Hallo,

seit Kurzem blockiert Google die Suche mit der Aufforderung ein Captcha einzugeben und folgender Meldung:

Zitat:

Unsere Systeme haben ungewöhnlichen Datenverkehr aus Ihrem Computernetzwerk festgestellt. Diese Seite überprüft, ob die Anfragen wirklich von Ihnen und nicht von einem Robot gesendet werden. Warum?

Ein Neustarten des Modems hat die Situation nicht verändert und inzwischen ist das Problem so, dass die normale Suche funktioniert, allerdings erscheint diese Meldung weiterhin wenn ich auf "Weitere Ergebnisse von ..." anklicke.

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

FRST

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:26-07-2015
durchgeführt von Sarah (Administrator) auf SARAH-PC (26-07-2015 11:52:27)
Gestartet von C:\Users\Sarah\Desktop
Geladene Profile: Sarah (Verfügbare Profile: Sarah)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Opera)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
() C:\Program Files (x86)\Freemium\SystemStore\Freemium.SystemStore.WindowsService.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Akamai Technologies, Inc.) C:\Users\Sarah\AppData\Local\Akamai\netsession_win.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPoint\SetPoint.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
(Acer Corp.) C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe
(Akamai Technologies, Inc.) C:\Users\Sarah\AppData\Local\Akamai\netsession_win.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Acer) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
() C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe
(Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Opera Software) C:\Program Files (x86)\Opera\30.0.1835.125\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\30.0.1835.125\opera_crashreporter.exe
(Opera Software) C:\Program Files (x86)\Opera\30.0.1835.125\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\30.0.1835.125\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\30.0.1835.125\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\30.0.1835.125\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\30.0.1835.125\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\30.0.1835.125\opera.exe


==================== Registry (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IAAnotif] => C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-10-13] (Intel Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [7982112 2009-07-28] (Realtek Semiconductor)
HKLM\...\Run: [Acer ePower Management] => C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [822816 2009-10-29] (Acer Incorporated)
HKLM\...\Run: [mwlDaemon] => C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe [349480 2009-09-10] (Egis Technology Inc.)
HKLM\...\Run: [Apoint] => C:\Program Files\Apoint2K\Apoint.exe [306472 2009-11-13] (Alps Electric Co., Ltd.)
HKLM\...\Run: [Kernel and Hardware Abstraction Layer] => C:\Windows\KHALMNPR.EXE [130576 2009-06-17] (Logitech, Inc.)
HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [1157128 2009-08-18] (Dritek System Inc.)
HKLM-x32\...\Run: [EgisTecLiveUpdate] => C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe [199464 2009-08-04] (Egis Technology Inc.)
HKLM-x32\...\Run: [ArcadeDeluxeAgent] => C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe [419112 2009-10-29] (CyberLink Corp.)
HKLM-x32\...\Run: [PlayMovie] => C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe [181480 2009-10-22] (Acer Corp.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6109776 2015-07-21] (AVAST Software)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKU\S-1-5-21-2738482735-3593245532-1885912090-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Sarah\AppData\Local\Akamai\netsession_win.exe [4673432 2014-10-30] (Akamai Technologies, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Logitech SetPoint.lnk [2012-09-25]
ShortcutTarget: Logitech SetPoint.lnk -> C:\Program Files\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-07-21] (AVAST Software)
ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec\MyWinLocker 3\x64\psdprotect.dll [2009-09-10] (Egis Technology Inc.)
ShellIconOverlayIdentifiers-x32: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\psdprotect.dll [2009-09-10] (Egis Technology Inc.)
CHR HKU\S-1-5-21-2738482735-3593245532-1885912090-1000\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ATTENTION

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ATTENTION
HKU\S-1-5-21-2738482735-3593245532-1885912090-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:8897;https=127.0.0.1:8897
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2738482735-3593245532-1885912090-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
SearchScopes: HKU\S-1-5-21-2738482735-3593245532-1885912090-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_deDE425
SearchScopes: HKU\S-1-5-21-2738482735-3593245532-1885912090-1000 -> {90A988B0-6C3F-4000-A612-9180A1343E3A} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&type=A010DE662&p={SearchTerms}
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-07-21] (AVAST Software)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: SimpleAdblock Class -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files (x86)\Common Files\Simple Adblock\SimpleAdblockx64.dll [2011-08-17] (Simple Adblock)
BHO-x32: No Name -> {120A8821-2BEE-4C29-BCDA-62C577781992} ->  Keine Datei
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-09-14] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-07-21] (AVAST Software)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-09-14] (Oracle Corporation)
BHO-x32: SimpleAdblock Class -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files (x86)\Common Files\Simple Adblock\SimpleAdblock.dll [2011-08-17] (Simple Adblock)
Toolbar: HKU\S-1-5-21-2738482735-3593245532-1885912090-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2013-02-26] (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{173DC93C-7476-469B-91B4-B8737CCA3430}: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Sarah\AppData\Roaming\Mozilla\Firefox\Profiles\gepo69f6.default-1418387029567
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_242.dll [2015-02-26] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-16] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_242.dll [2015-02-26] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1217157.dll [2015-02-16] (Adobe Systems, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-09-14] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-09-14] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @zylom.com/ZylomGamesPlayer -> C:\ProgramData\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll [2009-10-23] (Zylom)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-07-03] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2738482735-3593245532-1885912090-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Sarah\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2014-03-17] (Unity Technologies ApS)
FF Plugin HKU\S-1-5-21-2738482735-3593245532-1885912090-1000: thehappycloud.com/HappyCloudPlugin -> C:\ProgramData\HappyCloud\Application\npHappyCloudPlugin.dll [2012-07-24] (The Happy Cloud)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-07-03] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll [2013-10-06] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll [2013-10-06] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll [2013-10-06] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll [2013-10-06] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll [2013-10-06] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npzylomgamesplayer.dll [2009-10-23] (Zylom)
FF Extension: DownloadHelper - C:\Users\Sarah\AppData\Roaming\Mozilla\Firefox\Profiles\gepo69f6.default-1418387029567\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2015-04-21]
FF Extension: Minimal Site Block - C:\Users\Sarah\AppData\Roaming\Mozilla\Firefox\Profiles\gepo69f6.default-1418387029567\Extensions\minimal-site-block@clemens-bartz.de.xpi [2015-07-18]
FF Extension: Adblock Plus - C:\Users\Sarah\AppData\Roaming\Mozilla\Firefox\Profiles\gepo69f6.default-1418387029567\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-12-12]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2013-03-21]
FF HKU\S-1-5-21-2738482735-3593245532-1885912090-1000\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [aakchaleigkohafkfjfjbblobjifikek] - C:\Users\Sarah\AppData\LocalLow\proxtube\CHROME\proxtube.crx [2012-04-19]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-03-17]

Opera: 
=======
OPR StartupUrls: "https://www.google.de/"
OPR Extension: (Adblock Plus) - C:\Users\Sarah\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2015-03-10]

