Laptop hängt, nichts tut sich: "keine Rückmeldung"

Htc · 24.07.2014, 19:00

Hallo Schrauber,
Ich habe Malwarebytes Anti-Malware zwar installieren können aber es startet irgendwie nicht. Wenn ich drauf klicke (als Administrator ausführen) kommt die Meldung:"Möchten Sie zulassen, dass durch das folgende Programm Änderungen vorgenommen werden......" danach kommt nichts mehr. Auch im Taskmanager erscheint nichts. Der Taskmanager scheint aber auch zu spinnen, weil wenn ich den Taskmanager starte erscheint die Fehlermeldung: "taskmgr.exe - Datei beschädigt/nicht lesbar. Führen Sie CHKDSK aus."
Was heißt das? Ich bin am echt am Rande des Wahnsinns. Grade wenn man sowieso im Stress ist und den Laptop braucht passiert sowas

Adw, Junkware und FRST konnte ich ausführen:
Vom Adw gibt es 4 Textdateien. Welche sollte ich denn posten? Ich poste am besten mal alle:

ADWCleaner[R0]

Code:

ATTFilter

# AdwCleaner v3.022 - Bericht erstellt am 16/03/2014 um 16:30:57
# Aktualisiert 13/03/2014 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (32 bits)
# Benutzername : Fujitsu Siemens - FUJITSUSIEMENS
# Gestartet von : C:\Users\Fujitsu Siemens\Downloads\adwcleaner.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Users\Fujitsu Siemens\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Datei Gefunden : C:\Users\Fujitsu Siemens\AppData\Roaming\Mozilla\Firefox\Profiles\q6wkq4pp.default\user.js
Ordner Gefunden C:\Program Files\FunWebProducts
Ordner Gefunden C:\Program Files\PC Speed Maximizer
Ordner Gefunden C:\ProgramData\Ask
Ordner Gefunden C:\ProgramData\Tarma Installer
Ordner Gefunden C:\Users\Fujitsu Siemens\AppData\Local\PutLockerDownloader
Ordner Gefunden C:\Users\Fujitsu Siemens\AppData\LocalLow\Toolbar4
Ordner Gefunden C:\Users\Fujitsu Siemens\AppData\Roaming\DesktopIconForAmazon

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\DynConIE
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Fun Web Products
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\FunWebProducts
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\MyWebSearch
Schlüssel Gefunden : HKCU\Software\Conduit
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{A4730EBE-43A6-443E-9776-36915D323AD3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{DB507187-9746-458C-97DA-C458131EEDE7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Movie2KDownloader
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gefunden : HKLM\Software\Fun Web Products
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\blaofbhgbmeikidhlkmjhbkbfohpgekf
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48DD-9B6D-7A13A3E42127}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40FD-8DAE-FF14757F60C7}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\Movie2KDownloader_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\Movie2KDownloader_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_microsoft-word-viewer_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_microsoft-word-viewer_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_photoscape_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_photoscape_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{08858AF6-42AD-4914-95D2-AC3AB0DC8E28}
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4BD8E034-E0F4-4509-A753-467A8E854CD8}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D85FFE92-BF14-4E9B-BCCD-E5C16069E65F}_is1
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DesktopIconAmazon
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gefunden : HKLM\Software\MyWebSearch
Schlüssel Gefunden : HKLM\Software\Tarma Installer
Wert Gefunden : HKCU\Software\Mozilla\Firefox\Extensions [firejump@firejump.net]
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [webbooster@iminent.com]

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16428

Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.trovigo.com/?gd=&ctid=CT3314932&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SP1CD5410F-AA97-44AF-AFBA-7EB0E833ED9B&SSPV=

-\\ Mozilla Firefox v27.0.1 (de)

[ Datei : C:\Users\Fujitsu Siemens\AppData\Roaming\Mozilla\Firefox\Profiles\q6wkq4pp.default\prefs.js ]

Zeile gefunden : user_pref("browser.newtab.url", "hxxp://www.trovigo.com/?gd=&ctid=CT3314932&octid=EB_ORIGINAL_CTID&SearchSource=69&CUI=&SSPV=&Lay=1&UM=4&UP=SP1CD5410F-AA97-44AF-AFBA-7EB0E833ED9B");
Zeile gefunden : user_pref("browser.search.order.1", "Ask.com");
Zeile gefunden : user_pref("dom.ipc.plugins.enabled.npmywebs.dll", false);
Zeile gefunden : user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent109", "1356208074212");
Zeile gefunden : user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent110", "1356208086134");
Zeile gefunden : user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent111", "1356208074201");
Zeile gefunden : user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent112", "1356208074221");
Zeile gefunden : user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent122", "1356208074229");

-\\ Google Chrome v

[ Datei : C:\Users\Fujitsu Siemens\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [11886 octets] - [16/03/2014 16:30:57]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [11947 octets] ##########

ADWCleaner[S0]

Code:

