Ich kann das Programm "Plus-HD-3.8" nicht deinstallieren

M-K-D-B · 11.11.2013, 19:41

Servus,

wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 2 h) dauern.
Im Anschluss daran räumen wir auf und ich gebe dir noch ein paar Tipps mit auf den Weg.

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

start
S2 SystemStoreService; C:\Program Files (x86)\SoftwareUpdater\SystemStore.exe [296448 2013-10-20] ()
C:\Program Files (x86)\SoftwareUpdater
S2 SearchAnonymizer; "C:\Users\Ronja\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe" [x]
C:\Users\Ronja\AppData\Roaming\OCS
C:\Windows\system32\roboot64.exe
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.

Starte die HitmanPro.exe
Klicke auf
Entferne den Haken bei
Klicke auf
und
Akzeptiere die Lizenzbedingungen und klicke auf
Klicke auf

und auf
Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
und speichere die Logdatei auf Deinem Desktop.
Schließe HitmanPro und poste mir das Log.

Schritt 3

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4
Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Bitte poste mit deiner nächsten Antwort

die Logdatei von FRST,
die Logdatei von HitmanPro,
die Logdatei von ESET,
die Logdatei von SecurityCheck.

ASDFGHj3 · 13.11.2013, 18:52

Schritt 1:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 13-11-2013
Ran by Ronja Heider at 2013-11-13 18:33:19 Run:1
Running from C:\Users\Ronja Heider\Downloads
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
start
S2 SystemStoreService; C:\Program Files (x86)\SoftwareUpdater\SystemStore.exe [296448 2013-10-20] ()
C:\Program Files (x86)\SoftwareUpdater
S2 SearchAnonymizer; "C:\Users\Ronja\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe" [x]
C:\Users\Ronja\AppData\Roaming\OCS
C:\Windows\system32\roboot64.exe
end

*****************

SystemStoreService => Service not found.

"C:\Program Files (x86)\SoftwareUpdater" directory move:

Could not move "C:\Program Files (x86)\SoftwareUpdater\config" => Scheduled to move on reboot.
Could not move "C:\Program Files (x86)\SoftwareUpdater\Maintenance.exe" => Scheduled to move on reboot.
Could not move "C:\Program Files (x86)\SoftwareUpdater\SoftwareUpdater.Bootstrapper.exe" => Scheduled to move on reboot.
Could not move "C:\Program Files (x86)\SoftwareUpdater\SoftwareUpdater.dll" => Scheduled to move on reboot.
Could not move "C:\Program Files (x86)\SoftwareUpdater\SoftwareUpdater.Ui.exe" => Scheduled to move on reboot.
Could not move "C:\Program Files (x86)\SoftwareUpdater\SystemStore.exe" => Scheduled to move on reboot.
Could not move "C:\Program Files (x86)\SoftwareUpdater" directory. => Scheduled to move on reboot.

SearchAnonymizer => Service not found.
"C:\Users\Ronja\AppData\Roaming\OCS" => File/Directory not found.
Could not move "C:\Windows\system32\roboot64.exe" => Scheduled to move on reboot.

=========== Result of Scheduled Files to move ===========

"C:\Program Files (x86)\SoftwareUpdater\config" => File could not move.
"C:\Program Files (x86)\SoftwareUpdater\Maintenance.exe" => File could not move.
"C:\Program Files (x86)\SoftwareUpdater\SoftwareUpdater.Bootstrapper.exe" => File could not move.
"C:\Program Files (x86)\SoftwareUpdater\SoftwareUpdater.dll" => File could not move.
"C:\Program Files (x86)\SoftwareUpdater\SoftwareUpdater.Ui.exe" => File could not move.
"C:\Program Files (x86)\SoftwareUpdater\SystemStore.exe" => File could not move.
"C:\Program Files (x86)\SoftwareUpdater" => Directory could not move.
"C:\Windows\system32\roboot64.exe" => File could not move.

==== End of Fixlog ====

Schritt 2:

Code:

ATTFilter

HitmanPro 3.7.8.208
www.hitmanpro.com

   Computer name . . . . : RONJA-PC
   Windows . . . . . . . : 6.1.1.7601.X64/4
   User name . . . . . . : Ronja-PC\Ronja Heider
   UAC . . . . . . . . . : Disabled
   License . . . . . . . : Trial (30 days left)

   Scan date . . . . . . : 2013-11-13 18:43:19
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 2m 48s
   Disk access mode  . . : Direct disk access (API)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 71

   Objects scanned . . . : 793.607
   Files scanned . . . . : 23.065
   Remnants scanned  . . : 0 files / 770.542 keys

Miniport ____________________________________________________________________

Failed

Potential Unwanted Programs _________________________________________________

   HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}\ (Softonic) -> DeleteFailed
   HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}\ (Delta Search) -> DeleteFailed
   HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}\ (Delta Search) -> DeleteFailed
   HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}\ (Delta Search) -> DeleteFailed
   HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}\ (Delta Search) -> DeleteFailed
   HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}\ (Delta Search) -> DeleteFailed
   HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}\ (Delta Search) -> DeleteFailed
   HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}\ (Delta Search) -> DeleteFailed
   HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}\ (Delta Search) -> DeleteFailed
   HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}\ (Delta Search) -> DeleteFailed
   HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}\ (Delta Search) -> DeleteFailed
   HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}\ (Delta Search) -> DeleteFailed
   HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}\ (Delta Search) -> DeleteFailed
   HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}\ (Delta Search) -> DeleteFailed
   HKLM\SOFTWARE\Classes\Wow6432Node\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}\ (Softonic) -> DeleteFailed
   HKU\S-1-5-21-620068861-3581287639-3513337600-1001\Software\Microsoft\Internet Explorer\Approved Extensions\{4D2D3B0F-69BE-477A-90F5-FDDB05357975} (Claro) -> DeleteFailed
   HKU\S-1-5-21-620068861-3581287639-3513337600-1001\Software\Microsoft\Internet Explorer\Approved Extensions\{98889811-442D-49DD-99D7-DC866BE87DBC} (Claro) -> DeleteFailed