==================== Services (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-07-21] (AVAST Software)
S2 LanmanWorkstation; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S2 LanmanWorkstation; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 MWLService; C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [305448 2009-09-10] (Egis Technology Inc.)
R2 SystemStore; C:\Program Files (x86)\Freemium\SystemStore\Freemium.SystemStore.WindowsService.exe [50176 2012-05-21] () [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2014-12-17] (Microsoft Corporation)

==================== Drivers (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-07-21] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-07-21] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-07-21] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-07-21] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1048856 2015-07-21] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [447944 2015-07-21] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [150160 2015-07-21] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-07-21] (AVAST Software)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2013-03-09] ()
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2013-03-09] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [113880 2015-07-26] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation)
S3 RSUSBSTOR; C:\Windows\SysWOW64\Drivers\RtsUStor.sys [225280 2009-09-02] (Realtek Semiconductor Corp.)
R1 vmm; C:\Windows\system32\Treiber\vmm.sys [294232 2015-03-25] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-26 11:52 - 2015-07-26 11:52 - 00018949 ____C C:\Users\Sarah\Desktop\FRST.txt
2015-07-26 11:51 - 2015-07-26 11:51 - 02146816 ____C (Farbar) C:\Users\Sarah\Desktop\FRST64.exe
2015-07-21 21:01 - 2015-07-21 21:01 - 00378880 ____C (AVAST Software) C:\Windows\system32\aswBoot.exe
2015-07-21 21:01 - 2015-07-21 21:01 - 00043112 ____C (AVAST Software) C:\Windows\avastSS.scr
2015-07-18 17:40 - 2015-07-18 17:40 - 00000000 ___DC C:\The Mermaid, the Sea and the Boy's summer
2015-07-18 17:37 - 2015-07-18 17:38 - 47279979 ____C C:\Users\Sarah\Downloads\MSB (DE).zip
2015-07-08 23:36 - 2015-07-08 23:36 - 00000000 ___DC C:\Users\Sarah\Downloads\The_Censor-1.2-all
2015-07-08 23:17 - 2015-07-08 23:18 - 92341058 ____C C:\Users\Sarah\Downloads\The_Censor-1.2-all.zip
2015-06-29 16:44 - 2015-06-29 16:44 - 00001498 ____C C:\Users\Sarah\Downloads\URLLink (10).acsm
2015-06-29 16:39 - 2015-06-29 16:39 - 00001555 ____C C:\Users\Sarah\Downloads\URLLink (9).acsm
2015-06-29 16:36 - 2015-06-29 16:36 - 00001498 ____C C:\Users\Sarah\Downloads\URLLink (8).acsm

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-26 11:52 - 2014-08-12 17:00 - 00000000 ___DC C:\FRST
2015-07-26 11:49 - 2011-03-28 12:09 - 01976414 ____C C:\Windows\WindowsUpdate.log
2015-07-26 11:45 - 2014-08-12 14:39 - 00113880 ____C (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-07-26 11:44 - 2014-09-22 20:27 - 00001336 ____C C:\Windows\Tasks\GGAYZ.job
2015-07-26 11:44 - 2014-09-22 20:27 - 00001330 ____C C:\Windows\Tasks\SW.job
2015-07-26 11:44 - 2014-09-21 20:17 - 00053984 ____C C:\Windows\setupact.log
2015-07-26 11:44 - 2014-06-13 19:06 - 00099312 ____C C:\Windows\PFRO.log
2015-07-26 11:44 - 2009-07-14 07:08 - 00000006 ___HC C:\Windows\Tasks\SA.DAT
2015-07-26 04:07 - 2009-07-14 06:45 - 00009696 ___HC C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-07-26 04:07 - 2009-07-14 06:45 - 00009696 ___HC C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-07-26 04:02 - 2009-11-03 06:13 - 00000000 ___DC C:\Windows\PCHEALTH
2015-07-26 02:55 - 2014-08-12 14:39 - 00001110 ____C C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-07-26 02:55 - 2014-08-12 14:39 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-07-26 02:55 - 2014-08-12 14:39 - 00000000 ___DC C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-07-26 01:07 - 2015-03-09 19:56 - 00000892 ____C C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job
2015-07-24 11:52 - 2013-03-21 13:46 - 00004182 ____C C:\Windows\System32\Tasks\avast! Emergency Update
2015-07-21 21:01 - 2014-04-30 07:37 - 00028656 ____C (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2015-07-21 21:01 - 2014-01-01 01:57 - 00150160 ____C (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2015-07-21 21:01 - 2013-03-21 13:46 - 01048856 ____C (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2015-07-21 21:01 - 2013-03-21 13:46 - 00447944 ____C (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2015-07-21 21:01 - 2013-03-21 13:46 - 00274808 ____C (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2015-07-21 21:01 - 2013-03-21 13:46 - 00093528 ____C (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2015-07-21 21:01 - 2013-03-21 13:46 - 00090968 ____C (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2015-07-21 21:01 - 2013-03-21 13:46 - 00065224 ____C (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2015-07-18 17:15 - 2011-03-28 21:55 - 00712738 ____C C:\Windows\system32\perfh007.dat
2015-07-18 17:15 - 2011-03-28 21:55 - 00156076 ____C C:\Windows\system32\perfc007.dat
2015-07-18 17:15 - 2009-07-14 07:13 - 01652910 ____C C:\Windows\system32\PerfStringBackup.INI
2015-07-17 19:24 - 2015-04-18 19:57 - 00002441 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-07-15 11:12 - 2015-03-10 10:05 - 00003844 ____C C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1425974732
2015-07-15 11:12 - 2015-03-08 12:33 - 00000000 ___DC C:\Program Files (x86)\Opera
2015-07-14 12:41 - 2014-12-25 10:11 - 00003886 ____C C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2015-07-08 23:37 - 2013-02-19 15:48 - 00000000 ___DC C:\Users\Sarah\AppData\Roaming\RenPy
2015-06-29 17:41 - 2015-04-18 19:52 - 00000000 ___DC C:\Users\Sarah\Documents\My Digital Editions
2015-06-29 17:31 - 2015-04-18 19:57 - 00002051 ____C C:\Users\Public\Desktop\Acrobat Reader DC.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 ____C () C:\Users\Sarah\AppData\Roaming\GGAYZ
2014-09-01 10:18 - 2014-09-01 10:18 - 0002086 ____C () C:\Users\Sarah\AppData\Roaming\SW
2012-10-21 17:22 - 2012-10-21 17:22 - 0000093 ____C () C:\Users\Sarah\AppData\Local\fusioncache.dat
2013-08-24 10:36 - 2014-06-10 09:15 - 0007598 ____C () C:\Users\Sarah\AppData\Local\Resmon.ResmonCfg
2009-11-03 06:32 - 2009-11-03 06:35 - 0008415 ____C () C:\ProgramData\ArcadeDeluxe3.log
2011-04-05 16:56 - 2011-04-05 16:56 - 0000056 ___HC () C:\ProgramData\ezsidmv.dat
2009-11-03 06:04 - 2009-07-18 04:57 - 0036136 ____C (Oberon Media) C:\ProgramData\FullRemove.exe

