nengine.dll im autostart gefunden

PGHD · 10.08.2014, 10:41

hallo alle

Ich hab ein problem und zwar hab ich in meinem autostert eine nengine.dll gefunden und ein prozess namens program und es wirt auch kein herausgeber gezeigt die nengine.dll ist weg nachdem ich adwcleaner verwendet habe und mein pc macht auch immer wieder nach dem hochfaren system updater funktionirt nicht mehr und ich hab auch andere programme fon windows die sich immer wieder aufhängen und ich hab keinen bock das meine ganzen daten die auf meinem pc sind gelöscht werden

im anhang beckommt ihr mein adwcleaner txt

# AdwCleaner v3.304 - Bericht erstellt am 10/08/2014 um 11:21:55
# Aktualisiert 08/08/2014 von Xplode
# Betriebssystem : Windows 8.1 (64 bits)
# Benutzername : Dominik - DOMINIK
# Gestartet von : C:\Users\Dominik\Downloads\adwcleaner_3.304.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : SystemStoreService

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\374311380
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\BetterSoft
Ordner Gelöscht : C:\ProgramData\Computer Updater
Ordner Gelöscht : C:\ProgramData\Conduit
Ordner Gelöscht : C:\ProgramData\DSearchLink
Ordner Gelöscht : C:\ProgramData\Fast And Safe
Ordner Gelöscht : C:\ProgramData\Media Get LLC
Ordner Gelöscht : C:\ProgramData\Registry Helper
Ordner Gelöscht : C:\ProgramData\StarApp
Ordner Gelöscht : C:\ProgramData\WinterSoft
Ordner Gelöscht : C:\ProgramData\ccoonntoinuUEtossavea
Ordner Gelöscht : C:\ProgramData\cionntiNueotoosaave
Ordner Gelöscht : C:\ProgramData\Dowinloeadd kaeeper
Ordner Gelöscht : C:\ProgramData\sAveennshAre o
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Delta
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ccoonntoinuUEtossavea
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\cionntiNueotoosaave
Ordner Gelöscht : C:\Program Files (x86)\Conduit
Ordner Gelöscht : C:\Program Files (x86)\Desk 365
Ordner Gelöscht : C:\Program Files (x86)\Iminent
Ordner Gelöscht : C:\Program Files (x86)\Mobogenie
Ordner Gelöscht : C:\Program Files (x86)\MyPC Backup
Ordner Gelöscht : C:\Program Files (x86)\Mysearchdial
Ordner Gelöscht : C:\Program Files (x86)\PC Cleaner
Ordner Gelöscht : C:\Program Files (x86)\predm
Ordner Gelöscht : C:\Program Files (x86)\SoftwareUpdater
Ordner Gelöscht : C:\Program Files (x86)\System Speedup
Ordner Gelöscht : C:\Program Files (x86)\Systweak Support Dock
Ordner Gelöscht : C:\Program Files (x86)\webget
Ordner Gelöscht : C:\Program Files (x86)\WinZipper
Ordner Gelöscht : C:\Program Files (x86)\Dowinloeadd kaeeper
Ordner Gelöscht : C:\Program Files (x86)\Common Files\337
Ordner Gelöscht : C:\Program Files (x86)\Common Files\Spigot
Ordner Gelöscht : C:\WINDOWS\SysWOW64\SearchProtect
Ordner Gelöscht : C:\Users\Dominik\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Dominik\AppData\Local\DownloadGuide
Ordner Gelöscht : C:\Users\Dominik\AppData\Local\genienext
Ordner Gelöscht : C:\Users\Dominik\AppData\Local\lollipop
Ordner Gelöscht : C:\Users\Dominik\AppData\Local\Mobogenie
Ordner Gelöscht : C:\Users\Dominik\AppData\Local\NativeMessaging
Ordner Gelöscht : C:\Users\Dominik\AppData\Local\Orbitum
Ordner Gelöscht : C:\Users\Dominik\AppData\Local\PriceMeter
Ordner Gelöscht : C:\Users\Dominik\AppData\Local\SearchProtect
Ordner Gelöscht : C:\Users\Dominik\AppData\Local\Softonic
Ordner Gelöscht : C:\Users\Dominik\AppData\Local\Software_Updater
Ordner Gelöscht : C:\Users\Dominik\AppData\Local\SoftwareUpdater
Ordner Gelöscht : C:\Users\Dominik\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Dominik\AppData\LocalLow\Delta
Ordner Gelöscht : C:\Users\Dominik\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Dominik\AppData\LocalLow\SimplyTech
Ordner Gelöscht : C:\Users\Dominik\AppData\LocalLow\ccoonntoinuUEtossavea
Ordner Gelöscht : C:\Users\Dominik\AppData\LocalLow\cionntiNueotoosaave
Ordner Gelöscht : C:\Users\Dominik\AppData\LocalLow\sAveennshAre o
Ordner Gelöscht : C:\Users\Dominik\AppData\Roaming\Desk 365
Ordner Gelöscht : C:\Users\Dominik\AppData\Roaming\DownLite
Ordner Gelöscht : C:\Users\Dominik\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Dominik\AppData\Roaming\eIntaller
Ordner Gelöscht : C:\Users\Dominik\AppData\Roaming\newnext.me
Ordner Gelöscht : C:\Users\Dominik\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\Dominik\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Dominik\AppData\Roaming\VOPackage
Ordner Gelöscht : C:\Users\Dominik\AppData\Roaming\Windows Net Data
Ordner Gelöscht : C:\Users\Dominik\AppData\Roaming\WinZipper
Ordner Gelöscht : C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Delta
Ordner Gelöscht : C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Softonic
Ordner Gelöscht : C:\Users\Dominik\Documents\Mobogenie
Ordner Gelöscht : C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\olnkgiapbjhdboldbhkagdodklkphaip
[!] Ordner Gelöscht : C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\olnkgiapbjhdboldbhkagdodklkphaip
Datei Gelöscht : C:\WINDOWS\SysWOW64\RegistryHelperLM.ocx
Datei Gelöscht : C:\WINDOWS\System32\roboot64.exe
Datei Gelöscht : C:\Users\Dominik\daemonprocess.txt
Datei Gelöscht : C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx
Datei Gelöscht : C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.softonic.de_0.localstorage
Datei Gelöscht : C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Datei Gelöscht : C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.livelyrics00.live-lyrics.com_0.localstorage
Datei Gelöscht : C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.livelyrics00.live-lyrics.com_0.localstorage-journal

***** [ Tasks ] *****

Task Gelöscht : Desk 365 RunAsStdUser
Task Gelöscht : Freemium1ClickMaint
Task Gelöscht : MySearchDial

danke im voraus

M-K-D-B · 10.08.2014, 10:51

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!

Die Logatei von AdwCleaner ist unvollständig, bitte komplett posten.

Dann das hier noch ausführen:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

PGHD · 10.08.2014, 11:18

ich hab alle logs in einer zip datei hier hoch geladen daher die dateien zu viele zeichen enthalten

M-K-D-B · 10.08.2014, 11:31

Schritt 1

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 2
Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3
Bitte deaktiviere dein Anti-Viren-Programm, da es das Ergebnis beeinflussen oder ggf. die Bereinigung stören kann.
Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/ und speichere die Datei auf deinem Desktop.

Starte Zoek.exe mit einem Doppelklick.
Achtung: Das folgende Skript wurde nur für diesen speziellen Fall geschrieben und könnte andere Computer beschädigen.

Kopiere den Text der folgenden Box in das Skriptfenster von zoek:

Code:

ATTFilter

iedefaults;
resetIEproxy;
shortcutfix;
resethosts;
FFdefaults;
CHRdefaults;
emptyclsid;
autoclean;

Nun klicke auf "Run script" und sei geduldig bis das Skript durchgelaufen ist.
Wenn das Tool fertig ist, wird sich Notepad mit der Logdatei öffnen (ggf. erst nach einem Neustart). Das Log befindet sich aber auch noch unter c:\ .
Bitte poste mir das ZOEK-Log (möglichst in CODE-Tags - #-Symbol im Antwortfenster klicken).

Schritt 4

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei von JRT,
die Logdatei von MBAM,
die Logdatei von Zoek,
die beiden neuen Logdateien von FRST.

PGHD · 10.08.2014, 12:46

So es ist fertig

Code:

ATTFilter

Zoek.exe v5.0.0.0 Updated 09-August-2014
Tool run by Dominik on 10.08.2014 at 13:10:10,47.
Microsoft Windows 8.1 6.3.9600  x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\Dominik\Downloads\zoek.exe [Scan all users] [Script inserted] 

==== System Restore Info ======================

10.08.2014 13:13:34 Zoek.exe System Restore Point Created Succesfully.