Cookies _____________________________________________________________________

   C:\Users\Ronja Heider\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.360yield.com
   C:\Users\Ronja Heider\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.ad-srv.net
   C:\Users\Ronja Heider\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.dyntracker.de
   C:\Users\Ronja Heider\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.movad.net
   C:\Users\Ronja Heider\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.yieldmanager.com
   C:\Users\Ronja Heider\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.zanox.com
   C:\Users\Ronja Heider\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.ad4game.com
   C:\Users\Ronja Heider\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.creative-serving.com
   C:\Users\Ronja Heider\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.escinteractive.com
   C:\Users\Ronja Heider\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.p161.net
   C:\Users\Ronja Heider\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.pubmatic.com
   C:\Users\Ronja Heider\AppData\Local\Google\Chrome\User Data\Default\Cookies:adserverplus.com
   C:\Users\Ronja Heider\AppData\Local\Google\Chrome\User Data\Default\Cookies:adtech.de
   C:\Users\Ronja Heider\AppData\Local\Google\Chrome\User Data\Default\Cookies:advertising.com
   C:\Users\Ronja Heider\AppData\Local\Google\Chrome\User Data\Default\Cookies:apmebf.com
   C:\Users\Ronja Heider\AppData\Local\Google\Chrome\User Data\Default\Cookies:atdmt.com
   C:\Users\Ronja Heider\AppData\Local\Google\Chrome\User Data\Default\Cookies:bs.serving-sys.com
   C:\Users\Ronja Heider\AppData\Local\Google\Chrome\User Data\Default\Cookies:c1.atdmt.com
   C:\Users\Ronja Heider\AppData\Local\Google\Chrome\User Data\Default\Cookies:casalemedia.com
   C:\Users\Ronja Heider\AppData\Local\Google\Chrome\User Data\Default\Cookies:content.yieldmanager.com
   C:\Users\Ronja Heider\AppData\Local\Google\Chrome\User Data\Default\Cookies:cstatic.weborama.fr
   C:\Users\Ronja Heider\AppData\Local\Google\Chrome\User Data\Default\Cookies:de.sitestat.com
   C:\Users\Ronja Heider\AppData\Local\Google\Chrome\User Data\Default\Cookies:doubleclick.net
   C:\Users\Ronja Heider\AppData\Local\Google\Chrome\User Data\Default\Cookies:fastclick.net
   C:\Users\Ronja Heider\AppData\Local\Google\Chrome\User Data\Default\Cookies:invitemedia.com
   C:\Users\Ronja Heider\AppData\Local\Google\Chrome\User Data\Default\Cookies:media6degrees.com
   C:\Users\Ronja Heider\AppData\Local\Google\Chrome\User Data\Default\Cookies:mediaplex.com
   C:\Users\Ronja Heider\AppData\Local\Google\Chrome\User Data\Default\Cookies:pool-eu-ie.creative-serving.com
   C:\Users\Ronja Heider\AppData\Local\Google\Chrome\User Data\Default\Cookies:reverso.solution.weborama.fr
   C:\Users\Ronja Heider\AppData\Local\Google\Chrome\User Data\Default\Cookies:revsci.net
   C:\Users\Ronja Heider\AppData\Local\Google\Chrome\User Data\Default\Cookies:ru4.com
   C:\Users\Ronja Heider\AppData\Local\Google\Chrome\User Data\Default\Cookies:server.cpmstar.com
   C:\Users\Ronja Heider\AppData\Local\Google\Chrome\User Data\Default\Cookies:serving-sys.com
   C:\Users\Ronja Heider\AppData\Local\Google\Chrome\User Data\Default\Cookies:smartadserver.com
   C:\Users\Ronja Heider\AppData\Local\Google\Chrome\User Data\Default\Cookies:statcounter.com
   C:\Users\Ronja Heider\AppData\Local\Google\Chrome\User Data\Default\Cookies:stats.adotube.com
   C:\Users\Ronja Heider\AppData\Local\Google\Chrome\User Data\Default\Cookies:track.adform.net
   C:\Users\Ronja Heider\AppData\Local\Google\Chrome\User Data\Default\Cookies:track.hubrus.com
   C:\Users\Ronja Heider\AppData\Local\Google\Chrome\User Data\Default\Cookies:tradedoubler.com
   C:\Users\Ronja Heider\AppData\Local\Google\Chrome\User Data\Default\Cookies:tribalfusion.com
   C:\Users\Ronja Heider\AppData\Local\Google\Chrome\User Data\Default\Cookies:weborama.fr
   C:\Users\Ronja Heider\AppData\Local\Google\Chrome\User Data\Default\Cookies:www.googleadservices.com
   C:\Users\Ronja Heider\AppData\Local\Google\Chrome\User Data\Default\Cookies:xiti.com
   C:\Users\Ronja Heider\AppData\Local\Google\Chrome\User Data\Default\Cookies:yadro.ru
   C:\Users\Ronja Heider\AppData\Roaming\Microsoft\Windows\Cookies\0N8311MR.txt
   C:\Users\Ronja Heider\AppData\Roaming\Microsoft\Windows\Cookies\2YSMC68E.txt
   C:\Users\Ronja Heider\AppData\Roaming\Microsoft\Windows\Cookies\8TTKL4S6.txt
   C:\Users\Ronja Heider\AppData\Roaming\Microsoft\Windows\Cookies\ACY856VG.txt
   C:\Users\Ronja Heider\AppData\Roaming\Microsoft\Windows\Cookies\BDLEZH1W.txt
   C:\Users\Ronja Heider\AppData\Roaming\Microsoft\Windows\Cookies\FWO7M6U6.txt
   C:\Users\Ronja Heider\AppData\Roaming\Microsoft\Windows\Cookies\LM9NH5BP.txt
   C:\Users\Ronja Heider\AppData\Roaming\Microsoft\Windows\Cookies\OB10JZ9F.txt
   C:\Users\Ronja Heider\AppData\Roaming\Microsoft\Windows\Cookies\V96S2GHS.txt
   C:\Users\Ronja Heider\AppData\Roaming\Microsoft\Windows\Cookies\YBYMB3NS.txt

Der Rest folgt.

M-K-D-B · 14.11.2013, 16:51

Servus,

Zitat:

Zitat von ASDFGHj3

Der Rest folgt.

ok.