ATTFilter

# AdwCleaner v3.022 - Bericht erstellt am 16/03/2014 um 16:34:35
# Aktualisiert 13/03/2014 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (32 bits)
# Benutzername : Fujitsu Siemens - FUJITSUSIEMENS
# Gestartet von : C:\Users\Fujitsu Siemens\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\Users\Fujitsu Siemens\AppData\Local\PutLockerDownloader
Ordner Gelöscht : C:\Users\Fujitsu Siemens\AppData\Roaming\DesktopIconForAmazon
Datei Gelöscht : C:\Users\Fujitsu Siemens\AppData\Roaming\Mozilla\Firefox\Profiles\q6wkq4pp.default\user.js
Datei Gelöscht : C:\Users\Fujitsu Siemens\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [firejump@firejump.net]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [webbooster@iminent.com]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\blaofbhgbmeikidhlkmjhbkbfohpgekf
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Movie2KDownloader_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Movie2KDownloader_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_microsoft-word-viewer_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_microsoft-word-viewer_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_photoscape_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_photoscape_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A4730EBE-43A6-443E-9776-36915D323AD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DB507187-9746-458C-97DA-C458131EEDE7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{08858AF6-42AD-4914-95D2-AC3AB0DC8E28}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48DD-9B6D-7A13A3E42127}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40FD-8DAE-FF14757F60C7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKLM\Software\Fun Web Products
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4BD8E034-E0F4-4509-A753-467A8E854CD8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D85FFE92-BF14-4E9B-BCCD-E5C16069E65F}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DesktopIconAmazon
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16428

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v27.0.1 (de)

[ Datei : C:\Users\Fujitsu Siemens\AppData\Roaming\Mozilla\Firefox\Profiles\q6wkq4pp.default\prefs.js ]

Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://www.trovigo.com/?gd=&ctid=CT3314932&octid=EB_ORIGINAL_CTID&SearchSource=69&CUI=&SSPV=&Lay=1&UM=4&UP=SP1CD5410F-AA97-44AF-AFBA-7EB0E833ED9B");
Zeile gelöscht : user_pref("browser.search.order.1", "Ask.com");
Zeile gelöscht : user_pref("dom.ipc.plugins.enabled.npmywebs.dll", false);
Zeile gelöscht : user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent109", "1356208074212");
Zeile gelöscht : user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent110", "1356208086134");
Zeile gelöscht : user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent111", "1356208074201");
Zeile gelöscht : user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent112", "1356208074221");
Zeile gelöscht : user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent122", "1356208074229");

-\\ Google Chrome v

[ Datei : C:\Users\Fujitsu Siemens\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [12028 octets] - [16/03/2014 16:30:57]
AdwCleaner[S0].txt - [10476 octets] - [16/03/2014 16:34:35]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10537 octets] ##########

ADWCleaner[R1]

Code:

ATTFilter

# AdwCleaner v3.216 - Bericht erstellt am 24/07/2014 um 16:34:15
# Aktualisiert 17/07/2014 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (32 bits)
# Benutzername : Fujitsu Siemens - FUJITSUSIEMENS
# Gestartet von : C:\Users\Fujitsu Siemens\Downloads\adwcleaner_3.216.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Users\Fujitsu Siemens\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_microsoft-word.softonic.de_0.localstorage
Datei Gefunden : C:\Users\Fujitsu Siemens\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_microsoft-word.softonic.de_0.localstorage-journal
Datei Gefunden : C:\Users\Fujitsu Siemens\AppData\Roaming\Mozilla\Firefox\Profiles\q6wkq4pp.default\foxydeal.sqlite
Datei Gefunden : C:\Users\Fujitsu Siemens\AppData\Roaming\Mozilla\Firefox\Profiles\q6wkq4pp.default\user.js
Datei Gefunden : C:\Windows\system32\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gw.sys
Datei Gefunden : C:\Windows\system32\roboot.exe
Ordner Gefunden : C:\Program Files\FLVM Player
Ordner Gefunden : C:\Program Files\System Speedup
Ordner Gefunden : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Speedup
Ordner Gefunden : C:\Users\Fujitsu Siemens\AppData\Local\Google\Chrome\User Data\Default\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Ordner Gefunden : C:\Users\Fujitsu Siemens\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FLVM Player
Ordner Gefunden : C:\Users\Fujitsu Siemens\AppData\Roaming\System Speedup
Ordner Gefunden : C:\Users\Fujitsu Siemens\Documents\Updater

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKCU\Software\System Speedup
Schlüssel Gefunden : HKCU\Software\systweak
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\Websteroids_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\Websteroids_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\WebsteroidsService_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\WebsteroidsService_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1EC9510D-A439-4950-9399-B6399EDF9EA7}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\System Speedup_is1
Schlüssel Gefunden : HKLM\Software\System Speedup
Schlüssel Gefunden : HKLM\Software\systweak

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v30.0 (de)

[ Datei : C:\Users\Fujitsu Siemens\AppData\Roaming\Mozilla\Firefox\Profiles\q6wkq4pp.default\prefs.js ]


-\\ Google Chrome v

[ Datei : C:\Users\Fujitsu Siemens\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gefunden [Search Provider] : hxxp://www.softonic.de/s/{searchTerms}
Gefunden [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
Gefunden [Extension] : bopakagnckmlgajfccecajhnimjiiedh
Gefunden [Extension] : flpcjncodpafbgdpnkljologafpionhb

*************************

AdwCleaner[R0].txt - [12028 octets] - [16/03/2014 17:30:57]
AdwCleaner[R1].txt - [3466 octets] - [24/07/2014 16:34:15]
AdwCleaner[S0].txt - [10618 octets] - [16/03/2014 17:34:35]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [3587 octets] ##########

ADWCleaner[S1]

Code:

ATTFilter

# AdwCleaner v3.216 - Bericht erstellt am 24/07/2014 um 16:35:59
# Aktualisiert 17/07/2014 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (32 bits)
# Benutzername : Fujitsu Siemens - FUJITSUSIEMENS
# Gestartet von : C:\Users\Fujitsu Siemens\Downloads\adwcleaner_3.216.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Speedup
Ordner Gelöscht : C:\Program Files\FLVM Player
Ordner Gelöscht : C:\Program Files\System Speedup
Ordner Gelöscht : C:\Users\Fujitsu Siemens\AppData\Roaming\System Speedup
Ordner Gelöscht : C:\Users\Fujitsu Siemens\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FLVM Player
Ordner Gelöscht : C:\Users\Fujitsu Siemens\Documents\Updater
Ordner Gelöscht : C:\Users\Fujitsu Siemens\AppData\Local\Google\Chrome\User Data\Default\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Datei Gelöscht : C:\Windows\system32\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gw.sys
Datei Gelöscht : C:\Windows\system32\roboot.exe
Datei Gelöscht : C:\Users\Fujitsu Siemens\AppData\Roaming\Mozilla\Firefox\Profiles\q6wkq4pp.default\foxydeal.sqlite
Datei Gelöscht : C:\Users\Fujitsu Siemens\AppData\Roaming\Mozilla\Firefox\Profiles\q6wkq4pp.default\user.js
Datei Gelöscht : C:\Users\Fujitsu Siemens\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_microsoft-word.softonic.de_0.localstorage
Datei Gelöscht : C:\Users\Fujitsu Siemens\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_microsoft-word.softonic.de_0.localstorage-journal

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1EC9510D-A439-4950-9399-B6399EDF9EA7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Websteroids_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Websteroids_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WebsteroidsService_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WebsteroidsService_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\System Speedup
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKLM\Software\System Speedup
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\System Speedup_is1

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v30.0 (de)

[ Datei : C:\Users\Fujitsu Siemens\AppData\Roaming\Mozilla\Firefox\Profiles\q6wkq4pp.default\prefs.js ]


-\\ Google Chrome v

[ Datei : C:\Users\Fujitsu Siemens\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht [Search Provider] : hxxp://www.softonic.de/s/{searchTerms}
Gelöscht [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
Gelöscht [Extension] : bopakagnckmlgajfccecajhnimjiiedh
Gelöscht [Extension] : flpcjncodpafbgdpnkljologafpionhb

*************************

AdwCleaner[R0].txt - [12028 octets] - [16/03/2014 17:30:57]
AdwCleaner[R1].txt - [3667 octets] - [24/07/2014 16:34:15]
AdwCleaner[S0].txt - [10618 octets] - [16/03/2014 17:34:35]
AdwCleaner[S1].txt - [3592 octets] - [24/07/2014 16:35:59]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [3652 octets] ##########

JUNKWARE

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Ultimate x86
Ran by Fujitsu Siemens on 24.07.2014 at 16:46:08,26
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\Fujitsu Siemens\AppData\Roaming\mozilla\firefox\profiles\q6wkq4pp.default\minidumps [291 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 24.07.2014 at 16:50:55,71
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:24-07-2014
Ran by Fujitsu Siemens (administrator) on FUJITSUSIEMENS on 24-07-2014 19:34:36
Running from C:\Users\Fujitsu Siemens\Downloads
Platform: Microsoft Windows 7 Ultimate  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Cisco Systems, Inc.) C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
() C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
(RealNetworks, Inc.) C:\Program Files\Real\RealPlayer\RPDS\Bin\rpdsvc.exe
() C:\Program Files\Real\UpdateService\RealPlayerUpdateSvc.exe
(Skype Technologies) C:\Program Files\Skype\Updater\Updater.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Cisco Systems, Inc.) C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(RealNetworks, Inc.) C:\Program Files\Real\RealPlayer\Update\realsched.exe
(RealNetworks, Inc.) C:\Program Files\Real\RealPlayer\RPDS\Bin\rpsystray.exe
(Dropbox, Inc.) C:\Users\Fujitsu Siemens\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Reader 11.0\Reader\reader_sl.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKU\.DEFAULT\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2013-03-21] (Microsoft Corporation)
HKU\.DEFAULT\...\RunOnce: [osk.exe] => osk.exe 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RealPlayer Cloud Service UI.lnk
ShortcutTarget: RealPlayer Cloud Service UI.lnk -> C:\Program Files\Real\RealPlayer\RPDS\Bin\rpsystray.exe (RealNetworks, Inc.)
Startup: C:\Users\Fujitsu Siemens\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Users\Fujitsu Siemens\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Fujitsu Siemens\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Fujitsu Siemens\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
ShellIconOverlayIdentifiers: DropboxExt1 -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: DropboxExt2 -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: DropboxExt3 -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  No File