==== Reset Hosts File ======================

# Copyright (c) 1993-2006 Microsoft Corp. 
# 
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows. 
# 
# This file contains the mappings of IP addresses to host names. Each 
# entry should be kept on an individual line. The IP address should 
# be placed in the first column followed by the corresponding host name. 
# The IP address and the host name should be separated by at least one 
# space. 
# 
# Additionally, comments (such as these) may be inserted on individual 
# lines or following the machine name denoted by a '#' symbol. 
# 
# For example: 
# 
#      102.54.94.97     rhino.acme.com          # source server 
#       38.25.63.10     x.acme.com              # x client host 
 
127.0.0.1       localhost 

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-3439272295-3629361464-2276611787-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA} deleted successfully
HKEY_USERS\S-1-5-21-3439272295-3629361464-2276611787-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA} deleted successfully
HKEY_CLASSES_ROOT\CLSID\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA} deleted successfully

==== Deleting CLSID Registry Values ======================

HKEY_LOCAL_MACHINE\software\Wow6432Node\mozilla\Firefox\extensions\{ABDE892B-13A8-4d1b-88E6-365A6E755758} deleted successfully

==== Deleting Services ======================


==== Deleting Files \ Folders ======================

C:\PROGRA~3\{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D} deleted
C:\PROGRA~3\{CED89F1A-945F-46EC-B23C-5EAF6D2DB12A} deleted
C:\PROGRA~3\Overwolf deleted
C:\Users\Dominik\.android deleted
C:\PROGRA~2\SearchNewTab deleted
C:\PROGRA~2\COMMON~1\DVDVideoSoft\bin deleted
C:\search.sqlite deleted
C:\prefs.js deleted
C:\install.exe deleted
C:\found.000 deleted
C:\found.001 deleted
C:\found.002 deleted
C:\found.003 deleted
C:\Users\Dominik\ChromeExtensions deleted
C:\PROGRA~3\rebootpending.txt deleted
C:\PROGRA~3\ProductData deleted
C:\PROGRA~3\InstallMate deleted
C:\PROGRA~3\Package Cache deleted
C:\Users\Dominik\AppData\Local\CRE deleted
C:\Users\Dominik\AppData\Local\hosts deleted
C:\Users\Dominik\AppData\Local\cache deleted
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyFree Codec deleted
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SearchNewTab deleted
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk deleted
C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk deleted
C:\Users\Dominik\AppData\LocalLow\SearchNewTab deleted
C:\WINDOWS\sysWoW64\config\systemprofile\AppData\LocalLow\AVG Secure Search deleted
C:\WINDOWS\sysWoW64\config\systemprofile\AppData\LocalLow\Application Updater deleted
C:\WINDOWS\SysNative\config\systemprofile\Searches deleted
C:\WINDOWS\Syswow64\SafeAppRichList.ocx deleted
C:\WINDOWS\Syswow64\CUUpdateComponent.ocx deleted
C:\WINDOWS\Syswow64\ComputerUpdaterLM.ocx deleted
C:\WINDOWS\Syswow64\InstallUtil.InstallLog deleted
C:\WINDOWS\SysWow64\searchplugins deleted
C:\WINDOWS\SysWow64\Extensions deleted
C:\Users\Dominik\Desktop\Programme und so\Softonic (2).lnk deleted
C:\Users\Dominik\Desktop\Programme und so\Softonic.lnk deleted
"C:\PROGRA~3\8cdd3b4c83f834e8\{C1A27135-69EB-8D44-7358-34727DD7B820}" deleted
"C:\PROGRA~3\8cdd3b4c83f834e8\{C670DCAE-E392-AA32-6F42-143C7FC4BDFD}" deleted
"C:\PROGRA~3\8cdd3b4c83f834e8\{C670DCAE-E392-AA32-6F42-143C7FC4BDFD}.old" deleted
"C:\PROGRA~3\8cdd3b4c83f834e8" deleted

==== Firefox Extensions Registry ======================

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Mozilla\Firefox\Extensions]
"{BBDA0591-3099-440a-AA10-41764D9DB4DB}"="C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.1.7\IPSFF" [24.03.2014 19:04]
[HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions]
"{B64D9B05-48E1-4CEB-BF58-E0643994E900}"="C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff" [02.02.2014 16:43]

==== Chrome Look ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
cfigonhgidedenkkhlilmefgodjpefna - C:\Users\Dominik\AppData\Local\CRE\cfigonhgidedenkkhlilmefgodjpefna.crx[]
mkfokfffehpeedafpekjeddnmnjhmcmk - C:\Program Files (x86)\Norton Internet Security\Engine\21.4.0.13\Exts\Chrome.crx[26.06.2014 12:22]
nfengeggddojhakldhlpjdlddgkkjkdd - C:\Program Files (x86)\IObit\Advanced SystemCare 6\BrowerProtect\ASC_GhromePlugin.crx[22.04.2013 19:01]

HKEY_CURRENT_USER\SOFTWARE\Google\Chrome\Extensions
cfigonhgidedenkkhlilmefgodjpefna - C:\Users\Dominik\AppData\Local\CRE\cfigonhgidedenkkhlilmefgodjpefna.crx[]

Wolf and the Ice Planet - Dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\gffkhmkbijdmbncaoclaclldnbndflck
AdBlock - Dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom
Advanced SystemCare Surfing Protection - Dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\nfengeggddojhakldhlpjdlddgkkjkdd

==== Chromium Startpages ======================

C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Preferences
"startup_urls": [ "hxxp://www.youtube.com/", "hxxp://www.furaffinity.net/", "hxxp://movie4k.to/", "https://www.google.de/", "hxxp://www.chip.de/artikel/Download-Adventskalender_33781926.html" ],


==== Chrome Fix ======================

C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_www.superfish.com_0.localstorage deleted successfully
C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_ableton-live-9-64bit.softonic.de_0.localstorage deleted successfully
C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_ableton-live.en.softonic.com_0.localstorage deleted successfully
C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_ableton-live.softonic.de_0.localstorage deleted successfully

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=NIS&pvid=21.4.0.13"
"Search Page"="hxxp://www.google.com"
"Default_Page_URL"="hxxp://www.google.com"
"Default_Search_URL"="hxxp://www.google.com"
"Search Bar"="hxxp://www.google.com"
"Use Search Asst"="yes"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="hxxp://search.certified-toolbar.com?si=&st=chrome&tid=6787&ver=4.4&ts=1377176874808&tguid=66920-6787-1377176874808-5583505D4B34CEE08385864C6C7B4B04&q="
"Search Bar"="hxxp://search.certified-toolbar.com?si=&st=chrome&tid=6787&ver=4.4&ts=1377176874808&tguid=66920-6787-1377176874808-5583505D4B34CEE08385864C6C7B4B04&q="
"Search Page"="hxxp://search.certified-toolbar.com?si=&st=chrome&tid=6787&ver=4.4&ts=1377176874808&tguid=66920-6787-1377176874808-5583505D4B34CEE08385864C6C7B4B04&q="
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="hxxp://search.certified-toolbar.com?si=&st=chrome&tid=6787&ver=4.4&ts=1377176874808&tguid=66920-6787-1377176874808-5583505D4B34CEE08385864C6C7B4B04&q="
"Search Bar"="hxxp://search.certified-toolbar.com?si=&st=chrome&tid=6787&ver=4.4&ts=1377176874808&tguid=66920-6787-1377176874808-5583505D4B34CEE08385864C6C7B4B04&q="
"Search Page"="hxxp://search.certified-toolbar.com?si=&st=chrome&tid=6787&ver=4.4&ts=1377176874808&tguid=66920-6787-1377176874808-5583505D4B34CEE08385864C6C7B4B04&q="
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="hxxp://www.google.com"
"Default_Page_URL"="hxxp://www.google.com"
"Start Page"="hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=NIS&pvid=21.4.0.13"
"Search Page"="hxxp://www.google.com"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="hxxp://www.google.com"
"Default_Page_URL"="hxxp://www.google.com"
"Start Page"="hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=NIS&pvid=21.4.0.13"
"Search Page"="hxxp://www.google.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\SearchUrl]
"(Default)"="hxxp://search.certified-toolbar.com?si=&st=bs&tid=6787&ver=4.4&ts=1377176874808&tguid=66920-6787-1377176874808-5583505D4B34CEE08385864C6C7B4B04&q=%s"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\SearchURI]
"(Default)"="hxxp://search.certified-toolbar.com?si=&st=bs&tid=6787&ver=4.4&ts=1377176874808&tguid=66920-6787-1377176874808-5583505D4B34CEE08385864C6C7B4B04&q=%s"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\Software\Microsoft\Internet Explorer\SearchUrl]
"(Default)"="hxxp://search.certified-toolbar.com?si=&st=bs&tid=6787&ver=4.4&ts=1377176874808&tguid=66920-6787-1377176874808-5583505D4B34CEE08385864C6C7B4B04&q=%s"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\Software\Microsoft\Internet Explorer\SearchURI]
"(Default)"="hxxp://search.certified-toolbar.com?si=&st=bs&tid=6787&ver=4.4&ts=1377176874808&tguid=66920-6787-1377176874808-5583505D4B34CEE08385864C6C7B4B04&q=%s"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchUrl]
"Default"="hxxp://www.google.com"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\SearchUrl]
"Default"="hxxp://www.google.com"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURI]
"(Default)"="www.google.com"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]
"(Default)"="hxxp://www.google.com"
"Default"="hxxp://www.google.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="hxxp://www.google.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="hxxp://www.google.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Search]
"Default_Search_URL"="hxxp://search.certified-toolbar.com?si=&st=chrome&tid=6787&ver=4.4&ts=1377176874808&tguid=66920-6787-1377176874808-5583505D4B34CEE08385864C6C7B4B04&q="
"Search Bar"="hxxp://search.certified-toolbar.com?si=&st=chrome&tid=6787&ver=4.4&ts=1377176874808&tguid=66920-6787-1377176874808-5583505D4B34CEE08385864C6C7B4B04&q="
"Search Page"="hxxp://search.certified-toolbar.com?si=&st=chrome&tid=6787&ver=4.4&ts=1377176874808&tguid=66920-6787-1377176874808-5583505D4B34CEE08385864C6C7B4B04&q="
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\Software\Microsoft\Internet Explorer\Search]
"Default_Search_URL"="hxxp://search.certified-toolbar.com?si=&st=chrome&tid=6787&ver=4.4&ts=1377176874808&tguid=66920-6787-1377176874808-5583505D4B34CEE08385864C6C7B4B04&q="
"Search Bar"="hxxp://search.certified-toolbar.com?si=&st=chrome&tid=6787&ver=4.4&ts=1377176874808&tguid=66920-6787-1377176874808-5583505D4B34CEE08385864C6C7B4B04&q="
"Search Page"="hxxp://search.certified-toolbar.com?si=&st=chrome&tid=6787&ver=4.4&ts=1377176874808&tguid=66920-6787-1377176874808-5583505D4B34CEE08385864C6C7B4B04&q="
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
"Default_Search_URL"="hxxp://www.google.com"
"Search Bar"="hxxp://www.google.com"
"Search Page"="hxxp://www.google.com"
"SearchAssistant"="hxxp://www.google.com"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
No DefaultScope Set For HKCU