ASDFGHj3 · 16.11.2013, 18:54

Schritt 3:

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=4def5aa228dca04e8604295943fb327b
# engine=15910
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-16 04:41:19
# local_time=2013-11-16 05:41:19 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 12876 136249929 0 0
# scanned=333381
# found=0
# cleaned=0
# scan_time=9035

Schritt 4:

Results of screen317's Security Check version 0.99.76
Windows 7 Service Pack 1 x64 (UAC is disabled!)
Internet Explorer 10
``````````````Antivirus/Firewall Check:``````````````
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.75.0.1300
TweakNow RegCleaner
Google Chrome 30.0.1599.101
Google Chrome 31.0.1650.57
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````

M-K-D-B · 17.11.2013, 12:13

Servus,

starte AdwCleaner, klicke auf Deinstallieren, bestätige mit ok/ja.

Danach AdwCleaner neu downloaden und ausführen:

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

ASDFGHj3 · 18.11.2013, 16:38

AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v3.012 - Bericht erstellt am 18/11/2013 um 16:35:56
# Updated 11/11/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : Ronja Heider - RONJA-PC
# Gestartet von : C:\Users\Ronja Heider\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

[!] Ordner Gelöscht : C:\Program Files (x86)\SoftwareUpdater
Datei Gelöscht : C:\Windows\System32\roboot64.exe
Datei Gelöscht : C:\Windows\System32\Tasks\DSite
Datei Gelöscht : C:\Windows\System32\Tasks\Software Updater Ui

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16736


-\\ Google Chrome v31.0.1650.57

[ Datei : C:\Users\Ronja Heider\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht : urls_to_restore_on_startup

*************************

AdwCleaner[R].txt - [11424 octets] - [18/11/2013 16:34:29]
AdwCleaner[S].txt - [1000 octets] - [18/11/2013 16:35:56]

########## EOF - C:\AdwCleaner\AdwCleaner[S].txt - [1059 octets] ##########

--- --- ---

M-K-D-B · 18.11.2013, 19:32

Servus,

Schritt 1

Folge folgendem Pfad: Start -> Systemsteuerung -> Software / Programme deinstallieren
Suche in der Liste Software mit dem folgenden Namen
- TweakNow RegCleaner
und deinstalliere das Programm.
Solltest du am Ende der Deinstallation zu einem Neustart aufgefordert werden, so führe diesen durch.
Sollte es Probleme mit der Deinstallation geben, so lass es mich bitte wissen.

Schritt 2
Kontrollscan mit FRST
Führe wie zuvor beschrieben einen Scan mit FRST aus.
Setze dazu eine Haken bei Addition.txt rechts unten und klicke auf Scan.
Es werden wieder zwei Logdateien erzeugt. Poste mir diese.

Schritt 3
Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)

Doppelklicke auf die SystemLook.exe, um das Tool zu starten.

Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

Code:

ATTFilter

:filefind
*TweakNow*
*SoftwareUpdater*

:folderfind
*TweakNow*
*SoftwareUpdater*

:regfind
TweakNow
SoftwareUpdater

Klicke nun auf den Button Look, um den Scan zu starten.
Der Suchlauf kann einige Zeit dauern.
Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.

Gibt es noch Probleme mit Malware? Wenn ja, welche?
Wie läuft der Rechner derzeit?

Bitte poste mit deiner nächsten Antwort

die beiden Logdateien von FRST,
die Logdatei von SystemLook,
die Beantwortung der gestellten Fragen.

M-K-D-B · 22.11.2013, 15:26

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!

ASDFGHj3 · 23.11.2013, 19:33

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 23-11-2013 03
Ran by Martinh (administrator) on RONJA-PC on 23-11-2013 17:55:47
Running from C:\Users\Martinh\Downloads
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Akamai Technologies, Inc.) C:\Users\Ronja Heider\AppData\Local\Akamai\netsession_win.exe
(Acebyte) C:\Program Files (x86)\CleanGenius 3\CleanGeniusTray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Akamai Technologies, Inc.) C:\Users\Ronja Heider\AppData\Local\Akamai\netsession_win.exe
(IncrediMail, Ltd.) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(IncrediMail, Ltd.) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\LogonUI.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Farbar) C:\Users\Martinh\Downloads\FRST64 (1).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2108200 2010-04-01] (Synaptics Incorporated)
HKCU\...\Policies\system: [LogonHoursAction] 2
HKCU\...\Policies\system: [DontDisplayLogonHoursWarnings] 1

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x9317F871F5E2CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = 
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} -  No File
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Chrome: 
=======
CHR HomePage:    "homepage": null,
CHR RestoreOnStartup: "hxxp://www2.delta-search.com/?affID=119828&tt=gc_&babsrc=HP_ss&mntrId=960638EAA7D62A7B"
CHR Extension: (AdBlock) - C:\Users\Martinh\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.14_0
CHR Extension: (Whilokii) - C:\Users\Martinh\AppData\Local\Google\Chrome\User Data\Default\Extensions\iaimhpklononapfjngelgdokckfjekfc\1.0.0_0
CHR Extension: (Google Wallet) - C:\Users\Martinh\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0

==================== Services (Whitelisted) =================

R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S2 SearchAnonymizer; C:\Users\Ronja\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe [40960 2013-05-08] ()
S2 SystemStoreService; C:\Program Files (x86)\SoftwareUpdater\SystemStore.exe [296448 2013-10-20] ()

==================== Drivers (Whitelisted) ====================

R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-23 17:55 - 2013-11-23 17:55 - 01958396 _____ (Farbar) C:\Users\Martinh\Downloads\FRST64 (1).exe
