
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2014-11-04 11:58 - 2013-12-03 00:21 - 00136192 _____ () C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe

2014-11-03 18:38 - 2011-08-22 14:44 - 01421216 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe

2014-11-03 18:38 - 2012-07-30 11:48 - 01518504 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe

2014-11-04 11:49 - 2013-09-26 21:08 - 00061440 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe

2014-05-15 19:39 - 2014-05-15 19:39 - 00417800 _____ () C:\Program Files\Nitro\Pro 9\Nitro_UpdateService.exe

2014-11-03 18:53 - 2012-08-08 22:36 - 00390672 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe

2017-02-01 05:46 - 2017-01-20 07:47 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll

2014-11-04 11:58 - 2013-10-14 20:11 - 02215424 _____ () C:\Program Files (x86)\PHotkey\PHotkey.exe

2014-11-04 11:58 - 2010-12-17 15:04 - 00449032 _____ () C:\Program Files (x86)\PHotkey\ATouch64.exe

2014-11-04 11:58 - 2012-10-23 19:07 - 03471872 _____ () C:\Program Files (x86)\PHotkey\POSD.exe

2014-11-04 11:58 - 2013-10-14 18:09 - 08856576 _____ () C:\Program Files (x86)\PHotkey\GPMTray.exe

2014-12-12 23:24 - 2014-12-12 23:24 - 00047104 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll

2014-10-11 13:06 - 2014-10-11 13:06 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll

2014-10-11 13:05 - 2014-10-11 13:05 - 01044776 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll

2014-11-04 11:58 - 2009-12-18 16:36 - 00973432 _____ () C:\Program Files (x86)\PHotkey\acAuth.dll

2014-11-04 11:58 - 2013-09-18 00:23 - 00108032 _____ () C:\Program Files (x86)\PHotkey\PGFNEX.dll

2014-11-03 18:43 - 2013-08-05 08:49 - 00627672 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll

2013-08-05 16:48 - 2013-08-05 16:48 - 00016856 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 

AlternateDataStreams: C:\Windows:nlsPreferences [386]
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
 

==================== VerknÃ¼pfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurÃ¼ckgesetzt oder entfernt.)
 
 

==================== Internet Explorer VertrauenswÃ¼rdig/EingeschrÃ¤nkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 
 

==================== Hosts Inhalt: ===============================
 

(Wenn benÃ¶tigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurÃ¼ckzusetzen.)
 

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts
 
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix fÃ¼r diesen Bereich.)
 

HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Control Panel\Desktop\\Wallpaper -> C:\windows\Web\Wallpaper\Theme2\img11.jpg

DNS Servers: 8.8.8.8

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte EintrÃ¤ge ==
 
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [vm-monitoring-nb-session] => LPort=139

FirewallRules: [{0282C328-276B-4113-B2A2-FE90C7A24D1B}] => C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe

FirewallRules: [{7022F7A9-02C4-4DB4-8CE1-B022BF2DE4D8}] => LPort=2869

FirewallRules: [{1AA4E7E9-396F-4A01-B0D0-C21377419485}] => LPort=1900

FirewallRules: [{E29BD687-60A6-48FB-9FAD-51554F8561F7}] => C:\Program Files\Bonjour\mDNSResponder.exe

FirewallRules: [{CBFDCA66-0512-4489-9903-5579972EACCE}] => C:\Program Files\Bonjour\mDNSResponder.exe

FirewallRules: [{CD0FD389-0385-42FD-8D68-C7E8FECC7D0B}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe

FirewallRules: [{F7A08F17-D139-4D9C-88D6-E200C8DBC156}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe

FirewallRules: [{C811D1AC-6DBA-43CA-B8A7-842FBAAFBBB1}] => C:\Program Files (x86)\iTunes\iTunes.exe

FirewallRules: [{1F3D7AB9-3CAD-46E5-8193-4989397F14D2}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe

FirewallRules: [{16DE20AB-BAAD-4353-BD4C-F8DFA8FCFB66}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe

FirewallRules: [{748CC981-8591-4C0D-AA85-B3A80FD4E733}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe

FirewallRules: [{E7B56407-39E6-48A2-8A31-89334FFF07D6}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe

FirewallRules: [{0097BA27-8048-4E1F-BEC8-628C1B568D81}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [{DCCB145A-3CC6-4B4D-BC8A-CAE395EDC19E}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [TCP Query User{4474B5A7-AF98-4D90-927E-F971C19CAABE}C:\windows\syswow64\rundll32.exe] => C:\windows\syswow64\rundll32.exe

FirewallRules: [UDP Query User{BFD260E1-FAF5-4A17-AE9A-BB9B24C7863C}C:\windows\syswow64\rundll32.exe] => C:\windows\syswow64\rundll32.exe

FirewallRules: [TCP Query User{87A08788-FB6E-4531-9110-979923A82468}C:\windows\syswow64\rundll32.exe] => C:\windows\syswow64\rundll32.exe

FirewallRules: [UDP Query User{483BCA10-3C64-47C2-B160-A32890E1896D}C:\windows\syswow64\rundll32.exe] => C:\windows\syswow64\rundll32.exe

FirewallRules: [{77F6EC9A-703C-44FE-AEE6-ECC0C0B3B059}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
 

==================== Wiederherstellungspunkte =========================
 

31-01-2017 22:02:32 Revo Uninstaller's restore point - Games-desktop Maintenance 014.194

31-01-2017 22:03:58 Revo Uninstaller's restore point - Games-desktop Maintenance 014.205

31-01-2017 22:04:47 Revo Uninstaller's restore point - Games-desktop Maintenance 014.209

31-01-2017 22:05:49 Revo Uninstaller's restore point - MaintenanceService 1.0.0

31-01-2017 22:06:31 Revo Uninstaller's restore point - MaintenanceService 1.0.0

31-01-2017 22:09:02 Revo Uninstaller's restore point - PC Speed Up

31-01-2017 22:09:48 Revo Uninstaller's restore point - PC Speed Up

31-01-2017 22:13:53 Revo Uninstaller's restore point - MaintenanceService 1.0.0

31-01-2017 22:18:48 Revo Uninstaller's restore point - Advanced ScreenSnapshotTool 1.1.0.11414

31-01-2017 22:20:46 Revo Uninstaller's restore point - Caster

01-02-2017 06:14:11 JRT Pre-Junkware Removal
 

==================== Fehlerhafte GerÃ¤te im GerÃ¤temanager =============
 
 

==================== FehlereintrÃ¤ge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (02/07/2017 06:01:14 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )

Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80070005).
 

Error: (02/06/2017 05:49:34 AM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 2234
 

Error: (02/06/2017 05:49:34 AM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledEvent 2234
 

Error: (02/06/2017 05:49:34 AM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: Continuously busy for more than a second
 

Error: (02/06/2017 05:49:33 AM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 1109
 

Error: (02/06/2017 05:49:33 AM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledEvent 1109
 

Error: (02/06/2017 05:49:33 AM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: Continuously busy for more than a second
 

Error: (02/05/2017 11:00:48 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 1375
 

Error: (02/05/2017 11:00:48 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledEvent 1375
 

Error: (02/05/2017 11:00:48 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: Continuously busy for more than a second
 
 

Systemfehler:

=============

Error: (02/07/2017 06:08:39 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÃ„T)

Description: Fehler "2" in DCOM, als der Dienst "TrustedInstaller" mit den Argumenten "Nicht verfÃ¼gbar" gestartet wurde, um den folgenden Server zu verwenden:

{752073A1-23F2-4396-85F0-8FDB879ED0ED}
 

Error: (02/07/2017 06:08:39 AM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "TrustedInstaller" wurde aufgrund folgenden Fehlers nicht gestartet: 

Das System kann die angegebene Datei nicht finden.
 

Error: (02/07/2017 06:08:23 AM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1001) (User: NT-AUTORITÃ„T)

Description: Fehler beim Starten des Assistenten fÃ¼r das Sprachpaket-Setup. FÃ¼hren Sie einen Neustart des Systems aus, und fÃ¼hren Sie den Assistenten erneut aus.
 

Error: (02/07/2017 06:08:23 AM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1000) (User: NT-AUTORITÃ„T)

Description: Fehler bei der CBS-Clientinitialisierung. Letzter Fehler: 0x80070002
 

Error: (02/07/2017 06:08:23 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÃ„T)

Description: Fehler "2" in DCOM, als der Dienst "TrustedInstaller" mit den Argumenten "Nicht verfÃ¼gbar" gestartet wurde, um den folgenden Server zu verwenden:

{752073A1-23F2-4396-85F0-8FDB879ED0ED}
 

Error: (02/07/2017 06:08:23 AM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "TrustedInstaller" wurde aufgrund folgenden Fehlers nicht gestartet: 

Das System kann die angegebene Datei nicht finden.
 

Error: (02/07/2017 06:06:47 AM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "TrustedInstaller" wurde aufgrund folgenden Fehlers nicht gestartet: 

Das System kann die angegebene Datei nicht finden.
 

Error: (02/06/2017 05:49:11 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÃ„T)

Description: Fehler "2" in DCOM, als der Dienst "TrustedInstaller" mit den Argumenten "Nicht verfÃ¼gbar" gestartet wurde, um den folgenden Server zu verwenden:

{752073A1-23F2-4396-85F0-8FDB879ED0ED}
 

Error: (02/06/2017 05:49:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "TrustedInstaller" wurde aufgrund folgenden Fehlers nicht gestartet: 

Das System kann die angegebene Datei nicht finden.
 

Error: (02/05/2017 10:05:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "Windows Defender-Dienst" wurde aufgrund folgenden Fehlers nicht gestartet: 

Die digitale Signatur dieser Datei kann nicht Ã¼berprÃ¼ft werden. MÃ¶glicherweise wurde durch eine kÃ¼rzlich durchgefÃ¼hrte Hardware- oder SoftwareÃ¤nderung eine falsch signierte oder beschÃ¤digte Datei oder eine Datei, bei der es sich um bÃ¶swillige Software aus einer unbekannten Quelle handelt, installiert.
 
 

CodeIntegrity:

===================================

  Date: 2017-02-05 22:05:00.160

  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
 
 

==================== Speicherinformationen =========================== 
 

Prozessor: Intel(R) Celeron(R) CPU N2840 @ 2.16GHz

Prozentuale Nutzung des RAM: 31%

Installierter physikalischer RAM: 3986.36 MB

VerfÃ¼gbarer physikalischer RAM: 2715.22 MB

Summe virtueller Speicher: 8338.36 MB

VerfÃ¼gbarer virtueller Speicher: 7092.54 MB
 

==================== Laufwerke ================================
 

Drive c: (Boot) (Fixed) (Total:404.05 GB) (Free:270.24 GB) NTFS

Drive d: (Recover) (Fixed) (Total:60 GB) (Free:42.27 GB) NTFS
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (Size: 465.8 GB) (Disk ID: 00000000)
 

Partition: GPT.
 

==================== Ende von Addition.txt ============================

bis denne, Awadu03:crazy:

Tician

07.02.2017 21:11

Hi,

beide Dienste wollen nicht so ganz, aber noch haben wir ein paar Asse im Ärmel :)

Schritt 1:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

SetDefaultFilePermissions: C:\windows\servicing

Replace: C:\Windows\WinSxS\amd64_microsoft-windows-trustedinstaller_31bf3856ad364e35_6.3.9600.17415_none_82182e6b20e428f7 C:\windows\servicing\TrustedInstaller.exe

cmd: net start TrustedInstaller

Unlock: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender

Reg: reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender" /v DisableAntiSpyware /t REG_DWORD /d 0x0 /f

CMD: sc start WinDefend

CMD: sc config WinDefend start= auto

Reboot:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2:

Starte Farbar Service Scanner mit Doppelklick auf die FSS.exe
Gehe sicher, dass folgende Optionen angehakt sind.
- Internet Services
- Windows Firewall
- System Restore
- Security Center/Action Center
- Windows Update
- Windows Defender
- Other Services
Klicke auf Scan.
Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Awadu03

07.02.2017 22:00

so, hier die Daten:

Code:

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-02-2017

durchgefÃ¼hrt von Mara Eschinger (07-02-2017 21:46:52) Run:5

Gestartet von C:\Users\Mara Eschinger\Desktop

Geladene Profile: Mara Eschinger (VerfÃ¼gbare Profile: Mara Eschinger)

Start-Modus: Normal

==============================================
 

fixlist Inhalt:

*****************

SetDefaultFilePermissions: C:\windows\servicing

Replace: C:\Windows\WinSxS\amd64_microsoft-windows-trustedinstaller_31bf3856ad364e35_6.3.9600.17415_none_82182e6b20e428f7 C:\windows\servicing\TrustedInstaller.exe

cmd: net start TrustedInstaller

Unlock: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender

Reg: reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender" /v DisableAntiSpyware /t REG_DWORD /d 0x0 /f

CMD: sc start WinDefend

CMD: sc config WinDefend start= auto

Reboot:

*****************
 

"C:\windows\servicing" => Standard Berechtigungen erfolgreich wiederhergestellt.

"C:\windows\servicing\TrustedInstaller.exe" => nicht gefunden

C:\Windows\WinSxS\amd64_microsoft-windows-trustedinstaller_31bf3856ad364e35_6.3.9600.17415_none_82182e6b20e428f7 erfolgreich kopiert zu C:\windows\servicing\TrustedInstaller.exe
 

========= net start TrustedInstaller =========
 

TrustedInstaller wird gestartet.

TrustedInstaller wurde erfolgreich gestartet.
 
 

========= Ende von CMD: =========
 

"HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender" => SchlÃ¼ssel wurde entsperrt
 

========= reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender" /v DisableAntiSpyware /t REG_DWORD /d 0x0 /f =========
 

Der Vorgang wurde erfolgreich beendet.
 

========= Ende von Reg: =========
 
 

========= sc start WinDefend =========
 

[SC] StartService FEHLER 577:
 

Die digitale Signatur dieser Datei kann nicht ÂberprÂft werden. Mâ€glicherweise wurde durch eine kÂrzlich durchgefÂhrte Hardware- oder Softwareâ€žnderung eine falsch signierte oder beschâ€ždigte Datei oder eine Datei, bei der es sich um bâ€swillige Software aus einer unbekannten Quelle handelt, installiert.
 
 

========= Ende von CMD: =========
 
 

========= sc config WinDefend start= auto =========
 

[SC] OpenService FEHLER 5:
 

Zugriff verweigert
 
 

========= Ende von CMD: =========
 
 
 

Das System musste neu gestartet werden.
 

==== Ende von Fixlog 21:50:17 ====

und

Code:

Farbar Service Scanner Version: 27-01-2016

Ran by Mara Eschinger (administrator) on 07-02-2017 at 21:57:31

Running from "C:\Users\Mara Eschinger\Desktop"

Microsoft Windows 8.1 mit Bing  (X64)

Boot Mode: Normal

****************************************************************
 

Internet Services:

============
 

Connection Status:

==============

Localhost is accessible.

LAN connected.

Google IP is accessible.

Google.com is accessible.

Yahoo.com is accessible.
 
 

Windows Firewall:

=============
 

Firewall Disabled Policy: 

==================
 
 

System Restore:

============
 

System Restore Policy: 

========================
 
 

Action Center:

============
 
 

Windows Update:

============

wuauserv Service is not running. Checking service configuration:

The start type of wuauserv service is set to Demand. The default start type is Auto.

The ImagePath of wuauserv service is OK.

The ServiceDll of wuauserv service is OK.
 
 

Windows Autoupdate Disabled Policy: 

============================
 
 

Windows Defender:

==============

WinDefend Service is not running. Checking service configuration:

The start type of WinDefend service is set to Demand. The default start type is Auto.

The ImagePath of WinDefend: ""%ProgramFiles%\Windows Defender\MsMpEng.exe"".
 
 

Windows Defender Disabled Policy: 

==========================
 
 

Other Services:

==============
 
 

File Check:

========

C:\Windows\System32\nsisvc.dll => File is digitally signed

C:\Windows\System32\drivers\nsiproxy.sys => File is digitally signed

C:\Windows\System32\dhcpcore.dll => File is digitally signed

C:\Windows\System32\drivers\afd.sys => File is digitally signed

C:\Windows\System32\drivers\tdx.sys => File is digitally signed

C:\Windows\System32\Drivers\tcpip.sys => File is digitally signed

C:\Windows\System32\dnsrslvr.dll => File is digitally signed

C:\Windows\System32\dnsapi.dll => File is digitally signed

C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed

C:\Windows\System32\mpssvc.dll => File is digitally signed

C:\Windows\System32\bfe.dll => File is digitally signed

C:\Windows\System32\drivers\mpsdrv.sys => File is digitally signed

C:\Windows\System32\wscsvc.dll => File is digitally signed

C:\Windows\System32\wbem\WMIsvc.dll => File is digitally signed

C:\Windows\System32\wuaueng.dll => File is digitally signed

C:\Windows\System32\qmgr.dll => File is digitally signed

C:\Windows\System32\es.dll => File is digitally signed

C:\Windows\System32\cryptsvc.dll => File is digitally signed

C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed

C:\Program Files\Windows Defender\MsMpEng.exe => File is digitally signed

C:\Windows\System32\ipnathlp.dll => File is digitally signed

C:\Windows\System32\iphlpsvc.dll => File is digitally signed

C:\Windows\System32\svchost.exe => File is digitally signed

C:\Windows\System32\rpcss.dll => File is digitally signed
 
 

**** End of log ****

Awadu03

Tician

08.02.2017 21:14

Hi,

ein Dienst funktioniert wieder, bleibt noch einer :)
Der erste Schritt könnte etwas länger dauern.

Schritt 1:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

cmd: sfc /scannow

cmd: cmd: findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log >"%userprofile%\Desktop\sfcdetails.txt"

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Poste mir außerdem die CBS.log die sich auf deinem Desktop befinden sollte.

Schritt 2:

Starte Farbar Service Scanner mit Doppelklick auf die FSS.exe
Gehe sicher, dass folgende Optionen angehakt sind.
- Internet Services
- Windows Firewall
- System Restore
- Security Center/Action Center
- Windows Update
- Windows Defender
- Other Services
Klicke auf Scan.
Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Schritt 3:

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Tician

09.02.2017 17:10

Kleiner Fehler eingeschlichen bitte das hier durchführen:

Schritt 1:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

cmd: sfc /scannow

cmd: findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log >"%userprofile%\Desktop\sfcdetails.txt"

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Poste mir außerdem die CBS.log die sich auf deinem Desktop befinden sollte.

Schritt 2:

Starte Farbar Service Scanner mit Doppelklick auf die FSS.exe
Gehe sicher, dass folgende Optionen angehakt sind.
- Internet Services
- Windows Firewall
- System Restore
- Security Center/Action Center
- Windows Update
- Windows Defender
- Other Services
Klicke auf Scan.
Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Schritt 3:

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Awadu03

09.02.2017 21:58

hier die Antworten, CBS.Log konnte ich nicht finden:

Code:

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-02-2017

durchgefÃ¼hrt von Mara Eschinger (09-02-2017 20:46:58) Run:6

Gestartet von C:\Users\Mara Eschinger\Desktop

Geladene Profile: Mara Eschinger (VerfÃ¼gbare Profile: Mara Eschinger)

Start-Modus: Normal

==============================================
 

fixlist Inhalt:

*****************

cmd: sfc /scannow

cmd: findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log >"%userprofile%\Desktop\sfcdetails.txt"

*****************
 
 