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"
"Default_Search_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"
"Search Bar"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"
"Default_Page_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"
"Start Page"="hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=NIS&pvid=21.4.0.13"
"Use Search Asst"="no"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"
"Search Bar"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"
"Search Bar"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"
"Default_Page_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"
"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"
"Default_Page_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"
"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\SearchUrl]
"(Default)"="hxxp://search.msn.com/results.asp?q=%s"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\SearchURI]
"(Default)"="hxxp://search.msn.com/results.asp?q=%s"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\Software\Microsoft\Internet Explorer\SearchUrl]
"(Default)"="hxxp://search.msn.com/results.asp?q=%s"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\Software\Microsoft\Internet Explorer\SearchURI]
"(Default)"="hxxp://search.msn.com/results.asp?q=%s"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchUrl]
"(Default)"="hxxp://search.msn.com/results.asp?q=%s"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\SearchUrl]
"(Default)"="hxxp://search.msn.com/results.asp?q=%s"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURI]
"(Default)"="hxxp://search.msn.com/results.asp?q=%s"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]
"(Default)"="hxxp://search.msn.com/results.asp?q=%s"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="res://ieframe.dll/tabswelcome.htm"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="res://ieframe.dll/tabswelcome.htm"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Search]
"Default_Search_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"
"Search Bar"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\Software\Microsoft\Internet Explorer\Search]
"Default_Search_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"
"Search Bar"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
"Default_Search_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"
"Search Bar"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"
"SearchAssistant"="hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{012E1000-F331-11DB-8314-0800200C9A66}"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{012E1000-F331-11DB-8314-0800200C9A66} Google  Url="hxxp://www.google.com/search?q={searchTerms}"
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing  Url="hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE11SR"

==== Reset Google Chrome ======================

C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Preferences was reset successfully
C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully

==== shortcuts on Users Desktops ======================

C:\Users\Default\Desktop\ALDI Foto.lnk - C:\ProgramData\Medion\DE-S Services\ALDI Foto 
C:\Users\Default\Desktop\ALDI Süd Blumen Service.lnk -  
C:\Users\Default\Desktop\ALDI Süd Reisen.lnk -  
C:\Users\Default\Desktop\ALDI Süd Startseite.lnk -  
C:\Users\Default\Desktop\ALDI Talk.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.medionmobile.de
C:\Users\Default\Desktop\Medion Services.lnk - C:\ProgramData\Medion\DE-S Services\Medion Services 
C:\Users\Default User\Desktop\ALDI Foto.lnk - C:\ProgramData\Medion\DE-S Services\ALDI Foto 
C:\Users\Default User\Desktop\ALDI Süd Blumen Service.lnk -  
C:\Users\Default User\Desktop\ALDI Süd Reisen.lnk -  
C:\Users\Default User\Desktop\ALDI Süd Startseite.lnk -  
C:\Users\Default User\Desktop\ALDI Talk.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.medionmobile.de
C:\Users\Default User\Desktop\Medion Services.lnk - C:\ProgramData\Medion\DE-S Services\Medion Services 
C:\Users\Dominik\Desktop\Ableton Live 9 Trial.lnk - C:\ProgramData\Ableton\Live 9 Trial\Program\Ableton Live 9 Trial.exe 
C:\Users\Dominik\Desktop\Adobe After Effects CC.lnk - C:\Program Files\Adobe\Adobe After Effects CC\Support Files\AfterFX.exe 
C:\Users\Dominik\Desktop\Adobe Premiere Pro.exe - Verknüpfung.lnk -  
C:\Users\Dominik\Desktop\CINEMA 4D R14 64 Bit.lnk - C:\Program Files\MAXON\CINEMA 4D R14\CINEMA 4D 64 Bit.exe 
C:\Users\Dominik\Desktop\Clownfish.lnk - C:\Program Files (x86)\Clownfish\Clownfish.exe 
C:\Users\Dominik\Desktop\Die Installation von VNC Viewer fortsetzen.lnk - C:\Users\Dominik\AppData\Local\Temp\ICReinstall_COMPUTER_BILD-Download-Manager_fuer_VNC-Viewer-5.1.0-Windows-32bit.exe /RR
C:\Users\Dominik\Desktop\Dxtory.lnk - C:\Program Files (x86)\ExKode\Dxtory2.0\Dxtory.exe 
C:\Users\Dominik\Desktop\FL Studio 11 (64bit).lnk - C:\Program Files (x86)\Image-Line\FL Studio 11\FL64.exe 
C:\Users\Dominik\Desktop\FL Studio 11.lnk - C:\Program Files (x86)\Image-Line\FL Studio 11\FL.exe 
C:\Users\Dominik\Desktop\Live 6.0.7.exe - Verknüpfung.lnk -  
C:\Users\Dominik\Desktop\Live 8.0.2.exe - Verknüpfung.lnk -  
C:\Users\Dominik\Desktop\Photoshop.exe - Verknüpfung.lnk -  
C:\Users\Dominik\Desktop\Revo Uninstaller.lnk - C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\Revouninstaller.exe 
C:\Users\Dominik\Desktop\spotimote.lnk - C:\Program Files (x86)\spotimote\spotimote.exe 
C:\Users\Dominik\Desktop\Steam.lnk - C:\Program Files (x86)\Steam\Steam.exe 
C:\Users\Dominik\Desktop\TeamSpeak 3 Client.lnk - C:\Program Files\TeamSpeak 3 Client\ts3client_win64.exe 
C:\Users\Dominik\Desktop\Musik\Musik\Beispielmusik.lnk -  
C:\Users\Dominik\Desktop\Neuer Ordner (10)\2TB Festplatte (I) - Verknüpfung.lnk -  
C:\Users\Dominik\Desktop\Neuer Ordner (10)\3D Vision Photo Viewer.lnk - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvstview.exe 
C:\Users\Dominik\Desktop\Neuer Ordner (10)\500GB FP (H) - Verknüpfung.lnk -  
C:\Users\Dominik\Desktop\Neuer Ordner (10)\Adobe Creative Cloud.lnk - C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe --appletID=HomePanel_BL --appletVersion=1.0
C:\Users\Dominik\Desktop\Neuer Ordner (10)\ASIO4ALL v2 Instruction Manual.lnk - C:\Program Files (x86)\ASIO4ALL v2\ASIO4ALL v2 Instruction Manual.pdf 
C:\Users\Dominik\Desktop\Neuer Ordner (10)\Audacity.lnk - C:\Program Files (x86)\Audacity\audacity.exe 
C:\Users\Dominik\Desktop\Neuer Ordner (10)\AVNavigator 2013.I.lnk - C:\Program Files (x86)\PIONEER CORPORATION\AVNavigator 2013.I\AVNavigator\AVNavigator 2013.I.exe 
C:\Users\Dominik\Desktop\Neuer Ordner (10)\Camtasia Recorder 8.lnk - C:\Windows\Installer\{F5C9BE9A-04C3-4A72-8CD0-BB67C722D608}\CamtasiaIcons.exe 
C:\Users\Dominik\Desktop\Neuer Ordner (10)\Camtasia Studio 8.lnk - C:\Windows\Installer\{F5C9BE9A-04C3-4A72-8CD0-BB67C722D608}\CamtasiaIcons.exe 
C:\Users\Dominik\Desktop\Neuer Ordner (10)\CCleaner.lnk - C:\Program Files\CCleaner\CCleaner64.exe 
C:\Users\Dominik\Desktop\Neuer Ordner (10)\Cheat Engine - Kopie.lnk - C:\Program Files (x86)\Cheat Engine 6.3\Cheat Engine.exe 
C:\Users\Dominik\Desktop\Neuer Ordner (10)\CrystalDiskInfo.lnk - C:\Program Files (x86)\CrystalDiskInfo\DiskInfo.exe 
C:\Users\Dominik\Desktop\Neuer Ordner (10)\CyberGhost 5.lnk - C:\Program Files\CyberGhost 5\CyberGhost.exe 
C:\Users\Dominik\Desktop\Neuer Ordner (10)\Dexpot - Kopie.lnk - C:\Program Files (x86)\Dexpot\dexpot.exe 
C:\Users\Dominik\Desktop\Neuer Ordner (10)\Divinity II - Ego Draconis.lnk - C:\Program Files (x86)\Divinity II - Ego Draconis\bin\Divinity2.exe 
C:\Users\Dominik\Desktop\Neuer Ordner (10)\GeForce Experience.lnk - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\GFExperience.exe 
C:\Users\Dominik\Desktop\Neuer Ordner (10)\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 
C:\Users\Dominik\Desktop\Neuer Ordner (10)\Horizon.lnk - C:\Program Files (x86)\Daring Development\Horizon\v2\Horizon.exe 
C:\Users\Dominik\Desktop\Neuer Ordner (10)\Logitech Gaming Software 8.51.lnk - C:\Program Files\Logitech Gaming Software\LCore.exe 
C:\Users\Dominik\Desktop\Neuer Ordner (10)\LogMeIn Hamachi - Kopie.lnk - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe 
C:\Users\Dominik\Desktop\Neuer Ordner (10)\Magic Bullet QuickLooks Free.lnk - C:\Program Files (x86)\LooksBuilder\LooksBuilderQLLE.exe 
C:\Users\Dominik\Desktop\Neuer Ordner (10)\Speccy.lnk - C:\Program Files\Speccy\Speccy64.exe 
C:\Users\Dominik\Desktop\Neuer Ordner (10)\SpeedFan.lnk - C:\Program Files (x86)\SpeedFan\speedfan.exe 
C:\Users\Dominik\Desktop\Neuer Ordner (10)\Spotify.lnk - C:\Users\Dominik\AppData\Roaming\Spotify\spotify.exe 
C:\Users\Dominik\Desktop\Neuer Ordner (10)\WD Drive Utilities.lnk - C:\Program Files (x86)\Western Digital\WD Utilities\WDDriveUtilities.exe 
C:\Users\Dominik\Desktop\Neuer Ordner (10)\WD Security.lnk - C:\Program Files (x86)\Western Digital\WD Security\WDDriveSecurity.exe 
C:\Users\Dominik\Desktop\Neuer Ordner (10)\WD SmartWare.lnk - C:\Program Files (x86)\Western Digital\WD SmartWare\WDSmartWare.exe 
C:\Users\Dominik\Desktop\Neuer Ordner (10)\XP500 Advanced Sound Editor.lnk - C:\Windows\Installer\{5BF6D4DE-C915-44C4-9176-AF6D3B27052F}\NewShortcut3_BD6FC0752C2C48B793CC9EB96902367B.exe 
C:\Users\Dominik\Desktop\Programme und so\2014-03-21_15.07.27.png - Verknüpfung (2).lnk -  
C:\Users\Dominik\Desktop\Programme und so\2014-03-21_15.07.27.png - Verknüpfung.lnk -  
C:\Users\Dominik\Desktop\Programme und so\3D Vision Photo Viewer (2).lnk - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvstview.exe 
C:\Users\Dominik\Desktop\Programme und so\3D Vision Photo Viewer.lnk - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvstview.exe 
C:\Users\Dominik\Desktop\Programme und so\Acrobat Reader 5.0 (2).lnk - C:\Program Files (x86)\Adobe\Acrobat 5.0\Reader\AcroRd32.exe 
C:\Users\Dominik\Desktop\Programme und so\Acrobat Reader 5.0.lnk - C:\Program Files (x86)\Adobe\Acrobat 5.0\Reader\AcroRd32.exe 
C:\Users\Dominik\Desktop\Programme und so\Adobe Creative Cloud (2).lnk - C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe --appletID=HomePanel_BL --appletVersion=1.0
C:\Users\Dominik\Desktop\Programme und so\Adobe Creative Cloud.lnk - C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe --appletID=HomePanel_BL --appletVersion=1.0
C:\Users\Dominik\Desktop\Programme und so\Adobe Reader XI (2).lnk - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe 
C:\Users\Dominik\Desktop\Programme und so\Adobe Reader XI.lnk - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe 
C:\Users\Dominik\Desktop\Programme und so\Advanced SystemCare 7 (2).lnk - C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASCTray.exe /manual
C:\Users\Dominik\Desktop\Programme und so\Advanced SystemCare 7.lnk - C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASCTray.exe /manual
C:\Users\Dominik\Desktop\Programme und so\CCleaner (2).lnk - C:\Program Files\CCleaner\CCleaner64.exe 
C:\Users\Dominik\Desktop\Programme und so\CCleaner.lnk - C:\Program Files\CCleaner\CCleaner64.exe 
C:\Users\Dominik\Desktop\Programme und so\DVDVideoSoft Free Studio (2).lnk - C:\Program Files (x86)\Common Files\DVDVideoSoft\FreeStudioManager.exe 
C:\Users\Dominik\Desktop\Programme und so\DVDVideoSoft Free Studio.lnk - C:\Program Files (x86)\Common Files\DVDVideoSoft\FreeStudioManager.exe 
C:\Users\Dominik\Desktop\Programme und so\esperanto.txt - Verknüpfung (2).lnk -  
C:\Users\Dominik\Desktop\Programme und so\esperanto.txt - Verknüpfung.lnk -  
C:\Users\Dominik\Desktop\Programme und so\esperanto.wft - Verknüpfung (2).lnk -  
C:\Users\Dominik\Desktop\Programme und so\esperanto.wft - Verknüpfung.lnk -  
C:\Users\Dominik\Desktop\Programme und so\esperanto.wtd - Verknüpfung (2).lnk -  
C:\Users\Dominik\Desktop\Programme und so\esperanto.wtd - Verknüpfung.lnk -  
C:\Users\Dominik\Desktop\Programme und so\GTA IV Vehicle Mod Installer (2).lnk - C:\Program Files (x86)\GTA IV Vehicle Mod Installer\v1.2\gtaivvmi.exe 
C:\Users\Dominik\Desktop\Programme und so\GTA IV Vehicle Mod Installer.lnk - C:\Program Files (x86)\GTA IV Vehicle Mod Installer\v1.2\gtaivvmi.exe 
C:\Users\Dominik\Desktop\Programme und so\Gta4 - Verknüpfung (2).lnk -  
C:\Users\Dominik\Desktop\Programme und so\Gta4 - Verknüpfung.lnk -  
C:\Users\Dominik\Desktop\Programme und so\gta4autos - Verknüpfung (2).lnk -  
C:\Users\Dominik\Desktop\Programme und so\gta4autos - Verknüpfung.lnk -  
C:\Users\Dominik\Desktop\Programme und so\JumpPad-Config.yml - Verknüpfung (2).lnk -  
C:\Users\Dominik\Desktop\Programme und so\JumpPad-Config.yml - Verknüpfung.lnk -  
C:\Users\Dominik\Desktop\Programme und so\MTA San Andreas 1.3 (2).lnk - C:\Users\Dominik\Desktop\gta\Multi Theft Auto.exe 
C:\Users\Dominik\Desktop\Programme und so\MTA San Andreas 1.3.lnk - C:\Users\Dominik\Desktop\gta\Multi Theft Auto.exe 
C:\Users\Dominik\Desktop\Programme und so\Neuer Ordner (13) - Verknüpfung.lnk -  
C:\Users\Dominik\Desktop\Programme und so\Neuer Ordner (2) - Verknüpfung ().lnk -  
C:\Users\Dominik\Desktop\Programme und so\Neuer Ordner (3) - Verknüpfung ().lnk -  
C:\Users\Dominik\Desktop\Programme und so\Neuer Ordner (6) - Verknüpfung.lnk -  
C:\Users\Dominik\Desktop\Programme und so\Open Broadcaster Software (2).lnk - C:\Program Files (x86)\OBS\OBS.exe 
C:\Users\Dominik\Desktop\Programme und so\Open Broadcaster Software.lnk - C:\Program Files (x86)\OBS\OBS.exe 
C:\Users\Dominik\Desktop\Programme und so\Papierkorb - Verknüpfung (2).lnk -  
C:\Users\Dominik\Desktop\Programme und so\Papierkorb - Verknüpfung.lnk -  
C:\Users\Dominik\Desktop\Programme und so\PermissionsEx.jar - Verknüpfung (2).lnk -  
C:\Users\Dominik\Desktop\Programme und so\PermissionsEx.jar - Verknüpfung.lnk -  
C:\Users\Dominik\Desktop\Programme und so\PGHDmusicMW2.zip - Verknüpfung (2).lnk -  
C:\Users\Dominik\Desktop\Programme und so\PGHDmusicMW2.zip - Verknüpfung.lnk -  
C:\Users\Dominik\Desktop\Programme und so\Skype (2).lnk - C:\Windows\Installer\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}\SkypeIcon.exe 
C:\Users\Dominik\Desktop\Programme und so\Skype.lnk - C:\Windows\Installer\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}\SkypeIcon.exe 
C:\Users\Dominik\Desktop\Programme und so\system.yml - Verknüpfung (2).lnk -  
C:\Users\Dominik\Desktop\Programme und so\system.yml - Verknüpfung.lnk -  
C:\Users\Dominik\Desktop\Programme und so\WhiteCap_530.exe - Verknüpfung (2).lnk -  
C:\Users\Dominik\Desktop\Programme und so\WhiteCap_530.exe - Verknüpfung.lnk -  
C:\Users\Dominik\Desktop\Programme und so\WorldEdit.jar - Verknüpfung (2).lnk -  
C:\Users\Dominik\Desktop\Programme und so\WorldEdit.jar - Verknüpfung.lnk -  
C:\Users\Dominik\Desktop\Programme und so\WorldGuard.jar - Verknüpfung (2).lnk -  
C:\Users\Dominik\Desktop\Programme und so\WorldGuard.jar - Verknüpfung.lnk -  
C:\Users\Dominik\Desktop\Programme und so\yml - Verknüpfung (2).lnk -  
C:\Users\Dominik\Desktop\Programme und so\yml - Verknüpfung.lnk -  
C:\Users\Dominik\Desktop\Programme und so\Protokolldateien der Installation\target.lnk - C:\Users\Dominik\AppData\Roaming\Roxio Log Files\Roxio Game Capture HD PRO 
C:\Users\Dominik\Desktop\Programme und so\Protokolldateien der Installation (2)\target.lnk - C:\Users\Dominik\AppData\Roaming\Roxio Log Files\Roxio Game Capture HD PRO 
C:\Users\Dominik\Desktop\Shooter\Aeria Ignite.lnk - C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe 
C:\Users\Dominik\Desktop\Shooter\Battlefield 2.lnk - C:\Program Files (x86)\EA GAMES\Battlefield 2\BF2.exe +menu 1 +fullscreen 1
C:\Users\Dominik\Desktop\Shooter\Battlefield 3.lnk - C:\Program Files (x86)\Origin Games\Battlefield 3\bf3.exe 
C:\Users\Dominik\Desktop\Shooter\BF2 jetzt online spielen.lnk -  
C:\Users\Dominik\Desktop\Shooter\Crysis 3.lnk - C:\Program Files (x86)\Origin Games\Crysis 3\bin32\Crysis3.exe 
C:\Users\Dominik\Desktop\Shooter\Crysis Wars.lnk - C:\Program Files (x86)\Electronic Arts\Crytek\Crysis Wars\Bin32\Crysis.exe 
C:\Users\Dominik\Desktop\Shooter\Crysis.lnk - C:\Program Files (x86)\Origin Games\Crysis\Bin32\Crysis.exe 
C:\Users\Dominik\Desktop\Shooter\Dead Space.lnk - C:\Program Files (x86)\Origin Games\Dead Space\Dead Space.exe 
C:\Users\Dominik\Desktop\Shooter\Nightmare House 2.lnk -  c:/program files (x86)/steam\steam\games\Nightmare House 2.ico
C:\Users\Dominik\Desktop\Shooter\Operation Flashpoint Red River - Verknüpfung.lnk -  
C:\Users\Dominik\Desktop\Shooter\S.K.I.L.L. - Special Force 2.lnk - C:\Program Files (x86)\GameforgeLive\GameforgeLive.exe "C:\Program Files (x86)\GameforgeLive\Games\DEU_deu\S.K.I.L.L\DFUBG.exe" -start SKILL
C:\Users\Dominik\Desktop\Shooter\Splinter Cell Pandora Tomorrow spielen.lnk - C:\Program Files (x86)\Ubisoft\Splinter Cell Pandora Tomorrow\logo_ubi.exe 
C:\Users\Dominik\Desktop\Shooter\Splinter Cell spielen.lnk - C:\Program Files (x86)\Ubi Soft\Splinter Cell\System\SplinterCell.exe 
C:\Users\Dominik\Desktop\Shooter\Tom Clancy's Splinter Cell Chaos Theory.lnk - C:\Program Files (x86)\Ubisoft\Tom Clancy's Splinter Cell Chaos Theory\System\splintercell3.exe 
C:\Users\Dominik\Desktop\Shooter\Tom Clancy's Splinter Cell Double Agent starten.lnk - C:\Program Files (x86)\Ubisoft\Tom Clancy's Splinter Cell Double Agent\SCDALauncher.exe 