Einige Dateien in TEMP:
====================
C:\Users\Sarah\AppData\Local\Temp\AutoRun.exe
C:\Users\Sarah\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\Sarah\AppData\Local\Temp\b5gtxv9e.dll
C:\Users\Sarah\AppData\Local\Temp\BlueStacks-ThinInstaller.exe
C:\Users\Sarah\AppData\Local\Temp\drm_dialogs.dll
C:\Users\Sarah\AppData\Local\Temp\drm_dyndata_7380006.dll
C:\Users\Sarah\AppData\Local\Temp\DseShExt-x64.dll
C:\Users\Sarah\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\Sarah\AppData\Local\Temp\First15.exe
C:\Users\Sarah\AppData\Local\Temp\install_flashplayer16x32_mssd_aaa_aih.exe
C:\Users\Sarah\AppData\Local\Temp\Quarantine.exe
C:\Users\Sarah\AppData\Local\Temp\sdan.exe
C:\Users\Sarah\AppData\Local\Temp\sdapk.exe
C:\Users\Sarah\AppData\Local\Temp\sdaspwn.exe
C:\Users\Sarah\AppData\Local\Temp\SDShelEx-win32.dll
C:\Users\Sarah\AppData\Local\Temp\SDShelEx-x64.dll
C:\Users\Sarah\AppData\Local\Temp\VP6Install.exe
C:\Users\Sarah\AppData\Local\Temp\VP6VFW.dll
C:\Users\Sarah\AppData\Local\Temp\xuninst.exe


==================== Bamital & volsnap Check =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\System32\winlogon.exe => Datei ist digital signiert
C:\Windows\System32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\System32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\System32\services.exe => Datei ist digital signiert
C:\Windows\System32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\System32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\System32\rpcss.dll => Datei ist digital signiert
C:\Windows\System32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-07-23 01:03

==================== Ende von log ============================
         

Addition

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:26-07-2015
durchgeführt von Sarah an 2015-07-26 11:53:22
Gestartet von C:\Users\Sarah\Desktop
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2738482735-3593245532-1885912090-500 - Administrator - Disabled)
ASPNET (S-1-5-21-2738482735-3593245532-1885912090-1004 - Limited - Enabled)
Gast (S-1-5-21-2738482735-3593245532-1885912090-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2738482735-3593245532-1885912090-1002 - Limited - Enabled)
Sarah (S-1-5-21-2738482735-3593245532-1885912090-1000 - Administrator - Enabled) => C:\Users\Sarah