========= sfc /scannow =========
 

Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.ÃœberprÃ¼fungsphase der Systemsuche wird gestartet.ÃœberprÃ¼fung 0 % abgeschlossen.ÃœberprÃ¼fung 0 % abgeschlossen.ÃœberprÃ¼fung 0 % abgeschlossen.ÃœberprÃ¼fung 1 % abgeschlossen.ÃœberprÃ¼fung 1 % abgeschlossen.ÃœberprÃ¼fung 1 % abgeschlossen.ÃœberprÃ¼fung 2 % abgeschlossen.ÃœberprÃ¼fung 2 % abgeschlossen.ÃœberprÃ¼fung 2 % abgeschlossen.ÃœberprÃ¼fung 3 % abgeschlossen.ÃœberprÃ¼fung 3 % abgeschlossen.ÃœberprÃ¼fung 3 % abgeschlossen.ÃœberprÃ¼fung 4 % abgeschlossen.ÃœberprÃ¼fung 4 % abgeschlossen.ÃœberprÃ¼fung 4 % abgeschlossen.ÃœberprÃ¼fung 5 % abgeschlossen.ÃœberprÃ¼fung 5 % abgeschlossen.ÃœberprÃ¼fung 5 % abgeschlossen.ÃœberprÃ¼fung 6 % abgeschlossen.ÃœberprÃ¼fung 6 % abgeschlossen.ÃœberprÃ¼fung 6 % abgeschlossen.ÃœberprÃ¼fung 7 % abgeschlossen.ÃœberprÃ¼fung 7 % abgeschlossen.ÃœberprÃ¼fung 7 % abgeschlossen.ÃœberprÃ¼fung 8 % abgeschlossen.ÃœberprÃ¼fung 8 % abgeschlossen.ÃœberprÃ¼fung 8 % abgeschlossen.ÃœberprÃ¼fung 9 % abgeschlossen.ÃœberprÃ¼fung 9 % abgeschlossen.ÃœberprÃ¼fung 9 % abgeschlossen.ÃœberprÃ¼fung 10 % abgeschlossen.ÃœberprÃ¼fung 10 % abgeschlossen.ÃœberprÃ¼fung 10 % abgeschlossen.ÃœberprÃ¼fung 11 % abgeschlossen.ÃœberprÃ¼fung 11 % abgeschlossen.ÃœberprÃ¼fung 11 % abgeschlossen.ÃœberprÃ¼fung 12 % abgeschlossen.ÃœberprÃ¼fung 12 % abgeschlossen.ÃœberprÃ¼fung 12 % abgeschlossen.ÃœberprÃ¼fung 13 % abgeschlossen.ÃœberprÃ¼fung 13 % abgeschlossen.ÃœberprÃ¼fung 13 % abgeschlossen.ÃœberprÃ¼fung 14 % abgeschlossen.ÃœberprÃ¼fung 14 % abgeschlossen.ÃœberprÃ¼fung 14 % abgeschlossen.ÃœberprÃ¼fung 14 % abgeschlossen.ÃœberprÃ¼fung 15 % abgeschlossen.ÃœberprÃ¼fung 15 % abgeschlossen.ÃœberprÃ¼fung 15 % abgeschlossen.ÃœberprÃ¼fung 16 % abgeschlossen.ÃœberprÃ¼fung 16 % abgeschlossen.ÃœberprÃ¼fung 16 % abgeschlossen.ÃœberprÃ¼fung 17 % abgeschlossen.ÃœberprÃ¼fung 17 % abgeschlossen.ÃœberprÃ¼fung 17 % abgeschlossen.ÃœberprÃ¼fung 18 % abgeschlossen.ÃœberprÃ¼fung 18 % abgeschlossen.ÃœberprÃ¼fung 18 % abgeschlossen.ÃœberprÃ¼fung 19 % abgeschlossen.ÃœberprÃ¼fung 19 % abgeschlossen.ÃœberprÃ¼fung 19 % abgeschlossen.ÃœberprÃ¼fung 20 % abgeschlossen.ÃœberprÃ¼fung 20 % abgeschlossen.ÃœberprÃ¼fung 20 % abgeschlossen.ÃœberprÃ¼fung 21 % abgeschlossen.ÃœberprÃ¼fung 21 % abgeschlossen.ÃœberprÃ¼fung 21 % abgeschlossen.ÃœberprÃ¼fung 22 % abgeschlossen.ÃœberprÃ¼fung 22 % abgeschlossen.ÃœberprÃ¼fung 22 % abgeschlossen.ÃœberprÃ¼fung 23 % abgeschlossen.ÃœberprÃ¼fung 23 % abgeschlossen.ÃœberprÃ¼fung 23 % abgeschlossen.ÃœberprÃ¼fung 24 % abgeschlossen.ÃœberprÃ¼fung 24 % abgeschlossen.ÃœberprÃ¼fung 24 % abgeschlossen.ÃœberprÃ¼fung 25 % abgeschlossen.ÃœberprÃ¼fung 25 % abgeschlossen.ÃœberprÃ¼fung 25 % abgeschlossen.ÃœberprÃ¼fung 26 % abgeschlossen.ÃœberprÃ¼fung 26 % abgeschlossen.ÃœberprÃ¼fung 26 % abgeschlossen.ÃœberprÃ¼fung 27 % abgeschlossen.ÃœberprÃ¼fung 27 % abgeschlossen.ÃœberprÃ¼fung 27 % abgeschlossen.ÃœberprÃ¼fung 28 % abgeschlossen.ÃœberprÃ¼fung 28 % abgeschlossen.ÃœberprÃ¼fung 28 % abgeschlossen.ÃœberprÃ¼fung 28 % abgeschlossen.ÃœberprÃ¼fung 29 % abgeschlossen.ÃœberprÃ¼fung 29 % abgeschlossen.ÃœberprÃ¼fung 29 % abgeschlossen.ÃœberprÃ¼fung 30 % abgeschlossen.ÃœberprÃ¼fung 30 % abgeschlossen.ÃœberprÃ¼fung 30 % abgeschlossen.ÃœberprÃ¼fung 31 % abgeschlossen.ÃœberprÃ¼fung 31 % abgeschlossen.ÃœberprÃ¼fung 31 % abgeschlossen.ÃœberprÃ¼fung 32 % abgeschlossen.ÃœberprÃ¼fung 32 % abgeschlossen.ÃœberprÃ¼fung 32 % abgeschlossen.ÃœberprÃ¼fung 33 % abgeschlossen.ÃœberprÃ¼fung 33 % abgeschlossen.ÃœberprÃ¼fung 33 % abgeschlossen.ÃœberprÃ¼fung 34 % abgeschlossen.ÃœberprÃ¼fung 34 % abgeschlossen.ÃœberprÃ¼fung 34 % abgeschlossen.ÃœberprÃ¼fung 35 % abgeschlossen.ÃœberprÃ¼fung 35 % abgeschlossen.ÃœberprÃ¼fung 35 % abgeschlossen.ÃœberprÃ¼fung 36 % abgeschlossen.ÃœberprÃ¼fung 36 % abgeschlossen.ÃœberprÃ¼fung 36 % abgeschlossen.ÃœberprÃ¼fung 37 % abgeschlossen.ÃœberprÃ¼fung 37 % abgeschlossen.ÃœberprÃ¼fung 37 % abgeschlossen.ÃœberprÃ¼fung 38 % abgeschlossen.ÃœberprÃ¼fung 38 % abgeschlossen.ÃœberprÃ¼fung 38 % abgeschlossen.ÃœberprÃ¼fung 39 % abgeschlossen.ÃœberprÃ¼fung 39 % abgeschlossen.ÃœberprÃ¼fung 39 % abgeschlossen.ÃœberprÃ¼fung 40 % abgeschlossen.ÃœberprÃ¼fung 40 % abgeschlossen.ÃœberprÃ¼fung 40 % abgeschlossen.ÃœberprÃ¼fung 41 % abgeschlossen.ÃœberprÃ¼fung 41 % abgeschlossen.ÃœberprÃ¼fung 41 % abgeschlossen.ÃœberprÃ¼fung 42 % abgeschlossen.ÃœberprÃ¼fung 42 % abgeschlossen.ÃœberprÃ¼fung 42 % abgeschlossen.ÃœberprÃ¼fung 42 % abgeschlossen.ÃœberprÃ¼fung 43 % abgeschlossen.ÃœberprÃ¼fung 43 % abgeschlossen.ÃœberprÃ¼fung 43 % abgeschlossen.ÃœberprÃ¼fung 44 % abgeschlossen.ÃœberprÃ¼fung 44 % abgeschlossen.ÃœberprÃ¼fung 44 % abgeschlossen.ÃœberprÃ¼fung 45 % abgeschlossen.ÃœberprÃ¼fung 45 % abgeschlossen.ÃœberprÃ¼fung 45 % abgeschlossen.ÃœberprÃ¼fung 46 % abgeschlossen.ÃœberprÃ¼fung 46 % abgeschlossen.ÃœberprÃ¼fung 46 % abgeschlossen.ÃœberprÃ¼fung 47 % abgeschlossen.ÃœberprÃ¼fung 47 % abgeschlossen.ÃœberprÃ¼fung 47 % abgeschlossen.ÃœberprÃ¼fung 48 % abgeschlossen.ÃœberprÃ¼fung 48 % abgeschlossen.ÃœberprÃ¼fung 48 % abgeschlossen.ÃœberprÃ¼fung 49 % abgeschlossen.ÃœberprÃ¼fung 49 % abgeschlossen.ÃœberprÃ¼fung 49 % abgeschlossen.ÃœberprÃ¼fung 50 % abgeschlossen.ÃœberprÃ¼fung 50 % abgeschlossen.ÃœberprÃ¼fung 50 % abgeschlossen.ÃœberprÃ¼fung 51 % abgeschlossen.ÃœberprÃ¼fung 51 % abgeschlossen.ÃœberprÃ¼fung 51 % abgeschlossen.ÃœberprÃ¼fung 52 % abgeschlossen.ÃœberprÃ¼fung 52 % abgeschlossen.ÃœberprÃ¼fung 52 % abgeschlossen.ÃœberprÃ¼fung 53 % abgeschlossen.ÃœberprÃ¼fung 53 % abgeschlossen.ÃœberprÃ¼fung 53 % abgeschlossen.ÃœberprÃ¼fung 54 % abgeschlossen.ÃœberprÃ¼fung 54 % abgeschlossen.ÃœberprÃ¼fung 54 % abgeschlossen.ÃœberprÃ¼fung 55 % abgeschlossen.ÃœberprÃ¼fung 55 % abgeschlossen.ÃœberprÃ¼fung 55 % abgeschlossen.ÃœberprÃ¼fung 56 % abgeschlossen.ÃœberprÃ¼fung 56 % abgeschlossen.ÃœberprÃ¼fung 56 % abgeschlossen.ÃœberprÃ¼fung 56 % abgeschlossen.ÃœberprÃ¼fung 57 % abgeschlossen.ÃœberprÃ¼fung 57 % abgeschlossen.ÃœberprÃ¼fung 57 % abgeschlossen.ÃœberprÃ¼fung 58 % abgeschlossen.ÃœberprÃ¼fung 58 % abgeschlossen.ÃœberprÃ¼fung 58 % abgeschlossen.ÃœberprÃ¼fung 59 % abgeschlossen.ÃœberprÃ¼fung 59 % abgeschlossen.ÃœberprÃ¼fung 59 % abgeschlossen.ÃœberprÃ¼fung 60 % abgeschlossen.ÃœberprÃ¼fung 60 % abgeschlossen.ÃœberprÃ¼fung 60 % abgeschlossen.ÃœberprÃ¼fung 61 % abgeschlossen.ÃœberprÃ¼fung 61 % abgeschlossen.ÃœberprÃ¼fung 61 % abgeschlossen.ÃœberprÃ¼fung 62 % abgeschlossen.ÃœberprÃ¼fung 62 % abgeschlossen.ÃœberprÃ¼fung 62 % abgeschlossen.ÃœberprÃ¼fung 63 % abgeschlossen.ÃœberprÃ¼fung 63 % abgeschlossen.ÃœberprÃ¼fung 63 % abgeschlossen.ÃœberprÃ¼fung 64 % abgeschlossen.ÃœberprÃ¼fung 64 % abgeschlossen.ÃœberprÃ¼fung 64 % abgeschlossen.ÃœberprÃ¼fung 65 % abgeschlossen.ÃœberprÃ¼fung 65 % abgeschlossen.ÃœberprÃ¼fung 65 % abgeschlossen.ÃœberprÃ¼fung 66 % abgeschlossen.ÃœberprÃ¼fung 66 % abgeschlossen.ÃœberprÃ¼fung 66 % abgeschlossen.ÃœberprÃ¼fung 67 % abgeschlossen.ÃœberprÃ¼fung 67 % abgeschlossen.ÃœberprÃ¼fung 67 % abgeschlossen.ÃœberprÃ¼fung 68 % abgeschlossen.ÃœberprÃ¼fung 68 % abgeschlossen.ÃœberprÃ¼fung 68 % abgeschlossen.ÃœberprÃ¼fung 69 % abgeschlossen.ÃœberprÃ¼fung 69 % abgeschlossen.ÃœberprÃ¼fung 69 % abgeschlossen.ÃœberprÃ¼fung 70 % abgeschlossen.ÃœberprÃ¼fung 70 % abgeschlossen.ÃœberprÃ¼fung 70 % abgeschlossen.ÃœberprÃ¼fung 70 % abgeschlossen.ÃœberprÃ¼fung 71 % abgeschlossen.ÃœberprÃ¼fung 71 % abgeschlossen.ÃœberprÃ¼fung 71 % abgeschlossen.ÃœberprÃ¼fung 72 % abgeschlossen.ÃœberprÃ¼fung 72 % abgeschlossen.ÃœberprÃ¼fung 72 % abgeschlossen.ÃœberprÃ¼fung 73 % abgeschlossen.ÃœberprÃ¼fung 73 % abgeschlossen.ÃœberprÃ¼fung 73 % abgeschlossen.ÃœberprÃ¼fung 74 % abgeschlossen.ÃœberprÃ¼fung 74 % abgeschlossen.ÃœberprÃ¼fung 74 % abgeschlossen.ÃœberprÃ¼fung 75 % abgeschlossen.ÃœberprÃ¼fung 75 % abgeschlossen.ÃœberprÃ¼fung 75 % abgeschlossen.ÃœberprÃ¼fung 76 % abgeschlossen.ÃœberprÃ¼fung 76 % abgeschlossen.ÃœberprÃ¼fung 76 % abgeschlossen.ÃœberprÃ¼fung 77 % abgeschlossen.ÃœberprÃ¼fung 77 % abgeschlossen.ÃœberprÃ¼fung 77 % abgeschlossen.ÃœberprÃ¼fung 78 % abgeschlossen.ÃœberprÃ¼fung 78 % abgeschlossen.ÃœberprÃ¼fung 78 % abgeschlossen.ÃœberprÃ¼fung 79 % abgeschlossen.ÃœberprÃ¼fung 79 % abgeschlossen.ÃœberprÃ¼fung 79 % abgeschlossen.ÃœberprÃ¼fung 80 % abgeschlossen.ÃœberprÃ¼fung 80 % abgeschlossen.ÃœberprÃ¼fung 80 % abgeschlossen.ÃœberprÃ¼fung 81 % abgeschlossen.ÃœberprÃ¼fung 81 % abgeschlossen.ÃœberprÃ¼fung 81 % abgeschlossen.ÃœberprÃ¼fung 82 % abgeschlossen.ÃœberprÃ¼fung 82 % abgeschlossen.ÃœberprÃ¼fung 82 % abgeschlossen.ÃœberprÃ¼fung 83 % abgeschlossen.ÃœberprÃ¼fung 83 % abgeschlossen.ÃœberprÃ¼fung 83 % abgeschlossen.ÃœberprÃ¼fung 84 % abgeschlossen.ÃœberprÃ¼fung 84 % abgeschlossen.ÃœberprÃ¼fung 84 % abgeschlossen.ÃœberprÃ¼fung 84 % abgeschlossen.ÃœberprÃ¼fung 85 % abgeschlossen.ÃœberprÃ¼fung 85 % abgeschlossen.ÃœberprÃ¼fung 85 % abgeschlossen.ÃœberprÃ¼fung 86 % abgeschlossen.ÃœberprÃ¼fung 86 % abgeschlossen.ÃœberprÃ¼fung 86 % abgeschlossen.ÃœberprÃ¼fung 87 % abgeschlossen.ÃœberprÃ¼fung 87 % abgeschlossen.ÃœberprÃ¼fung 87 % abgeschlossen.ÃœberprÃ¼fung 88 % abgeschlossen.ÃœberprÃ¼fung 88 % abgeschlossen.ÃœberprÃ¼fung 88 % abgeschlossen.ÃœberprÃ¼fung 89 % abgeschlossen.ÃœberprÃ¼fung 89 % abgeschlossen.ÃœberprÃ¼fung 89 % abgeschlossen.ÃœberprÃ¼fung 90 % abgeschlossen.ÃœberprÃ¼fung 90 % abgeschlossen.ÃœberprÃ¼fung 90 % abgeschlossen.ÃœberprÃ¼fung 91 % abgeschlossen.ÃœberprÃ¼fung 91 % abgeschlossen.ÃœberprÃ¼fung 91 % abgeschlossen.ÃœberprÃ¼fung 92 % abgeschlossen.ÃœberprÃ¼fung 92 % abgeschlossen.ÃœberprÃ¼fung 92 % abgeschlossen.ÃœberprÃ¼fung 93 % abgeschlossen.ÃœberprÃ¼fung 93 % abgeschlossen.ÃœberprÃ¼fung 93 % abgeschlossen.ÃœberprÃ¼fung 94 % abgeschlossen.ÃœberprÃ¼fung 94 % abgeschlossen.ÃœberprÃ¼fung 94 % abgeschlossen.ÃœberprÃ¼fung 95 % abgeschlossen.ÃœberprÃ¼fung 95 % abgeschlossen.ÃœberprÃ¼fung 95 % abgeschlossen.ÃœberprÃ¼fung 96 % abgeschlossen.ÃœberprÃ¼fung 96 % abgeschlossen.ÃœberprÃ¼fung 96 % abgeschlossen.ÃœberprÃ¼fung 97 % abgeschlossen.ÃœberprÃ¼fung 97 % abgeschlossen.ÃœberprÃ¼fung 97 % abgeschlossen.ÃœberprÃ¼fung 98 % abgeschlossen.ÃœberprÃ¼fung 98 % abgeschlossen.ÃœberprÃ¼fung 98 % abgeschlossen.ÃœberprÃ¼fung 98 % abgeschlossen.ÃœberprÃ¼fung 99 % abgeschlossen.ÃœberprÃ¼fung 99 % abgeschlossen.ÃœberprÃ¼fung 99 % abgeschlossen.ÃœberprÃ¼fung 100 % abgeschlossen.

Vom Windows-Ressourcenschutz wurden beschÃ¤digte Dateien gefunden, undeinige davon konnten nicht repariert werden. Weitere Informationen finden Sie in der Datei "CBS.Log" unter "windir\Logs\CBS\CBS.log",z.B. "C:\Windows\Logs\CBS\CBS.log".Hinweis: Bei der Offlinewartung wird die Protokollierung derzeit nicht unterstÃ¼tzt.

========= Ende von CMD: =========
 
 

========= findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log >"%userprofile%\Desktop\sfcdetails.txt" =========
 

2017-02-09 20:47:11, Info                  CSI    0000000a [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:47:11, Info                  CSI    0000000b [SR] Beginning Verify and Repair transaction

2017-02-09 20:47:17, Info                  CSI    0000000c [SR] Verify complete

2017-02-09 20:47:17, Info                  CSI    0000000d [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:47:17, Info                  CSI    0000000e [SR] Beginning Verify and Repair transaction

2017-02-09 20:47:22, Info                  CSI    0000000f [SR] Verify complete

2017-02-09 20:47:22, Info                  CSI    00000010 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:47:22, Info                  CSI    00000011 [SR] Beginning Verify and Repair transaction

2017-02-09 20:47:28, Info                  CSI    00000012 [SR] Verify complete

2017-02-09 20:47:28, Info                  CSI    00000013 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:47:28, Info                  CSI    00000014 [SR] Beginning Verify and Repair transaction

2017-02-09 20:47:33, Info                  CSI    00000015 [SR] Verify complete

2017-02-09 20:47:33, Info                  CSI    00000016 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:47:33, Info                  CSI    00000017 [SR] Beginning Verify and Repair transaction

2017-02-09 20:47:38, Info                  CSI    00000018 [SR] Verify complete

2017-02-09 20:47:39, Info                  CSI    00000019 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:47:39, Info                  CSI    0000001a [SR] Beginning Verify and Repair transaction

2017-02-09 20:47:44, Info                  CSI    0000001b [SR] Verify complete

2017-02-09 20:47:44, Info                  CSI    0000001c [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:47:44, Info                  CSI    0000001d [SR] Beginning Verify and Repair transaction

2017-02-09 20:47:50, Info                  CSI    0000001e [SR] Verify complete

2017-02-09 20:47:50, Info                  CSI    0000001f [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:47:50, Info                  CSI    00000020 [SR] Beginning Verify and Repair transaction

2017-02-09 20:47:55, Info                  CSI    00000021 [SR] Verify complete

2017-02-09 20:47:55, Info                  CSI    00000022 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:47:55, Info                  CSI    00000023 [SR] Beginning Verify and Repair transaction

2017-02-09 20:48:00, Info                  CSI    00000024 [SR] Verify complete

2017-02-09 20:48:00, Info                  CSI    00000025 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:48:00, Info                  CSI    00000026 [SR] Beginning Verify and Repair transaction

2017-02-09 20:48:05, Info                  CSI    00000027 [SR] Verify complete

2017-02-09 20:48:06, Info                  CSI    00000028 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:48:06, Info                  CSI    00000029 [SR] Beginning Verify and Repair transaction

2017-02-09 20:48:11, Info                  CSI    0000002a [SR] Verify complete

2017-02-09 20:48:11, Info                  CSI    0000002b [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:48:11, Info                  CSI    0000002c [SR] Beginning Verify and Repair transaction

2017-02-09 20:48:16, Info                  CSI    0000002d [SR] Verify complete

2017-02-09 20:48:17, Info                  CSI    0000002e [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:48:17, Info                  CSI    0000002f [SR] Beginning Verify and Repair transaction

2017-02-09 20:48:22, Info                  CSI    00000030 [SR] Verify complete

2017-02-09 20:48:22, Info                  CSI    00000031 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:48:22, Info                  CSI    00000032 [SR] Beginning Verify and Repair transaction

2017-02-09 20:48:27, Info                  CSI    00000033 [SR] Verify complete

2017-02-09 20:48:27, Info                  CSI    00000034 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:48:27, Info                  CSI    00000035 [SR] Beginning Verify and Repair transaction

2017-02-09 20:48:32, Info                  CSI    00000036 [SR] Verify complete

2017-02-09 20:48:32, Info                  CSI    00000037 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:48:32, Info                  CSI    00000038 [SR] Beginning Verify and Repair transaction

2017-02-09 20:48:37, Info                  CSI    00000039 [SR] Verify complete

2017-02-09 20:48:37, Info                  CSI    0000003a [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:48:37, Info                  CSI    0000003b [SR] Beginning Verify and Repair transaction

2017-02-09 20:48:42, Info                  CSI    0000003c [SR] Verify complete

2017-02-09 20:48:42, Info                  CSI    0000003d [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:48:42, Info                  CSI    0000003e [SR] Beginning Verify and Repair transaction

2017-02-09 20:48:47, Info                  CSI    0000003f [SR] Verify complete

2017-02-09 20:48:48, Info                  CSI    00000040 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:48:48, Info                  CSI    00000041 [SR] Beginning Verify and Repair transaction

2017-02-09 20:48:52, Info                  CSI    00000042 [SR] Verify complete

2017-02-09 20:48:53, Info                  CSI    00000043 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:48:53, Info                  CSI    00000044 [SR] Beginning Verify and Repair transaction

2017-02-09 20:48:57, Info                  CSI    00000045 [SR] Verify complete

2017-02-09 20:48:58, Info                  CSI    00000046 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:48:58, Info                  CSI    00000047 [SR] Beginning Verify and Repair transaction

2017-02-09 20:49:02, Info                  CSI    00000048 [SR] Verify complete

2017-02-09 20:49:03, Info                  CSI    00000049 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:49:03, Info                  CSI    0000004a [SR] Beginning Verify and Repair transaction

2017-02-09 20:49:08, Info                  CSI    0000004b [SR] Verify complete

2017-02-09 20:49:08, Info                  CSI    0000004c [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:49:08, Info                  CSI    0000004d [SR] Beginning Verify and Repair transaction

2017-02-09 20:49:13, Info                  CSI    0000004e [SR] Verify complete

2017-02-09 20:49:13, Info                  CSI    0000004f [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:49:13, Info                  CSI    00000050 [SR] Beginning Verify and Repair transaction

2017-02-09 20:49:17, Info                  CSI    00000051 [SR] Verify complete

2017-02-09 20:49:18, Info                  CSI    00000052 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:49:18, Info                  CSI    00000053 [SR] Beginning Verify and Repair transaction

2017-02-09 20:49:22, Info                  CSI    00000054 [SR] Verify complete

2017-02-09 20:49:23, Info                  CSI    00000055 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:49:23, Info                  CSI    00000056 [SR] Beginning Verify and Repair transaction

2017-02-09 20:49:27, Info                  CSI    00000057 [SR] Verify complete

2017-02-09 20:49:28, Info                  CSI    00000058 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:49:28, Info                  CSI    00000059 [SR] Beginning Verify and Repair transaction

2017-02-09 20:49:32, Info                  CSI    0000005a [SR] Verify complete

2017-02-09 20:49:32, Info                  CSI    0000005b [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:49:32, Info                  CSI    0000005c [SR] Beginning Verify and Repair transaction

2017-02-09 20:49:37, Info                  CSI    0000005d [SR] Verify complete

2017-02-09 20:49:38, Info                  CSI    0000005e [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:49:38, Info                  CSI    0000005f [SR] Beginning Verify and Repair transaction

2017-02-09 20:49:43, Info                  CSI    00000060 [SR] Verify complete

2017-02-09 20:49:43, Info                  CSI    00000061 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:49:43, Info                  CSI    00000062 [SR] Beginning Verify and Repair transaction

2017-02-09 20:49:48, Info                  CSI    00000063 [SR] Verify complete

2017-02-09 20:49:48, Info                  CSI    00000064 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:49:48, Info                  CSI    00000065 [SR] Beginning Verify and Repair transaction

2017-02-09 20:49:53, Info                  CSI    00000066 [SR] Verify complete

2017-02-09 20:49:53, Info                  CSI    00000067 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:49:53, Info                  CSI    00000068 [SR] Beginning Verify and Repair transaction

2017-02-09 20:49:58, Info                  CSI    00000069 [SR] Verify complete

2017-02-09 20:49:58, Info                  CSI    0000006a [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:49:58, Info                  CSI    0000006b [SR] Beginning Verify and Repair transaction

2017-02-09 20:50:03, Info                  CSI    0000006c [SR] Verify complete

2017-02-09 20:50:03, Info                  CSI    0000006d [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:50:03, Info                  CSI    0000006e [SR] Beginning Verify and Repair transaction

2017-02-09 20:50:08, Info                  CSI    0000006f [SR] Verify complete

2017-02-09 20:50:08, Info                  CSI    00000070 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:50:08, Info                  CSI    00000071 [SR] Beginning Verify and Repair transaction

2017-02-09 20:50:13, Info                  CSI    00000072 [SR] Verify complete

2017-02-09 20:50:13, Info                  CSI    00000073 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:50:13, Info                  CSI    00000074 [SR] Beginning Verify and Repair transaction

2017-02-09 20:50:18, Info                  CSI    00000075 [SR] Verify complete

2017-02-09 20:50:18, Info                  CSI    00000076 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:50:18, Info                  CSI    00000077 [SR] Beginning Verify and Repair transaction