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - URL hxxp://www.trovigo.com/Results.aspx?gd=&ctid=CT3314932&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SP1CD5410F-AA97-44AF-AFBA-7EB0E833ED9B&q={searchTerms}&SSPV=
SearchScopes: HKCU - SuggestionsURL_JSON hxxp://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}
BHO: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\Program Files\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Fujitsu Siemens\AppData\Roaming\Mozilla\Firefox\Profiles\q6wkq4pp.default
FF SelectedSearchEngine: Google
FF Homepage: about:home
FF NetworkProxy: "ftp", "31.47.250.238"
FF NetworkProxy: "ftp_port", 3128
FF NetworkProxy: "http", "31.47.250.238"
FF NetworkProxy: "http_port", 3128
FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1, stealthy.co"
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "31.47.250.238"
FF NetworkProxy: "socks_port", 3128
FF NetworkProxy: "ssl", "31.47.250.238"
FF NetworkProxy: "ssl_port", 3128
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=17.0.6.13 - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=17.0.6 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=17.0.6 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=17.0.6 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=17.0.6.13 - C:\Program Files\Real\RealPlayer\Netscape6\nprpplugin.dll (RealPlayer Cloud)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Fujitsu Siemens\AppData\Local\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Fujitsu Siemens\AppData\Local\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{8E8D8D12-A43B-4289-994D-DF2C7C0EF736}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2014-03-18]