==== shortcuts on All Users Desktop ======================

C:\Users\Public\Desktop\Advanced SystemCare 6.lnk - C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASC.exe 
C:\Users\Public\Desktop\Apps.lnk - C:\Users\Public\Libraries\Apps.library-ms 
C:\Users\Public\Desktop\Blender.lnk - C:\Program Files\Blender Foundation\Blender\blender.exe 
C:\Users\Public\Desktop\Die Sims 2.lnk - C:\Program Files (x86)\EA GAMES\Die Sims 2\TSBin\Sims2.exe 
C:\Users\Public\Desktop\Dolphin.lnk - C:\Program Files\Dolphin\Dolphin.exe 
C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk - C:\Program Files (x86)\Common Files\DVDVideoSoft\FreeStudioManager.exe 
C:\Users\Public\Desktop\FalNET G19 Display Manager.lnk - H:\FalNET G19 Display Manager\FalNET G19 Display Manager.exe 
C:\Users\Public\Desktop\Fraps.lnk - C:\Fraps\fraps.exe 
C:\Users\Public\Desktop\Game Capture HD.lnk - C:\Program Files (x86)\Elgato\GameCapture\GameCapture.exe 
C:\Users\Public\Desktop\Gameforge Live.lnk - C:\Program Files (x86)\GameforgeLive\GameforgeLive.exe 
C:\Users\Public\Desktop\GeForce Experience.lnk - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\GFExperience.exe 
C:\Users\Public\Desktop\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 
C:\Users\Public\Desktop\Horizon.lnk - C:\Program Files (x86)\Daring Development\Horizon\v2\Horizon.exe 
C:\Users\Public\Desktop\iTunes.lnk - C:\Program Files (x86)\iTunes\iTunes.exe 
C:\Users\Public\Desktop\Logitech Webcam Software  .lnk - C:\Program Files (x86)\Common Files\logishrd\LWSPlugins\LWS\Applets\HelpMain\launchershortcut.exe 
C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk - C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe 
C:\Users\Public\Desktop\Max 6.1.lnk - C:\Program Files (x86)\Cycling '74\Max 6.1\Max.exe 
C:\Users\Public\Desktop\Max Runtime 6.1.lnk - C:\Program Files (x86)\Cycling '74\Max 6.1\MaxRT.exe 
C:\Users\Public\Desktop\MoonTools.lnk - C:\Program Files (x86)\MoonTools\MoonTools.exe 
C:\Users\Public\Desktop\Norton Internet Security.lnk - C:\Program Files (x86)\Norton Internet Security\Engine64\21.4.0.13\uistub.exe 
C:\Users\Public\Desktop\OkayFreedom.lnk - C:\Program Files (x86)\OkayFreedom\OkayFreedomClient.exe 
C:\Users\Public\Desktop\Pflanzen gegen Zombies.lnk - C:\Program Files (x86)\Origin Games\Plants vs. Zombies\PlantsVsZombies.exe 
C:\Users\Public\Desktop\RDP-Manager.lnk - C:\Program Files\Cinspiration\RDP-Manager\RdpManager.exe 
C:\Users\Public\Desktop\ROCCAT Power-Grid.lnk - C:\Program Files (x86)\ROCCAT\Power-Grid\ROCCATPowerGrid.exe 
C:\Users\Public\Desktop\Samsung Kies (Lite).lnk - C:\Program Files (x86)\Samsung\Kies\KiesAgent.exe /lite
C:\Users\Public\Desktop\Samsung Kies.lnk - C:\Program Files (x86)\Samsung\Kies\KiesAgent.exe 
C:\Users\Public\Desktop\Smart Defrag 3.lnk - C:\Program Files (x86)\IObit\Smart Defrag 3\SmartDefrag.exe 
C:\Users\Public\Desktop\Start BlueStacks.lnk - C:\Program Files (x86)\BlueStacks\HD-StartLauncher.exe 
C:\Users\Public\Desktop\The Sims 2 Ultimate Collection.lnk - C:\Program Files (x86)\Origin Games\The Sims 2 Ultimate Collection\Fun with Pets\SP9\TSBin\Sims2EP9.exe 
C:\Users\Public\Desktop\Uninstaller.lnk - C:\Program Files (x86)\IObit\Advanced SystemCare 6\Suc10_Uninstal.exe 

==== shortcuts in Users Start Menu ======================

C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Uninstall Programs.lnk - C:\Program Files (x86)\IObit\Advanced SystemCare 6\Suc10_Uninstal.exe 
C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk - C:\Program Files\Internet Explorer\iexplore.exe 
C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Google Play Music.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe  --profile-directory=Default --app-id=fahmaaghhglfmonjliepjlchgpgfmobi
C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FreeFixer\FreeFixer.lnk - C:\Program Files\FreeFixer\freefixer.exe 
C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FreeFixer\Uninstall.lnk - C:\Program Files (x86)\FreeFixer\Uninstall.exe 
C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line\FL Studio 11 (64bit).lnk - C:\Program Files (x86)\Image-Line\FL Studio 11\FL64.exe 
C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line\FL Studio 11.lnk - C:\Program Files (x86)\Image-Line\FL Studio 11\FL.exe 
C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line\IL Download Manager.lnk - C:\Program Files (x86)\Image-Line\Downloader\ILDownloadManager.exe 
C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line\More....lnk - C:\Program Files (x86)\Image-Line\Shared\Start 
C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller\Revo Uninstaller.lnk - C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\Revouninstaller.exe 
C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller\Run Hunter Mode.lnk - C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\Revouninstaller.exe -hunter
C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller\Uninstall.lnk - C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\uninst.exe 
C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller\Website.lnk - C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\Revo Uninstaller.url 
C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Produktregistrierung.lnk - C:\Program Files (x86)\Logitech\Ereg\eReg.exe /remind /language=DEU /_WFM="."