2017-02-09 20:50:22, Info                  CSI    00000078 [SR] Verify complete

2017-02-09 20:50:22, Info                  CSI    00000079 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:50:22, Info                  CSI    0000007a [SR] Beginning Verify and Repair transaction

2017-02-09 20:50:27, Info                  CSI    0000007b [SR] Verify complete

2017-02-09 20:50:27, Info                  CSI    0000007c [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:50:27, Info                  CSI    0000007d [SR] Beginning Verify and Repair transaction

2017-02-09 20:50:32, Info                  CSI    0000007e [SR] Verify complete

2017-02-09 20:50:32, Info                  CSI    0000007f [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:50:32, Info                  CSI    00000080 [SR] Beginning Verify and Repair transaction

2017-02-09 20:50:36, Info                  CSI    00000081 [SR] Verify complete

2017-02-09 20:50:37, Info                  CSI    00000082 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:50:37, Info                  CSI    00000083 [SR] Beginning Verify and Repair transaction

2017-02-09 20:50:41, Info                  CSI    00000084 [SR] Verify complete

2017-02-09 20:50:42, Info                  CSI    00000085 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:50:42, Info                  CSI    00000086 [SR] Beginning Verify and Repair transaction

2017-02-09 20:50:46, Info                  CSI    00000087 [SR] Verify complete

2017-02-09 20:50:46, Info                  CSI    00000088 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:50:46, Info                  CSI    00000089 [SR] Beginning Verify and Repair transaction

2017-02-09 20:50:51, Info                  CSI    0000008a [SR] Verify complete

2017-02-09 20:50:51, Info                  CSI    0000008b [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:50:51, Info                  CSI    0000008c [SR] Beginning Verify and Repair transaction

2017-02-09 20:50:56, Info                  CSI    0000008d [SR] Verify complete

2017-02-09 20:50:56, Info                  CSI    0000008e [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:50:56, Info                  CSI    0000008f [SR] Beginning Verify and Repair transaction

2017-02-09 20:51:01, Info                  CSI    00000090 [SR] Verify complete

2017-02-09 20:51:01, Info                  CSI    00000091 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:51:01, Info                  CSI    00000092 [SR] Beginning Verify and Repair transaction

2017-02-09 20:51:06, Info                  CSI    00000093 [SR] Verify complete

2017-02-09 20:51:06, Info                  CSI    00000094 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:51:06, Info                  CSI    00000095 [SR] Beginning Verify and Repair transaction

2017-02-09 20:51:11, Info                  CSI    00000096 [SR] Verify complete

2017-02-09 20:51:11, Info                  CSI    00000097 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:51:11, Info                  CSI    00000098 [SR] Beginning Verify and Repair transaction

2017-02-09 20:51:16, Info                  CSI    00000099 [SR] Verify complete

2017-02-09 20:51:16, Info                  CSI    0000009a [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:51:16, Info                  CSI    0000009b [SR] Beginning Verify and Repair transaction

2017-02-09 20:51:21, Info                  CSI    0000009c [SR] Verify complete

2017-02-09 20:51:21, Info                  CSI    0000009d [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:51:21, Info                  CSI    0000009e [SR] Beginning Verify and Repair transaction

2017-02-09 20:51:26, Info                  CSI    0000009f [SR] Verify complete

2017-02-09 20:51:27, Info                  CSI    000000a0 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:51:27, Info                  CSI    000000a1 [SR] Beginning Verify and Repair transaction

2017-02-09 20:51:31, Info                  CSI    000000a2 [SR] Verify complete

2017-02-09 20:51:31, Info                  CSI    000000a3 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:51:31, Info                  CSI    000000a4 [SR] Beginning Verify and Repair transaction

2017-02-09 20:51:36, Info                  CSI    000000a5 [SR] Verify complete

2017-02-09 20:51:36, Info                  CSI    000000a6 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:51:36, Info                  CSI    000000a7 [SR] Beginning Verify and Repair transaction

2017-02-09 20:51:41, Info                  CSI    000000a8 [SR] Verify complete

2017-02-09 20:51:41, Info                  CSI    000000a9 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:51:41, Info                  CSI    000000aa [SR] Beginning Verify and Repair transaction

2017-02-09 20:51:46, Info                  CSI    000000ab [SR] Verify complete

2017-02-09 20:51:46, Info                  CSI    000000ac [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:51:46, Info                  CSI    000000ad [SR] Beginning Verify and Repair transaction

2017-02-09 20:51:50, Info                  CSI    000000ae [SR] Verify complete

2017-02-09 20:51:51, Info                  CSI    000000af [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:51:51, Info                  CSI    000000b0 [SR] Beginning Verify and Repair transaction

2017-02-09 20:51:55, Info                  CSI    000000b1 [SR] Verify complete

2017-02-09 20:51:55, Info                  CSI    000000b2 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:51:55, Info                  CSI    000000b3 [SR] Beginning Verify and Repair transaction

2017-02-09 20:52:00, Info                  CSI    000000b4 [SR] Verify complete

2017-02-09 20:52:00, Info                  CSI    000000b5 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:52:00, Info                  CSI    000000b6 [SR] Beginning Verify and Repair transaction

2017-02-09 20:52:05, Info                  CSI    000000b7 [SR] Verify complete

2017-02-09 20:52:05, Info                  CSI    000000b8 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:52:05, Info                  CSI    000000b9 [SR] Beginning Verify and Repair transaction

2017-02-09 20:52:11, Info                  CSI    000000ba [SR] Verify complete

2017-02-09 20:52:11, Info                  CSI    000000bb [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:52:11, Info                  CSI    000000bc [SR] Beginning Verify and Repair transaction

2017-02-09 20:52:17, Info                  CSI    000000bd [SR] Verify complete

2017-02-09 20:52:17, Info                  CSI    000000be [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:52:17, Info                  CSI    000000bf [SR] Beginning Verify and Repair transaction

2017-02-09 20:52:22, Info                  CSI    000000c0 [SR] Verify complete

2017-02-09 20:52:22, Info                  CSI    000000c1 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:52:22, Info                  CSI    000000c2 [SR] Beginning Verify and Repair transaction

2017-02-09 20:52:26, Info                  CSI    000000c3 [SR] Verify complete

2017-02-09 20:52:26, Info                  CSI    000000c4 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:52:26, Info                  CSI    000000c5 [SR] Beginning Verify and Repair transaction

2017-02-09 20:52:31, Info                  CSI    000000c6 [SR] Verify complete

2017-02-09 20:52:31, Info                  CSI    000000c7 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:52:31, Info                  CSI    000000c8 [SR] Beginning Verify and Repair transaction

2017-02-09 20:52:36, Info                  CSI    000000c9 [SR] Verify complete

2017-02-09 20:52:36, Info                  CSI    000000ca [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:52:36, Info                  CSI    000000cb [SR] Beginning Verify and Repair transaction

2017-02-09 20:52:41, Info                  CSI    000000cc [SR] Verify complete

2017-02-09 20:52:41, Info                  CSI    000000cd [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:52:41, Info                  CSI    000000ce [SR] Beginning Verify and Repair transaction

2017-02-09 20:52:48, Info                  CSI    000000cf [SR] Verify complete

2017-02-09 20:52:48, Info                  CSI    000000d0 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:52:48, Info                  CSI    000000d1 [SR] Beginning Verify and Repair transaction

2017-02-09 20:52:53, Info                  CSI    000000d2 [SR] Verify complete

2017-02-09 20:52:53, Info                  CSI    000000d3 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:52:53, Info                  CSI    000000d4 [SR] Beginning Verify and Repair transaction

2017-02-09 20:52:57, Info                  CSI    000000d5 [SR] Verify complete

2017-02-09 20:52:58, Info                  CSI    000000d6 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:52:58, Info                  CSI    000000d7 [SR] Beginning Verify and Repair transaction

2017-02-09 20:53:02, Info                  CSI    000000d8 [SR] Verify complete

2017-02-09 20:53:02, Info                  CSI    000000d9 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:53:02, Info                  CSI    000000da [SR] Beginning Verify and Repair transaction

2017-02-09 20:53:07, Info                  CSI    000000db [SR] Verify complete

2017-02-09 20:53:07, Info                  CSI    000000dc [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:53:07, Info                  CSI    000000dd [SR] Beginning Verify and Repair transaction

2017-02-09 20:53:11, Info                  CSI    000000de [SR] Verify complete

2017-02-09 20:53:11, Info                  CSI    000000df [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:53:11, Info                  CSI    000000e0 [SR] Beginning Verify and Repair transaction

2017-02-09 20:53:17, Info                  CSI    000000e1 [SR] Verify complete

2017-02-09 20:53:17, Info                  CSI    000000e2 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:53:17, Info                  CSI    000000e3 [SR] Beginning Verify and Repair transaction

2017-02-09 20:53:22, Info                  CSI    000000e4 [SR] Verify complete

2017-02-09 20:53:22, Info                  CSI    000000e5 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:53:22, Info                  CSI    000000e6 [SR] Beginning Verify and Repair transaction

2017-02-09 20:53:27, Info                  CSI    000000e7 [SR] Verify complete

2017-02-09 20:53:27, Info                  CSI    000000e8 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:53:27, Info                  CSI    000000e9 [SR] Beginning Verify and Repair transaction

2017-02-09 20:53:32, Info                  CSI    000000ea [SR] Verify complete

2017-02-09 20:53:32, Info                  CSI    000000eb [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:53:32, Info                  CSI    000000ec [SR] Beginning Verify and Repair transaction

2017-02-09 20:53:36, Info                  CSI    000000ed [SR] Verify complete

2017-02-09 20:53:37, Info                  CSI    000000ee [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:53:37, Info                  CSI    000000ef [SR] Beginning Verify and Repair transaction

2017-02-09 20:53:41, Info                  CSI    000000f0 [SR] Verify complete

2017-02-09 20:53:41, Info                  CSI    000000f1 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:53:41, Info                  CSI    000000f2 [SR] Beginning Verify and Repair transaction

2017-02-09 20:53:45, Info                  CSI    000000f3 [SR] Verify complete

2017-02-09 20:53:46, Info                  CSI    000000f4 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:53:46, Info                  CSI    000000f5 [SR] Beginning Verify and Repair transaction

2017-02-09 20:53:50, Info                  CSI    000000f6 [SR] Verify complete

2017-02-09 20:53:50, Info                  CSI    000000f7 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:53:50, Info                  CSI    000000f8 [SR] Beginning Verify and Repair transaction

2017-02-09 20:53:55, Info                  CSI    000000f9 [SR] Verify complete

2017-02-09 20:53:55, Info                  CSI    000000fa [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:53:55, Info                  CSI    000000fb [SR] Beginning Verify and Repair transaction

2017-02-09 20:54:01, Info                  CSI    000000fc [SR] Verify complete

2017-02-09 20:54:01, Info                  CSI    000000fd [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:54:01, Info                  CSI    000000fe [SR] Beginning Verify and Repair transaction

2017-02-09 20:54:05, Info                  CSI    000000ff [SR] Verify complete

2017-02-09 20:54:06, Info                  CSI    00000100 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:54:06, Info                  CSI    00000101 [SR] Beginning Verify and Repair transaction

2017-02-09 20:54:10, Info                  CSI    00000102 [SR] Verify complete

2017-02-09 20:54:10, Info                  CSI    00000103 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:54:10, Info                  CSI    00000104 [SR] Beginning Verify and Repair transaction

2017-02-09 20:54:15, Info                  CSI    00000105 [SR] Verify complete

2017-02-09 20:54:15, Info                  CSI    00000106 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:54:15, Info                  CSI    00000107 [SR] Beginning Verify and Repair transaction

2017-02-09 20:54:19, Info                  CSI    00000108 [SR] Verify complete

2017-02-09 20:54:20, Info                  CSI    00000109 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:54:20, Info                  CSI    0000010a [SR] Beginning Verify and Repair transaction

2017-02-09 20:54:24, Info                  CSI    0000010b [SR] Verify complete

2017-02-09 20:54:24, Info                  CSI    0000010c [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:54:24, Info                  CSI    0000010d [SR] Beginning Verify and Repair transaction

2017-02-09 20:54:26, Info                  CSI    0000010f [SR] Cannot repair member file [l:32{16}]"Event Viewer.lnk" of EventViewerSettings, Version = 6.3.9600.17415, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch

2017-02-09 20:54:29, Info                  CSI    00000111 [SR] Cannot repair member file [l:32{16}]"Event Viewer.lnk" of EventViewerSettings, Version = 6.3.9600.17415, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch

2017-02-09 20:54:29, Info                  CSI    00000112 [SR] This component was referenced by [l:164{82}]"Package_752_for_KB3000850~31bf3856ad364e35~amd64~~6.3.1.8.3000850-2054_neutral_GDR"

2017-02-09 20:54:29, Info                  CSI    00000115 [SR] Could not reproject corrupted file [ml:520{260},l:154{77}]"\??\C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools"\[l:32{16}]"Event Viewer.lnk"; source file in store is also corrupted

2017-02-09 20:54:29, Info                  CSI    00000116 [SR] Verify complete

2017-02-09 20:54:30, Info                  CSI    00000117 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:54:30, Info                  CSI    00000118 [SR] Beginning Verify and Repair transaction

2017-02-09 20:54:34, Info                  CSI    00000119 [SR] Verify complete

2017-02-09 20:54:34, Info                  CSI    0000011a [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:54:34, Info                  CSI    0000011b [SR] Beginning Verify and Repair transaction

2017-02-09 20:54:39, Info                  CSI    0000011c [SR] Verify complete

2017-02-09 20:54:39, Info                  CSI    0000011d [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:54:39, Info                  CSI    0000011e [SR] Beginning Verify and Repair transaction

2017-02-09 20:54:43, Info                  CSI    0000011f [SR] Verify complete

2017-02-09 20:54:43, Info                  CSI    00000120 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:54:43, Info                  CSI    00000121 [SR] Beginning Verify and Repair transaction

2017-02-09 20:54:48, Info                  CSI    00000122 [SR] Verify complete

2017-02-09 20:54:48, Info                  CSI    00000123 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:54:48, Info                  CSI    00000124 [SR] Beginning Verify and Repair transaction

2017-02-09 20:54:53, Info                  CSI    00000125 [SR] Verify complete

2017-02-09 20:54:53, Info                  CSI    00000126 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:54:53, Info                  CSI    00000127 [SR] Beginning Verify and Repair transaction

2017-02-09 20:54:59, Info                  CSI    00000128 [SR] Verify complete

2017-02-09 20:54:59, Info                  CSI    00000129 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:54:59, Info                  CSI    0000012a [SR] Beginning Verify and Repair transaction

2017-02-09 20:55:06, Info                  CSI    0000012b [SR] Verify complete

2017-02-09 20:55:06, Info                  CSI    0000012c [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:55:06, Info                  CSI    0000012d [SR] Beginning Verify and Repair transaction

2017-02-09 20:55:14, Info                  CSI    0000012e [SR] Verify complete

2017-02-09 20:55:14, Info                  CSI    0000012f [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:55:14, Info                  CSI    00000130 [SR] Beginning Verify and Repair transaction

2017-02-09 20:55:21, Info                  CSI    00000131 [SR] Verify complete

2017-02-09 20:55:21, Info                  CSI    00000132 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:55:21, Info                  CSI    00000133 [SR] Beginning Verify and Repair transaction

2017-02-09 20:55:26, Info                  CSI    00000134 [SR] Verify complete

2017-02-09 20:55:27, Info                  CSI    00000135 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:55:27, Info                  CSI    00000136 [SR] Beginning Verify and Repair transaction

2017-02-09 20:55:33, Info                  CSI    00000137 [SR] Verify complete

2017-02-09 20:55:33, Info                  CSI    00000138 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:55:33, Info                  CSI    00000139 [SR] Beginning Verify and Repair transaction

2017-02-09 20:55:44, Info                  CSI    0000013d [SR] Verify complete

2017-02-09 20:55:44, Info                  CSI    0000013e [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:55:44, Info                  CSI    0000013f [SR] Beginning Verify and Repair transaction

2017-02-09 20:55:52, Info                  CSI    00000159 [SR] Verify complete

2017-02-09 20:55:53, Info                  CSI    0000015a [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:55:53, Info                  CSI    0000015b [SR] Beginning Verify and Repair transaction

2017-02-09 20:55:59, Info                  CSI    0000015d [SR] Cannot repair member file [l:32{16}]"Task Manager.lnk" of Microsoft-Windows-AdvancedTaskManager, Version = 6.3.9600.17415, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch

2017-02-09 20:56:01, Info                  CSI    00000160 [SR] Cannot repair member file [l:32{16}]"Task Manager.lnk" of Microsoft-Windows-AdvancedTaskManager, Version = 6.3.9600.17415, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch

2017-02-09 20:56:01, Info                  CSI    00000161 [SR] This component was referenced by [l:164{82}]"Package_868_for_KB3000850~31bf3856ad364e35~amd64~~6.3.1.8.3000850-2529_neutral_GDR"

2017-02-09 20:56:01, Info                  CSI    00000164 [SR] Could not reproject corrupted file [ml:520{260},l:138{69}]"\??\C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools"\[l:32{16}]"Task Manager.lnk"; source file in store is also corrupted

2017-02-09 20:56:02, Info                  CSI    00000165 [SR] Verify complete

2017-02-09 20:56:02, Info                  CSI    00000166 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:56:02, Info                  CSI    00000167 [SR] Beginning Verify and Repair transaction

2017-02-09 20:56:14, Info                  CSI    00000172 [SR] Verify complete

2017-02-09 20:56:15, Info                  CSI    00000173 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:56:15, Info                  CSI    00000174 [SR] Beginning Verify and Repair transaction

2017-02-09 20:56:26, Info                  CSI    00000179 [SR] Verify complete

2017-02-09 20:56:26, Info                  CSI    0000017a [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:56:26, Info                  CSI    0000017b [SR] Beginning Verify and Repair transaction

2017-02-09 20:56:35, Info                  CSI    0000017d [SR] Verify complete

2017-02-09 20:56:35, Info                  CSI    0000017e [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:56:35, Info                  CSI    0000017f [SR] Beginning Verify and Repair transaction

2017-02-09 20:56:44, Info                  CSI    0000018b [SR] Verify complete

2017-02-09 20:56:44, Info                  CSI    0000018c [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:56:44, Info                  CSI    0000018d [SR] Beginning Verify and Repair transaction

2017-02-09 20:56:54, Info                  CSI    00000192 [SR] Verify complete

2017-02-09 20:56:54, Info                  CSI    00000193 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:56:54, Info                  CSI    00000194 [SR] Beginning Verify and Repair transaction

2017-02-09 20:57:03, Info                  CSI    00000195 [SR] Verify complete

2017-02-09 20:57:04, Info                  CSI    00000196 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:57:04, Info                  CSI    00000197 [SR] Beginning Verify and Repair transaction

2017-02-09 20:57:08, Info                  CSI    00000198 [SR] Verify complete

2017-02-09 20:57:09, Info                  CSI    00000199 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:57:09, Info                  CSI    0000019a [SR] Beginning Verify and Repair transaction

2017-02-09 20:57:13, Info                  CSI    0000019b [SR] Verify complete

2017-02-09 20:57:14, Info                  CSI    0000019c [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:57:14, Info                  CSI    0000019d [SR] Beginning Verify and Repair transaction

2017-02-09 20:57:18, Info                  CSI    0000019f [SR] Cannot repair member file [l:46{23}]"Computer Management.lnk" of Microsoft-Windows-ComputerManagementSnapin, Version = 6.3.9600.17415, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch

2017-02-09 20:57:22, Info                  CSI    000001a1 [SR] Cannot repair member file [l:46{23}]"Computer Management.lnk" of Microsoft-Windows-ComputerManagementSnapin, Version = 6.3.9600.17415, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch

2017-02-09 20:57:22, Info                  CSI    000001a2 [SR] This component was referenced by [l:164{82}]"Package_752_for_KB3000850~31bf3856ad364e35~amd64~~6.3.1.8.3000850-2048_neutral_GDR"

erster Teil

Awadu03

09.02.2017 21:59

zweiter Teil

Code:

2017-02-09 20:57:22, Info                  CSI    000001a5 [SR] Could not reproject corrupted file [ml:520{260},l:154{77}]"\??\C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools"\[l:46{23}]"Computer Management.lnk"; source file in store is also corrupted

2017-02-09 20:57:25, Info                  CSI    000001a7 [SR] Verify complete

2017-02-09 20:57:25, Info                  CSI    000001a8 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:57:25, Info                  CSI    000001a9 [SR] Beginning Verify and Repair transaction

2017-02-09 20:57:41, Info                  CSI    000001c8 [SR] Verify complete

2017-02-09 20:57:41, Info                  CSI    000001c9 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:57:41, Info                  CSI    000001ca [SR] Beginning Verify and Repair transaction

2017-02-09 20:57:56, Info                  CSI    000001f0 [SR] Verify complete

2017-02-09 20:57:56, Info                  CSI    000001f1 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:57:56, Info                  CSI    000001f2 [SR] Beginning Verify and Repair transaction

2017-02-09 20:58:06, Info                  CSI    000001fa [SR] Verify complete

2017-02-09 20:58:06, Info                  CSI    000001fb [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:58:06, Info                  CSI    000001fc [SR] Beginning Verify and Repair transaction

2017-02-09 20:58:19, Info                  CSI    000001ff [SR] Verify complete

2017-02-09 20:58:19, Info                  CSI    00000200 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:58:19, Info                  CSI    00000201 [SR] Beginning Verify and Repair transaction

2017-02-09 20:58:32, Info                  CSI    0000020c [SR] Verify complete

2017-02-09 20:58:33, Info                  CSI    0000020d [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:58:33, Info                  CSI    0000020e [SR] Beginning Verify and Repair transaction

2017-02-09 20:58:44, Info                  CSI    00000218 [SR] Verify complete

2017-02-09 20:58:45, Info                  CSI    00000219 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:58:45, Info                  CSI    0000021a [SR] Beginning Verify and Repair transaction

2017-02-09 20:58:57, Info                  CSI    0000022c [SR] Verify complete

2017-02-09 20:58:57, Info                  CSI    0000022d [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:58:57, Info                  CSI    0000022e [SR] Beginning Verify and Repair transaction

2017-02-09 20:59:08, Info                  CSI    00000234 [SR] Verify complete

2017-02-09 20:59:09, Info                  CSI    00000235 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:59:09, Info                  CSI    00000236 [SR] Beginning Verify and Repair transaction

2017-02-09 20:59:19, Info                  CSI    00000237 [SR] Verify complete

2017-02-09 20:59:19, Info                  CSI    00000238 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:59:19, Info                  CSI    00000239 [SR] Beginning Verify and Repair transaction

2017-02-09 20:59:32, Info                  CSI    0000023a [SR] Verify complete

2017-02-09 20:59:32, Info                  CSI    0000023b [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:59:32, Info                  CSI    0000023c [SR] Beginning Verify and Repair transaction

2017-02-09 20:59:43, Info                  CSI    00000241 [SR] Verify complete

2017-02-09 20:59:44, Info                  CSI    00000242 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:59:44, Info                  CSI    00000243 [SR] Beginning Verify and Repair transaction

2017-02-09 20:59:54, Info                  CSI    00000250 [SR] Verify complete

2017-02-09 20:59:55, Info                  CSI    00000251 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 20:59:55, Info                  CSI    00000252 [SR] Beginning Verify and Repair transaction

2017-02-09 21:00:10, Info                  CSI    00000266 [SR] Verify complete

2017-02-09 21:00:10, Info                  CSI    00000267 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:00:10, Info                  CSI    00000268 [SR] Beginning Verify and Repair transaction

2017-02-09 21:00:26, Info                  CSI    000002a3 [SR] Verify complete

2017-02-09 21:00:27, Info                  CSI    000002a4 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:00:27, Info                  CSI    000002a5 [SR] Beginning Verify and Repair transaction