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acer Arcade Deluxe (HKLM-x32\...\InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version: 3.0.7029 - CyberLink Corp.)
Acer Arcade Deluxe (x32 Version: 3.0.7029 - CyberLink Corp.) Hidden
Acer ePower Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 4.05.3006 - Acer Incorporated)
Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3006 - Acer Incorporated)
Acer GameZone Console (HKLM-x32\...\{8ed9688e-4f79-4308-91ca-f1c37ca142b4}_is1) (Version: 5.1.0.2 - Oberon Media, Inc.)
Acer GridVista (HKLM-x32\...\GridVista) (Version: 3.01.0730 - Acer Inc.)
Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.02.3006 - Acer Incorporated)
Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.02.0804 - Acer Incorporated)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.008.20082 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.)
Adobe Digital Editions 3.0 (HKLM-x32\...\Adobe Digital Editions 3.0) (Version: 3.0.1 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 11.7.700.242 - Adobe Systems Incorporated)
Adobe Flash Player 16 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.7.157 - Adobe Systems, Inc.)
Akamai NetSession Interface (HKU\S-1-5-21-2738482735-3593245532-1885912090-1000\...\Akamai) (Version:  - Akamai Technologies, Inc)
Alice Greenfingers (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112920767}) (Version:  - Oberon Media)
ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: Version 7.102.2002.209 - Alps Electric)
Amazonia (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11273477}) (Version:  - Oberon Media)
Apple Application Support (HKLM-x32\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.10 - Atheros Communications Inc.)
Avast Free Antivirus (HKLM-x32\...\avast) (Version: 10.3.2223 - AVAST Software)
Big Fish Games: Game Manager (HKLM-x32\...\BFGC) (Version: 2.0.0.8 - )
calibre 64bit (HKLM\...\{2342B0FF-6738-4AD5-9BD2-563C55ED9D63}) (Version: 2.28.0 - Kovid Goyal)
CCleaner (HKLM\...\CCleaner) (Version: 4.13 - Piriform)
CDDRV_Installer (Version: 4.60 - Logitech) Hidden
Common RTP 1.0 (HKLM-x32\...\RPGAdvocates_RTP_1.0) (Version:  - )
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Cultures Gold Edition (HKLM-x32\...\Cultures - Die Entdeckung Vinlands) (Version:  - )
Curse at Twilight: Der Dieb der Seelen (HKLM-x32\...\BFG-Curse at Twilight - Der Dieb der Seelen) (Version:  - )
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dairy Dash (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115053100}) (Version:  - Oberon Media)
DANGER ZONE! (HKLM-x32\...\DANGER ZONE!) (Version:  - )
Das Geheimnis des Geisterschiffes (HKLM-x32\...\Das Geheimnis des Geisterschiffes_is1) (Version:  - dtp)
D-Fend Reloaded 1.3.2 (deinstallieren) (HKLM-x32\...\D-Fend Reloaded) (Version: 1.3.2 - Alexander Herzog)
Die Sims 2 (HKLM-x32\...\{6E7DD182-9FC6-4651-0095-2E666CC6AF35}) (Version:  - )
DINO DEFENDER (HKLM-x32\...\DINO DEFENDER) (Version:  - )
DivX-Setup (HKLM-x32\...\DivX Setup.divx.com) (Version: 2.4.1.4 - DivX, LLC)
Dream Day First Home (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113832110}) (Version:  - Oberon Media)
Dunkle Schatten 2.04 (HKLM-x32\...\{47588300-ECCC-4E3A-919A-9AE01A34C5AC}_is1) (Version: Dunkle Schatten 2.04 - Brianum/Dawnatic)
erLT (x32 Version: 1.20.0137 - Logitech, Inc.) Hidden
eSobi v2 (HKLM-x32\...\InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}) (Version: 2.0.4.000274 - esobi Inc.)
eSobi v2 (x32 Version: 2.0.4.000274 - esobi Inc.) Hidden
Fallout 2 (HKLM-x32\...\Fallout 2) (Version:  - )
Fallout 2 Unofficial Patch 1.02.22 (HKLM-x32\...\Fallout 2 Unofficial Patch_is1) (Version:  - killap Inc)
Fallout 3 (HKLM-x32\...\{974C4B12-4D02-4879-85E0-61C95CC63E9E}) (Version: 1.00.0000 - Bethesda Softworks)
Farm Frenzy 2 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}) (Version:  - Oberon Media)
FilePanther 1.21.259.372 (HKLM-x32\...\FilePanther 1.21.259.372) (Version:  - )
First Class Flurry (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115208410}) (Version:  - Oberon Media)
FO2 Restoration Project 2.2 (HKLM-x32\...\Fallout 2 Restoration Project_is1) (Version:  - killap)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Granny In Paradise (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110551697}) (Version:  - Oberon Media)
Happy Cloud Client (HKU\S-1-5-21-2738482735-3593245532-1885912090-1000\...\HappyCloud) (Version: 1.308 - Happy Cloud, Inc.)
Heroes of Hellas (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113786380}) (Version:  - Oberon Media)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1892 - Intel Corporation)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.37 - Irfan Skiljan)
IZArc 4.1.6 (HKLM-x32\...\{97C82B44-D408-4F14-9252-47FC1636D23E}_is1) (Version: 4.1.6 - Ivan Zahariev)
Java 7 Update 67 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217067FF}) (Version: 7.0.670 - Oracle)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
KhalInstallWrapper (Version: 2.00.0000 - Logitech) Hidden
Launch Manager (HKLM-x32\...\LManager) (Version: 3.0.03 - Acer Inc.)
LibreOffice 3.4 (HKLM-x32\...\{D64833F8-860D-4216-8EDC-DD08AD68C0B5}) (Version: 3.4.402 - LibreOffice)
Logitech SetPoint (HKLM-x32\...\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}) (Version: 4.80 - Logitech)
Luxor Amun Rising with Luxor (HKLM-x32\...\Luxor Amun Rising with Luxor) (Version:  - MumboJumbo, LLC)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Merriam Websters Spell Jam (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112662477}) (Version:  - Oberon Media)
Microsoft .NET Framework 1.1 (HKLM-x32\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Games for Windows - LIVE  (HKLM-x32\...\{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F}) (Version: 2.0.675.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{2E660A2A-A55F-43CD-9F73-CAD7382EEB78}) (Version: 3.0.19.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM-x32\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Virtual PC 2007 (HKLM\...\{8A7CAA24-7B23-410B-A7C3-F994B0944160}) (Version: 6.0.156.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{62F7DA7E-CCCB-439C-A760-00C3926E761F}) (Version: 9.7.0621 - Microsoft Corporation)
Minefield 4.2a1pre (x64 en-US) (HKLM\...\Minefield 4.2a1pre (x64 en-US)) (Version: 4.2a1pre - Mozilla)
Mouse Recorder Pro 1.3 (HKLM-x32\...\{5E6ACA2E-60D5-461C-8FD3-04BA9C174B27}_is1) (Version:  - Nemex)
Mozilla Firefox 32.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 32.0.2 (x86 de)) (Version: 32.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 32.0.2 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyWinLocker (HKLM-x32\...\{68301905-2DEA-41CE-A4D4-E8B443B099BA}) (Version: 3.1.76.0 - Egis Technology Inc.)
NTI Backup Now 5 (HKLM-x32\...\InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}) (Version: 5.1.2.627 - NewTech Infosystems)
NTI Backup Now Standard (x32 Version: 5.1.2.627 - NewTech Infosystems) Hidden
NTI Media Maker 8 (HKLM-x32\...\InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}) (Version: 8.0.12.6623 - NewTech Infosystems)
NTI Media Maker 8 (x32 Version: 8.0.12.6623 - NewTech Infosystems) Hidden
NVIDIA PhysX (HKLM-x32\...\{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}) (Version: 9.10.0513 - NVIDIA Corporation)
Oblivion (HKLM-x32\...\{C66BF9FD-D367-4E13-8EB8-385FFEA20DB3}) (Version: 1.2.0416 - Bethesda Softworks)
OpenOffice.org 3.3 (HKLM-x32\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
Opera Stable 30.0.1835.125 (HKLM-x32\...\Opera 30.0.1835.125) (Version: 30.0.1835.125 - Opera Software)
Process Hacker 2.33 (r5590) (HKLM\...\Process_Hacker2_is1) (Version: 2.33.0.5590 - wj32)
ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH)
QuickTime (HKLM-x32\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5904 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30104 - Realtek Semiconductor Corp.)
RM2K Mp3 Patch v1.1 (HKLM-x32\...\{37A58B85-C98F-11D5-B694-00E07D72A995}) (Version:  - )
RPG Maker 2000 1.05 (HKLM-x32\...\RPG Maker 2000 1.05) (Version:  - )
RPG Maker 2000 1.07b (HKLM-x32\...\RPG Maker 2000 1.07b) (Version:  - )
RPG Maker Fonts (HKLM-x32\...\{5A96225D-A3B7-4535-AE49-3BF217999669}) (Version: 1.0.0 - <no manufacturer>)
RPG Maker VX RTP (HKLM-x32\...\RPG Maker VX RTP_is1) (Version: 1.02 - Enterbrain)
RTP 1.32 Add-On for RM2k (HKLM-x32\...\RTP 1.32 Add-On for RM2k) (Version:  - )
RTP for RM2K (Png, Wav, Midi, Fonts) (HKLM-x32\...\RTP for RM2K (Png, Wav, Midi, Fonts)) (Version:  - )
Scrabble3D (HKLM-x32\...\{E11BBF69-C686-45B3-9267-CE44603B47AE}) (Version: 3.1.0.29 - Heiko Tietze)
Simple Adblock (HKLM-x32\...\{54B19DCE-232F-45A3-80D9-2141DEDF6D8F}) (Version: 1.1.0 - Simple Adblock)
Skype™ 6.11 (HKLM-x32\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Uninstall 1.0.0.1 (HKLM-x32\...\Uninstall_is1) (Version:  - )
Unity Web Player (HKU\S-1-5-21-2738482735-3593245532-1885912090-1000\...\UnityWebPlayer) (Version:  - Unity Technologies ApS)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Vampires Dawn: Reign of Blood (HKLM-x32\...\{CF55095E-07AA-432E-8376-CEF71D70746A}_is1) (Version: Vampires Dawn: Reign of Blood 1.31 - Brianum)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.00.3008 - Acer Incorporated)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM-x32\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
WinPcap 4.1.2 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies)
WinRAR 4.01 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.01.0 - win.rar GmbH)
Wordpool 2.7.7 (HKLM-x32\...\Wordpool_is1) (Version:  - Thorsten Gottlob)
Zylom Games Player Plugin (HKLM-x32\...\Zylom Games Player Plugin) (Version:  - Zylom Games)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2738482735-3593245532-1885912090-1000_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl_x64.dll (OpenOffice.org)
CustomCLSID: HKU\S-1-5-21-2738482735-3593245532-1885912090-1000_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl_x64.dll (OpenOffice.org)
CustomCLSID: HKU\S-1-5-21-2738482735-3593245532-1885912090-1000_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl_x64.dll (OpenOffice.org)
CustomCLSID: HKU\S-1-5-21-2738482735-3593245532-1885912090-1000_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\ooofilt_x64.dll (OpenOffice.org)
CustomCLSID: HKU\S-1-5-21-2738482735-3593245532-1885912090-1000_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\propertyhdl_x64.dll (OpenOffice.org)
CustomCLSID: HKU\S-1-5-21-2738482735-3593245532-1885912090-1000_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl_x64.dll (OpenOffice.org)