2013-11-23 17:54 - 2013-11-23 17:55 - 00005858 _____ C:\Users\Martinh\Downloads\FRST.txt
2013-11-23 17:54 - 2013-11-23 17:54 - 01958396 _____ (Farbar) C:\Users\Martinh\Downloads\FRST64.exe
2013-11-18 16:32 - 2013-11-18 16:36 - 00000000 ____D C:\AdwCleaner
2013-11-18 16:32 - 2013-11-18 16:32 - 01085542 _____ C:\Users\Ronja Heider\Desktop\adwcleaner.exe
2013-11-17 17:58 - 2013-11-17 17:58 - 00000000 ____D C:\Users\Ronja Heider\AppData\Roaming\Malwarebytes
2013-11-16 18:59 - 2013-11-16 18:59 - 00000000 ____H C:\Users\Martinh\Documents\Default.rdp
2013-11-16 18:56 - 2013-11-16 18:56 - 00000000 ____D C:\Users\Martinh\AppData\Local\Freemium
2013-11-16 18:49 - 2013-11-16 18:49 - 00891184 _____ C:\Users\Martinh\Downloads\SecurityCheck.exe
2013-11-16 17:57 - 2013-11-16 17:57 - 00000000 ____D C:\Users\Martinh\AppData\Local\Software_Updater
2013-11-16 15:08 - 2013-11-16 15:08 - 02347384 _____ (ESET) C:\Users\Martinh\Downloads\esetsmartinstaller_enu.exe
2013-11-16 14:54 - 2013-11-16 14:54 - 02347384 _____ (ESET) C:\Users\Ronja Heider\Downloads\esetsmartinstaller_enu.exe
2013-11-15 07:26 - 2013-10-12 09:45 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-15 07:26 - 2013-10-12 09:45 - 01364992 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-15 07:26 - 2013-10-12 09:45 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-15 07:26 - 2013-10-12 09:43 - 19269632 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-15 07:26 - 2013-10-12 09:43 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-15 07:26 - 2013-10-12 09:43 - 03959808 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-15 07:26 - 2013-10-12 09:43 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-15 07:26 - 2013-10-12 09:43 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-15 07:26 - 2013-10-12 09:43 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-15 07:26 - 2013-10-12 09:43 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-15 07:26 - 2013-10-12 09:43 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-15 07:26 - 2013-10-12 09:43 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-15 07:26 - 2013-10-12 09:43 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-15 07:26 - 2013-10-12 09:43 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-15 07:26 - 2013-10-12 08:03 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-15 07:26 - 2013-10-12 08:03 - 01138176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-15 07:26 - 2013-10-12 08:02 - 14355968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-15 07:26 - 2013-10-12 08:02 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-15 07:26 - 2013-10-12 08:02 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-15 07:26 - 2013-10-12 08:02 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-15 07:26 - 2013-10-12 08:02 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-15 07:26 - 2013-10-12 08:02 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-15 07:26 - 2013-10-12 08:02 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-15 07:26 - 2013-10-12 08:02 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-11-15 07:26 - 2013-10-12 08:02 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-11-15 07:26 - 2013-10-12 08:02 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-15 07:26 - 2013-10-12 08:02 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-11-15 07:26 - 2013-10-12 07:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-15 07:26 - 2013-10-12 07:08 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-15 07:26 - 2013-10-12 06:44 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-15 07:26 - 2013-10-12 06:15 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-14 09:34 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-14 09:34 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-11-14 09:34 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-14 09:34 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-11-14 09:34 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-11-14 09:33 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-14 09:33 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-14 09:33 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-14 09:33 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2013-11-14 09:33 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2013-11-14 09:33 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-14 09:33 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-14 09:33 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2013-11-14 09:33 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2013-11-14 09:33 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-14 09:33 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2013-11-14 09:33 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-14 09:33 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-14 09:33 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-14 09:33 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-14 09:33 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-14 09:33 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-14 09:33 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-14 09:33 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-14 09:33 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2013-11-14 09:33 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2013-11-14 09:33 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2013-11-14 09:33 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2013-11-14 09:33 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-14 09:33 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-13 18:41 - 2013-11-13 18:49 - 00000000 ____D C:\ProgramData\HitmanPro