2017-02-09 21:00:49, Info                  CSI    000002c5 [SR] Verify complete

2017-02-09 21:00:49, Info                  CSI    000002c6 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:00:49, Info                  CSI    000002c7 [SR] Beginning Verify and Repair transaction

2017-02-09 21:01:11, Info                  CSI    000002ca [SR] Verify complete

2017-02-09 21:01:11, Info                  CSI    000002cb [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:01:11, Info                  CSI    000002cc [SR] Beginning Verify and Repair transaction

2017-02-09 21:01:21, Info                  CSI    000002d4 [SR] Verify complete

2017-02-09 21:01:22, Info                  CSI    000002d5 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:01:22, Info                  CSI    000002d6 [SR] Beginning Verify and Repair transaction

2017-02-09 21:01:31, Info                  CSI    000002e0 [SR] Verify complete

2017-02-09 21:01:31, Info                  CSI    000002e1 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:01:31, Info                  CSI    000002e2 [SR] Beginning Verify and Repair transaction

2017-02-09 21:01:44, Info                  CSI    000002f8 [SR] Verify complete

2017-02-09 21:01:44, Info                  CSI    000002f9 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:01:44, Info                  CSI    000002fa [SR] Beginning Verify and Repair transaction

2017-02-09 21:01:54, Info                  CSI    00000308 [SR] Verify complete

2017-02-09 21:01:54, Info                  CSI    00000309 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:01:54, Info                  CSI    0000030a [SR] Beginning Verify and Repair transaction

2017-02-09 21:02:00, Info                  CSI    0000030b [SR] Verify complete

2017-02-09 21:02:00, Info                  CSI    0000030c [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:02:00, Info                  CSI    0000030d [SR] Beginning Verify and Repair transaction

2017-02-09 21:02:07, Info                  CSI    0000030e [SR] Verify complete

2017-02-09 21:02:07, Info                  CSI    0000030f [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:02:07, Info                  CSI    00000310 [SR] Beginning Verify and Repair transaction

2017-02-09 21:02:17, Info                  CSI    0000031c [SR] Verify complete

2017-02-09 21:02:17, Info                  CSI    0000031d [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:02:17, Info                  CSI    0000031e [SR] Beginning Verify and Repair transaction

2017-02-09 21:02:25, Info                  CSI    0000031f [SR] Verify complete

2017-02-09 21:02:25, Info                  CSI    00000320 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:02:25, Info                  CSI    00000321 [SR] Beginning Verify and Repair transaction

2017-02-09 21:02:34, Info                  CSI    0000039c [SR] Verify complete

2017-02-09 21:02:34, Info                  CSI    0000039d [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:02:34, Info                  CSI    0000039e [SR] Beginning Verify and Repair transaction

2017-02-09 21:02:49, Info                  CSI    000003a3 [SR] Verify complete

2017-02-09 21:02:49, Info                  CSI    000003a4 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:02:49, Info                  CSI    000003a5 [SR] Beginning Verify and Repair transaction

2017-02-09 21:03:03, Info                  CSI    000003b6 [SR] Verify complete

2017-02-09 21:03:03, Info                  CSI    000003b7 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:03:03, Info                  CSI    000003b8 [SR] Beginning Verify and Repair transaction

2017-02-09 21:03:13, Info                  CSI    000003b9 [SR] Verify complete

2017-02-09 21:03:13, Info                  CSI    000003ba [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:03:13, Info                  CSI    000003bb [SR] Beginning Verify and Repair transaction

2017-02-09 21:03:36, Info                  CSI    000003bc [SR] Verify complete

2017-02-09 21:03:36, Info                  CSI    000003bd [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:03:36, Info                  CSI    000003be [SR] Beginning Verify and Repair transaction

2017-02-09 21:03:45, Info                  CSI    000003c0 [SR] Verify complete

2017-02-09 21:03:45, Info                  CSI    000003c1 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:03:45, Info                  CSI    000003c2 [SR] Beginning Verify and Repair transaction

2017-02-09 21:04:00, Info                  CSI    000003e0 [SR] Verify complete

2017-02-09 21:04:00, Info                  CSI    000003e1 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:04:00, Info                  CSI    000003e2 [SR] Beginning Verify and Repair transaction

2017-02-09 21:04:14, Info                  CSI    000003ee [SR] Verify complete

2017-02-09 21:04:14, Info                  CSI    000003ef [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:04:14, Info                  CSI    000003f0 [SR] Beginning Verify and Repair transaction

2017-02-09 21:04:29, Info                  CSI    000003f4 [SR] Verify complete

2017-02-09 21:04:29, Info                  CSI    000003f5 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:04:29, Info                  CSI    000003f6 [SR] Beginning Verify and Repair transaction

2017-02-09 21:04:36, Info                  CSI    000003f7 [SR] Verify complete

2017-02-09 21:04:36, Info                  CSI    000003f8 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:04:36, Info                  CSI    000003f9 [SR] Beginning Verify and Repair transaction

2017-02-09 21:04:47, Info                  CSI    00000400 [SR] Verify complete

2017-02-09 21:04:47, Info                  CSI    00000401 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:04:47, Info                  CSI    00000402 [SR] Beginning Verify and Repair transaction

2017-02-09 21:04:49, Info                  CSI    00000404 [SR] Cannot repair member file [l:48{24}]"Windows Media Player.lnk" of Microsoft-Windows-MediaPlayer-Shortcut, Version = 6.3.9600.16384, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch

2017-02-09 21:05:02, Info                  CSI    00000406 [SR] Cannot repair member file [l:48{24}]"Windows Media Player.lnk" of Microsoft-Windows-MediaPlayer-Shortcut, Version = 6.3.9600.16384, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch

2017-02-09 21:05:02, Info                  CSI    00000407 [SR] This component was referenced by [l:190{95}]"Microsoft-Windows-MediaPlayer-Package~31bf3856ad364e35~amd64~~6.3.9600.16384.WindowsMediaPlayer"

2017-02-09 21:05:02, Info                  CSI    0000040a [SR] Could not reproject corrupted file [ml:520{260},l:136{68}]"\??\C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories"\[l:48{24}]"Windows Media Player.lnk"; source file in store is also corrupted

2017-02-09 21:05:12, Info                  CSI    00000427 [SR] Verify complete

2017-02-09 21:05:13, Info                  CSI    00000428 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:05:13, Info                  CSI    00000429 [SR] Beginning Verify and Repair transaction

2017-02-09 21:05:25, Info                  CSI    00000433 [SR] Verify complete

2017-02-09 21:05:26, Info                  CSI    00000434 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:05:26, Info                  CSI    00000435 [SR] Beginning Verify and Repair transaction

2017-02-09 21:05:37, Info                  CSI    00000442 [SR] Verify complete

2017-02-09 21:05:37, Info                  CSI    00000443 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:05:37, Info                  CSI    00000444 [SR] Beginning Verify and Repair transaction

2017-02-09 21:05:48, Info                  CSI    00000447 [SR] Verify complete

2017-02-09 21:05:48, Info                  CSI    00000448 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:05:48, Info                  CSI    00000449 [SR] Beginning Verify and Repair transaction

2017-02-09 21:05:57, Info                  CSI    0000044f [SR] Verify complete

2017-02-09 21:05:57, Info                  CSI    00000450 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:05:57, Info                  CSI    00000451 [SR] Beginning Verify and Repair transaction

2017-02-09 21:06:24, Info                  CSI    00000472 [SR] Verify complete

2017-02-09 21:06:24, Info                  CSI    00000473 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:06:24, Info                  CSI    00000474 [SR] Beginning Verify and Repair transaction

2017-02-09 21:06:36, Info                  CSI    000004a1 [SR] Verify complete

2017-02-09 21:06:36, Info                  CSI    000004a2 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:06:36, Info                  CSI    000004a3 [SR] Beginning Verify and Repair transaction

2017-02-09 21:06:45, Info                  CSI    000004a4 [SR] Verify complete

2017-02-09 21:06:45, Info                  CSI    000004a5 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:06:45, Info                  CSI    000004a6 [SR] Beginning Verify and Repair transaction

2017-02-09 21:06:56, Info                  CSI    000004b1 [SR] Verify complete

2017-02-09 21:06:56, Info                  CSI    000004b2 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:06:56, Info                  CSI    000004b3 [SR] Beginning Verify and Repair transaction

2017-02-09 21:07:08, Info                  CSI    000004c6 [SR] Verify complete

2017-02-09 21:07:08, Info                  CSI    000004c7 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:07:08, Info                  CSI    000004c8 [SR] Beginning Verify and Repair transaction

2017-02-09 21:07:17, Info                  CSI    000004cd [SR] Verify complete

2017-02-09 21:07:18, Info                  CSI    000004ce [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:07:18, Info                  CSI    000004cf [SR] Beginning Verify and Repair transaction

2017-02-09 21:07:28, Info                  CSI    000004de [SR] Verify complete

2017-02-09 21:07:28, Info                  CSI    000004df [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:07:28, Info                  CSI    000004e0 [SR] Beginning Verify and Repair transaction

2017-02-09 21:07:32, Info                  CSI    000004e2 [SR] Cannot repair member file [l:40{20}]"Resource Monitor.lnk" of Microsoft-Windows-PerformanceToolsGui, Version = 6.3.9600.17415, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch

2017-02-09 21:07:32, Info                  CSI    000004e4 [SR] Cannot repair member file [l:46{23}]"Performance Monitor.lnk" of Microsoft-Windows-PerformanceToolsGui, Version = 6.3.9600.17415, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch

2017-02-09 21:07:38, Info                  CSI    000004e9 [SR] Cannot repair member file [l:40{20}]"Resource Monitor.lnk" of Microsoft-Windows-PerformanceToolsGui, Version = 6.3.9600.17415, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch

2017-02-09 21:07:38, Info                  CSI    000004ea [SR] This component was referenced by [l:164{82}]"Package_876_for_KB3000850~31bf3856ad364e35~amd64~~6.3.1.8.3000850-2628_neutral_GDR"

2017-02-09 21:07:38, Info                  CSI    000004ec [SR] Cannot repair member file [l:46{23}]"Performance Monitor.lnk" of Microsoft-Windows-PerformanceToolsGui, Version = 6.3.9600.17415, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch

2017-02-09 21:07:38, Info                  CSI    000004ed [SR] This component was referenced by [l:164{82}]"Package_876_for_KB3000850~31bf3856ad364e35~amd64~~6.3.1.8.3000850-2628_neutral_GDR"

2017-02-09 21:07:38, Info                  CSI    000004f0 [SR] Could not reproject corrupted file [ml:520{260},l:154{77}]"\??\C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools"\[l:40{20}]"Resource Monitor.lnk"; source file in store is also corrupted

2017-02-09 21:07:38, Info                  CSI    000004f3 [SR] Could not reproject corrupted file [ml:520{260},l:154{77}]"\??\C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools"\[l:46{23}]"Performance Monitor.lnk"; source file in store is also corrupted

2017-02-09 21:07:39, Info                  CSI    000004f6 [SR] Verify complete

2017-02-09 21:07:39, Info                  CSI    000004f7 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:07:39, Info                  CSI    000004f8 [SR] Beginning Verify and Repair transaction

2017-02-09 21:07:52, Info                  CSI    00000506 [SR] Verify complete

2017-02-09 21:07:52, Info                  CSI    00000507 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:07:52, Info                  CSI    00000508 [SR] Beginning Verify and Repair transaction

2017-02-09 21:08:01, Info                  CSI    0000050e [SR] Verify complete

2017-02-09 21:08:01, Info                  CSI    0000050f [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:08:01, Info                  CSI    00000510 [SR] Beginning Verify and Repair transaction

2017-02-09 21:08:12, Info                  CSI    00000514 [SR] Verify complete

2017-02-09 21:08:12, Info                  CSI    00000515 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:08:12, Info                  CSI    00000516 [SR] Beginning Verify and Repair transaction

2017-02-09 21:08:22, Info                  CSI    00000519 [SR] Verify complete

2017-02-09 21:08:22, Info                  CSI    0000051a [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:08:22, Info                  CSI    0000051b [SR] Beginning Verify and Repair transaction

2017-02-09 21:08:30, Info                  CSI    0000051d [SR] Verify complete

2017-02-09 21:08:30, Info                  CSI    0000051e [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:08:30, Info                  CSI    0000051f [SR] Beginning Verify and Repair transaction

2017-02-09 21:08:47, Info                  CSI    00000524 [SR] Verify complete

2017-02-09 21:08:47, Info                  CSI    00000525 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:08:47, Info                  CSI    00000526 [SR] Beginning Verify and Repair transaction

2017-02-09 21:08:57, Info                  CSI    0000052f [SR] Verify complete

2017-02-09 21:08:57, Info                  CSI    00000530 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:08:57, Info                  CSI    00000531 [SR] Beginning Verify and Repair transaction

2017-02-09 21:09:07, Info                  CSI    0000053b [SR] Verify complete

2017-02-09 21:09:07, Info                  CSI    0000053c [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:09:07, Info                  CSI    0000053d [SR] Beginning Verify and Repair transaction

2017-02-09 21:09:16, Info                  CSI    0000053f [SR] Verify complete

2017-02-09 21:09:16, Info                  CSI    00000540 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:09:16, Info                  CSI    00000541 [SR] Beginning Verify and Repair transaction

2017-02-09 21:09:25, Info                  CSI    00000543 [SR] Verify complete

2017-02-09 21:09:25, Info                  CSI    00000544 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:09:25, Info                  CSI    00000545 [SR] Beginning Verify and Repair transaction

2017-02-09 21:09:32, Info                  CSI    00000546 [SR] Verify complete

2017-02-09 21:09:32, Info                  CSI    00000547 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:09:32, Info                  CSI    00000548 [SR] Beginning Verify and Repair transaction

2017-02-09 21:09:51, Info                  CSI    00000556 [SR] Verify complete

2017-02-09 21:09:51, Info                  CSI    00000557 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:09:51, Info                  CSI    00000558 [SR] Beginning Verify and Repair transaction

2017-02-09 21:10:01, Info                  CSI    0000055d [SR] Verify complete

2017-02-09 21:10:01, Info                  CSI    0000055e [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:10:01, Info                  CSI    0000055f [SR] Beginning Verify and Repair transaction

2017-02-09 21:10:14, Info                  CSI    00000567 [SR] Verify complete

2017-02-09 21:10:14, Info                  CSI    00000568 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:10:14, Info                  CSI    00000569 [SR] Beginning Verify and Repair transaction

2017-02-09 21:10:31, Info                  CSI    0000059a [SR] Verify complete

2017-02-09 21:10:31, Info                  CSI    0000059b [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:10:31, Info                  CSI    0000059c [SR] Beginning Verify and Repair transaction

2017-02-09 21:10:42, Info                  CSI    0000059f [SR] Verify complete

2017-02-09 21:10:42, Info                  CSI    000005a0 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:10:42, Info                  CSI    000005a1 [SR] Beginning Verify and Repair transaction

2017-02-09 21:10:43, Info                  CSI    000005a3 [SR] Cannot repair member file [l:44{22}]"Speech Recognition.lnk" of Microsoft-Windows-Speech-UserExperience, Version = 6.3.9600.17415, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch

2017-02-09 21:10:50, Info                  CSI    000005a5 [SR] Cannot repair member file [l:40{20}]"Default Programs.lnk" of Microsoft-Windows-sud-link, Version = 6.3.9600.16384, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch

2017-02-09 21:10:52, Info                  CSI    000005a9 [SR] Cannot repair member file [l:44{22}]"Speech Recognition.lnk" of Microsoft-Windows-Speech-UserExperience, Version = 6.3.9600.17415, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch

2017-02-09 21:10:52, Info                  CSI    000005aa [SR] This component was referenced by [l:166{83}]"Package_1049_for_KB3000850~31bf3856ad364e35~amd64~~6.3.1.8.3000850-3060_neutral_GDR"

2017-02-09 21:10:52, Info                  CSI    000005ad [SR] Could not reproject corrupted file [ml:520{260},l:140{70}]"\??\C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility"\[l:44{22}]"Speech Recognition.lnk"; source file in store is also corrupted

2017-02-09 21:10:54, Info                  CSI    000005b1 [SR] Cannot repair member file [l:40{20}]"Default Programs.lnk" of Microsoft-Windows-sud-link, Version = 6.3.9600.16384, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch

2017-02-09 21:10:54, Info                  CSI    000005b2 [SR] This component was referenced by [l:334{167}]"Microsoft-Windows-Client-Features-Package-AutoMerged-shell~31bf3856ad364e35~amd64~~6.3.9600.16384.Microsoft-Windows-Client-Features-Package-AutoMerged-shell-Deployment"

2017-02-09 21:10:54, Info                  CSI    000005b5 [SR] Could not reproject corrupted file [ml:520{260},l:138{69}]"\??\C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools"\[l:40{20}]"Default Programs.lnk"; source file in store is also corrupted

2017-02-09 21:10:56, Info                  CSI    000005b8 [SR] Verify complete

2017-02-09 21:10:56, Info                  CSI    000005b9 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:10:56, Info                  CSI    000005ba [SR] Beginning Verify and Repair transaction

2017-02-09 21:11:08, Info                  CSI    000005be [SR] Verify complete

2017-02-09 21:11:08, Info                  CSI    000005bf [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:11:08, Info                  CSI    000005c0 [SR] Beginning Verify and Repair transaction

2017-02-09 21:11:18, Info                  CSI    000005c6 [SR] Verify complete

2017-02-09 21:11:19, Info                  CSI    000005c7 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:11:19, Info                  CSI    000005c8 [SR] Beginning Verify and Repair transaction

2017-02-09 21:11:28, Info                  CSI    000005c9 [SR] Verify complete

2017-02-09 21:11:28, Info                  CSI    000005ca [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:11:28, Info                  CSI    000005cb [SR] Beginning Verify and Repair transaction

2017-02-09 21:11:41, Info                  CSI    000005cc [SR] Verify complete

2017-02-09 21:11:41, Info                  CSI    000005cd [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:11:41, Info                  CSI    000005ce [SR] Beginning Verify and Repair transaction

2017-02-09 21:11:54, Info                  CSI    000005d4 [SR] Verify complete

2017-02-09 21:11:54, Info                  CSI    000005d5 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:11:54, Info                  CSI    000005d6 [SR] Beginning Verify and Repair transaction

2017-02-09 21:12:04, Info                  CSI    000005db [SR] Verify complete

2017-02-09 21:12:04, Info                  CSI    000005dc [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:12:04, Info                  CSI    000005dd [SR] Beginning Verify and Repair transaction

2017-02-09 21:12:14, Info                  CSI    000005e1 [SR] Verify complete

2017-02-09 21:12:15, Info                  CSI    000005e2 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:12:15, Info                  CSI    000005e3 [SR] Beginning Verify and Repair transaction

2017-02-09 21:12:27, Info                  CSI    000005f4 [SR] Verify complete

2017-02-09 21:12:27, Info                  CSI    000005f5 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:12:27, Info                  CSI    000005f6 [SR] Beginning Verify and Repair transaction

2017-02-09 21:12:39, Info                  CSI    000005ff [SR] Verify complete

2017-02-09 21:12:39, Info                  CSI    00000600 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:12:39, Info                  CSI    00000601 [SR] Beginning Verify and Repair transaction

2017-02-09 21:12:49, Info                  CSI    00000605 [SR] Verify complete

2017-02-09 21:12:50, Info                  CSI    00000606 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:12:50, Info                  CSI    00000607 [SR] Beginning Verify and Repair transaction

2017-02-09 21:13:02, Info                  CSI    00000619 [SR] Verify complete

2017-02-09 21:13:02, Info                  CSI    0000061a [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:13:02, Info                  CSI    0000061b [SR] Beginning Verify and Repair transaction

2017-02-09 21:13:11, Info                  CSI    00000624 [SR] Verify complete

2017-02-09 21:13:11, Info                  CSI    00000625 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:13:11, Info                  CSI    00000626 [SR] Beginning Verify and Repair transaction

2017-02-09 21:13:23, Info                  CSI    0000063f [SR] Verify complete

2017-02-09 21:13:23, Info                  CSI    00000640 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:13:23, Info                  CSI    00000641 [SR] Beginning Verify and Repair transaction

2017-02-09 21:13:33, Info                  CSI    00000642 [SR] Verify complete

2017-02-09 21:13:33, Info                  CSI    00000643 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:13:33, Info                  CSI    00000644 [SR] Beginning Verify and Repair transaction

2017-02-09 21:13:45, Info                  CSI    00000646 [SR] Verify complete

2017-02-09 21:13:45, Info                  CSI    00000647 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:13:45, Info                  CSI    00000648 [SR] Beginning Verify and Repair transaction

2017-02-09 21:14:01, Info                  CSI    00000649 [SR] Verify complete

2017-02-09 21:14:01, Info                  CSI    0000064a [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:14:01, Info                  CSI    0000064b [SR] Beginning Verify and Repair transaction

2017-02-09 21:14:16, Info                  CSI    0000065c [SR] Verify complete

2017-02-09 21:14:16, Info                  CSI    0000065d [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:14:16, Info                  CSI    0000065e [SR] Beginning Verify and Repair transaction

2017-02-09 21:14:35, Info                  CSI    000006ae [SR] Verify complete

2017-02-09 21:14:35, Info                  CSI    000006af [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:14:35, Info                  CSI    000006b0 [SR] Beginning Verify and Repair transaction

2017-02-09 21:14:41, Info                  CSI    000006b3 [SR] Verify complete

2017-02-09 21:14:41, Info                  CSI    000006b4 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:14:41, Info                  CSI    000006b5 [SR] Beginning Verify and Repair transaction

2017-02-09 21:14:50, Info                  CSI    000006c5 [SR] Verify complete

2017-02-09 21:14:50, Info                  CSI    000006c6 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:14:50, Info                  CSI    000006c7 [SR] Beginning Verify and Repair transaction

2017-02-09 21:15:00, Info                  CSI    000006c8 [SR] Verify complete

2017-02-09 21:15:00, Info                  CSI    000006c9 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:15:00, Info                  CSI    000006ca [SR] Beginning Verify and Repair transaction

2017-02-09 21:15:07, Info                  CSI    000006cb [SR] Verify complete

2017-02-09 21:15:07, Info                  CSI    000006cc [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:15:07, Info                  CSI    000006cd [SR] Beginning Verify and Repair transaction

2017-02-09 21:15:14, Info                  CSI    000006ce [SR] Verify complete

2017-02-09 21:15:14, Info                  CSI    000006cf [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:15:14, Info                  CSI    000006d0 [SR] Beginning Verify and Repair transaction

2017-02-09 21:15:26, Info                  CSI    000006d2 [SR] Verify complete

2017-02-09 21:15:26, Info                  CSI    000006d3 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:15:26, Info                  CSI    000006d4 [SR] Beginning Verify and Repair transaction

2017-02-09 21:15:38, Info                  CSI    000006d5 [SR] Verify complete

2017-02-09 21:15:38, Info                  CSI    000006d6 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:15:38, Info                  CSI    000006d7 [SR] Beginning Verify and Repair transaction

2017-02-09 21:15:48, Info                  CSI    000006d8 [SR] Verify complete

2017-02-09 21:15:48, Info                  CSI    000006d9 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:15:48, Info                  CSI    000006da [SR] Beginning Verify and Repair transaction

2017-02-09 21:15:57, Info                  CSI    000006db [SR] Verify complete

2017-02-09 21:15:58, Info                  CSI    000006dc [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:15:58, Info                  CSI    000006dd [SR] Beginning Verify and Repair transaction

2017-02-09 21:16:06, Info                  CSI    000006de [SR] Verify complete

2017-02-09 21:16:07, Info                  CSI    000006df [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:16:07, Info                  CSI    000006e0 [SR] Beginning Verify and Repair transaction