Chrome: 
=======
CHR HomePage: hxxp://google.de/
CHR Plugin: (Shockwave Flash) - C:\Users\Fujitsu Siemens\AppData\Local\Google\Chrome\Application\21.0.1180.79\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Shockwave Flash) - C:\Users\Fujitsu Siemens\AppData\Local\Google\Chrome\Application\36.0.1985.125\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_265.dll No File
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Fujitsu Siemens\AppData\Local\Google\Chrome\Application\36.0.1985.125\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Fujitsu Siemens\AppData\Local\Google\Chrome\Application\36.0.1985.125\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 8.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U5) - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Java Deployment Toolkit 7.0.50.255) - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (VLC Web Plugin) - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Facebook Desktop) - C:\Users\Fujitsu Siemens\AppData\Local\Facebook\Messenger\2.1.4590.0\npFbDesktopPlugin.dll No File
CHR Plugin: (Google Update) - C:\Users\Fujitsu Siemens\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll No File
CHR Extension: (ProxFlow) - C:\Users\Fujitsu Siemens\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2013-06-08]
CHR Extension: (No Name) - C:\Users\Fujitsu Siemens\AppData\Local\Google\Chrome\User Data\Default\Extensions\bopakagnckmlgajfccecajhnimjiiedh [2014-02-23]
CHR Extension: (AdBlock) - C:\Users\Fujitsu Siemens\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2013-03-12]
CHR Extension: (RealPlayer Downloader) - C:\Users\Fujitsu Siemens\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji [2014-03-18]
CHR Extension: (Google Wallet) - C:\Users\Fujitsu Siemens\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-22]
CHR Extension: (Bitdefender QuickScan) - C:\Users\Fujitsu Siemens\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie [2013-11-24]
CHR Extension: (20-20 3D Viewer for IKEA) - C:\Users\Fujitsu Siemens\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfhldcakmgpmglboaclpfdedehjblalp [2013-12-26]
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx [2014-02-12]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-06-24] (Adobe Systems) [File not signed]
S3 Microsoft SharePoint Workspace Audit Service; C:\Program Files\Microsoft Office\Office14\GROOVE.EXE [30785672 2012-09-20] (Microsoft Corporation) [File not signed]
R2 RealNetworks Downloader Resolver Service; C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [39568 2014-02-12] ()
R2 RealPlayer Cloud Service; C:\Program Files\Real\RealPlayer\RPDS\Bin\rpdsvc.exe [1141336 2014-03-18] (RealNetworks, Inc.)
R2 RealPlayerUpdateSvc; C:\Program Files\Real\UpdateService\RealPlayerUpdateSvc.exe [23552 2014-02-14] () [File not signed]
S3 SwitchBoard; C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [File not signed]
R2 vpnagent; C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [557968 2013-07-19] (Cisco Systems, Inc.)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 acsock; C:\Windows\System32\DRIVERS\acsock.sys [92112 2013-07-19] (Cisco Systems, Inc.)
S3 vpnva; C:\Windows\System32\DRIVERS\vpnva-6.sys [43120 2013-07-19] (Cisco Systems, Inc.)
S3 catchme; \??\C:\Users\FUJITS~1\AppData\Local\Temp\catchme.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation)
S1 {2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gw; system32\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gw.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-07-24 19:34 - 2014-07-24 19:34 - 00000000 ____D () C:\Users\Fujitsu Siemens\Downloads\FRST-OlderVersion
2014-07-24 17:33 - 2014-07-24 17:33 - 00145656 _____ () C:\Windows\Minidump\072414-39015-01.dmp
2014-07-24 17:32 - 2014-07-24 17:32 - 00003304 ____N () C:\bootsqm.dat
2014-07-24 16:50 - 2014-07-24 16:50 - 00000774 _____ () C:\Users\Fujitsu Siemens\Desktop\JRT.txt
2014-07-24 16:35 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\system32\sqlite3.dll
2014-07-24 16:30 - 2014-07-24 16:30 - 01354223 _____ () C:\Users\Fujitsu Siemens\Downloads\adwcleaner_3.216.exe
2014-07-24 16:30 - 2014-07-24 16:30 - 01016261 _____ (Thisisu) C:\Users\Fujitsu Siemens\Downloads\JRT(1).exe
2014-07-24 16:12 - 2014-07-24 16:12 - 00001060 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-07-24 16:12 - 2014-07-24 16:12 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-07-24 16:11 - 2014-07-24 16:11 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-07-24 16:11 - 2014-05-12 07:26 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-07-24 16:11 - 2014-05-12 07:25 - 00074456 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-07-24 16:11 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-07-24 16:09 - 2014-07-24 16:10 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Fujitsu Siemens\Downloads\mbam-setup-2.0.2.1012(1).exe
2014-07-24 15:16 - 2014-07-24 15:16 - 00000000 ___SD () C:\32788R22FWJFW
2014-07-24 15:07 - 2014-07-24 15:09 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Fujitsu Siemens\Downloads\mbam-setup-2.0.2.1012.exe
2014-07-23 12:08 - 2014-07-23 12:08 - 00010347 _____ () C:\ComboFix.txt
2014-07-23 11:47 - 2014-07-23 11:47 - 05562024 ____R (Swearware) C:\Users\Fujitsu Siemens\Downloads\ComboFix.exe
2014-07-23 11:45 - 2014-07-23 11:45 - 00001222 _____ () C:\Users\Fujitsu Siemens\Desktop\Revo Uninstaller.lnk