2013-11-13 18:40 - 2013-11-13 18:41 - 10264904 _____ (SurfRight B.V.) C:\Users\Ronja Heider\Downloads\HitmanPro_x64.exe
2013-11-13 18:33 - 2013-11-13 18:33 - 01957610 _____ (Farbar) C:\Users\Ronja Heider\Downloads\FRST64.exe
2013-11-11 16:17 - 2013-11-11 16:17 - 00165376 _____ C:\Users\Ronja Heider\Downloads\SystemLook_x64 (2).exe
2013-11-11 14:58 - 2013-11-11 14:58 - 53635584 _____ C:\Users\Ronja Heider\Downloads\wz175-64gev.msi
2013-11-11 14:57 - 2013-11-11 14:57 - 00385073 _____ C:\Users\Ronja Heider\Downloads\hyper_brushes (1).rar
2013-11-11 14:56 - 2013-11-11 14:56 - 07899006 _____ C:\Users\Ronja Heider\Downloads\Heads_Up_Display.rar
2013-11-11 14:56 - 2013-11-11 14:56 - 01517572 _____ C:\Users\Ronja Heider\Downloads\Double_Grunge_Circles.rar
2013-11-11 14:56 - 2013-11-11 14:56 - 00385073 _____ C:\Users\Ronja Heider\Downloads\hyper_brushes.rar
2013-11-11 14:55 - 2013-11-11 14:55 - 00068539 _____ C:\Users\Ronja Heider\Downloads\Brushed.rar
2013-11-11 14:55 - 2013-11-11 14:55 - 00027773 _____ C:\Users\Ronja Heider\Downloads\LaneHumouresque.rar
2013-11-11 14:55 - 2013-11-11 14:55 - 00015600 _____ C:\Users\Ronja Heider\Downloads\lastninja.rar
2013-11-11 14:55 - 2013-11-11 14:55 - 00004791 _____ C:\Users\Ronja Heider\Downloads\ARCADE.rar
2013-11-10 13:11 - 2013-11-18 18:18 - 38753792 _____ C:\Users\Ronja Heider\Ökosystem Fließgewässer - PPP.ppt
2013-11-08 15:38 - 2013-11-08 15:38 - 00165376 _____ C:\Users\Ronja Heider\Downloads\SystemLook_x64 (1).exe
2013-11-07 18:14 - 2013-11-11 16:17 - 00000334 _____ C:\Users\Ronja Heider\Downloads\SystemLook.txt
2013-11-07 18:12 - 2013-11-07 18:12 - 00165376 _____ C:\Users\Ronja Heider\Downloads\SystemLook_x64.exe
2013-11-07 18:10 - 2013-11-07 18:10 - 00053935 _____ C:\Users\Ronja Heider\Downloads\FRST.txt
2013-11-07 16:06 - 2013-11-07 16:06 - 00000000 ____D C:\Users\Ronja Heider\AppData\Local\Software_Updater
2013-11-06 17:55 - 2013-11-06 17:55 - 00001109 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-06 17:55 - 2013-11-06 17:55 - 00000000 ____D C:\Users\Martinh\AppData\Roaming\Malwarebytes
2013-11-06 17:55 - 2013-11-06 17:55 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-06 17:55 - 2013-11-06 17:55 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-06 17:55 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-11-06 17:54 - 2013-11-06 17:54 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Martinh\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-06 17:38 - 2013-11-06 17:38 - 01034531 _____ (Thisisu) C:\Users\Martinh\Downloads\JRT.exe
2013-11-06 17:38 - 2013-11-06 17:38 - 00000000 ____D C:\Windows\ERUNT
2013-11-05 20:19 - 2013-11-05 20:19 - 00000000 ____D C:\Users\Martinh\AppData\Local\VirtualStore
2013-11-05 10:23 - 2013-11-05 11:19 - 00362496 ____H C:\Users\Ronja Heider\Documents\~WRL0001.tmp
2013-11-02 16:37 - 2013-11-02 16:37 - 01033335 _____ (Thisisu) C:\Users\Ronja Heider\Downloads\JRT.exe
2013-11-02 16:17 - 2013-11-02 16:17 - 00000000 ____D C:\Users\Ronja Heider\AppData\Roaming\TuneUp Software
2013-11-01 20:25 - 2013-11-01 20:25 - 00000000 ____D C:\Users\Martinh\AppData\Roaming\TuneUp Software
2013-11-01 20:23 - 2013-11-01 20:33 - 00000000 __SHD C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2013-11-01 20:23 - 2013-11-01 20:30 - 00000000 ____D C:\ProgramData\TuneUp Software
2013-11-01 20:22 - 2013-11-01 20:23 - 83809808 _____ (DVDVideoSoft Ltd.                                           ) C:\Users\Martinh\Downloads\FreeStudio (1).exe
2013-11-01 20:18 - 2013-11-01 20:19 - 83809808 _____ (DVDVideoSoft Ltd.                                           ) C:\Users\Martinh\Downloads\FreeStudio.exe
2013-11-01 20:14 - 2013-11-01 20:15 - 83692608 _____ (DVDVideoSoft Ltd.                                           ) C:\Users\Martinh\Downloads\FreeStudio_6.2.0.1029.exe
2013-11-01 20:08 - 2013-08-04 14:42 - 00001377 _____ C:\Free Studio.lnk
2013-11-01 20:04 - 2013-11-01 20:04 - 32206488 _____ (DVDVideoSoft Ltd.                                           ) C:\Users\Martinh\Downloads\FreeYouTubeToMP3Converter.exe
2013-11-01 20:03 - 2013-11-01 20:35 - 00000000 ____D C:\Users\Martinh\AppData\Roaming\DVDVideoSoft
2013-11-01 20:03 - 2013-11-01 20:03 - 00000000 ____D C:\Users\Martinh\Documents\DVDVideoSoft
2013-10-27 08:12 - 2013-11-07 18:10 - 00015163 _____ C:\Users\Ronja Heider\Downloads\Addition.txt
2013-10-27 08:09 - 2013-11-13 18:35 - 00000000 ____D C:\FRST
2013-10-24 16:36 - 2013-10-24 16:36 - 00000000 ____D C:\Users\Ronja Heider\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome

==================== One Month Modified Files and Folders =======

2013-11-23 17:55 - 2013-11-23 17:55 - 01958396 _____ (Farbar) C:\Users\Martinh\Downloads\FRST64 (1).exe
2013-11-23 17:55 - 2013-11-23 17:54 - 00005858 _____ C:\Users\Martinh\Downloads\FRST.txt
2013-11-23 17:54 - 2013-11-23 17:54 - 01958396 _____ (Farbar) C:\Users\Martinh\Downloads\FRST64.exe
2013-11-23 17:50 - 2013-10-21 14:01 - 00000000 ____D C:\Users\Martinh\AppData\Roaming\TweakNow RegCleaner
2013-11-23 17:50 - 2013-10-21 14:01 - 00000000 ____D C:\Program Files (x86)\TweakNow RegCleaner
2013-11-23 17:46 - 2013-05-08 19:14 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-23 17:46 - 2013-04-03 10:20 - 01200627 _____ C:\Windows\WindowsUpdate.log
2013-11-23 16:58 - 2013-05-03 20:01 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-23 16:14 - 2013-05-03 20:01 - 00001104 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-23 16:10 - 2009-07-14 05:45 - 00025904 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-23 16:10 - 2009-07-14 05:45 - 00025904 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-23 16:05 - 2013-10-20 19:42 - 00004208 _____ C:\Windows\System32\Tasks\Software Updater