2017-02-09 21:16:16, Info                  CSI    000006e1 [SR] Verify complete

2017-02-09 21:16:16, Info                  CSI    000006e2 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:16:16, Info                  CSI    000006e3 [SR] Beginning Verify and Repair transaction

2017-02-09 21:16:25, Info                  CSI    000006e4 [SR] Verify complete

2017-02-09 21:16:25, Info                  CSI    000006e5 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:16:25, Info                  CSI    000006e6 [SR] Beginning Verify and Repair transaction

2017-02-09 21:16:35, Info                  CSI    000006e7 [SR] Verify complete

2017-02-09 21:16:35, Info                  CSI    000006e8 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:16:35, Info                  CSI    000006e9 [SR] Beginning Verify and Repair transaction

2017-02-09 21:16:43, Info                  CSI    000006ea [SR] Verify complete

2017-02-09 21:16:43, Info                  CSI    000006eb [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:16:43, Info                  CSI    000006ec [SR] Beginning Verify and Repair transaction

2017-02-09 21:16:52, Info                  CSI    000006ed [SR] Verify complete

2017-02-09 21:16:52, Info                  CSI    000006ee [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:16:52, Info                  CSI    000006ef [SR] Beginning Verify and Repair transaction

2017-02-09 21:17:03, Info                  CSI    000006f0 [SR] Verify complete

2017-02-09 21:17:03, Info                  CSI    000006f1 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:17:03, Info                  CSI    000006f2 [SR] Beginning Verify and Repair transaction

2017-02-09 21:17:15, Info                  CSI    00000736 [SR] Verify complete

2017-02-09 21:17:15, Info                  CSI    00000737 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:17:15, Info                  CSI    00000738 [SR] Beginning Verify and Repair transaction

2017-02-09 21:17:22, Info                  CSI    00000739 [SR] Verify complete

2017-02-09 21:17:22, Info                  CSI    0000073a [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:17:22, Info                  CSI    0000073b [SR] Beginning Verify and Repair transaction

2017-02-09 21:17:28, Info                  CSI    0000073c [SR] Verify complete

2017-02-09 21:17:28, Info                  CSI    0000073d [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:17:28, Info                  CSI    0000073e [SR] Beginning Verify and Repair transaction

2017-02-09 21:17:36, Info                  CSI    0000073f [SR] Verify complete

2017-02-09 21:17:36, Info                  CSI    00000740 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:17:36, Info                  CSI    00000741 [SR] Beginning Verify and Repair transaction

2017-02-09 21:17:47, Info                  CSI    00000746 [SR] Verify complete

2017-02-09 21:17:47, Info                  CSI    00000747 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:17:47, Info                  CSI    00000748 [SR] Beginning Verify and Repair transaction

2017-02-09 21:17:53, Info                  CSI    0000074a [SR] Cannot repair member file [l:36{18}]"Amd64\CNBJ2530.DPB" of prncacla.inf, Version = 6.3.9600.17415, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type = [l:24{12}]"driverUpdate", TypeName neutral, PublicKey neutral in the store, hash mismatch

2017-02-09 21:17:58, Info                  CSI    0000074c [SR] Cannot repair member file [l:36{18}]"Amd64\CNBJ2530.DPB" of prncacla.inf, Version = 6.3.9600.17415, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type = [l:24{12}]"driverUpdate", TypeName neutral, PublicKey neutral in the store, hash mismatch

2017-02-09 21:17:58, Info                  CSI    0000074d [SR] This component was referenced by [l:166{83}]"Package_2709_for_KB3000850~31bf3856ad364e35~amd64~~6.3.1.8.3000850-6825_neutral_GDR"

2017-02-09 21:18:01, Info                  CSI    0000074e [SR] Verify complete

2017-02-09 21:18:01, Info                  CSI    0000074f [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:18:01, Info                  CSI    00000750 [SR] Beginning Verify and Repair transaction

2017-02-09 21:18:11, Info                  CSI    00000751 [SR] Verify complete

2017-02-09 21:18:11, Info                  CSI    00000752 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:18:11, Info                  CSI    00000753 [SR] Beginning Verify and Repair transaction

2017-02-09 21:18:19, Info                  CSI    00000754 [SR] Verify complete

2017-02-09 21:18:20, Info                  CSI    00000755 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:18:20, Info                  CSI    00000756 [SR] Beginning Verify and Repair transaction

2017-02-09 21:18:27, Info                  CSI    00000757 [SR] Verify complete

2017-02-09 21:18:27, Info                  CSI    00000758 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:18:27, Info                  CSI    00000759 [SR] Beginning Verify and Repair transaction

2017-02-09 21:18:32, Info                  CSI    0000075b [SR] Cannot repair member file [l:36{18}]"Task Scheduler.lnk" of TaskSchedulerSettings, Version = 6.3.9600.16384, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch

2017-02-09 21:18:36, Info                  CSI    0000075d [SR] Cannot repair member file [l:36{18}]"Task Scheduler.lnk" of TaskSchedulerSettings, Version = 6.3.9600.16384, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch

2017-02-09 21:18:36, Info                  CSI    0000075e [SR] This component was referenced by [l:334{167}]"Microsoft-Windows-Client-Features-Package-AutoMerged-admin~31bf3856ad364e35~amd64~~6.3.9600.16384.Microsoft-Windows-Client-Features-Package-AutoMerged-admin-Deployment"

2017-02-09 21:18:36, Info                  CSI    00000761 [SR] Could not reproject corrupted file [ml:520{260},l:154{77}]"\??\C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools"\[l:36{18}]"Task Scheduler.lnk"; source file in store is also corrupted

2017-02-09 21:18:37, Info                  CSI    00000762 [SR] Verify complete

2017-02-09 21:18:37, Info                  CSI    00000763 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:18:37, Info                  CSI    00000764 [SR] Beginning Verify and Repair transaction

2017-02-09 21:18:43, Info                  CSI    00000765 [SR] Verify complete

2017-02-09 21:18:43, Info                  CSI    00000766 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:18:43, Info                  CSI    00000767 [SR] Beginning Verify and Repair transaction

2017-02-09 21:18:51, Info                  CSI    00000768 [SR] Verify complete

2017-02-09 21:18:51, Info                  CSI    00000769 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:18:51, Info                  CSI    0000076a [SR] Beginning Verify and Repair transaction

2017-02-09 21:19:02, Info                  CSI    0000076b [SR] Verify complete

2017-02-09 21:19:02, Info                  CSI    0000076c [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:19:02, Info                  CSI    0000076d [SR] Beginning Verify and Repair transaction

2017-02-09 21:19:12, Info                  CSI    0000076e [SR] Verify complete

2017-02-09 21:19:13, Info                  CSI    0000076f [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:19:13, Info                  CSI    00000770 [SR] Beginning Verify and Repair transaction

2017-02-09 21:19:28, Info                  CSI    00000772 [SR] Verify complete

2017-02-09 21:19:28, Info                  CSI    00000773 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:19:28, Info                  CSI    00000774 [SR] Beginning Verify and Repair transaction

2017-02-09 21:19:37, Info                  CSI    00000781 [SR] Verify complete

2017-02-09 21:19:37, Info                  CSI    00000782 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:19:37, Info                  CSI    00000783 [SR] Beginning Verify and Repair transaction

2017-02-09 21:19:45, Info                  CSI    00000784 [SR] Verify complete

2017-02-09 21:19:45, Info                  CSI    00000785 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:19:45, Info                  CSI    00000786 [SR] Beginning Verify and Repair transaction

2017-02-09 21:19:54, Info                  CSI    00000787 [SR] Verify complete

2017-02-09 21:19:54, Info                  CSI    00000788 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:19:54, Info                  CSI    00000789 [SR] Beginning Verify and Repair transaction

2017-02-09 21:20:03, Info                  CSI    000007f7 [SR] Verify complete

2017-02-09 21:20:03, Info                  CSI    000007f8 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:20:03, Info                  CSI    000007f9 [SR] Beginning Verify and Repair transaction

2017-02-09 21:20:13, Info                  CSI    000007fb [SR] Verify complete

2017-02-09 21:20:13, Info                  CSI    000007fc [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:20:13, Info                  CSI    000007fd [SR] Beginning Verify and Repair transaction

2017-02-09 21:20:22, Info                  CSI    00000801 [SR] Verify complete

2017-02-09 21:20:23, Info                  CSI    00000802 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:20:23, Info                  CSI    00000803 [SR] Beginning Verify and Repair transaction

2017-02-09 21:20:32, Info                  CSI    00000804 [SR] Verify complete

2017-02-09 21:20:32, Info                  CSI    00000805 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:20:32, Info                  CSI    00000806 [SR] Beginning Verify and Repair transaction

2017-02-09 21:20:40, Info                  CSI    00000807 [SR] Verify complete

2017-02-09 21:20:40, Info                  CSI    00000808 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:20:40, Info                  CSI    00000809 [SR] Beginning Verify and Repair transaction

2017-02-09 21:20:50, Info                  CSI    0000080a [SR] Verify complete

2017-02-09 21:20:50, Info                  CSI    0000080b [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:20:50, Info                  CSI    0000080c [SR] Beginning Verify and Repair transaction

2017-02-09 21:20:59, Info                  CSI    0000080d [SR] Verify complete

2017-02-09 21:20:59, Info                  CSI    0000080e [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:20:59, Info                  CSI    0000080f [SR] Beginning Verify and Repair transaction

2017-02-09 21:21:08, Info                  CSI    00000810 [SR] Verify complete

2017-02-09 21:21:08, Info                  CSI    00000811 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:21:08, Info                  CSI    00000812 [SR] Beginning Verify and Repair transaction

2017-02-09 21:21:17, Info                  CSI    00000813 [SR] Verify complete

2017-02-09 21:21:17, Info                  CSI    00000814 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:21:17, Info                  CSI    00000815 [SR] Beginning Verify and Repair transaction

2017-02-09 21:21:26, Info                  CSI    00000816 [SR] Verify complete

2017-02-09 21:21:26, Info                  CSI    00000817 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:21:26, Info                  CSI    00000818 [SR] Beginning Verify and Repair transaction

2017-02-09 21:21:34, Info                  CSI    00000819 [SR] Verify complete

2017-02-09 21:21:34, Info                  CSI    0000081a [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:21:34, Info                  CSI    0000081b [SR] Beginning Verify and Repair transaction

2017-02-09 21:21:45, Info                  CSI    0000082d [SR] Verify complete

2017-02-09 21:21:45, Info                  CSI    0000082e [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:21:45, Info                  CSI    0000082f [SR] Beginning Verify and Repair transaction

2017-02-09 21:21:57, Info                  CSI    00000845 [SR] Verify complete

2017-02-09 21:21:58, Info                  CSI    00000846 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:21:58, Info                  CSI    00000847 [SR] Beginning Verify and Repair transaction

2017-02-09 21:22:12, Info                  CSI    0000085d [SR] Verify complete

2017-02-09 21:22:12, Info                  CSI    0000085e [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:22:12, Info                  CSI    0000085f [SR] Beginning Verify and Repair transaction

2017-02-09 21:22:22, Info                  CSI    00000861 [SR] Verify complete

2017-02-09 21:22:22, Info                  CSI    00000862 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:22:22, Info                  CSI    00000863 [SR] Beginning Verify and Repair transaction

2017-02-09 21:22:27, Info                  CSI    00000864 [SR] Verify complete

2017-02-09 21:22:27, Info                  CSI    00000865 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:22:27, Info                  CSI    00000866 [SR] Beginning Verify and Repair transaction

2017-02-09 21:22:34, Info                  CSI    0000086a [SR] Verify complete

2017-02-09 21:22:34, Info                  CSI    0000086b [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:22:34, Info                  CSI    0000086c [SR] Beginning Verify and Repair transaction

2017-02-09 21:22:50, Info                  CSI    00000877 [SR] Verify complete

2017-02-09 21:22:50, Info                  CSI    00000878 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:22:50, Info                  CSI    00000879 [SR] Beginning Verify and Repair transaction

2017-02-09 21:23:05, Info                  CSI    0000087e [SR] Verify complete

2017-02-09 21:23:06, Info                  CSI    0000087f [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:23:06, Info                  CSI    00000880 [SR] Beginning Verify and Repair transaction

2017-02-09 21:23:18, Info                  CSI    0000089d [SR] Verify complete

2017-02-09 21:23:18, Info                  CSI    0000089e [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:23:18, Info                  CSI    0000089f [SR] Beginning Verify and Repair transaction

2017-02-09 21:23:29, Info                  CSI    000008aa [SR] Verify complete

2017-02-09 21:23:29, Info                  CSI    000008ab [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:23:29, Info                  CSI    000008ac [SR] Beginning Verify and Repair transaction

2017-02-09 21:23:43, Info                  CSI    000008b8 [SR] Verify complete

2017-02-09 21:23:43, Info                  CSI    000008b9 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:23:43, Info                  CSI    000008ba [SR] Beginning Verify and Repair transaction

2017-02-09 21:23:58, Info                  CSI    000008ce [SR] Verify complete

2017-02-09 21:23:58, Info                  CSI    000008cf [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:23:58, Info                  CSI    000008d0 [SR] Beginning Verify and Repair transaction

2017-02-09 21:24:15, Info                  CSI    000008eb [SR] Verify complete

2017-02-09 21:24:15, Info                  CSI    000008ec [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:24:15, Info                  CSI    000008ed [SR] Beginning Verify and Repair transaction

2017-02-09 21:24:29, Info                  CSI    0000090e [SR] Verify complete

2017-02-09 21:24:30, Info                  CSI    0000090f [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:24:30, Info                  CSI    00000910 [SR] Beginning Verify and Repair transaction

2017-02-09 21:24:46, Info                  CSI    00000972 [SR] Verify complete

2017-02-09 21:24:46, Info                  CSI    00000973 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:24:46, Info                  CSI    00000974 [SR] Beginning Verify and Repair transaction

2017-02-09 21:24:57, Info                  CSI    00000975 [SR] Verify complete

2017-02-09 21:24:57, Info                  CSI    00000976 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:24:57, Info                  CSI    00000977 [SR] Beginning Verify and Repair transaction

2017-02-09 21:25:08, Info                  CSI    00000978 [SR] Verify complete

2017-02-09 21:25:08, Info                  CSI    00000979 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:25:08, Info                  CSI    0000097a [SR] Beginning Verify and Repair transaction

2017-02-09 21:25:16, Info                  CSI    0000097d [SR] Verify complete

2017-02-09 21:25:16, Info                  CSI    0000097e [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:25:16, Info                  CSI    0000097f [SR] Beginning Verify and Repair transaction

2017-02-09 21:25:27, Info                  CSI    00000981 [SR] Verify complete

2017-02-09 21:25:27, Info                  CSI    00000982 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:25:27, Info                  CSI    00000983 [SR] Beginning Verify and Repair transaction

2017-02-09 21:25:40, Info                  CSI    0000099c [SR] Verify complete

2017-02-09 21:25:41, Info                  CSI    0000099d [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:25:41, Info                  CSI    0000099e [SR] Beginning Verify and Repair transaction

2017-02-09 21:25:53, Info                  CSI    000009c2 [SR] Verify complete

2017-02-09 21:25:54, Info                  CSI    000009c3 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:25:54, Info                  CSI    000009c4 [SR] Beginning Verify and Repair transaction

2017-02-09 21:26:04, Info                  CSI    000009c9 [SR] Verify complete

2017-02-09 21:26:04, Info                  CSI    000009ca [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:26:04, Info                  CSI    000009cb [SR] Beginning Verify and Repair transaction

2017-02-09 21:26:14, Info                  CSI    000009cc [SR] Verify complete

2017-02-09 21:26:14, Info                  CSI    000009cd [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:26:14, Info                  CSI    000009ce [SR] Beginning Verify and Repair transaction

2017-02-09 21:26:24, Info                  CSI    000009d7 [SR] Verify complete

2017-02-09 21:26:24, Info                  CSI    000009d8 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:26:24, Info                  CSI    000009d9 [SR] Beginning Verify and Repair transaction

2017-02-09 21:26:34, Info                  CSI    000009da [SR] Verify complete

2017-02-09 21:26:35, Info                  CSI    000009db [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:26:35, Info                  CSI    000009dc [SR] Beginning Verify and Repair transaction

2017-02-09 21:26:46, Info                  CSI    000009de [SR] Verify complete

2017-02-09 21:26:47, Info                  CSI    000009df [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:26:47, Info                  CSI    000009e0 [SR] Beginning Verify and Repair transaction

2017-02-09 21:26:56, Info                  CSI    000009e5 [SR] Verify complete

2017-02-09 21:26:57, Info                  CSI    000009e6 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:26:57, Info                  CSI    000009e7 [SR] Beginning Verify and Repair transaction

2017-02-09 21:27:10, Info                  CSI    00000a00 [SR] Verify complete

2017-02-09 21:27:10, Info                  CSI    00000a01 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:27:10, Info                  CSI    00000a02 [SR] Beginning Verify and Repair transaction

2017-02-09 21:27:21, Info                  CSI    00000a10 [SR] Verify complete

2017-02-09 21:27:21, Info                  CSI    00000a11 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:27:21, Info                  CSI    00000a12 [SR] Beginning Verify and Repair transaction

2017-02-09 21:27:35, Info                  CSI    00000a29 [SR] Verify complete

2017-02-09 21:27:35, Info                  CSI    00000a2a [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:27:35, Info                  CSI    00000a2b [SR] Beginning Verify and Repair transaction

2017-02-09 21:27:42, Info                  CSI    00000a2c [SR] Verify complete

2017-02-09 21:27:42, Info                  CSI    00000a2d [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:27:42, Info                  CSI    00000a2e [SR] Beginning Verify and Repair transaction

2017-02-09 21:27:49, Info                  CSI    00000a2f [SR] Verify complete

2017-02-09 21:27:49, Info                  CSI    00000a30 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:27:49, Info                  CSI    00000a31 [SR] Beginning Verify and Repair transaction

2017-02-09 21:28:00, Info                  CSI    00000a37 [SR] Verify complete

2017-02-09 21:28:00, Info                  CSI    00000a38 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:28:00, Info                  CSI    00000a39 [SR] Beginning Verify and Repair transaction

2017-02-09 21:28:12, Info                  CSI    00000a43 [SR] Verify complete

2017-02-09 21:28:12, Info                  CSI    00000a44 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:28:12, Info                  CSI    00000a45 [SR] Beginning Verify and Repair transaction

2017-02-09 21:28:31, Info                  CSI    00000a46 [SR] Verify complete

2017-02-09 21:28:32, Info                  CSI    00000a47 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:28:32, Info                  CSI    00000a48 [SR] Beginning Verify and Repair transaction

2017-02-09 21:28:44, Info                  CSI    00000a64 [SR] Verify complete

2017-02-09 21:28:45, Info                  CSI    00000a65 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:28:45, Info                  CSI    00000a66 [SR] Beginning Verify and Repair transaction

2017-02-09 21:28:53, Info                  CSI    00000a67 [SR] Verify complete

2017-02-09 21:28:53, Info                  CSI    00000a68 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:28:53, Info                  CSI    00000a69 [SR] Beginning Verify and Repair transaction

2017-02-09 21:29:02, Info                  CSI    00000a6b [SR] Verify complete

2017-02-09 21:29:02, Info                  CSI    00000a6c [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:29:02, Info                  CSI    00000a6d [SR] Beginning Verify and Repair transaction

2017-02-09 21:29:13, Info                  CSI    00000a74 [SR] Verify complete

2017-02-09 21:29:13, Info                  CSI    00000a75 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:29:13, Info                  CSI    00000a76 [SR] Beginning Verify and Repair transaction

2017-02-09 21:29:29, Info                  CSI    00000a95 [SR] Verify complete

2017-02-09 21:29:30, Info                  CSI    00000a96 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:29:30, Info                  CSI    00000a97 [SR] Beginning Verify and Repair transaction

2017-02-09 21:29:41, Info                  CSI    00000aa7 [SR] Verify complete

2017-02-09 21:29:42, Info                  CSI    00000aa8 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:29:42, Info                  CSI    00000aa9 [SR] Beginning Verify and Repair transaction

2017-02-09 21:29:51, Info                  CSI    00000aaa [SR] Verify complete

2017-02-09 21:29:51, Info                  CSI    00000aab [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:29:51, Info                  CSI    00000aac [SR] Beginning Verify and Repair transaction

2017-02-09 21:30:17, Info                  CSI    00000af5 [SR] Verify complete

2017-02-09 21:30:18, Info                  CSI    00000af6 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:30:18, Info                  CSI    00000af7 [SR] Beginning Verify and Repair transaction

2017-02-09 21:30:26, Info                  CSI    00000af8 [SR] Verify complete

2017-02-09 21:30:26, Info                  CSI    00000af9 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:30:26, Info                  CSI    00000afa [SR] Beginning Verify and Repair transaction

2017-02-09 21:30:36, Info                  CSI    00000afb [SR] Verify complete

2017-02-09 21:30:36, Info                  CSI    00000afc [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:30:36, Info                  CSI    00000afd [SR] Beginning Verify and Repair transaction

2017-02-09 21:30:45, Info                  CSI    00000b06 [SR] Verify complete

2017-02-09 21:30:45, Info                  CSI    00000b07 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:30:45, Info                  CSI    00000b08 [SR] Beginning Verify and Repair transaction

2017-02-09 21:30:54, Info                  CSI    00000b12 [SR] Verify complete

2017-02-09 21:30:55, Info                  CSI    00000b13 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:30:55, Info                  CSI    00000b14 [SR] Beginning Verify and Repair transaction

2017-02-09 21:31:02, Info                  CSI    00000b17 [SR] Verify complete

2017-02-09 21:31:02, Info                  CSI    00000b18 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:31:02, Info                  CSI    00000b19 [SR] Beginning Verify and Repair transaction

2017-02-09 21:31:12, Info                  CSI    00000b1c [SR] Verify complete

2017-02-09 21:31:12, Info                  CSI    00000b1d [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:31:12, Info                  CSI    00000b1e [SR] Beginning Verify and Repair transaction

2017-02-09 21:31:20, Info                  CSI    00000b1f [SR] Verify complete

2017-02-09 21:31:20, Info                  CSI    00000b20 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:31:20, Info                  CSI    00000b21 [SR] Beginning Verify and Repair transaction

2017-02-09 21:31:31, Info                  CSI    00000b23 [SR] Verify complete

2017-02-09 21:31:31, Info                  CSI    00000b24 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:31:31, Info                  CSI    00000b25 [SR] Beginning Verify and Repair transaction

2017-02-09 21:31:40, Info                  CSI    00000b28 [SR] Verify complete

2017-02-09 21:31:40, Info                  CSI    00000b29 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:31:40, Info                  CSI    00000b2a [SR] Beginning Verify and Repair transaction

2017-02-09 21:31:50, Info                  CSI    00000b30 [SR] Verify complete

2017-02-09 21:31:50, Info                  CSI    00000b31 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:31:50, Info                  CSI    00000b32 [SR] Beginning Verify and Repair transaction

2017-02-09 21:32:00, Info                  CSI    00000b34 [SR] Verify complete

2017-02-09 21:32:00, Info                  CSI    00000b35 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:32:00, Info                  CSI    00000b36 [SR] Beginning Verify and Repair transaction

2017-02-09 21:32:09, Info                  CSI    00000b38 [SR] Verify complete

2017-02-09 21:32:09, Info                  CSI    00000b39 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:32:09, Info                  CSI    00000b3a [SR] Beginning Verify and Repair transaction

2017-02-09 21:32:17, Info                  CSI    00000b3d [SR] Verify complete

2017-02-09 21:32:18, Info                  CSI    00000b3e [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:32:18, Info                  CSI    00000b3f [SR] Beginning Verify and Repair transaction