2014-07-23 11:44 - 2014-07-23 11:45 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Fujitsu Siemens\Downloads\revosetup95.exe
2014-07-23 10:39 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-07-23 10:39 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-07-23 10:39 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-07-23 10:39 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-07-23 10:39 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-07-23 10:39 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
2014-07-23 10:39 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
2014-07-23 10:39 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
2014-07-23 10:37 - 2014-07-23 12:08 - 00000000 ____D () C:\Qoobox
2014-07-23 10:36 - 2014-07-23 11:30 - 00000000 ____D () C:\Windows\erdnt
2014-07-23 10:34 - 2014-07-23 10:35 - 05562024 ____R (Swearware) C:\Users\Fujitsu Siemens\Desktop\ComboFix.exe
2014-07-22 13:19 - 2014-07-22 13:19 - 00108367 _____ () C:\Users\Fujitsu Siemens\Downloads\Addition.txt
2014-07-22 13:08 - 2014-07-24 19:36 - 00014295 _____ () C:\Users\Fujitsu Siemens\Downloads\FRST.txt
2014-07-22 13:08 - 2014-07-24 19:34 - 01084416 _____ (Farbar) C:\Users\Fujitsu Siemens\Downloads\FRST.exe
2014-07-22 12:53 - 2014-07-24 19:34 - 00000000 ____D () C:\FRST
2014-07-22 12:25 - 2014-07-22 12:25 - 00000000 ____D () C:\found.001
2014-07-22 01:13 - 2014-07-22 01:13 - 00001703 _____ () C:\AdwCleaner[R1].txt
2014-07-22 01:07 - 2014-07-22 01:07 - 00581957 _____ () C:\Users\Fujitsu Siemens\Desktop\adwcleaner-1.606-en.exe
2014-07-22 01:07 - 2014-07-22 01:07 - 00001022 _____ () C:\Users\Fujitsu Siemens\Desktop\FLVM Player.lnk
2014-07-22 01:06 - 2014-07-23 10:21 - 00000000 ____D () C:\Users\Fujitsu Siemens\AppData\Local\fabulous_07212306
2014-07-22 00:47 - 2014-07-22 00:47 - 00596472 _____ (Popeler · sl) C:\Users\Fujitsu Siemens\Downloads\AdwCleaner (1).exe
2014-07-22 00:31 - 2014-07-22 00:31 - 00017078 _____ () C:\Users\Fujitsu Siemens\Downloads\download-adwcleaner.htm
2014-07-22 00:28 - 2014-07-22 00:29 - 00000000 ____D () C:\Users\Fujitsu Siemens\Desktop\21.07.2014
2014-07-21 22:57 - 2014-07-24 17:33 - 00000000 ____D () C:\Windows\Minidump
2014-07-21 22:57 - 2014-07-21 22:57 - 00151832 _____ () C:\Windows\Minidump\072114-75364-01.dmp
2014-07-21 22:56 - 2014-07-24 17:33 - 370421422 _____ () C:\Windows\MEMORY.DMP
2014-07-21 22:51 - 2014-07-21 22:51 - 00000000 ____D () C:\found.000
2014-07-15 08:39 - 2014-07-15 08:40 - 07651098 _____ () C:\Users\Fujitsu Siemens\Downloads\3DModels-Reallusion-1.4.1.zip
2014-07-15 08:38 - 2014-07-15 08:39 - 19444303 _____ () C:\Users\Fujitsu Siemens\Downloads\3DModels-BlendSwap-CC-BY-1.4.1.zip
2014-07-15 08:38 - 2014-07-15 08:39 - 17151461 _____ () C:\Users\Fujitsu Siemens\Downloads\3DModels-BlendSwap-CC-0-1.4.1.zip
2014-07-15 08:36 - 2014-07-15 08:37 - 27676593 _____ () C:\Users\Fujitsu Siemens\Downloads\3DModels-Scopia-1.4.1.zip
2014-07-15 08:36 - 2014-07-15 08:37 - 08901377 _____ () C:\Users\Fujitsu Siemens\Downloads\3DModels-KatorLegaz-1.4.1.zip
2014-07-15 08:35 - 2014-07-15 08:36 - 08271417 _____ () C:\Users\Fujitsu Siemens\Downloads\3DModels-Trees-1.4.1.zip
2014-07-15 08:35 - 2014-07-15 08:35 - 04321158 _____ () C:\Users\Fujitsu Siemens\Downloads\3DModels-LucaPresidente-1.4.1.zip
2014-07-15 08:32 - 2014-07-15 08:33 - 24822781 _____ () C:\Users\Fujitsu Siemens\Downloads\3DModels-Contributions-1.4.1.zip
2014-07-13 23:08 - 2014-07-15 07:20 - 05721024 _____ () C:\Users\Fujitsu Siemens\Documents\Wohnung Vegesack Fertig andere aufstelmöglichkeit.sh3d
2014-07-10 00:19 - 2014-07-20 01:23 - 14083382 _____ () C:\Users\Fujitsu Siemens\Documents\Wohnung Vegesack Fertig.sh3d
2014-07-08 06:20 - 2014-07-08 06:20 - 01399104 _____ () C:\Users\Fujitsu Siemens\Downloads\TT - Über die Methode des Mappings- Janine_Hoffmann.odt
2014-07-08 05:56 - 2014-07-08 05:56 - 00389148 _____ () C:\Users\Fujitsu Siemens\Downloads\TT - Ordnung - Kevin+Rosa.odt
2014-07-08 05:31 - 2014-07-08 05:31 - 00020267 _____ () C:\Users\Fujitsu Siemens\Downloads\Reflexion_1 (2).odt
2014-07-08 05:14 - 2014-07-08 05:14 - 01385841 _____ () C:\Users\Fujitsu Siemens\Downloads\Janine_Hoffmann_______________inthoff_finish_____________________________________________________________________________________________________26.odt
2014-07-08 04:21 - 2014-07-08 04:21 - 00024895 _____ () C:\Users\Fujitsu Siemens\Downloads\Endfassung_Aykut.odt
2014-07-05 04:50 - 2014-07-05 04:51 - 00020355 _____ () C:\Users\Fujitsu Siemens\Downloads\Erwartungshorizont_Hatice-Tekin.odt
2014-07-04 00:33 - 2014-07-04 01:41 - 00024617 _____ () C:\Users\Fujitsu Siemens\Downloads\Schreibaufgabe_Lese-und_Schreibdidaktik.odt
2014-07-03 01:53 - 2014-07-03 01:53 - 00026624 _____ () C:\Users\Fujitsu Siemens\Downloads\fachzeitschrift.odt
2014-07-01 07:18 - 2014-07-01 07:18 - 00024287 _____ () C:\Users\Fujitsu Siemens\Downloads\Fachdidaktik_Aufgabe_4-_Fachbuch.odt
2014-07-01 01:16 - 2014-07-01 01:16 - 00020267 _____ () C:\Users\Fujitsu Siemens\Downloads\Reflexion_1 (1).odt
2014-06-26 02:05 - 2014-07-09 23:35 - 04786749 _____ () C:\Users\Fujitsu Siemens\Documents\Wohnung Vegesack FINALl.sh3d
2014-06-25 13:56 - 2014-06-25 13:57 - 24753670 _____ () C:\Users\Fujitsu Siemens\Downloads\Literaturrechercheaufgabe_Didaktik.odt
2014-06-24 00:40 - 2014-06-24 00:40 - 00020096 _____ () C:\Users\Fujitsu Siemens\Downloads\Reflexion_1.odt