==================== Wiederherstellungspunkte =========================

ATTENTION: Systemwiederherstellung ist deaktiviert

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2014-08-16 23:37 - 00000027 ____C C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {032860FB-E501-499A-973C-526E9973849D} - System32\Tasks\{908628FC-D33F-4F87-872D-124767B41DBA} => C:\Program Files (x86)\Skype\\Phone\Skype.exe [2013-11-14] (Skype Technologies S.A.)
Task: {04169148-E104-4FB9-A24C-4BC17240E807} - System32\Tasks\avastBCLRestartS-1-5-21-2738482735-3593245532-1885912090-1000 => Firefox.exe 
Task: {0A6F3F4D-7B3D-48D8-8DAB-5DBCE1A7B153} - System32\Tasks\{1E175039-0B33-4334-BE0B-C5EAEC15FC62} => C:\Program Files\BlackIsle\Fallout2\fallout2.exe [2013-12-04] ()
Task: {0BB7A966-4853-4A45-9BDE-7C075EF9691C} - System32\Tasks\GGAYZ => C:\Users\Sarah\AppData\Roaming\GGAYZ.exe <==== ATTENTION
Task: {15DE84B3-5007-4948-A9DF-2414EE23DAB0} - System32\Tasks\{B68316D6-EBE5-403C-A1CB-C3E3559BA30C} => C:\Users\Sarah\Pictures\Comics\Biber\f2patch-gr.exe [2013-11-24] ()
Task: {16C1E7AC-21F5-4F82-A71B-02BAE87CFAE8} - System32\Tasks\{B4A6BEFD-3AD7-4DD7-BE6C-41283E631407} => D:\Setup.exe
Task: {177A778D-B00C-4AA5-9300-B81862B5EB4B} - System32\Tasks\Opera scheduled Autoupdate 1425974732 => C:\Program Files (x86)\Opera\launcher.exe [2015-07-10] (Opera Software)
Task: {19387305-C707-4A6B-AEB1-9DBAC178A475} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_16_0_0_305_pepper.exe [2015-03-09] (Adobe Systems Incorporated)
Task: {1C95CEBC-5FAF-4EB0-A17D-B6A3EE68B6C7} - System32\Tasks\{F019608E-FA9B-4289-8426-129E3CBAC1E3} => D:\Setup.exe
Task: {20CD2017-FBE2-4D91-BCEC-3229B5559FCC} - System32\Tasks\{C57888F7-010B-41C7-8882-7CB9A4B03204} => pcalua.exe -a C:\Users\Sarah\Pictures\Comics\Biber\FeuerUmMitternachtEX.exe -d C:\Users\Sarah\Pictures\Comics\Biber
Task: {2FF5F493-B6E1-4FE2-8D81-08E0B99D55D6} - System32\Tasks\{DB0BDB56-F6C3-47A3-8F87-E5E31ED77A76} => C:\Program Files (x86)\DEUTSCHLAND SPIELT\DieSupertalentAgenturCD\DieSupertalentAgentur_og.exe
Task: {33E45341-BBD4-4CA2-B44C-9A5876329EAF} - System32\Tasks\{62B07373-AF3E-4138-B329-55735F88B046} => C:\Phenomedia AG\Sven zwo XXL\Sven2.exe
Task: {3673A454-C077-44C6-A9A7-819914C67782} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-07-21] (AVAST Software)
Task: {3A3B68E4-D617-45A4-98E1-986695FD188C} - System32\Tasks\{EE0971F9-6E65-45BA-B759-211ABDE53ECE} => C:\Users\Sarah\Downloads\werbung_ds2\Ds2inst.exe
Task: {44E6681D-ED82-4AB8-9A26-CAD95256FEF3} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {49A9A27C-78E3-422E-8C61-4DA52BDD27D8} - System32\Tasks\{0FF95CB6-13F5-44D5-9242-44CC5B6B1C37} => pcalua.exe -a C:\Users\Sarah\Documents\Downloads\sw_uninstaller(2).exe -d C:\Users\Sarah\Documents\Downloads
Task: {4F0D2901-67C1-4E6F-9544-6BB0236C07EF} - System32\Tasks\{F600EA15-C619-46BF-854E-D42DC363D612} => pcalua.exe -a C:\Users\Sarah\AppData\Local\Temp\Temp1_RM2K_105E.zip\RM2K_105E.exe
Task: {518F6E86-0B51-4B4F-9BDA-1B2A84A6E535} - System32\Tasks\{0FE207D0-2C83-44E5-BC1A-3E97F80D63C1} => C:\Program Files (x86)\Sevengames\GNTM2011\bin\Gntm11.exe
Task: {52D85F22-DD3C-4CC0-B409-0108380C98D9} - System32\Tasks\{1B738FCA-AF9F-4691-8F2E-5D94E464852F} => pcalua.exe -a C:\Users\Sarah\Downloads\twee_eax_hotfix_2.3\TWEE_EAX_HotFix_2.3.exe -d C:\Users\Sarah\Downloads\twee_eax_hotfix_2.3
Task: {532F08A1-4680-49E1-9CA6-2EAC32D127E1} - System32\Tasks\{686E36BE-4A86-4736-95EE-9EAFD0EB6769} => C:\Users\Sarah\Downloads\europaeischer-zeichensatz-komplett.exe
Task: {5341D64B-2A79-4438-81C4-83D39E6F13C6} - System32\Tasks\{5A76323A-75B2-4AAC-8F47-ABE32592F040} => C:\Users\Sarah\Downloads\scrnsav1.exe
Task: {55C44F49-416A-4316-871C-8E33D21CB280} - System32\Tasks\{61B2A627-7F9B-4197-91F4-169590D8A7CB} => C:\Users\Sarah\Downloads\werbung_ds2\Ds2inst.exe
Task: {59BD72F5-2380-4121-ABEF-80D4A70216E6} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {5F8597B8-CA7C-4F06-973A-284B6FCE55FC} - System32\Tasks\{3FC1389E-6073-4500-AC02-2CB575B3C502} => pcalua.exe -a C:\Users\Sarah\Downloads\MyMDb_Setup-3.6.exe -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {606C3C4E-CC4C-408B-A457-B59CD552477F} - System32\Tasks\{B6967FC3-60F7-448B-B5C2-5DA543FCB4FD} => D:\SETUP.EXE
Task: {6174608E-DBA3-49B4-96F5-A6FB9237AD3F} - System32\Tasks\{F5F002CB-F043-4E25-AE2E-5AA53F2DFB57} => C:\Program Files (x86)\MyMDb\MyMDb.exe
Task: {6AEE9A78-0D01-4848-BA9C-058279233B5F} - System32\Tasks\{3FE907D0-3821-41AB-9AF3-4DC919B21C0C} => pcalua.exe -a "C:\Users\Sarah\Downloads\RE Alistair++ Installation.exe" -d C:\Users\Sarah\Downloads
Task: {6C8B6689-B621-4F20-9EED-A88F84DF1141} - System32\Tasks\{8E870B71-0BAC-4FC3-84DA-6D08C44463C4} => pcalua.exe -a C:\Users\Sarah\AppData\Roaming\webssearches\UninstallManager.exe -c  -ptid=cvs <==== ATTENTION
Task: {758133FC-63B4-4782-B92C-0B6C07F5A692} - System32\Tasks\{A092F01D-4E70-4133-AEE6-4C2E3AC56788} => C:\Phenomedia AG\Sven zwo XXL\Sven2.exe
Task: {790A861E-D518-4B43-B050-9462B9D945AF} - System32\Tasks\{CBA65AA1-0BDE-4084-AB61-3AECF3AD327C} => C:\Program Files (x86)\rondomedia\Beyond the Legend Mysteries of Olympus\MysteriesOfOlympus.exe
Task: {7A9BDD88-25FE-47C2-B773-6339AB6F3744} - System32\Tasks\{8A06A33B-EA19-4496-91E4-0560988D5C84} => C:\Users\Sarah\Downloads\werbung_ds2\Ds2inst.exe
Task: {7C3527D5-ED88-4B28-B31F-72CF507AEA64} - System32\Tasks\{C4AE83F5-4064-41A5-A38B-CE600A36B117} => D:\SETUP.EXE
Task: {7D2FC61A-6732-458F-B221-5FB39E3D3113} - System32\Tasks\{539BD50E-C683-4AB4-9916-B5BEA62E0FC9} => C:\Users\Sarah\Downloads\werbung_ds2\Ds2inst.exe