2017-02-09 21:32:27, Info                  CSI    00000b44 [SR] Verify complete

2017-02-09 21:32:27, Info                  CSI    00000b45 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:32:27, Info                  CSI    00000b46 [SR] Beginning Verify and Repair transaction

2017-02-09 21:32:37, Info                  CSI    00000b48 [SR] Verify complete

2017-02-09 21:32:37, Info                  CSI    00000b49 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:32:37, Info                  CSI    00000b4a [SR] Beginning Verify and Repair transaction

2017-02-09 21:32:46, Info                  CSI    00000b4e [SR] Verify complete

2017-02-09 21:32:46, Info                  CSI    00000b4f [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:32:46, Info                  CSI    00000b50 [SR] Beginning Verify and Repair transaction

2017-02-09 21:32:56, Info                  CSI    00000b52 [SR] Verify complete

2017-02-09 21:32:56, Info                  CSI    00000b53 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:32:56, Info                  CSI    00000b54 [SR] Beginning Verify and Repair transaction

2017-02-09 21:33:11, Info                  CSI    00000b6b [SR] Verify complete

2017-02-09 21:33:11, Info                  CSI    00000b6c [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:33:11, Info                  CSI    00000b6d [SR] Beginning Verify and Repair transaction

2017-02-09 21:33:17, Info                  CSI    00000b6e [SR] Verify complete

2017-02-09 21:33:17, Info                  CSI    00000b6f [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:33:17, Info                  CSI    00000b70 [SR] Beginning Verify and Repair transaction

2017-02-09 21:33:30, Info                  CSI    00000b72 [SR] Verify complete

2017-02-09 21:33:30, Info                  CSI    00000b73 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:33:30, Info                  CSI    00000b74 [SR] Beginning Verify and Repair transaction

2017-02-09 21:33:38, Info                  CSI    00000b75 [SR] Verify complete

2017-02-09 21:33:39, Info                  CSI    00000b76 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:33:39, Info                  CSI    00000b77 [SR] Beginning Verify and Repair transaction

2017-02-09 21:33:49, Info                  CSI    00000b78 [SR] Verify complete

2017-02-09 21:33:49, Info                  CSI    00000b79 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:33:49, Info                  CSI    00000b7a [SR] Beginning Verify and Repair transaction

2017-02-09 21:33:56, Info                  CSI    00000b7b [SR] Verify complete

2017-02-09 21:33:56, Info                  CSI    00000b7c [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:33:56, Info                  CSI    00000b7d [SR] Beginning Verify and Repair transaction

2017-02-09 21:34:04, Info                  CSI    00000b7e [SR] Verify complete

2017-02-09 21:34:04, Info                  CSI    00000b7f [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:34:04, Info                  CSI    00000b80 [SR] Beginning Verify and Repair transaction

2017-02-09 21:34:15, Info                  CSI    00000b81 [SR] Verify complete

2017-02-09 21:34:15, Info                  CSI    00000b82 [SR] Verifying 100 (0x0000000000000064) components

2017-02-09 21:34:15, Info                  CSI    00000b83 [SR] Beginning Verify and Repair transaction

2017-02-09 21:34:25, Info                  CSI    00000b86 [SR] Verify complete

2017-02-09 21:34:25, Info                  CSI    00000b87 [SR] Verifying 11 (0x000000000000000b) components

2017-02-09 21:34:25, Info                  CSI    00000b88 [SR] Beginning Verify and Repair transaction

2017-02-09 21:34:25, Info                  CSI    00000b89 [SR] Verify complete

2017-02-09 21:34:25, Info                  CSI    00000b8a [SR] Repairing 9 components

2017-02-09 21:34:25, Info                  CSI    00000b8b [SR] Beginning Verify and Repair transaction

2017-02-09 21:34:26, Info                  CSI    00000b8d [SR] Cannot repair member file [l:32{16}]"Event Viewer.lnk" of EventViewerSettings, Version = 6.3.9600.17415, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch

2017-02-09 21:34:26, Info                  CSI    00000b8f [SR] Cannot repair member file [l:32{16}]"Task Manager.lnk" of Microsoft-Windows-AdvancedTaskManager, Version = 6.3.9600.17415, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch

2017-02-09 21:34:26, Info                  CSI    00000b91 [SR] Cannot repair member file [l:46{23}]"Computer Management.lnk" of Microsoft-Windows-ComputerManagementSnapin, Version = 6.3.9600.17415, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch

2017-02-09 21:34:26, Info                  CSI    00000b93 [SR] Cannot repair member file [l:48{24}]"Windows Media Player.lnk" of Microsoft-Windows-MediaPlayer-Shortcut, Version = 6.3.9600.16384, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch

2017-02-09 21:34:27, Info                  CSI    00000b95 [SR] Cannot repair member file [l:40{20}]"Resource Monitor.lnk" of Microsoft-Windows-PerformanceToolsGui, Version = 6.3.9600.17415, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch

2017-02-09 21:34:27, Info                  CSI    00000b97 [SR] Cannot repair member file [l:46{23}]"Performance Monitor.lnk" of Microsoft-Windows-PerformanceToolsGui, Version = 6.3.9600.17415, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch

2017-02-09 21:34:27, Info                  CSI    00000b99 [SR] Cannot repair member file [l:44{22}]"Speech Recognition.lnk" of Microsoft-Windows-Speech-UserExperience, Version = 6.3.9600.17415, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch

2017-02-09 21:34:27, Info                  CSI    00000b9b [SR] Cannot repair member file [l:40{20}]"Default Programs.lnk" of Microsoft-Windows-sud-link, Version = 6.3.9600.16384, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch

2017-02-09 21:34:29, Info                  CSI    00000b9d [SR] Cannot repair member file [l:36{18}]"Amd64\CNBJ2530.DPB" of prncacla.inf, Version = 6.3.9600.17415, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type = [l:24{12}]"driverUpdate", TypeName neutral, PublicKey neutral in the store, hash mismatch

2017-02-09 21:34:29, Info                  CSI    00000b9f [SR] Cannot repair member file [l:36{18}]"Task Scheduler.lnk" of TaskSchedulerSettings, Version = 6.3.9600.16384, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch

2017-02-09 21:34:29, Info                  CSI    00000ba1 [SR] Cannot repair member file [l:40{20}]"Resource Monitor.lnk" of Microsoft-Windows-PerformanceToolsGui, Version = 6.3.9600.17415, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch

2017-02-09 21:34:29, Info                  CSI    00000ba2 [SR] This component was referenced by [l:164{82}]"Package_876_for_KB3000850~31bf3856ad364e35~amd64~~6.3.1.8.3000850-2628_neutral_GDR"

2017-02-09 21:34:29, Info                  CSI    00000ba4 [SR] Cannot repair member file [l:46{23}]"Performance Monitor.lnk" of Microsoft-Windows-PerformanceToolsGui, Version = 6.3.9600.17415, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch

2017-02-09 21:34:29, Info                  CSI    00000ba5 [SR] This component was referenced by [l:164{82}]"Package_876_for_KB3000850~31bf3856ad364e35~amd64~~6.3.1.8.3000850-2628_neutral_GDR"

2017-02-09 21:34:29, Info                  CSI    00000ba8 [SR] Could not reproject corrupted file [ml:520{260},l:154{77}]"\??\C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools"\[l:40{20}]"Resource Monitor.lnk"; source file in store is also corrupted

2017-02-09 21:34:29, Info                  CSI    00000bab [SR] Could not reproject corrupted file [ml:520{260},l:154{77}]"\??\C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools"\[l:46{23}]"Performance Monitor.lnk"; source file in store is also corrupted

2017-02-09 21:34:29, Info                  CSI    00000bad [SR] Cannot repair member file [l:32{16}]"Task Manager.lnk" of Microsoft-Windows-AdvancedTaskManager, Version = 6.3.9600.17415, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch

2017-02-09 21:34:29, Info                  CSI    00000bae [SR] This component was referenced by [l:164{82}]"Package_868_for_KB3000850~31bf3856ad364e35~amd64~~6.3.1.8.3000850-2529_neutral_GDR"

2017-02-09 21:34:29, Info                  CSI    00000bb1 [SR] Could not reproject corrupted file [ml:520{260},l:138{69}]"\??\C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools"\[l:32{16}]"Task Manager.lnk"; source file in store is also corrupted

2017-02-09 21:34:29, Info                  CSI    00000bb3 [SR] Cannot repair member file [l:36{18}]"Task Scheduler.lnk" of TaskSchedulerSettings, Version = 6.3.9600.16384, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch

2017-02-09 21:34:29, Info                  CSI    00000bb4 [SR] This component was referenced by [l:334{167}]"Microsoft-Windows-Client-Features-Package-AutoMerged-admin~31bf3856ad364e35~amd64~~6.3.9600.16384.Microsoft-Windows-Client-Features-Package-AutoMerged-admin-Deployment"

2017-02-09 21:34:29, Info                  CSI    00000bb7 [SR] Could not reproject corrupted file [ml:520{260},l:154{77}]"\??\C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools"\[l:36{18}]"Task Scheduler.lnk"; source file in store is also corrupted

2017-02-09 21:34:30, Info                  CSI    00000bb9 [SR] Cannot repair member file [l:36{18}]"Amd64\CNBJ2530.DPB" of prncacla.inf, Version = 6.3.9600.17415, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type = [l:24{12}]"driverUpdate", TypeName neutral, PublicKey neutral in the store, hash mismatch

2017-02-09 21:34:30, Info                  CSI    00000bba [SR] This component was referenced by [l:166{83}]"Package_2709_for_KB3000850~31bf3856ad364e35~amd64~~6.3.1.8.3000850-6825_neutral_GDR"

2017-02-09 21:34:30, Info                  CSI    00000bbc [SR] Cannot repair member file [l:46{23}]"Computer Management.lnk" of Microsoft-Windows-ComputerManagementSnapin, Version = 6.3.9600.17415, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch

2017-02-09 21:34:30, Info                  CSI    00000bbd [SR] This component was referenced by [l:164{82}]"Package_752_for_KB3000850~31bf3856ad364e35~amd64~~6.3.1.8.3000850-2048_neutral_GDR"

2017-02-09 21:34:30, Info                  CSI    00000bc0 [SR] Could not reproject corrupted file [ml:520{260},l:154{77}]"\??\C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools"\[l:46{23}]"Computer Management.lnk"; source file in store is also corrupted

2017-02-09 21:34:30, Info                  CSI    00000bc2 [SR] Cannot repair member file [l:48{24}]"Windows Media Player.lnk" of Microsoft-Windows-MediaPlayer-Shortcut, Version = 6.3.9600.16384, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch

2017-02-09 21:34:30, Info                  CSI    00000bc3 [SR] This component was referenced by [l:190{95}]"Microsoft-Windows-MediaPlayer-Package~31bf3856ad364e35~amd64~~6.3.9600.16384.WindowsMediaPlayer"

2017-02-09 21:34:30, Info                  CSI    00000bc6 [SR] Could not reproject corrupted file [ml:520{260},l:136{68}]"\??\C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories"\[l:48{24}]"Windows Media Player.lnk"; source file in store is also corrupted

2017-02-09 21:34:30, Info                  CSI    00000bc8 [SR] Cannot repair member file [l:32{16}]"Event Viewer.lnk" of EventViewerSettings, Version = 6.3.9600.17415, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch

2017-02-09 21:34:30, Info                  CSI    00000bc9 [SR] This component was referenced by [l:164{82}]"Package_752_for_KB3000850~31bf3856ad364e35~amd64~~6.3.1.8.3000850-2054_neutral_GDR"

2017-02-09 21:34:30, Info                  CSI    00000bcc [SR] Could not reproject corrupted file [ml:520{260},l:154{77}]"\??\C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools"\[l:32{16}]"Event Viewer.lnk"; source file in store is also corrupted

2017-02-09 21:34:30, Info                  CSI    00000bce [SR] Cannot repair member file [l:44{22}]"Speech Recognition.lnk" of Microsoft-Windows-Speech-UserExperience, Version = 6.3.9600.17415, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch

2017-02-09 21:34:30, Info                  CSI    00000bcf [SR] This component was referenced by [l:166{83}]"Package_1049_for_KB3000850~31bf3856ad364e35~amd64~~6.3.1.8.3000850-3060_neutral_GDR"

2017-02-09 21:34:30, Info                  CSI    00000bd2 [SR] Could not reproject corrupted file [ml:520{260},l:140{70}]"\??\C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility"\[l:44{22}]"Speech Recognition.lnk"; source file in store is also corrupted

2017-02-09 21:34:30, Info                  CSI    00000bd4 [SR] Cannot repair member file [l:40{20}]"Default Programs.lnk" of Microsoft-Windows-sud-link, Version = 6.3.9600.16384, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch

2017-02-09 21:34:30, Info                  CSI    00000bd5 [SR] This component was referenced by [l:334{167}]"Microsoft-Windows-Client-Features-Package-AutoMerged-shell~31bf3856ad364e35~amd64~~6.3.9600.16384.Microsoft-Windows-Client-Features-Package-AutoMerged-shell-Deployment"

2017-02-09 21:34:30, Info                  CSI    00000bd8 [SR] Could not reproject corrupted file [ml:520{260},l:138{69}]"\??\C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools"\[l:40{20}]"Default Programs.lnk"; source file in store is also corrupted

2017-02-09 21:34:30, Info                  CSI    00000bd9 [SR] Repair complete

2017-02-09 21:34:30, Info                  CSI    00000bda [SR] Committing transaction

2017-02-09 21:34:31, Info                  CSI    00000bdf [SR] Verify and Repair Transaction completed. All files and registry keys listed in this transaction  have been successfully repaired
 

========= Ende von CMD: =========
 
 

==== Ende von Fixlog 21:34:44 ====

Awadu03

09.02.2017 22:02

und der Rest...

Code:

Farbar Service Scanner Version: 27-01-2016

Ran by Mara Eschinger (administrator) on 09-02-2017 at 21:40:00

Running from "C:\Users\Mara Eschinger\Desktop"

Microsoft Windows 8.1 mit Bing  (X64)

Boot Mode: Normal

****************************************************************
 

Internet Services:

============
 

Connection Status:

==============

Localhost is accessible.

LAN connected.

Google IP is accessible.

Google.com is accessible.

Yahoo.com is accessible.
 
 

Windows Firewall:

=============
 

Firewall Disabled Policy: 

==================
 
 

System Restore:

============
 

System Restore Policy: 

========================
 
 

Action Center:

============
 
 

Windows Update:

============

wuauserv Service is not running. Checking service configuration:

The start type of wuauserv service is set to Demand. The default start type is Auto.

The ImagePath of wuauserv service is OK.

The ServiceDll of wuauserv service is OK.
 
 

Windows Autoupdate Disabled Policy: 

============================
 
 

Windows Defender:

==============

WinDefend Service is not running. Checking service configuration:

The start type of WinDefend service is set to Demand. The default start type is Auto.

The ImagePath of WinDefend: ""%ProgramFiles%\Windows Defender\MsMpEng.exe"".
 
 

Windows Defender Disabled Policy: 

==========================
 
 

Other Services:

==============
 
 

File Check:

========

C:\Windows\System32\nsisvc.dll => File is digitally signed

C:\Windows\System32\drivers\nsiproxy.sys => File is digitally signed

C:\Windows\System32\dhcpcore.dll => File is digitally signed

C:\Windows\System32\drivers\afd.sys => File is digitally signed

C:\Windows\System32\drivers\tdx.sys => File is digitally signed

C:\Windows\System32\Drivers\tcpip.sys => File is digitally signed

C:\Windows\System32\dnsrslvr.dll => File is digitally signed

C:\Windows\System32\dnsapi.dll => File is digitally signed

C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed

C:\Windows\System32\mpssvc.dll => File is digitally signed

C:\Windows\System32\bfe.dll => File is digitally signed

C:\Windows\System32\drivers\mpsdrv.sys => File is digitally signed

C:\Windows\System32\wscsvc.dll => File is digitally signed

C:\Windows\System32\wbem\WMIsvc.dll => File is digitally signed

C:\Windows\System32\wuaueng.dll => File is digitally signed

C:\Windows\System32\qmgr.dll => File is digitally signed

C:\Windows\System32\es.dll => File is digitally signed

C:\Windows\System32\cryptsvc.dll => File is digitally signed

C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed

C:\Program Files\Windows Defender\MsMpEng.exe => File is digitally signed

C:\Windows\System32\ipnathlp.dll => File is digitally signed

C:\Windows\System32\iphlpsvc.dll => File is digitally signed

C:\Windows\System32\svchost.exe => File is digitally signed

C:\Windows\System32\rpcss.dll => File is digitally signed
 
 

**** End of log ****

und

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-02-2017

durchgefÃ¼hrt von Mara Eschinger (Administrator) auf MARA (09-02-2017 21:41:37)

Gestartet von C:\Users\Mara Eschinger\Desktop

Geladene Profile: Mara Eschinger (VerfÃ¼gbare Profile: Mara Eschinger)

Platform: Windows 8.1 Connected (Update) (X64) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: FF)

Start-Modus: Normal

Anleitung fÃ¼r Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

() C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe

() C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe

() C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe

(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe

() C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTDevMgr.exe

(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe

(Nitro PDF Software) C:\Program Files\Nitro\Pro 9\NitroPDFDriverService9x64.exe

() C:\Program Files\Nitro\Pro 9\Nitro_UpdateService.exe

(Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE

() C:\Program Files\CyberLink\Shared files\RichVideo64.exe

(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe

(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe

(Microsoft Corporation) C:\Windows\System32\wlanext.exe

() C:\Program Files (x86)\PHotkey\PHotkey.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

() C:\Program Files (x86)\PHotkey\Atouch64.exe

(Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTServer.exe

() C:\Program Files (x86)\PHotkey\POsd.exe

() C:\Program Files (x86)\PHotkey\GPMTray.exe

(Intel Corporation) C:\Windows\System32\igfxtray.exe

(Intel Corporation) C:\Windows\System32\igfxsrvc.exe

(Intel Corporation) C:\Windows\System32\igfxpers.exe

(TODO: <Company name>) C:\Program Files (x86)\PHotkey\HCSynApi.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe

(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE

(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe

(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe

(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe

(CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe

(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe

(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurÃ¼ckgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [280576 2013-09-29] (Realtek Semiconductor Corporation)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13653720 2013-09-24] (Realtek Semiconductor)

HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1353944 2013-09-16] (Realtek Semiconductor)

HKLM\...\Run: [CanonSolutionMenu] => C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe [652624 2007-10-25] (CANON INC.)

HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [1840720 2007-09-13] (CANON INC.)

HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)

HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576 2013-08-05] (CyberLink)

HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2014-03-12] (CyberLink Corp.)

HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2014-10-11] (Apple Inc.)

HKLM-x32\...\Run: [YouCam Service] => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [267224 2014-03-07] (CyberLink Corp.)

HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [157480 2014-10-15] (Apple Inc.)

HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2014-10-02] (Apple Inc.)

Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)

HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1

HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [7394584 2014-12-12] (Piriform Ltd)

HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\...\MountPoints2: {9d32a308-6c1d-11e4-827a-806e6f6e6963} - "E:\Autorun.exe" 

HKU\S-1-5-18\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurÃ¼ckgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Tcpip\Parameters: [NameServer] 8.8.8.8

Tcpip\..\Interfaces\{70847436-287A-4CA5-A565-4BA98A6D59B8}: [NameServer] 8.8.8.8

Tcpip\..\Interfaces\{70847436-287A-4CA5-A565-4BA98A6D59B8}: [DhcpNameServer] 8.8.8.8

Tcpip\..\Interfaces\{8718928D-CBEB-45EA-A621-800A9249001D}: [NameServer] 8.8.8.8

Tcpip\..\Interfaces\{8F925EA9-980F-49DF-A6E2-2ED351EB469B}: [NameServer] 8.8.8.8

Tcpip\..\Interfaces\{8F925EA9-980F-49DF-A6E2-2ED351EB469B}: [DhcpNameServer] 192.168.2.1

Tcpip\..\Interfaces\{bbed3e08-0b41-11e3-8249-806e6f6e6963}: [NameServer] 8.8.8.8

Tcpip\..\Interfaces\{E2A203FB-9FBC-460E-B7C1-FCE33791752F}: [NameServer] 8.8.8.8

Tcpip\..\Interfaces\{E2A203FB-9FBC-460E-B7C1-FCE33791752F}: [DhcpNameServer] 8.8.8.8

Tcpip\..\Interfaces\{E3AD44AF-6715-4FB9-8671-2CB53FC186CA}: [NameServer] 8.8.8.8

Tcpip\..\Interfaces\{E3AD44AF-6715-4FB9-8671-2CB53FC186CA}: [DhcpNameServer] 8.8.8.8
 

Internet Explorer:

==================

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 

HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Internet Explorer\Main,Start Page = 

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt

SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
 

FireFox:

========

FF DefaultProfile: zmo9mxpu.default

FF ProfilePath: C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\zmo9mxpu.default [2017-02-09]

FF DefaultSearchEngine: Mozilla\Firefox\Profiles\zmo9mxpu.default -> Search Module

FF Homepage: Mozilla\Firefox\Profiles\zmo9mxpu.default -> hxxps://www.google.de/?gws_rd=ssl

FF Extension: (Firefox Hotfix) - C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\zmo9mxpu.default\Extensions\firefox-hotfix@mozilla.org.xpi [2017-02-04]

FF Extension: (Gads) - C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\zmo9mxpu.default\Extensions\g@ads.xpi [2016-07-07]

FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_24_0_0_194.dll [2017-02-03] ()

FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-02-03] ()

FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-02-18] ()

FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)

FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)

FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 9\npnitromozilla.dll [2014-05-15] (Nitro PDF)

FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-02-02] (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-02-02] (Google Inc.)

FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-12-17] (Adobe Systems Inc.)
 