==== shortcuts in All Users Start Menu ======================

C:\ProgramData\Microsoft\Windows\Start Menu\Uninstall Programs.lnk - C:\Program Files (x86)\IObit\Advanced SystemCare 6\Suc10_Uninstal.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk - C:\WINDOWS\Installer\{AC76BA86-7AD7-1031-7B44-AB0000000001}\SC_Reader.ico 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ableton\Live 6.0.7\Deinstallieren von Live 6.0.7.lnk - C:\Program Files (x86)\Ableton\Live 6.0.7\Install\UNWISE.EXE 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ableton\Live 6.0.7\Live 6.0.7.lnk - C:\Program Files (x86)\Ableton\Live 6.0.7\Program\Live 6.0.7.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ableton\Live 6.0.7\Handbuch\User Manual English.lnk - C:\Program Files (x86)\Ableton\Live 6.0.7\Docs\User Manual English.pdf 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ableton\Live 8.0.2\Deinstallieren von Live 8.0.2.lnk - C:\Program Files (x86)\Ableton\Live 8.0.2\Install\UNWISE.EXE 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ableton\Live 8.0.2\Live 8.0.2.lnk - C:\Program Files (x86)\Ableton\Live 8.0.2\Program\Live 8.0.2.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ableton\Live 8.0.2\Handbuch\User Manual German.lnk - C:\Program Files (x86)\Ableton\Live 8.0.2\Docs\User Manual German.pdf 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare 6\Advanced SystemCare 6.lnk - C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASC.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare 6\Advanced SystemCare entfernen.lnk - C:\Program Files (x86)\IObit\Advanced SystemCare 6\unins000.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare 6\Toolbox.lnk - C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASC.exe /toolbox
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare 6\Turbo Boost.lnk - C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASC.exe /turboboost
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blender Foundation\Blender\Blender.lnk - C:\Program Files\Blender Foundation\Blender\blender.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blender Foundation\Blender\Copyright.lnk - C:\Program Files\Blender Foundation\Blender\copyright.txt 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blender Foundation\Blender\GPL-license.lnk - C:\Program Files\Blender Foundation\Blender\GPL-license.txt 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blender Foundation\Blender\Readme.lnk - C:\Program Files\Blender Foundation\Blender\readme.html 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blender Foundation\Blender\Uninstall.lnk - C:\Program Files (x86)\Blender Foundation\Blender\uninstall.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks\Start BlueStacks.lnk - C:\Program Files (x86)\BlueStacks\HD-StartLauncher.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cycling '74\Max 6.1.7\Max 6.1.lnk - C:\Program Files (x86)\Cycling '74\Max 6.1\Max.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cycling '74\Max 6.1.7\Max Runtime 6.1.lnk - C:\Program Files (x86)\Cycling '74\Max 6.1\MaxRT.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX\Check for Updates.lnk - C:\Program Files (x86)\DivX\DivX Control Panel\DivXControlPanelLauncher.exe /start=update
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX\Register.lnk - C:\Program Files (x86)\DivX\DivX Control Panel\DivXControlPanelLauncher.exe /start=registration
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dxtory2.0\AVIFix.lnk - C:\Program Files (x86)\ExKode\Dxtory2.0\AVIFix.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dxtory2.0\AVIMux.lnk - C:\Program Files (x86)\ExKode\Dxtory2.0\AVIMux.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dxtory2.0\Dxtory Video Setting.lnk - C:\Program Files (x86)\ExKode\Dxtory2.0\DxtoryVideoSetting.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dxtory2.0\Dxtory.lnk - C:\Program Files (x86)\ExKode\Dxtory2.0\Dxtory.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dxtory2.0\EULA.txt.lnk - C:\Program Files (x86)\ExKode\Dxtory2.0\EULA_en.txt 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dxtory2.0\License Register.lnk - C:\Program Files (x86)\ExKode\Dxtory2.0\LicReg.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dxtory2.0\RawCapConv.lnk - C:\Program Files (x86)\ExKode\Dxtory2.0\RawCapConv.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dxtory2.0\readme.txt.lnk - C:\Program Files (x86)\ExKode\Dxtory2.0\readme.txt 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA GAMES\Die Sims 2\Die Sims 2 Body Shop.lnk - C:\Program Files (x86)\EA GAMES\Die Sims 2\CSBin\TS2BodyShop.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA GAMES\Die Sims 2\Die Sims 2 deinstallieren.lnk - C:\Program Files (x86)\EA GAMES\Die Sims 2\eauninstall.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA GAMES\Die Sims 2\Die Sims 2.lnk - C:\Program Files (x86)\EA GAMES\Die Sims 2\TSBin\Sims2.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA GAMES\Die Sims 2\Elektronische Registrierung.lnk - C:\Program Files (x86)\EA GAMES\Die Sims 2\Support\EReg.exe "Sims2.exe"
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA GAMES\Die Sims 2\Lies mich.lnk - C:\Program Files (x86)\EA GAMES\Die Sims 2\Support\de\readme.txt 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Horizon\Horizon.lnk - C:\Program Files (x86)\Daring Development\Horizon\v2\Horizon.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes\iTunes.lnk - C:\Program Files (x86)\iTunes\iTunes.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes\Über iTunes.lnk -  
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech\Logitech Webcam Software.lnk - C:\Program Files (x86)\Common Files\logishrd\LWSPlugins\LWS\Applets\HelpMain\launchershortcut.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware \Malwarebytes Anti-Malware entfernen.lnk - C:\Program Files (x86)\ Malwarebytes Anti-Malware \unins000.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware \Malwarebytes Anti-Malware Notifications.lnk - C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware \ Malwarebytes Anti-Malware .lnk - C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware \Tools\Malwarebytes Anti-Malware Chameleon.lnk - C:\Program Files (x86)\ Malwarebytes Anti-Malware \Chameleon\Windows\chameleon.chm 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight\Microsoft Silverlight.lnk - C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\Silverlight.Configuration.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Internet Security\Norton Internet Security.lnk - C:\Program Files (x86)\Norton Internet Security\Engine64\21.4.0.13\uistub.exe /win8
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung\Kies\Samsung Kies (Lite).lnk - C:\Program Files (x86)\Samsung\Kies\KiesAgent.exe /lite
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung\Kies\Samsung Kies.lnk - C:\Program Files (x86)\Samsung\Kies\KiesAgent.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung\Kies\Uninstall Kies.lnk - C:\Program Files (x86)\InstallShield Installation Information\{758C8301-2696-4855-AF45-534B1200980A}\setup.exe /removeonly
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Smart Defrag 3\Smart Defrag 3 entfernen.lnk - C:\Program Files (x86)\IObit\Smart Defrag 3\unins000.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Smart Defrag 3\Smart Defrag 3.lnk - C:\Program Files (x86)\IObit\Smart Defrag 3\SmartDefrag.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Sims 2 Ultimate Collection\Kundendienst.lnk - C:\Program Files (x86)\Origin Games\The Sims 2 Ultimate Collection\Support\EA Help\Kundendienst.rtf 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Sims 2 Ultimate Collection\The Sims 2 Ultimate Collection Endbenutzer-Lizenzvertrag.lnk - C:\Program Files (x86)\Origin Games\The Sims 2 Ultimate Collection\Support\eula\de_DE_eula.rtf 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Sims 2 Ultimate Collection\The Sims 2 Ultimate Collection.lnk - C:\Program Files (x86)\Origin Games\The Sims 2 Ultimate Collection\Fun with Pets\SP9\TSBin\Sims2EP9.exe 