Task: {843BA38A-4DD0-4D37-8EBD-E0F3D878647B} - System32\Tasks\{9A4BFED0-5FE2-4871-AD24-F1C852C23C49} => C:\Program Files (x86)\Team6\Pizzadude\Pizza.exe
Task: {86116DB4-97AE-492D-A799-4024E8FB7B6A} - System32\Tasks\MT66 Software Update => C:\Program Files (x86)\Common Files\MT66 Software Update\UpdateClient.exe
Task: {877CBD59-D2C2-4E30-9FDA-D3C67168BB1D} - System32\Tasks\{990ECDDF-13AD-4934-9CFC-89E9EA9F3B74} => C:\Program Files (x86)\Cultures Gold Edition\Cultures.exe [2001-10-11] (Funatics Development GmbH)
Task: {88E7727E-1F92-49D9-ACC7-B1C9D4CCC8E7} - System32\Tasks\{BF6FB462-6206-4FD3-9236-0D9FFBCF6CFB} => C:\Program Files (x86)\DEUTSCHLAND SPIELT\DieSupertalentAgenturCD\DieSupertalentAgentur_og.exe
Task: {8B447F9D-703A-4311-B874-A0F67DBCC625} - System32\Tasks\{B92031EA-A95C-4776-8EDE-7E16DBAFFD8D} => C:\Users\Sarah\Downloads\europaeischer-zeichensatz-komplett.exe
Task: {934E1E91-B4F2-454B-AFFC-365FCC4DD4DF} - System32\Tasks\SW => C:\Users\Sarah\AppData\Roaming\SW.exe <==== ATTENTION
Task: {993F7198-BBBD-40D3-ADB4-E3F22CE75D91} - System32\Tasks\{F3005C6B-40D1-4287-B950-B3B156345F8D} => C:\Program Files (x86)\Cultures Gold Edition\Cultures.exe [2001-10-11] (Funatics Development GmbH)
Task: {9B182628-6F30-4D56-AB6D-43A9D18FCFFD} - System32\Tasks\{6900BB4E-F314-4347-841C-A323397E3D0C} => C:\Program Files (x86)\MyMDb\MyMDb.exe
Task: {9EF8973A-2D5A-4B63-81C3-9BC632F2D327} - System32\Tasks\{A3551CEC-8D2F-46A7-81D0-1BD9CF882D6B} => C:\Users\Sarah\Downloads\scrnsav1.exe
Task: {9FDA9869-1534-4FBA-8B65-460C8E5C5C6E} - System32\Tasks\{727D22FD-3B98-4210-B210-744048A51010} => pcalua.exe -a C:\Users\Sarah\Downloads\CT3156026_MiniclipDE(1).exe -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {A8103970-FB59-45BC-B23D-D4C5CB70D789} - System32\Tasks\{87E41B35-6A57-4E77-9DE6-F44D8C32BC76} => pcalua.exe -a D:\Vollversionen\Dracula_Episode1\setup.exe -d D:\Vollversionen\Dracula_Episode1
Task: {B2D2B44B-321F-4F58-8FA6-19921A19DDE4} - System32\Tasks\{7E14C767-D4C4-4C4A-89AF-E5A61A465DED} => pcalua.exe -a D:\autorun\autorun.exe -d D:\
Task: {B388FC02-99BB-4BFC-9BCF-CF8924AE1076} - System32\Tasks\{399412F3-4B5E-430A-958F-166F93D11C63} => pcalua.exe -a D:\Setup.exe -d D:\
Task: {B39F013C-0DDE-47EA-8A4A-8AC2DB52E8EC} - System32\Tasks\{391CFB0D-5B64-41D5-BACE-152703C23AE8} => C:\Users\Sarah\Downloads\werbung_ds2\Ds2inst.exe
Task: {BC9DC276-AD8E-44EE-A536-09BFAD120BDC} - System32\Tasks\{49AF0BDB-6CCA-4DA3-802C-0020BB11EEAD} => C:\Program Files (x86)\Bethesda Softworks\Fallout 3\Fallout3ng.exe [2008-09-18] (Bethesda Softworks)
Task: {C32E871F-3DF7-4DED-A2FD-54C009DBD23A} - System32\Tasks\{0A1CEB46-F3C4-465D-8356-E411496995AD} => C:\Program Files (x86)\Skype\Phone\Skype.exe [2013-11-14] (Skype Technologies S.A.)
Task: {C677707C-9037-478F-B9EE-BCEBFA73BA30} - System32\Tasks\{520D3F34-33DC-4F0A-AE94-4C3C8C178FA6} => C:\Program Files (x86)\The Witcher Enhanced Edition\launcher.exe
Task: {C7A6ED93-7FB0-4128-B7B6-DB0AAF28F1F3} - System32\Tasks\{60F25028-D646-44ED-A6B3-EC96896C988C} => C:\Program Files (x86)\Bethesda Softworks\Fallout 3\Fallout3ng.exe [2008-09-18] (Bethesda Softworks)
Task: {CD03EBE0-A313-4474-A7BB-26EACE9D5F98} - System32\Tasks\{B8C0B267-3CB9-45C0-91D2-936BD12C96CF} => C:\Users\Sarah\Downloads\europaeischer-zeichensatz-komplett.exe
Task: {D093D724-59A1-4E17-B7B7-5979AE6EF319} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {D3401B57-D134-4616-86D6-F6EDC3C4DD9E} - System32\Tasks\{2865776C-9E68-49AC-AB19-0A2A705AF765} => C:\Program Files\BlackIsle\Fallout2\fallout2.exe [2013-12-04] ()
Task: {D511EB43-D12C-4D49-B290-99298C351A0E} - System32\Tasks\{F3A6F751-33E3-440A-B18B-2100CB8FE1BF} => C:\Users\Sarah\Downloads\werbung_ds2\Ds2inst.exe
Task: {D8BB4043-2506-410A-A4FF-3F528F44E809} - System32\Tasks\{B3902843-EE73-4FB9-930E-361668657EB1} => Firefox.exe hxxp://ui.skype.com/ui/0/6.6.0.106/de/abandoninstall?page=tsMain
Task: {DD668C30-66EF-45DA-AE36-E022B68D2CEE} - System32\Tasks\{5A0832CF-D018-4774-8324-C79A9319B224} => C:\Users\Sarah\Pictures\Comics\Biber\f2patch-gr.exe [2013-11-24] ()
Task: {E4BBB579-5103-4493-8B3C-D8DE0AA583DF} - System32\Tasks\{FFE47AAB-83DC-4B60-9A66-A62A4CF2F202} => C:\Program Files (x86)\Team6\Pizzadude\Pizza.exe
Task: {F0A5E58A-3597-49F2-9524-31C5E8CBD0E3} - System32\Tasks\{946357DA-9D77-4F96-898C-AB24C5103D1D} => pcalua.exe -a C:\Windows\UnGins.exe -d "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RPG Maker 2000 1.07b" -c "C:\Program Files (x86)\ASCII\RPG2000\install.log"
Task: {F0ED5888-B033-4086-AAD2-928F0FA9FFE9} - System32\Tasks\{10E643E1-E7BD-4E86-8731-EA0B85BD94F5} => pcalua.exe -a C:\Windows\system32\pcwrun.exe -c "C:\Program Files (x86)\MyMDb\MyMDb.exe"
Task: {F19F8DE2-047D-441D-8966-22221066EC62} - System32\Tasks\{6D2EC680-050F-443E-8B63-111830968BE2} => pcalua.exe -a C:\Users\Sarah\Downloads\Zwielicht(1).exe -d C:\Users\Sarah\Downloads
Task: {F69A26A3-5170-4CBD-943B-A24C78CBEEA5} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-04-17] (Piriform Ltd)
Task: {F7CACCBB-2712-4E97-AAFD-702CB6225AF2} - System32\Tasks\{B595A3E7-CBC3-4A5F-B182-4D0967A4E6EC} => C:\Users\Sarah\Downloads\werbung_ds2\Ds2inst.exe
Task: {FE4427D0-4F9B-48DC-8DEE-B4F29830E401} - System32\Tasks\{66F1581B-1426-4E85-8767-A1DAF02F1AB3} => C:\Program Files (x86)\JoWood\Hotel Gigant\Hotel.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_16_0_0_305_pepper.exe
Task: C:\Windows\Tasks\GGAYZ.job => C:\Users\Sarah\AppData\Roaming\GGAYZ.exe <==== ATTENTION
Task: C:\Windows\Tasks\SW.job => C:\Users\Sarah\AppData\Roaming\SW.exe <==== ATTENTION