Chrome: 

=======

CHR DefaultProfile: Default
 

==================== Dienste (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 ACT2_Service; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe [1421216 2011-08-22] ()

R2 AHDDC2; C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe [1518504 2012-07-30] ()

R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [61440 2013-09-26] () [Datei ist nicht signiert]

R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]

S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-01] (Intel(R) Corporation)

R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)

R2 NitroDriverReadSpool9; C:\Program Files\Nitro\Pro 9\NitroPDFDriverService9x64.exe [230920 2014-05-15] (Nitro PDF Software)

R2 NitroUpdateService; C:\Program Files\Nitro\Pro 9\Nitro_UpdateService.exe [417800 2014-05-15] ()

S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2105352 2016-01-31] (Electronic Arts)

R2 PGFNEXSrv; C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe [136192 2013-12-03] () [Datei ist nicht signiert]

R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390672 2012-08-08] ()

S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)

S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)
 

===================== Treiber (Nicht auf der Ausnahmeliste) ======================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 ACT2PM; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2ProcessMonitor64.sys [15160 2011-06-10] ()

R1 CLVirtualDrive; C:\windows\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink)

R0 MBAMSwissArmy; C:\windows\System32\drivers\MBAMSwissArmy.sys [251848 2017-02-07] (Malwarebytes)

S3 NETwNe64; C:\windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation)

R2 PEGAGFN; C:\Program Files (x86)\PHotkey\PEGAGFN.sys [14344 2009-09-11] (PEGATRON)

R3 PegaRadioSwitch; C:\windows\System32\drivers\PegaRadioSwitch.sys [23552 2013-08-22] (Windows (R) Win 7 DDK provider)

R3 RtkBtFilter; C:\windows\system32\DRIVERS\RtkBtfilter.sys [548056 2013-09-05] (Realtek Semiconductor Corporation)

S3 RtlWlanu; C:\windows\system32\DRIVERS\rtwlanu.sys [2968280 2014-01-15] (Realtek Semiconductor Corporation                           )

R3 RTWlanE; C:\windows\system32\DRIVERS\rtwlane.sys [2945240 2013-09-12] (Realtek Semiconductor Corporation                           )

S3 SmbDrv; C:\windows\System32\drivers\Smb_driver_AMDASF.sys [30448 2013-08-14] (Synaptics Incorporated)

R3 SmbDrvI; C:\windows\system32\DRIVERS\Smb_driver_Intel.sys [34544 2013-08-14] (Synaptics Incorporated)

R3 TXEIx64; C:\windows\System32\drivers\TXEIx64.sys [87568 2013-07-01] (Intel Corporation)

S3 WdBoot; C:\windows\system32\drivers\WdBoot.sys [44024 2015-02-04] (Microsoft Corporation)

S3 WdFilter; C:\windows\system32\drivers\WdFilter.sys [264000 2015-02-04] (Microsoft Corporation)

S3 WdNisDrv; C:\windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation)
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2017-02-07 21:56 - 2017-02-07 21:56 - 00899584 _____ (Farbar) C:\Users\Mara Eschinger\Desktop\FSS(1).exe

2017-02-07 21:54 - 2017-02-07 21:54 - 00899584 _____ (Farbar) C:\Users\Mara Eschinger\Downloads\FSS.exe

2017-02-07 06:12 - 2017-02-09 21:40 - 00002967 _____ C:\Users\Mara Eschinger\Desktop\FSS.txt

2017-02-05 22:03 - 2017-02-05 22:03 - 00000000 ____D C:\Users\Mara Eschinger\Desktop\FRST-OlderVersion

2017-02-05 09:08 - 2017-02-05 09:08 - 00000000 ____D C:\Users\Mara Eschinger\AppData\Local\GWX

2017-02-04 18:42 - 2017-02-07 06:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

2017-02-04 08:07 - 2017-02-09 21:35 - 00003600 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3116980135-2495974775-2145078037-1001

2017-02-04 08:00 - 2017-02-04 08:01 - 02870984 _____ (ESET) C:\Users\Mara Eschinger\Desktop\esetsmartinstaller_deu.exe

2017-02-04 07:57 - 2017-02-09 21:34 - 00137627 _____ C:\Users\Mara Eschinger\Desktop\Fixlog.txt

2017-02-02 22:38 - 2017-02-07 06:18 - 00026384 _____ C:\Users\Mara Eschinger\Desktop\Addition.txt

2017-02-02 22:35 - 2017-02-09 21:43 - 00013688 _____ C:\Users\Mara Eschinger\Desktop\FRST.txt

2017-02-02 22:14 - 2017-02-02 22:31 - 00013184 _____ C:\Users\Mara Eschinger\Desktop\SystemLook.txt

2017-02-02 22:11 - 2017-02-02 22:11 - 00165376 _____ C:\Users\Mara Eschinger\Desktop\SystemLook_x64.exe

2017-02-02 22:03 - 2014-10-29 02:30 - 00657920 _____ (Microsoft Corporation) C:\windows\system32\dnsapi.dll

2017-02-01 06:17 - 2017-02-01 06:17 - 00001361 _____ C:\Users\Mara Eschinger\Desktop\JRT.txt

2017-02-01 06:12 - 2017-02-01 06:12 - 01663040 _____ (Malwarebytes) C:\Users\Mara Eschinger\Desktop\JRT.exe

2017-02-01 05:46 - 2017-02-07 21:51 - 00251848 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys

2017-02-01 05:46 - 2017-02-01 05:46 - 00001887 _____ C:\Users\Public\Desktop\Malwarebytes.lnk

2017-02-01 05:46 - 2017-02-01 05:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes

2017-02-01 05:46 - 2017-02-01 05:46 - 00000000 ____D C:\ProgramData\Malwarebytes

2017-02-01 05:46 - 2017-02-01 05:46 - 00000000 ____D C:\Program Files\Malwarebytes

2017-02-01 05:46 - 2017-01-20 07:47 - 00077416 _____ C:\windows\system32\Drivers\mbae64.sys

2017-01-31 23:16 - 2017-02-01 05:46 - 00000000 ____D C:\AdwCleaner

2017-01-31 23:14 - 2017-01-31 23:15 - 55566792 _____ (Malwarebytes ) C:\Users\Mara Eschinger\Desktop\mb3-setup-consumer-3.0.6.1469.exe

2017-01-31 23:12 - 2017-01-31 23:12 - 04015056 _____ C:\Users\Mara Eschinger\Desktop\AdwCleaner_6.043.exe

2017-01-31 22:01 - 2017-01-31 22:52 - 00001054 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk

2017-01-31 22:01 - 2017-01-31 22:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller

2017-01-31 22:01 - 2017-01-31 22:01 - 00000000 ____D C:\Program Files\VS Revo Group

2017-01-31 21:58 - 2017-01-31 21:58 - 07097928 _____ (VS Revo Group ) C:\Users\Mara Eschinger\Desktop\revo202setup.exe

2017-01-31 14:07 - 2017-01-31 14:07 - 00109272 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamchameleon.sys

2017-01-31 14:07 - 2017-01-31 14:07 - 00000000 ____D C:\Users\Mara Eschinger\Desktop\mbar

2017-01-31 14:03 - 2017-01-31 14:04 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Mara Eschinger\Desktop\mbar-1.09.3.1001.exe

2017-01-29 19:37 - 2017-02-09 21:41 - 00000000 ____D C:\FRST

2017-01-29 19:35 - 2017-02-05 22:03 - 02421248 _____ (Farbar) C:\Users\Mara Eschinger\Desktop\FRST64.exe
 

==================== Ein Monat: GeÃ¤nderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2017-02-09 20:47 - 2016-08-21 18:58 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job

2017-02-09 20:44 - 2015-10-10 16:05 - 00000000 ____D C:\Users\Mara Eschinger\Documents\Youcam

2017-02-09 20:44 - 2015-01-01 15:32 - 00003950 _____ C:\windows\System32\Tasks\User_Feed_Synchronization-{580E77D3-1961-446B-A0C8-C6C77B9E150B}

2017-02-07 21:51 - 2013-08-22 15:45 - 00000006 ____H C:\windows\Tasks\SA.DAT

2017-02-07 21:50 - 2013-08-22 14:25 - 00262144 ___SH C:\windows\system32\config\BBI

2017-02-07 21:48 - 2013-08-22 14:36 - 00000000 ____D C:\windows\servicing

2017-02-07 06:21 - 2015-01-01 16:15 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk

2017-02-07 06:07 - 2016-01-04 22:27 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2017-02-07 06:06 - 2013-08-22 16:36 - 00000000 ____D C:\windows\system32\NDF

2017-02-05 09:17 - 2015-01-01 15:22 - 00000000 ____D C:\Users\Mara Eschinger\AppData\Local\Packages

2017-02-05 09:17 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps

2017-02-05 09:17 - 2013-08-22 16:36 - 00000000 ____D C:\windows\AppReadiness

2017-02-04 10:26 - 2013-08-22 14:36 - 00000000 ____D C:\windows\system32\oobe

2017-02-04 08:10 - 2015-01-01 16:41 - 00004476 _____ C:\windows\System32\Tasks\Adobe Acrobat Update Task

2017-02-03 21:47 - 2016-08-21 18:58 - 00003772 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater

2017-02-03 21:47 - 2013-08-22 16:36 - 00000000 ____D C:\windows\SysWOW64\Macromed

2017-02-03 21:47 - 2013-08-22 16:36 - 00000000 ____D C:\windows\system32\Macromed

2017-02-03 21:02 - 2014-06-05 11:02 - 00714814 _____ C:\windows\system32\perfh01F.dat

2017-02-03 21:02 - 2014-06-05 11:02 - 00149960 _____ C:\windows\system32\perfc01F.dat

2017-02-03 21:02 - 2014-06-05 10:25 - 00765582 _____ C:\windows\system32\perfh007.dat

2017-02-03 21:02 - 2014-06-05 10:25 - 00159366 _____ C:\windows\system32\perfc007.dat

2017-02-03 21:02 - 2014-03-18 16:25 - 02641870 _____ C:\windows\system32\PerfStringBackup.INI

2017-02-03 21:02 - 2013-08-22 14:36 - 00000000 ____D C:\windows\Inf

2017-02-02 22:07 - 2015-03-02 21:11 - 00003542 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineUA

2017-02-02 22:07 - 2015-03-02 21:11 - 00003414 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineCore

2017-02-01 06:03 - 2016-03-10 06:37 - 00001081 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ff42i15r14e33f26o83x.lnk

2017-02-01 06:03 - 2015-01-01 15:23 - 00001827 _____ C:\Users\Default\Desktop\MEDION Serviceportal.lnk

2017-02-01 06:03 - 2015-01-01 15:23 - 00001827 _____ C:\Users\Default User\Desktop\MEDION Serviceportal.lnk

2017-02-01 06:03 - 2015-01-01 15:23 - 00001803 _____ C:\Users\Default\Desktop\LIFESTORE.lnk

2017-02-01 06:03 - 2015-01-01 15:23 - 00001803 _____ C:\Users\Default User\Desktop\LIFESTORE.lnk

2017-02-01 06:03 - 2015-01-01 15:23 - 00001051 _____ C:\Users\Default\Desktop\Gutscheine bei coupons4u.lnk

2017-02-01 06:03 - 2015-01-01 15:23 - 00001051 _____ C:\Users\Default User\Desktop\Gutscheine bei coupons4u.lnk

2017-02-01 06:03 - 2015-01-01 15:22 - 00001981 _____ C:\Users\Mara Eschinger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\McAfee LiveSafe - Internet Security.lnk

2017-02-01 06:03 - 2014-11-04 12:14 - 00001981 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\McAfee LiveSafe - Internet Security.lnk

2017-02-01 06:03 - 2014-11-04 12:14 - 00001981 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\McAfee LiveSafe - Internet Security.lnk

2017-02-01 06:03 - 2014-11-04 11:28 - 00000732 _____ C:\Users\Public\Desktop\Intel(R) HD Graphics Control Panel.lnk

2017-02-01 06:03 - 2014-11-03 18:38 - 00002193 _____ C:\Users\Public\Desktop\Ashampoo AppLauncher.lnk

2017-02-01 06:02 - 2015-01-01 15:22 - 00000000 ____D C:\Users\Mara Eschinger

2017-01-31 23:26 - 2015-01-01 15:23 - 00001029 _____ C:\Users\Mara Eschinger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

2017-01-31 23:26 - 2015-01-01 15:23 - 00000945 _____ C:\Users\Mara Eschinger\Desktop\MEDION Serviceportal.lnk

2017-01-31 23:26 - 2014-11-04 12:14 - 00000937 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MEDIONhome.lnk

2017-01-31 23:22 - 2016-01-04 22:52 - 00000000 ____D C:\Users\Mara Eschinger\AppData\Roaming\Common

2017-01-31 23:22 - 2015-01-18 15:24 - 00000000 ____D C:\Users\Mara Eschinger\AppData\Roaming\Lavasoft

2017-01-31 23:22 - 2015-01-18 15:24 - 00000000 ____D C:\ProgramData\Lavasoft

2017-01-29 20:18 - 2016-08-07 18:18 - 00000000 ____D C:\ProgramData\Avira

2017-01-29 20:18 - 2016-01-06 13:29 - 00000000 ____D C:\ProgramData\Package Cache

2017-01-29 17:56 - 2015-04-04 19:25 - 00000000 ___SD C:\windows\system32\GWX

2017-01-29 17:24 - 2013-08-22 16:36 - 00000000 ____D C:\windows\registration

2017-01-29 16:51 - 2015-04-16 20:34 - 00156160 ___SH C:\Users\Mara Eschinger\Desktop\Thumbs.db
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2015-11-26 18:40 - 2015-11-19 14:27 - 0000428 _____ () C:\Users\Mara Eschinger\AppData\Roaming\ham.txt

2015-09-14 16:57 - 2015-09-14 16:57 - 0026938 _____ () C:\Users\Mara Eschinger\AppData\Roaming\ICSW_0L1L2X1PtJ1V0O1E1P1C1T1V0I0C.txt

2015-11-26 10:34 - 2015-12-07 13:40 - 0017920 _____ () C:\Users\Mara Eschinger\AppData\Roaming\Main.dat

2016-04-11 15:56 - 2016-04-11 15:56 - 0000005 _____ () C:\Users\Mara Eschinger\AppData\Roaming\pllchannel.txt

2015-11-26 18:40 - 2015-11-19 14:26 - 0004134 _____ () C:\Users\Mara Eschinger\AppData\Roaming\shem.jpg

2015-01-01 15:22 - 2017-02-09 20:43 - 1452207 _____ () C:\Users\Mara Eschinger\AppData\Local\BTServer.log

2015-03-03 21:47 - 2016-04-12 18:13 - 0006656 _____ () C:\Users\Mara Eschinger\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

2014-11-04 11:38 - 2014-11-04 11:38 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
 

==================== Bamital & volsnap ======================
 

(Es ist kein automatischer Fix fÃ¼r Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\windows\system32\winlogon.exe => Datei ist digital signiert

C:\windows\system32\wininit.exe => Datei ist digital signiert

C:\windows\explorer.exe => Datei ist digital signiert

C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert

C:\windows\system32\svchost.exe => Datei ist digital signiert

C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert

C:\windows\system32\services.exe => Datei ist digital signiert

C:\windows\system32\User32.dll => Datei ist digital signiert

C:\windows\SysWOW64\User32.dll => Datei ist digital signiert

C:\windows\system32\userinit.exe => Datei ist digital signiert

C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert

C:\windows\system32\rpcss.dll => Datei ist digital signiert

C:\windows\system32\dnsapi.dll => Datei ist digital signiert

C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert

C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
 

LastRegBack: 2017-02-04 08:09
 

==================== Ende von FRST.txt ============================

und

Code:

ZusÃ¤tzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-02-2017

durchgefÃ¼hrt von Mara Eschinger (09-02-2017 21:44:04)

Gestartet von C:\Users\Mara Eschinger\Desktop

Windows 8.1 Connected (Update) (X64) (2015-01-01 14:22:12)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-3116980135-2495974775-2145078037-500 - Administrator - Disabled)

Gast (S-1-5-21-3116980135-2495974775-2145078037-501 - Limited - Disabled)

HomeGroupUser$ (S-1-5-21-3116980135-2495974775-2145078037-1003 - Limited - Enabled)

Mara Eschinger (S-1-5-21-3116980135-2495974775-2145078037-1001 - Administrator - Enabled) => C:\Users\Mara Eschinger
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" kÃ¶nnen in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)

Adobe Reader XI (11.0.19) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.19 - Adobe Systems Incorporated)

Apple Application Support (HKLM-x32\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)

Apple Mobile Device Support (HKLM\...\{BDD99690-3541-4619-9D2A-3CDDB3E15F9E}) (Version: 8.0.5.6 - Apple Inc.)

Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)

Ashampoo AppLauncher v.1.0.0 (HKLM-x32\...\Ashampoo AppLauncher_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG)

Ashampoo Burning Studio 11 v.11.0.4 (HKLM-x32\...\Ashampoo Burning Studio 11_is1) (Version: 11.0.4 - Ashampoo GmbH & Co. KG)

Ashampoo Core Tuner 2 v.2.0.1 (HKLM-x32\...\Ashampoo Core Tuner 2_is1) (Version: 2.01 - Ashampoo GmbH & Co. KG)

Ashampoo GetBack Photo v.1.0.1 (HKLM-x32\...\Ashampoo GetBack Photo_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG)

Ashampoo HDD Control 2 v.2.1.0 (HKLM-x32\...\Ashampoo HDD Control 2_is1) (Version: 2.1.0 - Ashampoo GmbH & Co. KG)

Ashampoo Music Studio 4 v.4.0.1 (HKLM-x32\...\Ashampoo Music Studio 4_is1) (Version: 4.0.1 - Ashampoo GmbH & Co. KG)

Ashampoo Photo Commander 10 v.10.1.3 (HKLM-x32\...\Ashampoo Photo Commander 10_is1) (Version: 10.1.3 - Ashampoo GmbH & Co. KG)

Ashampoo Photo Optimizer 5 v.5.1.2 (HKLM-x32\...\Ashampoo Photo Optimizer 5_is1) (Version: 5.1.2 - Ashampoo GmbH & Co. KG)

Ashampoo Slideshow Studio HD 2 v.2.0.5 (HKLM-x32\...\Ashampoo Slideshow Studio HD 2_is1) (Version: 2.0.5 - Ashampoo GmbH & Co. KG)

Ashampoo Snap 5 v.5.1.5 (HKLM-x32\...\Ashampoo Snap 5_is1) (Version: 5.1.5 - Ashampoo GmbH & Co. KG)

Ashampoo UnInstaller 4 v.4.30 (HKLM-x32\...\Ashampoo UnInstaller 4_is1) (Version: 4.3.0 - Ashampoo GmbH & Co. KG)

Ashampoo Video Styler v.1.0.1 (HKLM-x32\...\Ashampoo Video Styler_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG)

Ashampoo WinOptimizer 9 v.9.04.31 (HKLM-x32\...\Ashampoo WinOptimizer 9_is1) (Version: 9.04.31 - Ashampoo GmbH & Co. KG)

Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)

Canon MP Navigator EX 1.2 (HKLM-x32\...\MP Navigator EX 1.2) (Version:  - )

Canon MP190 series Benutzerregistrierung (HKLM-x32\...\Canon MP190 series Benutzerregistrierung) (Version:  - )

Canon MP190 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP190_series) (Version:  - )

Canon My Printer (HKLM\...\CanonMyPrinter) (Version:  - )

Canon Utilities Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version:  - )

Canon Utilities Solution Menu (HKLM-x32\...\CanonSolutionMenu) (Version:  - )

CCleaner (HKLM\...\CCleaner) (Version: 5.01 - Piriform)

Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)

Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)

Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)

CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)

CyberLink PhotoDirector 5 (HKLM-x32\...\InstallShield_{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.4430.0 - CyberLink Corp.)

CyberLink PhotoDirector 5 (Version: 5.0.4430.0 - CyberLink Corp.) Hidden

CyberLink PowerDirector 12 (HKLM-x32\...\InstallShield_{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.2230.0 - CyberLink Corp.)

CyberLink PowerDirector 12 (Version: 12.0.2230.0 - CyberLink Corp.) Hidden

CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.3019 - CyberLink Corp.)

CyberLink PowerRecover (Version: 5.7.0.3019 - CyberLink Corp.) Hidden

D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden

Die Simsâ„¢ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.42.130 - Electronic Arts)

Die Simsâ„¢ 3 Einfach tierisch (HKLM-x32\...\{C12631C6-804D-4B32-B0DD-8A496462F106}) (Version: 10.0.96 - Electronic Arts)

Die Simsâ„¢ 3 Late Night (HKLM-x32\...\{45057FCE-5784-48BE-8176-D9D00AF56C3C}) (Version: 6.0.81 - Electronic Arts)

Die Simsâ„¢ 3 Lebensfreude (HKLM-x32\...\{E6B88BD6-E4B2-4701-A648-B6DAC6E491CC}) (Version: 8.0.152 - Electronic Arts)

Die Simsâ„¢ 3 Luxus-Accessoires (HKLM-x32\...\{71828142-5A24-4BD0-97E7-976DA08CE6CF}) (Version: 3.0.38 - Electronic Arts)

Die Simsâ„¢ 3 Stadt-Accessoires (HKLM-x32\...\{7B11296A-F894-449C-8DF6-6AAAA7D4D118}) (Version: 9.0.73 - Electronic Arts)

Die Simsâ„¢ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.13.104.1010 - Electronic Arts Inc.)

Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.5.1.1 - Dolby Laboratories Inc)

Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

FotoÄŸraf Galerisi (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

GalerÃ*a de fotos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)

Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden

Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3349 - Intel Corporation)

Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1050 - Intel Corporation)

iTunes (HKLM\...\{2ABBBD91-91E5-4AD7-929A-FE15D1DC0576}) (Version: 12.0.1.26 - Apple Inc.)

Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)

Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)

Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Mozilla Firefox 47.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0.2 (x86 de)) (Version: 47.0.2 - Mozilla)

Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.2.6148 - Mozilla)

NewBlue Video Essentials for PowerDirector (HKLM\...\NewBlue Video Essentials for Cyberlink) (Version: 3.0 - NewBlue)

Nitro Pro 9 (HKLM\...\{199748CD-E046-4D0F-A9D1-0712EE050EFC}) (Version: 9.5.1.5 - Nitro)

OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)

Origin (HKLM-x32\...\Origin) (Version: 9.11.1.6605 - Electronic Arts, Inc.)

PHotkey (HKLM-x32\...\{E50C224A-BBF2-428D-9DCF-DBF9DF85C40E}) (Version: 1.00.0094 - Pegatron Corporation)

PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )

QuickTime 7 (HKLM-x32\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.)

Raccolta foto (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.769.769.093013 - REALTEK Semiconductor Corp.)

Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.39052 - Realtek Semiconductor Corp.)

Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7045 - Realtek Semiconductor Corp.)

REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0227 - REALTEK Semiconductor Corp.)

Revo Uninstaller 2.0.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.2 - VS Revo Group, Ltd.)

Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.9.1 - Synaptics Incorporated)

TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.275 - TuneUp Software) Hidden

VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)

Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {03C24CCF-E609-40FC-9ED7-51E320772C9B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-02] (Google Inc.)

Task: {1F9A2CC2-E7CC-4B00-872D-DFFE5D5D3F78} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)

Task: {326C7661-7A5D-464B-8BCE-01F9478BBE3D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)

Task: {329BC3D3-6A58-4DA1-8D88-F7157A7A8E19} - System32\Tasks\Synaptics TouchPad Enhancements => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2013-08-14] (Synaptics Incorporated)

Task: {4EA5CC59-49BA-4C80-AFE2-97A328DA6977} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-03] (Adobe Systems Incorporated)

Task: {833F80AA-8448-4CFD-A664-63D1950436FA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-02] (Google Inc.)

Task: {8C8C95EA-A4A1-4574-9EA9-EE200241CA78} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe [2014-05-27] (CyberLink Corp.)

Task: {BE991525-B798-4D99-8307-457925163746} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => schtasks [Argument = /run /TN "\Microsoft\Windows\Setup\gwx\refreshgwxconfig"]

Task: {C864DB51-674A-4C55-A08B-5AC114759C30} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-12-12] (Piriform Ltd)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
 

==================== VerknÃ¼pfungen =============================
 

(Die EintrÃ¤ge kÃ¶nnen gelistet werden, um sie zurÃ¼ckzusetzen oder zu entfernen.)
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2014-11-04 11:58 - 2013-12-03 00:21 - 00136192 _____ () C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe

2014-11-03 18:38 - 2011-08-22 14:44 - 01421216 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe

2014-11-03 18:38 - 2012-07-30 11:48 - 01518504 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe

2014-11-04 11:49 - 2013-09-26 21:08 - 00061440 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe

2014-05-15 19:39 - 2014-05-15 19:39 - 00417800 _____ () C:\Program Files\Nitro\Pro 9\Nitro_UpdateService.exe

2014-11-03 18:53 - 2012-08-08 22:36 - 00390672 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe

2017-02-01 05:46 - 2017-01-20 07:47 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll

2014-11-04 11:58 - 2013-10-14 20:11 - 02215424 _____ () C:\Program Files (x86)\PHotkey\PHotkey.exe

2014-11-04 11:58 - 2010-12-17 15:04 - 00449032 _____ () C:\Program Files (x86)\PHotkey\ATouch64.exe

2014-11-04 11:58 - 2012-10-23 19:07 - 03471872 _____ () C:\Program Files (x86)\PHotkey\POSD.exe

2014-11-04 11:58 - 2013-10-14 18:09 - 08856576 _____ () C:\Program Files (x86)\PHotkey\GPMTray.exe

2014-12-12 23:24 - 2014-12-12 23:24 - 00047104 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll

2014-10-11 13:06 - 2014-10-11 13:06 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll

2014-10-11 13:05 - 2014-10-11 13:05 - 01044776 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll

2014-11-04 11:58 - 2009-12-18 16:36 - 00973432 _____ () C:\Program Files (x86)\PHotkey\acAuth.dll

2014-11-04 11:58 - 2013-09-18 00:23 - 00108032 _____ () C:\Program Files (x86)\PHotkey\PGFNEX.dll

2014-11-03 18:43 - 2013-08-05 08:49 - 00627672 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll

2013-08-05 16:48 - 2013-08-05 16:48 - 00016856 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 

AlternateDataStreams: C:\Windows:nlsPreferences [386]
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
 

==================== VerknÃ¼pfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurÃ¼ckgesetzt oder entfernt.)
 