2013-11-21 19:06 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2013-11-21 16:54 - 2013-10-20 19:43 - 00004202 _____ C:\Windows\System32\Tasks\Software Updater Ui
2013-11-21 15:49 - 2013-04-03 20:15 - 00654400 _____ C:\Windows\system32\perfh007.dat
2013-11-21 15:49 - 2013-04-03 20:15 - 00130240 _____ C:\Windows\system32\perfc007.dat
2013-11-21 15:49 - 2009-07-14 06:13 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-21 15:43 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-21 15:43 - 2009-07-14 05:51 - 00038648 _____ C:\Windows\setupact.log
2013-11-18 18:18 - 2013-11-10 13:11 - 38753792 _____ C:\Users\Ronja Heider\Ökosystem Fließgewässer - PPP.ppt
2013-11-18 16:44 - 2013-10-21 14:09 - 00000061 _____ C:\Users\Ronja Heider\Desktop\Neues Textdokument.txt
2013-11-18 16:36 - 2013-11-18 16:32 - 00000000 ____D C:\AdwCleaner
2013-11-18 16:32 - 2013-11-18 16:32 - 01085542 _____ C:\Users\Ronja Heider\Desktop\adwcleaner.exe
2013-11-17 17:58 - 2013-11-17 17:58 - 00000000 ____D C:\Users\Ronja Heider\AppData\Roaming\Malwarebytes
2013-11-17 15:00 - 2013-04-03 10:55 - 00000000 ____D C:\Users\Ronja Heider
2013-11-17 13:46 - 2013-04-03 10:55 - 00001342 __RSH C:\Users\Ronja Heider\ntuser.pol
2013-11-16 21:19 - 2013-08-04 14:39 - 00000680 __RSH C:\Users\Martinh\ntuser.pol
2013-11-16 21:19 - 2013-08-04 14:39 - 00000000 ____D C:\Users\Martinh
2013-11-16 21:18 - 2010-11-21 04:47 - 00038464 _____ C:\Windows\PFRO.log
2013-11-16 18:59 - 2013-11-16 18:59 - 00000000 ____H C:\Users\Martinh\Documents\Default.rdp
2013-11-16 18:57 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Public\Libraries
2013-11-16 18:56 - 2013-11-16 18:56 - 00000000 ____D C:\Users\Martinh\AppData\Local\Freemium
2013-11-16 18:55 - 2013-10-20 19:43 - 00003668 _____ C:\Windows\System32\Tasks\Freemium1ClickMaint
2013-11-16 18:49 - 2013-11-16 18:49 - 00891184 _____ C:\Users\Martinh\Downloads\SecurityCheck.exe
2013-11-16 17:57 - 2013-11-16 17:57 - 00000000 ____D C:\Users\Martinh\AppData\Local\Software_Updater
2013-11-16 15:08 - 2013-11-16 15:08 - 02347384 _____ (ESET) C:\Users\Martinh\Downloads\esetsmartinstaller_enu.exe
2013-11-16 14:54 - 2013-11-16 14:54 - 02347384 _____ (ESET) C:\Users\Ronja Heider\Downloads\esetsmartinstaller_enu.exe
2013-11-15 08:13 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-11-15 07:29 - 2013-05-03 20:02 - 00002175 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-11-15 07:25 - 2013-08-16 14:59 - 00000000 ____D C:\Windows\system32\MRT
2013-11-15 07:23 - 2013-06-22 12:57 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-13 18:49 - 2013-11-13 18:41 - 00000000 ____D C:\ProgramData\HitmanPro
2013-11-13 18:41 - 2013-11-13 18:40 - 10264904 _____ (SurfRight B.V.) C:\Users\Ronja Heider\Downloads\HitmanPro_x64.exe
2013-11-13 18:39 - 2013-08-06 15:34 - 00000000 ___RD C:\Users\Ronja Heider\Desktop\..ö
2013-11-13 18:35 - 2013-10-27 08:09 - 00000000 ____D C:\FRST
2013-11-13 18:33 - 2013-11-13 18:33 - 01957610 _____ (Farbar) C:\Users\Ronja Heider\Downloads\FRST64.exe
2013-11-11 16:17 - 2013-11-11 16:17 - 00165376 _____ C:\Users\Ronja Heider\Downloads\SystemLook_x64 (2).exe
2013-11-11 16:17 - 2013-11-07 18:14 - 00000334 _____ C:\Users\Ronja Heider\Downloads\SystemLook.txt
2013-11-11 14:58 - 2013-11-11 14:58 - 53635584 _____ C:\Users\Ronja Heider\Downloads\wz175-64gev.msi
2013-11-11 14:57 - 2013-11-11 14:57 - 00385073 _____ C:\Users\Ronja Heider\Downloads\hyper_brushes (1).rar
2013-11-11 14:56 - 2013-11-11 14:56 - 07899006 _____ C:\Users\Ronja Heider\Downloads\Heads_Up_Display.rar
2013-11-11 14:56 - 2013-11-11 14:56 - 01517572 _____ C:\Users\Ronja Heider\Downloads\Double_Grunge_Circles.rar
2013-11-11 14:56 - 2013-11-11 14:56 - 00385073 _____ C:\Users\Ronja Heider\Downloads\hyper_brushes.rar
2013-11-11 14:55 - 2013-11-11 14:55 - 00068539 _____ C:\Users\Ronja Heider\Downloads\Brushed.rar
2013-11-11 14:55 - 2013-11-11 14:55 - 00027773 _____ C:\Users\Ronja Heider\Downloads\LaneHumouresque.rar
2013-11-11 14:55 - 2013-11-11 14:55 - 00015600 _____ C:\Users\Ronja Heider\Downloads\lastninja.rar
2013-11-11 14:55 - 2013-11-11 14:55 - 00004791 _____ C:\Users\Ronja Heider\Downloads\ARCADE.rar
2013-11-11 05:50 - 2010-11-21 04:27 - 00267936 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2013-11-08 15:38 - 2013-11-08 15:38 - 00165376 _____ C:\Users\Ronja Heider\Downloads\SystemLook_x64 (1).exe
2013-11-07 18:12 - 2013-11-07 18:12 - 00165376 _____ C:\Users\Ronja Heider\Downloads\SystemLook_x64.exe
2013-11-07 18:10 - 2013-11-07 18:10 - 00053935 _____ C:\Users\Ronja Heider\Downloads\FRST.txt
2013-11-07 18:10 - 2013-10-27 08:12 - 00015163 _____ C:\Users\Ronja Heider\Downloads\Addition.txt
2013-11-07 16:06 - 2013-11-07 16:06 - 00000000 ____D C:\Users\Ronja Heider\AppData\Local\Software_Updater
2013-11-06 18:13 - 2013-10-20 19:42 - 00002563 _____ C:\Users\Public\Desktop\Free System Utilities.lnk
2013-11-06 17:55 - 2013-11-06 17:55 - 00001109 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-06 17:55 - 2013-11-06 17:55 - 00000000 ____D C:\Users\Martinh\AppData\Roaming\Malwarebytes
2013-11-06 17:55 - 2013-11-06 17:55 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-06 17:55 - 2013-11-06 17:55 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-06 17:54 - 2013-11-06 17:54 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Martinh\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-06 17:38 - 2013-11-06 17:38 - 01034531 _____ (Thisisu) C:\Users\Martinh\Downloads\JRT.exe