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2011-06-12 16:09 - 2011-05-28 22:05 - 00164864 _____ () C:\Program Files (x86)\WinRAR\rarext64.dll
2012-05-21 15:42 - 2012-05-21 15:42 - 00050176 ____C () C:\Program Files (x86)\Freemium\SystemStore\Freemium.SystemStore.WindowsService.exe
2012-09-25 14:47 - 2009-07-20 12:35 - 00018960 ____C () C:\Program Files\Logitech\SetPoint\khalwrapper.dll
2012-09-25 14:47 - 2009-07-20 04:00 - 00077824 ____C () C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe
2015-07-21 21:01 - 2015-07-21 21:01 - 00102864 ____C () C:\Program Files\AVAST Software\Avast\log.dll
2015-07-21 21:01 - 2015-07-21 21:01 - 00123976 ____C () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-07-25 20:51 - 2015-07-25 20:51 - 02960384 ____C () C:\Program Files\AVAST Software\Avast\defs\15072501\algo.dll
2012-05-21 15:42 - 2012-05-21 15:42 - 00020480 ____C () C:\Program Files (x86)\Freemium\SystemStore\Freemium.SystemStore.Infrastructure.dll
2015-03-17 12:42 - 2015-03-17 12:42 - 40540672 ____C () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-07-14 15:45 - 2015-07-10 15:44 - 01649272 ____C () C:\Program Files (x86)\Opera\30.0.1835.125\libglesv2.dll
2015-07-14 15:45 - 2015-07-10 15:44 - 00081016 ____C () C:\Program Files (x86)\Opera\30.0.1835.125\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Temp:31C9BA96
AlternateDataStreams: C:\ProgramData\Temp:6E2D80C8

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer trusted/restricted ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2738482735-3593245532-1885912090-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: DivXUpdate => "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: msnmsgr => "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\Steam.exe" -silent