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-07-24 19:36 - 2014-07-22 13:08 - 00014295 _____ () C:\Users\Fujitsu Siemens\Downloads\FRST.txt
2014-07-24 19:34 - 2014-07-24 19:34 - 00000000 ____D () C:\Users\Fujitsu Siemens\Downloads\FRST-OlderVersion
2014-07-24 19:34 - 2014-07-22 13:08 - 01084416 _____ (Farbar) C:\Users\Fujitsu Siemens\Downloads\FRST.exe
2014-07-24 19:34 - 2014-07-22 12:53 - 00000000 ____D () C:\FRST
2014-07-24 19:34 - 2014-02-02 15:18 - 00000000 ___RD () C:\Users\Fujitsu Siemens\Dropbox
2014-07-24 19:34 - 2014-02-02 15:13 - 00000000 ____D () C:\Users\Fujitsu Siemens\AppData\Roaming\Dropbox
2014-07-24 19:34 - 2012-08-15 12:37 - 00001160 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-688665322-2250143666-3437920823-1000UA.job
2014-07-24 19:33 - 2012-03-06 15:07 - 00094207 _____ () C:\Windows\setupact.log
2014-07-24 19:33 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-07-24 19:28 - 2011-11-18 22:11 - 01852922 _____ () C:\Windows\WindowsUpdate.log
2014-07-24 19:10 - 2013-10-21 23:40 - 00000000 ____D () C:\Program Files\Common Files\Apple
2014-07-24 19:09 - 2009-07-14 06:34 - 00016944 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-07-24 19:01 - 2009-07-14 06:34 - 00016944 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-07-24 17:33 - 2014-07-24 17:33 - 00145656 _____ () C:\Windows\Minidump\072414-39015-01.dmp
2014-07-24 17:33 - 2014-07-21 22:57 - 00000000 ____D () C:\Windows\Minidump
2014-07-24 17:33 - 2014-07-21 22:56 - 370421422 _____ () C:\Windows\MEMORY.DMP
2014-07-24 17:32 - 2014-07-24 17:32 - 00003304 ____N () C:\bootsqm.dat
2014-07-24 16:50 - 2014-07-24 16:50 - 00000774 _____ () C:\Users\Fujitsu Siemens\Desktop\JRT.txt
2014-07-24 16:37 - 2012-12-24 09:25 - 00034598 _____ () C:\Windows\PFRO.log
2014-07-24 16:36 - 2014-03-16 17:30 - 00000000 ____D () C:\AdwCleaner
2014-07-24 16:30 - 2014-07-24 16:30 - 01354223 _____ () C:\Users\Fujitsu Siemens\Downloads\adwcleaner_3.216.exe
2014-07-24 16:30 - 2014-07-24 16:30 - 01016261 _____ (Thisisu) C:\Users\Fujitsu Siemens\Downloads\JRT(1).exe
2014-07-24 16:12 - 2014-07-24 16:12 - 00001060 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-07-24 16:12 - 2014-07-24 16:12 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-07-24 16:11 - 2014-07-24 16:11 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-07-24 16:10 - 2014-07-24 16:09 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Fujitsu Siemens\Downloads\mbam-setup-2.0.2.1012(1).exe
2014-07-24 15:16 - 2014-07-24 15:16 - 00000000 ___SD () C:\32788R22FWJFW
2014-07-24 15:09 - 2014-07-24 15:07 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Fujitsu Siemens\Downloads\mbam-setup-2.0.2.1012.exe
2014-07-24 15:07 - 2012-08-15 12:37 - 00001108 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-688665322-2250143666-3437920823-1000Core.job
2014-07-24 10:42 - 2014-02-02 15:14 - 00000000 ____D () C:\Users\Fujitsu Siemens\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-07-23 12:49 - 2009-07-14 06:53 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-07-23 12:08 - 2014-07-23 12:08 - 00010347 _____ () C:\ComboFix.txt
2014-07-23 12:08 - 2014-07-23 10:37 - 00000000 ____D () C:\Qoobox
2014-07-23 12:05 - 2009-07-14 04:04 - 00000215 _____ () C:\Windows\system.ini
2014-07-23 11:47 - 2014-07-23 11:47 - 05562024 ____R (Swearware) C:\Users\Fujitsu Siemens\Downloads\ComboFix.exe
2014-07-23 11:45 - 2014-07-23 11:45 - 00001222 _____ () C:\Users\Fujitsu Siemens\Desktop\Revo Uninstaller.lnk
2014-07-23 11:45 - 2014-07-23 11:44 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Fujitsu Siemens\Downloads\revosetup95.exe
2014-07-23 11:45 - 2014-03-14 16:49 - 00000000 ____D () C:\Program Files\VS Revo Group
2014-07-23 11:32 - 2009-07-14 04:37 - 00000000 ___RD () C:\Users\Public
2014-07-23 11:30 - 2014-07-23 10:36 - 00000000 ____D () C:\Windows\erdnt
2014-07-23 11:07 - 2009-07-14 04:03 - 15728640 _____ () C:\Windows\system32\config\SYSTEM.bak
2014-07-23 11:07 - 2009-07-14 04:03 - 00524288 _____ () C:\Windows\system32\config\DEFAULT.bak
2014-07-23 11:07 - 2009-07-14 04:03 - 00262144 _____ () C:\Windows\system32\config\SECURITY.bak
2014-07-23 11:07 - 2009-07-14 04:03 - 00262144 _____ () C:\Windows\system32\config\SAM.bak
2014-07-23 10:35 - 2014-07-23 10:34 - 05562024 ____R (Swearware) C:\Users\Fujitsu Siemens\Desktop\ComboFix.exe
2014-07-23 10:21 - 2014-07-22 01:06 - 00000000 ____D () C:\Users\Fujitsu Siemens\AppData\Local\fabulous_07212306
2014-07-22 13:19 - 2014-07-22 13:19 - 00108367 _____ () C:\Users\Fujitsu Siemens\Downloads\Addition.txt
2014-07-22 12:25 - 2014-07-22 12:25 - 00000000 ____D () C:\found.001
2014-07-22 02:00 - 2011-12-06 20:44 - 00000000 ____D () C:\Users\Fujitsu Siemens\AppData\Local\Adobe