 

==================== Internet Explorer VertrauenswÃ¼rdig/EingeschrÃ¤nkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 
 

==================== Hosts Inhalt: ===============================
 

(Wenn benÃ¶tigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurÃ¼ckzusetzen.)
 

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts
 
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix fÃ¼r diesen Bereich.)
 

HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Control Panel\Desktop\\Wallpaper -> C:\windows\Web\Wallpaper\Theme2\img11.jpg

DNS Servers: 8.8.8.8

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte EintrÃ¤ge ==
 
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [vm-monitoring-nb-session] => LPort=139

FirewallRules: [{0282C328-276B-4113-B2A2-FE90C7A24D1B}] => C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe

FirewallRules: [{7022F7A9-02C4-4DB4-8CE1-B022BF2DE4D8}] => LPort=2869

FirewallRules: [{1AA4E7E9-396F-4A01-B0D0-C21377419485}] => LPort=1900

FirewallRules: [{E29BD687-60A6-48FB-9FAD-51554F8561F7}] => C:\Program Files\Bonjour\mDNSResponder.exe

FirewallRules: [{CBFDCA66-0512-4489-9903-5579972EACCE}] => C:\Program Files\Bonjour\mDNSResponder.exe

FirewallRules: [{CD0FD389-0385-42FD-8D68-C7E8FECC7D0B}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe

FirewallRules: [{F7A08F17-D139-4D9C-88D6-E200C8DBC156}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe

FirewallRules: [{C811D1AC-6DBA-43CA-B8A7-842FBAAFBBB1}] => C:\Program Files (x86)\iTunes\iTunes.exe

FirewallRules: [{1F3D7AB9-3CAD-46E5-8193-4989397F14D2}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe

FirewallRules: [{16DE20AB-BAAD-4353-BD4C-F8DFA8FCFB66}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe

FirewallRules: [{748CC981-8591-4C0D-AA85-B3A80FD4E733}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe

FirewallRules: [{E7B56407-39E6-48A2-8A31-89334FFF07D6}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe

FirewallRules: [{0097BA27-8048-4E1F-BEC8-628C1B568D81}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [{DCCB145A-3CC6-4B4D-BC8A-CAE395EDC19E}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [TCP Query User{4474B5A7-AF98-4D90-927E-F971C19CAABE}C:\windows\syswow64\rundll32.exe] => C:\windows\syswow64\rundll32.exe

FirewallRules: [UDP Query User{BFD260E1-FAF5-4A17-AE9A-BB9B24C7863C}C:\windows\syswow64\rundll32.exe] => C:\windows\syswow64\rundll32.exe

FirewallRules: [TCP Query User{87A08788-FB6E-4531-9110-979923A82468}C:\windows\syswow64\rundll32.exe] => C:\windows\syswow64\rundll32.exe

FirewallRules: [UDP Query User{483BCA10-3C64-47C2-B160-A32890E1896D}C:\windows\syswow64\rundll32.exe] => C:\windows\syswow64\rundll32.exe

FirewallRules: [{77F6EC9A-703C-44FE-AEE6-ECC0C0B3B059}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
 

==================== Wiederherstellungspunkte =========================
 

31-01-2017 22:02:32 Revo Uninstaller's restore point - Games-desktop Maintenance 014.194

31-01-2017 22:03:58 Revo Uninstaller's restore point - Games-desktop Maintenance 014.205

31-01-2017 22:04:47 Revo Uninstaller's restore point - Games-desktop Maintenance 014.209

31-01-2017 22:05:49 Revo Uninstaller's restore point - MaintenanceService 1.0.0

31-01-2017 22:06:31 Revo Uninstaller's restore point - MaintenanceService 1.0.0

31-01-2017 22:09:02 Revo Uninstaller's restore point - PC Speed Up

31-01-2017 22:09:48 Revo Uninstaller's restore point - PC Speed Up

31-01-2017 22:13:53 Revo Uninstaller's restore point - MaintenanceService 1.0.0

31-01-2017 22:18:48 Revo Uninstaller's restore point - Advanced ScreenSnapshotTool 1.1.0.11414

31-01-2017 22:20:46 Revo Uninstaller's restore point - Caster

01-02-2017 06:14:11 JRT Pre-Junkware Removal
 

==================== Fehlerhafte GerÃ¤te im GerÃ¤temanager =============
 
 

==================== FehlereintrÃ¤ge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (02/09/2017 09:20:19 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )

Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80070005).
 

Error: (02/08/2017 05:50:14 AM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 2359
 

Error: (02/08/2017 05:50:14 AM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledEvent 2359
 

Error: (02/08/2017 05:50:14 AM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: Continuously busy for more than a second
 

Error: (02/08/2017 05:50:13 AM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 1219
 

Error: (02/08/2017 05:50:13 AM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledEvent 1219
 

Error: (02/08/2017 05:50:13 AM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: Continuously busy for more than a second
 

Error: (02/08/2017 05:48:05 AM) (Source: SideBySide) (EventID: 78) (User: )

Description: Fehler beim Generieren des Aktivierungskontexts fÃ¼r "C:\Users\Mara Eschinger\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .

Eine fÃ¼r die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.

In Konflikt stehende Komponenten:.

Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.

Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.
 

Error: (02/07/2017 10:03:51 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 3453
 

Error: (02/07/2017 10:03:51 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledEvent 3453
 
 

Systemfehler:

=============

Error: (02/07/2017 09:50:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "Windows Defender-Dienst" wurde aufgrund folgenden Fehlers nicht gestartet: 

Die digitale Signatur dieser Datei kann nicht Ã¼berprÃ¼ft werden. MÃ¶glicherweise wurde durch eine kÃ¼rzlich durchgefÃ¼hrte Hardware- oder SoftwareÃ¤nderung eine falsch signierte oder beschÃ¤digte Datei oder eine Datei, bei der es sich um bÃ¶swillige Software aus einer unbekannten Quelle handelt, installiert.
 

Error: (02/07/2017 09:42:46 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÃ„T)

Description: Fehler "2" in DCOM, als der Dienst "TrustedInstaller" mit den Argumenten "Nicht verfÃ¼gbar" gestartet wurde, um den folgenden Server zu verwenden:

{752073A1-23F2-4396-85F0-8FDB879ED0ED}
 

Error: (02/07/2017 09:42:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "TrustedInstaller" wurde aufgrund folgenden Fehlers nicht gestartet: 

Das System kann die angegebene Datei nicht finden.
 

Error: (02/07/2017 06:27:07 AM) (Source: DCOM) (EventID: 10010) (User: Mara)

Description: Der Server "Windows.Store" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (02/07/2017 06:08:39 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÃ„T)

Description: Fehler "2" in DCOM, als der Dienst "TrustedInstaller" mit den Argumenten "Nicht verfÃ¼gbar" gestartet wurde, um den folgenden Server zu verwenden:

{752073A1-23F2-4396-85F0-8FDB879ED0ED}
 

Error: (02/07/2017 06:08:39 AM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "TrustedInstaller" wurde aufgrund folgenden Fehlers nicht gestartet: 

Das System kann die angegebene Datei nicht finden.
 

Error: (02/07/2017 06:08:23 AM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1001) (User: NT-AUTORITÃ„T)

Description: Fehler beim Starten des Assistenten fÃ¼r das Sprachpaket-Setup. FÃ¼hren Sie einen Neustart des Systems aus, und fÃ¼hren Sie den Assistenten erneut aus.
 

Error: (02/07/2017 06:08:23 AM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1000) (User: NT-AUTORITÃ„T)

Description: Fehler bei der CBS-Clientinitialisierung. Letzter Fehler: 0x80070002
 

Error: (02/07/2017 06:08:23 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÃ„T)

Description: Fehler "2" in DCOM, als der Dienst "TrustedInstaller" mit den Argumenten "Nicht verfÃ¼gbar" gestartet wurde, um den folgenden Server zu verwenden:

{752073A1-23F2-4396-85F0-8FDB879ED0ED}
 

Error: (02/07/2017 06:08:23 AM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "TrustedInstaller" wurde aufgrund folgenden Fehlers nicht gestartet: 

Das System kann die angegebene Datei nicht finden.
 
 

CodeIntegrity:

===================================

  Date: 2017-02-07 21:50:17.278

  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
 

  Date: 2017-02-05 22:05:00.160

  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
 
 

==================== Speicherinformationen =========================== 
 

Prozessor: Intel(R) Celeron(R) CPU N2840 @ 2.16GHz

Prozentuale Nutzung des RAM: 34%

Installierter physikalischer RAM: 3986.36 MB

VerfÃ¼gbarer physikalischer RAM: 2627.29 MB

Summe virtueller Speicher: 8338.36 MB

VerfÃ¼gbarer virtueller Speicher: 6871.99 MB
 

==================== Laufwerke ================================
 

Drive c: (Boot) (Fixed) (Total:404.05 GB) (Free:269.75 GB) NTFS

Drive d: (Recover) (Fixed) (Total:60 GB) (Free:42.27 GB) NTFS
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (Size: 465.8 GB) (Disk ID: 00000000)
 

Partition: GPT.
 

==================== Ende von Addition.txt ============================

Gruß, Awadu03

Tician

10.02.2017 11:24

Schritt 1:

Lade Dir bitte Windows Repair - All in one http://www.deeprybka.trojaner-board....air/3.1/31.PNGvon tweaking.com hier herunter und installiere es.
Deaktiviere bitte (wenn möglich) Dein Antivirusprogramm.
Bedenke, dass die einzelnen Reparaturen einige Zeit benötigen. Starte keine anderen Anwendungen in dieser Zeit.
Starte das Programm
Klicke auf den Repairs Tab und dann auf: Open Repairs

wähle nur die folgenden Punkte aus:

03 Reset Service Permissions
17 Repair Windows Updates
26 Repair Important Windows Services
27 Set Windows Services To Default Startup
Dann den Start Repairs Button klicken.

Schritt 2:

Starte Farbar Service Scanner mit Doppelklick auf die FSS.exe
Gehe sicher, dass folgende Optionen angehakt sind.
- Internet Services
- Windows Firewall
- System Restore
- Security Center/Action Center
- Windows Update
- Windows Defender
- Other Services
Klicke auf Scan.
Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Awadu03

11.02.2017 10:11

Getan

Code:

Farbar Service Scanner Version: 27-01-2016

Ran by Mara Eschinger (administrator) on 11-02-2017 at 10:01:23

Running from "C:\Users\Mara Eschinger\Desktop"

Microsoft Windows 8.1 mit Bing  (X64)

Boot Mode: Normal

****************************************************************
 

Internet Services:

============
 

Connection Status:

==============

Localhost is accessible.

LAN connected.

Google IP is accessible.

Google.com is accessible.

Yahoo.com is accessible.
 
 

Windows Firewall:

=============
 

Firewall Disabled Policy: 

==================
 
 

System Restore:

============
 

System Restore Policy: 

========================
 
 

Action Center:

============
 
 

Windows Update:

============

wuauserv Service is not running. Checking service configuration:

The start type of wuauserv service is set to Demand. The default start type is Auto.

The ImagePath of wuauserv service is OK.

The ServiceDll of wuauserv service is OK.
 
 

Windows Autoupdate Disabled Policy: 

============================
 
 

Windows Defender:

==============

WinDefend Service is not running. Checking service configuration:

The start type of WinDefend service is OK.

The ImagePath of WinDefend: ""%ProgramFiles%\Windows Defender\MsMpEng.exe"".
 
 

Windows Defender Disabled Policy: 

==========================
 
 

Other Services:

==============
 
 

File Check:

========

C:\Windows\System32\nsisvc.dll

[2015-05-07 19:24] - [2014-10-29 02:29] - 0028672 ____A (Microsoft Corporation) 0F12A72A753CFD7FB0631EE8D08FE983
 

C:\Windows\System32\drivers\nsiproxy.sys => File is digitally signed

C:\Windows\System32\dhcpcore.dll => File is digitally signed

C:\Windows\System32\drivers\afd.sys => File is digitally signed

C:\Windows\System32\drivers\tdx.sys => File is digitally signed

C:\Windows\System32\Drivers\tcpip.sys => File is digitally signed

C:\Windows\System32\dnsrslvr.dll => File is digitally signed

C:\Windows\System32\dnsapi.dll => File is digitally signed

C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed

C:\Windows\System32\mpssvc.dll => File is digitally signed

C:\Windows\System32\bfe.dll => File is digitally signed

C:\Windows\System32\drivers\mpsdrv.sys => File is digitally signed

C:\Windows\System32\wscsvc.dll => File is digitally signed

C:\Windows\System32\wbem\WMIsvc.dll => File is digitally signed

C:\Windows\System32\wuaueng.dll => File is digitally signed

C:\Windows\System32\qmgr.dll => File is digitally signed

C:\Windows\System32\es.dll => File is digitally signed

C:\Windows\System32\cryptsvc.dll => File is digitally signed

C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed

C:\Program Files\Windows Defender\MsMpEng.exe => File is digitally signed

C:\Windows\System32\ipnathlp.dll => File is digitally signed

C:\Windows\System32\iphlpsvc.dll => File is digitally signed

C:\Windows\System32\svchost.exe => File is digitally signed

C:\Windows\System32\rpcss.dll => File is digitally signed
 
 

**** End of log ****

Bis denne, Awadu03

Tician

12.02.2017 13:04

Hi,

Windows Update und Windows Defender laufen nicht so wie sie sollen, wir haben jetzt noch 2 Lösungen für dich.

Lösung 1

Folge bitte dieser Anleitung zum Inplace Upgrade:
Inplace Upgrade - Windows reparieren - Anleitungen

Den Bereich 'Windows 10 Systemdateien mit sfc /scannow reparieren' kannst du überspringen, das haben wir bereits versucht.

Lösung 2

Starte bitte eine Systemwiederherstellung.
Folge dazu den Anweisungen hier:
https://support.microsoft.com/de-de/...fresh-reset-pc
unter dem Punkt 'Wiederherstellen Ihres PCs auf einen früheren Status'.
Nimm dazu den frühest möglichen Wiederherstellungspunkt.

Zur Überprüfung:

Starte Farbar Service Scanner mit Doppelklick auf die FSS.exe
Gehe sicher, dass folgende Optionen angehakt sind.
- Internet Services
- Windows Firewall
- System Restore
- Security Center/Action Center
- Windows Update
- Windows Defender
- Other Services
Klicke auf Scan.
Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Dein PC ist nun clean :daumenhoc

Lade dir jetzt Delfix http://filepony.de/icon/tiny/delfix.png herunter:

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.

Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte deinen Rechner abschließend neu.

Malwarebytes Anti-Malware http://filepony.de/icon/tiny/malware...ti_malware.png und ESET http://filepony.de/icon/tiny/eset_online_scanner.png kannst du über die Systemsteuerung deinstallieren, ich würde dir allerdings raten beides zu behalten und deinen PC damit ab und an zu scannen.

Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Lass mich dir einen Rucksack voll mit Tipps und Hinweisen geben um ein Wiedersehen so gut wie möglich zu vermeiden :)

Absicherung:

Achte immer darauf einen Virenscanner zu verwenden und diesen aktuell zu halten.
Meine persönlichen Empfehlungen:
- Emsisoft http://filepony.de/icon/tiny/emsisoft_anti_malware.png
- Windows Defender http://www.trojaner-board.de/picture...&pictureid=733
Der Internet Explorer ist nicht bekannt für seine Sicherheit, halte ihn aber trotzdem aktuell da einige Programme ihn benutzen. Benutze zum Surfen stattdessen einen der folgenden Browser:
- Moziall Firefox http://www.trojaner-board.de/picture...&pictureid=734
- Google Chrome http://www.trojaner-board.de/picture...&pictureid=735
Dazu kannst du noch das Add-On Adblock Plushttp://www.trojaner-board.de/picture...&pictureid=736 verwenden, damit werden Werbungen und Pop-Ups blockiert.
Zu guter Letzt halte deine Software aktuell, die Updates gibt es nicht ohne Grund, mit ihnen werden wichtige Sicherheitslücken geschlossen.
Dazu gehören vor allem:
- Windowshttp://www.trojaner-board.de/picture...&pictureid=737 - stelle sicher das die automatischen Updates aktiviert sind
- Java x64 oder/und Java x86 http://www.trojaner-board.de/picture...&pictureid=738
- PDF Reader http://www.trojaner-board.de/picture...&pictureid=739 (Achtung: Häkchen vor dem Download entfernen)
- Flash Player http://www.trojaner-board.de/picture...&pictureid=740 (Achtung: Häkchen vor dem Download entfernen)
- Browser (Opera, Safari, Firefox, Chrome,...)

Hinweis: Java wird heute nur noch selten gebraucht, ich würde empfehlen es zu deinstallieren wenn du dir nicht sicher bist, dass eine deiner Anwendungen es braucht

Dein Verhalten im Internet:

Lade dir deine Software entweder direkt von der Herstellerseite oder von übersichtlichen und sauberen Seiten wie FilePony.de herunter.
Download-Seiten wie ~~Chip~~ oder ~~Softonic~~ mögen bequem erscheinen, sind aber nicht vertrauensvoll. Lies dir dazu am Besten das hier durch: CHIP-Installer - was ist das? - Anleitungen
Klicke nicht auf alles nur weil es groß ist und bunt leuchtet. Wenn die Möglichkeit besteht, dann wähle eine benutzerdefinierte Installation, in der wird dir meist die Gelegenheit gegeben zusätzliche Software (Toolbars, Suchmaschinen, etc) ab zu wählen.
Benutze nicht dasselbe Passwort für mehrere Seiten. Ein gutes Passwort besteht aus 7+ Zeichen und beinhaltet Großbuchstaben, Kleinbuchstaben und Sonderzeichen. Ein guter Weg sich ein Passwort zu erstellen ist die Anfangsbuchstaben eines Satzes zu nehmen.
Ein Beispiel: Ich sitze vor dem PC, und denke mir ein Passwort aus
Passwort: IsvdPC,udmePa
Solltest du bei Dateien/Downloads/Internetseiten mal nicht sicher sein ob diese sicher sind, dann schau doch einfach hier nach: https://www.virustotal.com/
Halte dich von Tools fern die versprechen deinen PC zu beschleunigen oder zu optimieren

Unterstütze uns!

Wenn du mit meiner Bereinigung zufrieden warst würden wir uns über eine Spende freuen. Dies kannst du hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html.

Auch über Feedback und Verbesserungsvorschläge freuen wir uns, schau dazu doch hier vorbei!

Ansonsten bleibt mir nur noch dir alles Gute zu wünschen und bedanke mich für deine Mitarbeit und dein Vertrauen :abklatsch:

Awadu03

13.02.2017 09:16

Hier an der Stelle schon einmal ein riesen Dank!

Und das (letzte) fss.log:

Code:

Farbar Service Scanner Version: 27-01-2016

Ran by Mara Eschinger (administrator) on 12-02-2017 at 17:17:51

Running from "C:\Users\Mara Eschinger\Desktop"

Microsoft Windows 8.1 mit Bing  (X64)

Boot Mode: Normal

****************************************************************
 

Internet Services:

============
 

Connection Status:

==============

Localhost is accessible.

LAN connected.

Google IP is accessible.

Google.com is accessible.

Yahoo.com is accessible.
 
 

Windows Firewall:

=============
 

Firewall Disabled Policy: 

==================
 
 

System Restore:

============
 

System Restore Policy: 

========================
 
 

Action Center:

============
 
 

Windows Update:

============

wuauserv Service is not running. Checking service configuration:

The start type of wuauserv service is set to Demand. The default start type is Auto.

The ImagePath of wuauserv service is OK.

The ServiceDll of wuauserv service is OK.
 
 

Windows Autoupdate Disabled Policy: 

============================
 
 

Windows Defender:

==============

WinDefend Service is not running. Checking service configuration:

The start type of WinDefend service is set to Demand. The default start type is Auto.

The ImagePath of WinDefend: ""%ProgramFiles%\Windows Defender\MsMpEng.exe"".
 
 

Windows Defender Disabled Policy: 

==========================

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]

"DisableAntiSpyware"=DWORD:1
 
 

Other Services:

==============
 
 

File Check:

========

C:\Windows\System32\nsisvc.dll => File is digitally signed

C:\Windows\System32\drivers\nsiproxy.sys => File is digitally signed

C:\Windows\System32\dhcpcore.dll => File is digitally signed

C:\Windows\System32\drivers\afd.sys => File is digitally signed

C:\Windows\System32\drivers\tdx.sys => File is digitally signed

C:\Windows\System32\Drivers\tcpip.sys => File is digitally signed

C:\Windows\System32\dnsrslvr.dll => File is digitally signed

C:\Windows\System32\dnsapi.dll => File is digitally signed

C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed

C:\Windows\System32\mpssvc.dll => File is digitally signed

C:\Windows\System32\bfe.dll => File is digitally signed

C:\Windows\System32\drivers\mpsdrv.sys => File is digitally signed

C:\Windows\System32\wscsvc.dll => File is digitally signed

C:\Windows\System32\wbem\WMIsvc.dll => File is digitally signed

C:\Windows\System32\wuaueng.dll => File is digitally signed

C:\Windows\System32\qmgr.dll => File is digitally signed

C:\Windows\System32\es.dll => File is digitally signed

C:\Windows\System32\cryptsvc.dll => File is digitally signed

C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed

C:\Program Files\Windows Defender\MsMpEng.exe => File is digitally signed

C:\Windows\System32\ipnathlp.dll => File is digitally signed

C:\Windows\System32\iphlpsvc.dll => File is digitally signed

C:\Windows\System32\svchost.exe => File is digitally signed

C:\Windows\System32\rpcss.dll => File is digitally signed
 
 

**** End of log ****

Gruß Awadu03

Guten Morgen,

ein Frage hätte ich noch:

Da Lösung Nr. 1 nicht funktionierte, habe ich Lösung Nr. 2 gewählt.

Seitdem melde ich mich zwar als Admin an, kann aber z. B.: Windows-Update, mit der Brgründung es ei vom Admin eine andere Einstellung vorgenommen worden, nicht aktivieren.

Gruß Awadu03

Tician

13.02.2017 16:44

Hi,

da ich keine Malware sehe müssen wir hier im Malware-Bereich einen Schluss-Strich ziehen.

Wenn jetzt noch Probleme da sind dann mach bitte hier ein neues Thema auf, dann können auch andere zur Problemlösung beitragen. Verweise am Besten auf den Thread hier :)

Awadu03

13.02.2017 20:26

Hallo,

vielen Dank für das Angebot, deine Hilfe war echt super!!!!!

Da der Rechner hauptsächlich nicht von mir genutzt wird, sondern von der Namensgeberin, gebe ich ersteinmal zurück. Sollten dann wieder Probleme auftreten, dann werde ich mich wieder melden.

Gruß Awadu03

Alle Zeitangaben in WEZ +1. Es ist jetzt 11:41 Uhr.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132