2013-11-06 17:38 - 2013-11-06 17:38 - 00000000 ____D C:\Windows\ERUNT
2013-11-05 20:19 - 2013-11-05 20:19 - 00000000 ____D C:\Users\Martinh\AppData\Local\VirtualStore
2013-11-05 11:19 - 2013-11-05 10:23 - 00362496 ____H C:\Users\Ronja Heider\Documents\~WRL0001.tmp
2013-11-03 12:35 - 2013-04-03 10:55 - 00000000 ____D C:\Users\Ronja Heider\AppData\Local\VirtualStore
2013-11-02 16:37 - 2013-11-02 16:37 - 01033335 _____ (Thisisu) C:\Users\Ronja Heider\Downloads\JRT.exe
2013-11-02 16:17 - 2013-11-02 16:17 - 00000000 ____D C:\Users\Ronja Heider\AppData\Roaming\TuneUp Software
2013-11-02 16:11 - 2013-08-01 19:41 - 00000113 _____ C:\Users\Ronja Heider\AppData\Roaming\WB.CFG
2013-11-02 16:11 - 2013-06-17 16:12 - 00000006 _____ C:\Users\Ronja Heider\AppData\Roaming\WBPU-TTL.DAT
2013-11-01 20:40 - 2013-05-08 19:15 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft
2013-11-01 20:35 - 2013-11-01 20:03 - 00000000 ____D C:\Users\Martinh\AppData\Roaming\DVDVideoSoft
2013-11-01 20:33 - 2013-11-01 20:23 - 00000000 __SHD C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2013-11-01 20:30 - 2013-11-01 20:23 - 00000000 ____D C:\ProgramData\TuneUp Software
2013-11-01 20:25 - 2013-11-01 20:25 - 00000000 ____D C:\Users\Martinh\AppData\Roaming\TuneUp Software
2013-11-01 20:23 - 2013-11-01 20:22 - 83809808 _____ (DVDVideoSoft Ltd.                                           ) C:\Users\Martinh\Downloads\FreeStudio (1).exe
2013-11-01 20:19 - 2013-11-01 20:18 - 83809808 _____ (DVDVideoSoft Ltd.                                           ) C:\Users\Martinh\Downloads\FreeStudio.exe
2013-11-01 20:15 - 2013-11-01 20:14 - 83692608 _____ (DVDVideoSoft Ltd.                                           ) C:\Users\Martinh\Downloads\FreeStudio_6.2.0.1029.exe
2013-11-01 20:04 - 2013-11-01 20:04 - 32206488 _____ (DVDVideoSoft Ltd.                                           ) C:\Users\Martinh\Downloads\FreeYouTubeToMP3Converter.exe
2013-11-01 20:03 - 2013-11-01 20:03 - 00000000 ____D C:\Users\Martinh\Documents\DVDVideoSoft
2013-10-24 16:36 - 2013-10-24 16:36 - 00000000 ____D C:\Users\Ronja Heider\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome

Some content of TEMP:
====================
C:\Users\Ronja Heider\AppData\Local\Temp\install_flashplayer11x32_mssd_aaa_aih.exe
C:\Users\Ronja Heider\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-20 18:31

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

FRST Additions Logfile:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 23-11-2013 03
Ran by Martinh at 2013-11-23 17:56:47
Running from C:\Users\Martinh\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.117)
Canon MG6100 series MP Drivers
Free Studio version 2013 (x32 Version: 6.1.1.430)
Free System Utilities (x32 Version: 1.1.3.0)
Free SystemUtilities (x32 Version: 1.1.3.0)
Free YouTube to MP3 Converter version 3.12.16.1030 (x32 Version: 3.12.16.1030)
Google Chrome (x32 Version: 31.0.1650.57)
Google Update Helper (x32 Version: 1.3.21.165)
IncrediMail (x32 Version: 6.6.0.5273)
IncrediMail 2.5 (x32 Version: 6.6.0.5273)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Office 2000 Professional (x32 Version: 9.00.2816)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Photo Notifier and Animation Creator (x32 Version: 1.0.0.1009)
PriMus SE 1.1 (Build 9970) (x32)
Realtek Ethernet Controller Driver For Windows 7 (x32 Version: 7.18.322.2010)
Synaptics Pointing Device Driver (Version: 15.0.15.0)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)

==================== Restore Points  =========================

05-11-2013 09:16:38 Windows Update
08-11-2013 14:35:13 Windows Update
11-11-2013 14:02:57 WinZip 17.5 wird installiert
12-11-2013 15:04:06 Windows Update
15-11-2013 06:22:21 Windows Update
16-11-2013 14:06:30 TuneUp Utilities 2014 wird entfernt
16-11-2013 14:07:27 TuneUp Utilities 2014 (de-DE) wird entfernt
19-11-2013 15:01:54 Windows Update

==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {137B3300-AB49-4E89-9423-B41B6F85573D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-09] (Adobe Systems Incorporated)
Task: {3E1BC628-1BD4-4ACF-B042-F7ABB05E67FE} - System32\Tasks\Software Updater Ui => C:\Program Files (x86)\SoftwareUpdater\SoftwareUpdater.Ui.exe [2013-11-23] ()
Task: {4ACEAFFA-0BD0-4E50-8EDE-7AAB7E42A4D3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-05-03] (Google Inc.)
Task: {6065C93B-EB00-4D29-A296-8081A614FBA4} - System32\Tasks\EPUpdater => C:\Users\Ronja\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe
Task: {84FDCDE5-C35F-4478-9D4F-D4BE91B8C2D8} - System32\Tasks\Software Updater => C:\Program Files (x86)\SoftwareUpdater\SoftwareUpdater.Bootstrapper.exe [2013-11-21] ()
Task: {8657D567-9E56-45E4-A4E3-80D231A0BF05} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-05-03] (Google Inc.)
Task: {967406AD-B8BF-4DDE-8ACC-E185D38E81B7} - System32\Tasks\Freemium1ClickMaint => C:\Users\Martinh\Downloads\1Click.exe
Task: {C1643B7B-56E2-4887-87DA-293D94DFE2AD} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2010-11-21] (Microsoft Corporation)
Task: {EAF96CEB-38D4-427B-BC9A-F5FD23C2FFA0} - System32\Tasks\DSite => C:\Users\RONJAH~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-08-12 13:55 - 2012-08-28 17:26 - 00080976 _____ () C:\Program Files (x86)\CleanGenius 3\VersionInfo.dll
2013-08-12 13:55 - 2012-08-28 17:27 - 00166992 _____ () C:\Program Files (x86)\CleanGenius 3\NetReg.dll
2013-08-12 13:55 - 2012-11-02 10:06 - 00154704 _____ () C:\Program Files (x86)\CleanGenius 3\mlutil.dll
2013-08-04 12:29 - 2013-08-04 12:29 - 00033128 _____ () C:\Program Files (x86)\IncrediMail\Bin\IMHttpComm.dll
2013-08-04 12:29 - 2013-08-04 12:29 - 00072104 _____ () C:\Program Files (x86)\IncrediMail\Bin\wlessfp1.dll