==== shortcuts in Quick Launch ======================

C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -  
C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -  
C:\Users\Default User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -  
C:\Users\Default User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -  
C:\Users\Dominik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\CyberGhost 5.lnk - C:\Program Files\CyberGhost 5\CyberGhost.exe 
C:\Users\Dominik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\DS3 Tool.lnk - C:\Program Files\MotioninJoy\ds3\DS3_Tool.exe 
C:\Users\Dominik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 
C:\Users\Dominik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk - C:\Program Files\Internet Explorer\iexplore.exe 
C:\Users\Dominik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\OkayFreedom.lnk - C:\Program Files (x86)\OkayFreedom\OkayFreedomClient.exe 
C:\Users\Dominik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Samsung Kies (Lite).lnk - C:\Program Files (x86)\Samsung\Kies\KiesAgent.exe /lite
C:\Users\Dominik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Samsung Kies 3.lnk - C:\Program Files (x86)\Samsung\Kies3\Kies3.exe 
C:\Users\Dominik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Samsung Kies.lnk - C:\Program Files (x86)\Samsung\Kies\KiesAgent.exe 
C:\Users\Dominik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -  
C:\Users\Dominik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -  
C:\Users\Dominik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d3e708a23e0ffba6\Spiele.lnk - C:\WINDOWS\explorer.exe shell:::{ED228FDF-9EA8-4870-83b1-96b02CFE0D52}
C:\Users\Dominik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Camtasia Recorder 8.lnk - C:\Windows\Installer\{F5C9BE9A-04C3-4A72-8CD0-BB67C722D608}\CamtasiaIcons.exe 
C:\Users\Dominik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\CINEMA 4D R14 64 Bit.lnk - C:\Program Files\MAXON\CINEMA 4D R14\CINEMA 4D 64 Bit.exe 
C:\Users\Dominik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -  
C:\Users\Dominik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Free Studio Manager.lnk - C:\Program Files (x86)\Common Files\DVDVideoSoft\FreeStudioManager.exe 
C:\Users\Dominik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\FreeYouTubeToMP3Converter.lnk - C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\FreeYouTubeToMP3Converter.exe 
C:\Users\Dominik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 
C:\Users\Dominik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\iTunes (2).lnk - C:\Program Files (x86)\iTunes\iTunes.exe 
C:\Users\Dominik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\iTunes.lnk - C:\Program Files (x86)\iTunes\iTunes.exe 
C:\Users\Dominik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Lucius.lnk - C:\Program Files (x86)\Steam\SteamApps\common\Lucius\Lucius.exe 
C:\Users\Dominik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Spotify.lnk - C:\Users\Dominik\AppData\Roaming\Spotify\spotify.exe 
C:\Users\Dominik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\TeamSpeak 3 Client.lnk - C:\Program Files\TeamSpeak 3 Client\ts3client_win64.exe 
C:\Users\Dominik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Technic Launcher.lnk - C:\Users\Dominik\Downloads\TechnicLauncher.exe 
C:\Users\Dominik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\WinRAR.lnk - C:\Program Files (x86)\WinRAR\WinRAR.exe 

==== shortcuts After Repair ======================

C:\Users\Default\Desktop\ALDI Talk.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe 
C:\Users\Default User\Desktop\ALDI Talk.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe 

==== Reset IE Proxy ======================

Value(s) before fix:
"ProxyOverride"="<local>"
"ProxyEnable"=dword:00000000

Value(s) after fix:
"ProxyEnable"=dword:00000000

==== Deleting Registry Keys ======================

HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{309A4EFB-9389-6DB4-67E8-4EE7EE9C83C4} deleted successfully
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{73A00B2D-5DEB-C8FC-BDCB-D90122235262} deleted successfully
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{9EECFEA7-76F9-4779-CB40-585E5044F189} deleted successfully
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E495EA52-2387-C651-A66C-98AFD3A72CB1} deleted successfully
HKEY_LOCAL_MACHINE\Software\wow6432node\Policies\Google\Chrome\ExtensionInstallForcelist deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Google\Chrome\Extensions\cfigonhgidedenkkhlilmefgodjpefna deleted successfully
HKEY_CURRENT_USER\SOFTWARE\Google\Chrome\Extensions\cfigonhgidedenkkhlilmefgodjpefna deleted successfully
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic for Windows deleted successfully

==== Empty IE Cache ======================

C:\WINDOWS\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Dominik\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Users\Dominik\AppData\Local\Microsoft\Windows\INetCache\Low\Content.IE5 emptied successfully
C:\WINDOWS\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\WINDOWS\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\WINDOWS\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully

==== Empty FireFox Cache ======================

No FireFox Profiles found

==== Empty Chrome Cache ======================

C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== C:\zoek_backup content ======================

C:\zoek_backup (files=332 folders=83 147782682 bytes)

==== Empty Temp Folders ======================

C:\Users\Default\AppData\Local\Temp emptied successfully
C:\Users\Default User\AppData\Local\Temp emptied successfully
C:\Users\Dominik\AppData\Local\Temp will be emptied at reboot
C:\WINDOWS\serviceprofiles\networkservice\AppData\Local\Temp emptied successfully
C:\WINDOWS\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully
C:\WINDOWS\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\WINDOWS\Temp successfully emptied
C:\Users\Dominik\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== EOF on 10.08.2014 at 13:39:25,65 ======================

M-K-D-B · 10.08.2014, 13:12

Wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 3 h) dauern.
Im Anschluss entfernen wir alle verwendeten Tools und ich gebe dir noch ein paar Tipps mit auf den Weg.

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

start
Task: {53A9B4E3-D23E-413C-BF11-32D64E4294BE} - System32\Tasks\schedule!3036567561 => C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\schedule!3036567561.job => C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\FreeFixer background scan.job => C:\Program Files\FreeFixer\freefixer.exe
C:\Program Files\FreeFixer
AppInit_DLLs: C:\PROGRA~3\Fast And Safe\FastAndSafe_x64.dll => C:\PROGRA~3\Fast And Safe\FastAndSafe_x64.dll File Not Found
AppInit_DLLs-x32: c:\progra~3\fast and safe\fastandsafe.dll => "c:\progra~3\fast and safe\fastandsafe.dll" File Not Found
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FreeFixer
C:\Users\Dominik\AppData\Roaming\FreeFixer
C:\Users\Dominik\AppData\Local\FreeFixer
C:\Users\Dominik\Downloads\freefixersetup.exe
Reboot:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 3
Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Schritt 4

Starte die FRST.exe erneut. Setze einen Haken vor Addition und drücke auf Scan.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Schritt 5
Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)

Doppelklicke auf die SystemLook.exe, um das Tool zu starten.

Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

Code:

ATTFilter

:filefind
*cionntiNueotoosaave*
*Dowinloeadd kaeeper*
*FreeFixer*

:folderfind
*cionntiNueotoosaave*
*Dowinloeadd kaeeper*
*FreeFixer*

:regfind
cionntiNueotoosaave
Dowinloeadd kaeeper
FreeFixer
simplitec

Klicke nun auf den Button Look, um den Scan zu starten.
Der Suchlauf kann einige Zeit dauern.
Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.

Bitte poste mit deiner nächsten Antwort

die Logdatei des FRST-Fix,
die Logdatei von ESET,
die Logdatei von SecurityCheck,
die beiden neuen Logdateien von FRST,
die Logdatei von SystemLook.

PGHD · 11.08.2014, 05:31

so Das hat ein bissle gedauert

M-K-D-B · 11.08.2014, 09:57

Wir haben es gleich geschafft.

Die folgenden Dateien per Hand von deiner externen Festplatte löschen:

Zitat:

sh=8B2AB94DF6AE2DAACAEEB58E7C9269F728D38AF4 ft=1 fh=68e264bee2d89730 vn="Variante von Win32/Toolbar.Widgi.B evtl. unerwünschte Anwendung" ac=I fn="J:\Downloads\asc-setup.exe"
sh=D27F6C819F5247C705B88D39F7ECFDBD6E0524E0 ft=1 fh=a9c8122094140e42 vn="Win32/AdWare.Linkular.AJ Anwendung" ac=I fn="J:\Downloads\Battlefield Laser Setup.exe"
sh=23B050563A81A1C57DABA7805B1E3E6B4C874F2B ft=1 fh=b4fe666c57930953 vn="Variante von Win32/CNETInstaller.B evtl. unerwünschte Anwendung" ac=I fn="J:\Downloads\cbsidlm-cbsi183-GForce_Music_Visualizer-ORG-10741080.exe"
sh=A285B6AB3A4B305D62BD64167DDCF20CBC334A1E ft=1 fh=8ef37e04d274dcbb vn="Win32/OpenCandy potenziell unsichere Anwendung" ac=I fn="J:\Downloads\CheatEngine63.exe"
sh=A7115D4AAD9EDC4561331D85DFB8A60E13FC3432 ft=1 fh=c71c0011e8464a4f vn="Variante von Win32/InstallCore.JW evtl. unerwünschte Anwendung" ac=I fn="J:\Downloads\COMPUTER_BILD-Download-Manager_fuer_VNC-Viewer-5.1.0-Windows-32bit.exe"
sh=09932EC799722BFC8645992A716A500F50DF5C84 ft=1 fh=100763088b2db41f vn="Win32/OpenCandy potenziell unsichere Anwendung" ac=I fn="J:\Downloads\CrystalDiskInfo6_0_4-en.exe"
sh=DE5D7BEFD0028E3382BEC8B8C2B844858432B5C9 ft=1 fh=91827c3c9d342a77 vn="Win32/InstalleRex.L evtl. unerwünschte Anwendung" ac=I fn="J:\Downloads\flstudio patch ask4pc.rar.exe"
sh=5E8A2D452427EDAE953AE43351E0D23AE63486F6 ft=1 fh=e16225247839afc4 vn="Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung" ac=I fn="J:\Downloads\Foto_Grafik_Designer_7_SE_DE_CHIP_DE_131029_15-06.exe"
sh=1766C79CA8A20B82C34BA1BA5BAAEB3A698526BA ft=1 fh=e63a415f32acf189 vn="Win32/OpenCandy potenziell unsichere Anwendung" ac=I fn="J:\Downloads\FreeStudio (1).exe"
sh=40755830B8E2BF46AA4278026B12FC7657FA655A ft=1 fh=b9d4b2e3da6a9194 vn="Win32/OpenCandy potenziell unsichere Anwendung" ac=I fn="J:\Downloads\FreeStudio (2).exe"
sh=C67D8E4CB9F4E853B23C0C9143E1FF10B429B77B ft=1 fh=2524f6a2b4c31bdd vn="Win32/OpenCandy potenziell unsichere Anwendung" ac=I fn="J:\Downloads\FreeStudio (3).exe"
sh=D9CC7B31C6C0312CC0E3A9A440124480888E59A7 ft=1 fh=c71c001163263df0 vn="Win32/InstallCore.ME evtl. unerwünschte Anwendung" ac=I fn="J:\Downloads\FreeStudio (4).exe"
sh=EE9D265E3F740D10795D374CFAAF8DDCD7F2D4E1 ft=1 fh=55b5500b9f3dce66 vn="Win32/OpenCandy potenziell unsichere Anwendung" ac=I fn="J:\Downloads\FreeStudio.exe"
sh=B20C90238867888B0479845FECD519715E4A544F ft=0 fh=0000000000000000 vn="Variante von MSIL/PSW.Agent.NFX Trojaner" ac=I fn="J:\Downloads\Habbo Hacker V1.1 - FamilyHacks.rar"
sh=CDCB8471A7EE8AF0B7192E6762B60D51C14DD1B8 ft=1 fh=6180c770436be270 vn="Variante von Win32/FirseriaInstaller.C evtl. unerwünschte Anwendung" ac=I fn="J:\Downloads\Lucius.exe"
sh=A1FA43D9D3C98C592B1E69A786466C47E8D77B46 ft=1 fh=9bb9462d48fb6491 vn="Variante von Win32/Verti.G evtl. unerwünschte Anwendung" ac=I fn="J:\Downloads\MediaPlayerClassic_RocketFuelInstaller.exe"
sh=C2356639843559BBD417CEA9D66F8130AE1426C0 ft=1 fh=9ba392766124d2be vn="Variante von Win32/InstallCore.JW evtl. unerwünschte Anwendung" ac=I fn="J:\Downloads\MinecraftSetup.exe"
sh=AAA2470E8D17E2620679D4BD97AB966CC1CE3262 ft=1 fh=5c7e288c9fd44e76 vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung" ac=I fn="J:\Downloads\SFInstaller_SFFZ_filezilla_8992693_ (1).exe"
sh=AAA2470E8D17E2620679D4BD97AB966CC1CE3262 ft=1 fh=5c7e288c9fd44e76 vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung" ac=I fn="J:\Downloads\SFInstaller_SFFZ_filezilla_8992693_.exe"
sh=ECC249F91C54E76785F9008EBD8D011D624F65A9 ft=1 fh=c023bc2efb8665e4 vn="Variante von Win32/SoftonicDownloader.F evtl. unerwünschte Anwendung" ac=I fn="J:\Downloads\SoftonicDownloader_for_whitecap.exe"
sh=33B017C763E79F17E0F0D0A215033CA92E4E81C3 ft=1 fh=766597e0024fcdbd vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung" ac=I fn="J:\Downloads\spsetup124.exe"
sh=060FE29424D7C0A452ABB6B1DF73AA345543C194 ft=0 fh=0000000000000000 vn="Variante von Android/AdDisplay.Viser.C evtl. unerwünschte Anwendung" ac=I fn="J:\Neuer Ordner (5)\download\The Room-1.apk"
sh=060FE29424D7C0A452ABB6B1DF73AA345543C194 ft=0 fh=0000000000000000 vn="Variante von Android/AdDisplay.Viser.C evtl. unerwünschte Anwendung" ac=I fn="J:\Neuer Ordner (5)\download\The Room.apk"
sh=B20C90238867888B0479845FECD519715E4A544F ft=0 fh=0000000000000000 vn="Variante von MSIL/PSW.Agent.NFX Trojaner" ac=I fn="J:\WD SmartWare.swstor\DOMINIK\Volume.a43ef02e.989e.4283.af56.6419ff036dd1\Users\Dominik\Downloads\Habbo Hacker V1.1 - FamilyHacks.rar"

Deinstalliere über die Systemsteuerung das Programm MoonTools!

Reste entfernen
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

start
C:\Program Files (x86)\MoonTools
C:\Users\Dominik\AppData\Roaming\DVDVideoSoft\FreeStudio.exe
C:\Users\Dominik\Documents\APNSetup1.exe
C:\Users\Dominik\Downloads\*CHIP-Installer*.exe
C:\Users\Dominik\Downloads\smart-defrag-setup.exe
C:\Users\Dominik\Downloads\Toonish_downloader-I2NLd3V3X.exe
C:\Users\Dominik\Downloads\Transformers_downloader-fxfwN8KN.exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C1C6816E-CBB3-A748-85F9-A8B47B68985B}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\keEper
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\keEper.1.6
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C1A27135-69EB-8D44-7358-34727DD7B820}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\FreeFixer1.11
Reboot:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Hinweis: Registry Cleaner

Ich sehe, dass du sogenannte Registry Cleaner installiert hast.
In deinem Fall
CCleaner
Mongo-Gehirn-Cleaner
.

Wir raten von der Verwendung jeglicher Art von Registry Cleaner ab.

Der Grund ist ganz einfach:
Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Man sollte nicht unnötigerweise an der Registry rumbasteln. Schon ein kleiner Fehler kann gravierende Folgen haben und auch Programme machen manchmal Fehler.
Zerstörst du die Registry, zerstörst du Windows.

Zudem ist der Nutzen zur Performancesteigerung umstritten und meist kaum im wahrnehmbaren Bereich.

Ich würde dir empfehlen, Registry Cleaner nicht weiterhin zu verwenden und über

Start --> Systemsteuerung --> Software (bei Windows XP)
Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Win 7)

zu deinstallieren.

Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

Schritt 1
Du verwendest veraltete Software auf deinem Rechner, was ein Sicherheitsrisiko darstellt. Daher solltest du veraltete Software deinstallieren und anschließend die aktuellste Version installieren.
Folge dem Pfad Start > Systemsteuerung > Sofware / Programme deinstallieren.
Deinstalliere die folgenden Programme von deinem Rechner:

Java 7 Update 51
Adobe Flash Player 10

Starte deinen Rechner nach der Deinstallation neu auf.
Downloade und installiere dir bitte nun:

Java 8 Update 11
Adobe Flash Player

Starte deinen Rechner nach der Installation neu auf.

Schritt 2
Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Schritt 3
Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems.

Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti-Viren-Programm und zusätzlicher Schutz

Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast und dass diese auch up to date ist! Ein kostenloses Anti-Viren Programm, das wir empfehlen, wäre z. B. Avast! Free Antivirus oder Microsoft Security Essentials.
MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt. Du kannst es zusätzlich zu deinem Anti-Viren Programm verwenden.
Update das Tool und lasse es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
AdwCleaner
Dieses Tool erkennt eine Vielzahl von Werbeprogrammen (Adware) und unerwünschten Programmen (PUPs).
Starte das Tool einmal die Woche und lass es laufen. Sollte eine neue Version verfügbar sein, so wird dies angezeigt und du kannst dir die neueste Version direkt von der Herstellerseite auf den Desktop herunterladen. Auch dieses Programm kann parallel zu deinem Anti-Viren Programm verwendet werden.
SpywareBlaster
Eine kurze Einführung findest du Hier

Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Mozilla Firefox

Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
NoScript
Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
AdblockPlus
Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzuzufügen reicht und dieser wird nicht mehr geladen.
Es spart außerdem Downloadkapazität.

Performance

Halte dich fern von Registry Cleanern.
Diese Schaden deinem System mehr als dass sie helfen. Hier ein englischer Link:
Miekemoes Blogspot ( MVP )

Was du vermeiden solltest:

Klicke nicht auf alles, nur weil es dich dazu auffordert und schön bunt ist.
Verwende keine P2P oder Filesharing Software (Emule, uTorrent,..).
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z.B. deinFoto.jpg.exe.
Lade keine Software von Softonic oder Chip herunter, da diese Installer oft mit Adware oder unerünschter Software versehen sind!

Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

M-K-D-B · 13.08.2014, 12:26

Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

nengine.dll im autostart gefunden

Plagegeister aller Art und deren Bekämpfung: nengine.dll im autostart gefunden