2014-07-22 01:56 - 2011-11-18 22:16 - 00000000 ____D () C:\Users\Fujitsu Siemens
2014-07-22 01:13 - 2014-07-22 01:13 - 00001703 _____ () C:\AdwCleaner[R1].txt
2014-07-22 01:07 - 2014-07-22 01:07 - 00581957 _____ () C:\Users\Fujitsu Siemens\Desktop\adwcleaner-1.606-en.exe
2014-07-22 01:07 - 2014-07-22 01:07 - 00001022 _____ () C:\Users\Fujitsu Siemens\Desktop\FLVM Player.lnk
2014-07-22 00:47 - 2014-07-22 00:47 - 00596472 _____ (Popeler · sl) C:\Users\Fujitsu Siemens\Downloads\AdwCleaner (1).exe
2014-07-22 00:31 - 2014-07-22 00:31 - 00017078 _____ () C:\Users\Fujitsu Siemens\Downloads\download-adwcleaner.htm
2014-07-22 00:29 - 2014-07-22 00:28 - 00000000 ____D () C:\Users\Fujitsu Siemens\Desktop\21.07.2014
2014-07-21 23:23 - 2011-11-18 22:24 - 01498742 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-07-21 22:57 - 2014-07-21 22:57 - 00151832 _____ () C:\Windows\Minidump\072114-75364-01.dmp
2014-07-21 22:51 - 2014-07-21 22:51 - 00000000 ____D () C:\found.000
2014-07-21 17:56 - 2014-03-14 16:59 - 00000000 ____D () C:\Users\Fujitsu Siemens\AppData\Roaming\Malwarebytes
2014-07-21 17:56 - 2014-03-14 16:59 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-07-20 01:23 - 2014-07-10 00:19 - 14083382 _____ () C:\Users\Fujitsu Siemens\Documents\Wohnung Vegesack Fertig.sh3d
2014-07-15 08:40 - 2014-07-15 08:39 - 07651098 _____ () C:\Users\Fujitsu Siemens\Downloads\3DModels-Reallusion-1.4.1.zip
2014-07-15 08:39 - 2014-07-15 08:38 - 19444303 _____ () C:\Users\Fujitsu Siemens\Downloads\3DModels-BlendSwap-CC-BY-1.4.1.zip
2014-07-15 08:39 - 2014-07-15 08:38 - 17151461 _____ () C:\Users\Fujitsu Siemens\Downloads\3DModels-BlendSwap-CC-0-1.4.1.zip
2014-07-15 08:37 - 2014-07-15 08:36 - 27676593 _____ () C:\Users\Fujitsu Siemens\Downloads\3DModels-Scopia-1.4.1.zip
2014-07-15 08:37 - 2014-07-15 08:36 - 08901377 _____ () C:\Users\Fujitsu Siemens\Downloads\3DModels-KatorLegaz-1.4.1.zip
2014-07-15 08:36 - 2014-07-15 08:35 - 08271417 _____ () C:\Users\Fujitsu Siemens\Downloads\3DModels-Trees-1.4.1.zip
2014-07-15 08:35 - 2014-07-15 08:35 - 04321158 _____ () C:\Users\Fujitsu Siemens\Downloads\3DModels-LucaPresidente-1.4.1.zip
2014-07-15 08:33 - 2014-07-15 08:32 - 24822781 _____ () C:\Users\Fujitsu Siemens\Downloads\3DModels-Contributions-1.4.1.zip
2014-07-15 07:20 - 2014-07-13 23:08 - 05721024 _____ () C:\Users\Fujitsu Siemens\Documents\Wohnung Vegesack Fertig andere aufstelmöglichkeit.sh3d
2014-07-13 17:41 - 2013-07-07 21:42 - 00000000 ____D () C:\Users\Fujitsu Siemens\Documents\My Kindle Content
2014-07-09 23:35 - 2014-06-26 02:05 - 04786749 _____ () C:\Users\Fujitsu Siemens\Documents\Wohnung Vegesack FINALl.sh3d
2014-07-08 06:20 - 2014-07-08 06:20 - 01399104 _____ () C:\Users\Fujitsu Siemens\Downloads\TT - Über die Methode des Mappings- Janine_Hoffmann.odt
2014-07-08 05:56 - 2014-07-08 05:56 - 00389148 _____ () C:\Users\Fujitsu Siemens\Downloads\TT - Ordnung - Kevin+Rosa.odt
2014-07-08 05:31 - 2014-07-08 05:31 - 00020267 _____ () C:\Users\Fujitsu Siemens\Downloads\Reflexion_1 (2).odt
2014-07-08 05:14 - 2014-07-08 05:14 - 01385841 _____ () C:\Users\Fujitsu Siemens\Downloads\Janine_Hoffmann_______________inthoff_finish_____________________________________________________________________________________________________26.odt
2014-07-08 04:21 - 2014-07-08 04:21 - 00024895 _____ () C:\Users\Fujitsu Siemens\Downloads\Endfassung_Aykut.odt
2014-07-05 04:51 - 2014-07-05 04:50 - 00020355 _____ () C:\Users\Fujitsu Siemens\Downloads\Erwartungshorizont_Hatice-Tekin.odt
2014-07-04 01:41 - 2014-07-04 00:33 - 00024617 _____ () C:\Users\Fujitsu Siemens\Downloads\Schreibaufgabe_Lese-und_Schreibdidaktik.odt
2014-07-03 01:53 - 2014-07-03 01:53 - 00026624 _____ () C:\Users\Fujitsu Siemens\Downloads\fachzeitschrift.odt
2014-07-01 07:18 - 2014-07-01 07:18 - 00024287 _____ () C:\Users\Fujitsu Siemens\Downloads\Fachdidaktik_Aufgabe_4-_Fachbuch.odt
2014-07-01 01:16 - 2014-07-01 01:16 - 00020267 _____ () C:\Users\Fujitsu Siemens\Downloads\Reflexion_1 (1).odt
2014-06-25 13:57 - 2014-06-25 13:56 - 24753670 _____ () C:\Users\Fujitsu Siemens\Downloads\Literaturrechercheaufgabe_Didaktik.odt
2014-06-24 00:40 - 2014-06-24 00:40 - 00020096 _____ () C:\Users\Fujitsu Siemens\Downloads\Reflexion_1.odt

Some content of TEMP:
====================
C:\Users\Fujitsu Siemens\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmprjjnls.dll
C:\Users\Fujitsu Siemens\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-07-18 00:00

==================== End Of Log ============================

--- --- ---

--- --- ---

Laptop hängt, nichts tut sich: "keine Rückmeldung"

Log-Analyse und Auswertung: Laptop hängt, nichts tut sich: "keine Rückmeldung"

Laptop hängt, nichts tut sich: "keine Rückmeldung"

Ähnliche Themen: Laptop hängt, nichts tut sich: "keine Rückmeldung"