2013-08-04 12:29 - 2013-08-04 12:29 - 00272808 _____ () C:\Program Files (x86)\IncrediMail\Bin\ImLookExU.dll
2013-08-04 12:29 - 2013-08-04 12:29 - 00080296 _____ () C:\Program Files (x86)\IncrediMail\bin\ImAppRU.dll
2013-08-04 12:29 - 2013-08-04 12:29 - 00133544 _____ () C:\Program Files (x86)\IncrediMail\Bin\ImComUtlU.dll
2013-11-15 07:29 - 2013-11-14 12:29 - 04055504 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.57\pdf.dll
2013-11-15 07:29 - 2013-11-14 12:29 - 00399312 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.57\ppGoogleNaClPluginChrome.dll
2013-11-15 07:29 - 2013-11-14 12:28 - 01619408 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.57\ffmpegsumo.dll
2013-07-18 21:16 - 2013-07-18 21:16 - 00108888 _____ () C:\Program Files (x86)\IncrediMail\Bin\pmc.dll
2013-07-09 14:39 - 2013-07-09 14:39 - 04591616 _____ () C:\Users\Ronja Heider\AppData\Local\Google\Chrome\User Data\SwiftShader\1.0.5.0\libglesv2.dll
2013-07-09 14:39 - 2013-07-09 14:39 - 00112128 _____ () C:\Users\Ronja Heider\AppData\Local\Google\Chrome\User Data\SwiftShader\1.0.5.0\libegl.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: Standard-VGA-Grafikkarte
Description: Standard-VGA-Grafikkarte
Class Guid: {4d36e968-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardgrafikkartentypen)
Service: vga
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: USB (Universal Serial Bus)-Controller
Description: USB (Universal Serial Bus)-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI-Gerät
Description: PCI-Gerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: USB (Universal Serial Bus)-Controller
Description: USB (Universal Serial Bus)-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (11/23/2013 05:57:03 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/23/2013 05:57:03 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/23/2013 05:57:03 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/23/2013 05:57:02 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/23/2013 05:57:01 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/23/2013 05:57:01 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/23/2013 05:57:01 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/23/2013 05:57:01 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/23/2013 05:57:01 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/23/2013 05:57:00 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


System errors:
=============
Error: (11/22/2013 02:20:04 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMService erreicht.

Error: (11/22/2013 08:25:27 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%109

Error: (11/22/2013 08:25:27 AM) (Source: DCOM) (User: )
Description: 109gupdate/comsvc{4EB61BAC-A3B6-4760-9581-655041EF4D69}

Error: (11/21/2013 03:43:34 PM) (Source: Service Control Manager) (User: )
Description: Dienst "SearchAnonymizer" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/19/2013 03:50:31 PM) (Source: DCOM) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}

Error: (11/18/2013 04:37:30 PM) (Source: Service Control Manager) (User: )
Description: Dienst "SearchAnonymizer" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/18/2013 01:53:12 PM) (Source: DCOM) (User: )
Description: {F2F6A7B0-0E74-49BF-ABDF-8A0778554472}

Error: (11/18/2013 01:53:08 PM) (Source: DCOM) (User: )
Description: {1A1F4206-0688-4E7F-BE03-D82EC69DF9A5}

Error: (11/18/2013 01:52:42 PM) (Source: DCOM) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}

Error: (11/18/2013 01:52:28 PM) (Source: DCOM) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}


Microsoft Office Sessions:
=========================
Error: (11/23/2013 05:57:03 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\IncrediMail\Bin\MFC80U.DLL

Error: (11/23/2013 05:57:03 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\IncrediMail\Bin\MFC80U.DLL

Error: (11/23/2013 05:57:03 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\IncrediMail\Bin\MFC80U.DLL

Error: (11/23/2013 05:57:02 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\IncrediMail\Bin\MFC80U.DLL

Error: (11/23/2013 05:57:01 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\IncrediMail\Bin\MFC80U.DLL

Error: (11/23/2013 05:57:01 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\IncrediMail\Bin\MFC80U.DLL

Error: (11/23/2013 05:57:01 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\IncrediMail\Bin\MFC80U.DLL

Error: (11/23/2013 05:57:01 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\IncrediMail\Bin\MFC80U.DLL

Error: (11/23/2013 05:57:01 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\IncrediMail\Bin\MFC80U.DLL

Error: (11/23/2013 05:57:00 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\IncrediMail\Bin\MFC80U.DLL


==================== Memory info =========================== 

Percentage of memory in use: 44%
Total physical RAM: 3554.27 MB
Available physical RAM: 1982.66 MB
Total Pagefile: 7106.73 MB
Available Pagefile: 5065.31 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:448.57 GB) (Free:365.61 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (RECOVERY) (Fixed) (Total:16.42 GB) (Free:2.1 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: B726B7B9)

Partition: GPT Partition Type
==================== End Of Log ============================

--- --- ---

Bei SystemLook passiert immernoch nichts, und ich habe keine Anzeichen von Malware festgestellt.
Mein Laptop läuft ganz in Ordnung.

Ich kann das Programm "Plus-HD-3.8" nicht deinstallieren

Log-Analyse und Auswertung: Ich kann das Programm "Plus-HD-3.8" nicht deinstallieren