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{5F032B34-9E6C-40E4-9570-2255C57C14DA}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MNA\McNaSvc.exe
FirewallRules: [{5A3DCF18-F86F-4B6D-8FBD-88B72A85D5DE}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
FirewallRules: [{4BF9C7FA-CFE0-4A01-AC3C-20AD94F0D3AD}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
FirewallRules: [{DDC043F9-95DB-4124-8D64-48A6C2BDEFC4}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
FirewallRules: [{B610ED1E-84BF-4129-8777-69CF21FA5295}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
FirewallRules: [{E59F6C6C-C3AC-49A2-8762-6676F14A6945}] => (Allow) C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe
FirewallRules: [{460E8C28-F194-4CA4-B7E4-FEDB6E309FBE}] => (Allow) C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PlayMovie.exe
FirewallRules: [{074ABCE5-9B01-4EFF-8F59-D70E42925902}] => (Allow) C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe
FirewallRules: [{FF69C53C-0EA8-4787-9457-4A49DFF3FE0C}] => (Allow) C:\Program Files (x86)\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe
FirewallRules: [{F9A8998E-4FAE-46DD-87C2-094FCEF5050F}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{A4EB589E-2A74-45ED-A42B-2D3B34AD64E6}] => (Allow) LPort=49202
FirewallRules: [{DD1C8BDA-4E0A-44CB-9F51-55DE80348EFB}] => (Allow) LPort=5000
FirewallRules: [{77547804-7B5B-4B12-821D-467012402887}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{C92057FB-062C-46EC-84F2-24B5152B75C0}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{714ADD32-3621-4D9E-96D2-68E06AD064FD}] => (Allow) svchost.exe
FirewallRules: [{0AB71EF0-364D-451A-B5C2-C7645A8AC219}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{A4695EEB-5027-4140-B84D-D96B61A42138}] => (Allow) LPort=2869
FirewallRules: [{373F8959-9D12-465E-AC5D-F30AE8A49D2C}] => (Allow) LPort=1900
FirewallRules: [{987434FE-1965-4E4D-9A88-1E99A558B4FF}] => (Allow) C:\Users\Sarah\AppData\Local\Akamai\netsession_win.exe
FirewallRules: [{2D7C1673-1273-4005-A3C3-8A04381BD6CF}] => (Allow) C:\Users\Sarah\AppData\Local\Akamai\netsession_win.exe
FirewallRules: [TCP Query User{247D8B05-F823-4F37-B39F-0EAF910EEBE7}C:\program files (x86)\der zerstreute pharao\bin\win32\pharao.exe] => (Allow) C:\program files (x86)\der zerstreute pharao\bin\win32\pharao.exe
FirewallRules: [UDP Query User{624A1853-D4FF-470D-959C-9AA2FDFC1FCE}C:\program files (x86)\der zerstreute pharao\bin\win32\pharao.exe] => (Allow) C:\program files (x86)\der zerstreute pharao\bin\win32\pharao.exe
FirewallRules: [{F8FD921D-F4C7-4EBF-9D04-8797524DB36E}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [TCP Query User{AB30A46C-869F-4EB2-8D0A-79F749128A3B}C:\users\sarah\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\sarah\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{59A27C0E-BDE7-4E9F-992C-4438D01F5575}C:\users\sarah\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\sarah\appdata\local\akamai\netsession_win.exe
FirewallRules: [{5E4D6520-2583-4B92-B053-5A9F45FD6D90}] => (Allow) C:\ProgramData\HappyCloud\Cache\Turbine\The Lord of the Rings Online\lotroclient.exe
FirewallRules: [{119ECA87-D8B3-491D-980F-DD4EC0A80D37}] => (Allow) C:\ProgramData\HappyCloud\Cache\Turbine\The Lord of the Rings Online\lotroclient.exe
FirewallRules: [{C56B7677-67AE-4480-85F0-499CC6482A7B}] => (Allow) C:\ProgramData\HappyCloud\Cache\Turbine\The Lord of the Rings Online\TurbineLauncher.exe
FirewallRules: [{6D4D21AB-1715-4E2A-9AD5-DE84572B06C2}] => (Allow) C:\ProgramData\HappyCloud\Cache\Turbine\The Lord of the Rings Online\TurbineLauncher.exe
FirewallRules: [{CE6A2897-B881-4492-B009-3B70C1976EFE}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{1F57D18F-BECF-45DE-B36C-F5E61D2680F1}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{495787FB-4984-4EF1-93A2-1BC91BA96A40}] => (Allow) C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
FirewallRules: [{906D7A8B-1E04-44A3-87EB-A69129CC0F41}] => (Allow) C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
FirewallRules: [TCP Query User{5DCF2B90-A33F-42A7-9D14-CAC8E7AC8FA9}C:\users\public\games\cryptic studios\star trek online\live\gameclient.exe] => (Allow) C:\users\public\games\cryptic studios\star trek online\live\gameclient.exe
FirewallRules: [UDP Query User{C645298D-FBD2-4A3B-8F25-93F267E5682D}C:\users\public\games\cryptic studios\star trek online\live\gameclient.exe] => (Allow) C:\users\public\games\cryptic studios\star trek online\live\gameclient.exe
FirewallRules: [TCP Query User{4FE74814-3B69-4C79-8BDD-5294E55C3F6A}C:\program files (x86)\ascaron entertainment\sacred 2 - fallen angel\system\s2gs.exe] => (Block) C:\program files (x86)\ascaron entertainment\sacred 2 - fallen angel\system\s2gs.exe
FirewallRules: [UDP Query User{41B5AAA7-4E32-4F43-940C-CF09A457E222}C:\program files (x86)\ascaron entertainment\sacred 2 - fallen angel\system\s2gs.exe] => (Block) C:\program files (x86)\ascaron entertainment\sacred 2 - fallen angel\system\s2gs.exe
FirewallRules: [{C70F4F96-4011-4E2E-9C4B-D8773F44FB08}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{A018963C-5066-48D5-82E0-6C524C365081}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{B067C565-3CF5-4C5F-A5CF-134DD380E135}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{5A99FCAD-0245-4916-9D8D-2974AB1333BB}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{7D82F7C5-BDBA-4BF1-A28A-BEF59378A007}] => (Allow) C:\Program Files (x86)\Reality Pump\Two Worlds\TwoWorlds.exe
FirewallRules: [{183131CD-6F82-47E8-BF55-D9643208C78D}] => (Allow) C:\Program Files (x86)\Reality Pump\Two Worlds\TwoWorlds.exe
FirewallRules: [{42DC10EB-202F-444A-9022-E6F09320110C}] => (Allow) C:\Program Files (x86)\Reality Pump\Two Worlds\TwoWorlds_RADEON.exe
FirewallRules: [{7265D0D9-C122-4E63-8845-B8F9638CD2B1}] => (Allow) C:\Program Files (x86)\Reality Pump\Two Worlds\TwoWorlds_RADEON.exe
FirewallRules: [TCP Query User{1244BAC1-2F4D-4833-8803-825D57612C65}C:\users\sarah\downloads\blobby\volley.exe] => (Block) C:\users\sarah\downloads\blobby\volley.exe
FirewallRules: [UDP Query User{EA3B6B35-45BF-4274-A15C-EF54C38DB110}C:\users\sarah\downloads\blobby\volley.exe] => (Block) C:\users\sarah\downloads\blobby\volley.exe
FirewallRules: [{449EB5E0-AD26-4334-8FB5-3912834C4F55}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{3A593D01-3D8B-4B46-A73C-2302A2676134}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{03DC2747-0911-4CE6-90F4-93E2D267A7A2}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Free Screen Recorder\Apowersoft Free Screen Recorder.exe
FirewallRules: [{53B1804D-D457-4224-8BFF-3DA9411A03DE}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Free Screen Recorder\Apowersoft Free Screen Recorder.exe
FirewallRules: [TCP Query User{2C4C7DF2-DEBA-4E4C-B03D-962AF4D0584E}C:\program files (x86)\mymdb\mymdb.exe] => (Block) C:\program files (x86)\mymdb\mymdb.exe
FirewallRules: [UDP Query User{6AC51A02-3CB8-4D19-A410-5AB0AC32F442}C:\program files (x86)\mymdb\mymdb.exe] => (Block) C:\program files (x86)\mymdb\mymdb.exe
FirewallRules: [{7DB77188-158F-47FD-9E59-3F1751E653F3}] => (Allow) LPort=49202
FirewallRules: [{3B7FD400-E9C1-4979-A142-9F39B0982571}] => (Allow) LPort=5000
FirewallRules: [{955F0575-2733-429A-B245-7D97D78804F3}] => (Allow) LPort=49165

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/26/2015 11:45:54 AM) (Source: ESENT) (EventID: 439) (User: )
Description: Windows (3716) Windows: Die Shadowkopfzeile für Datei C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk konnte nicht geschrieben werden. Fehler -1032.

Error: (07/26/2015 11:45:54 AM) (Source: ESENT) (EventID: 490) (User: )
Description: Windows (3716) Windows: Versuch, Datei "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (07/26/2015 02:24:51 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"1".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (07/26/2015 02:24:51 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"1".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (07/26/2015 02:24:51 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"1".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (07/26/2015 02:24:51 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"1".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (07/26/2015 12:25:19 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"1".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (07/26/2015 12:25:19 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"1".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (07/26/2015 12:25:18 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"1".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (07/26/2015 12:25:18 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"1".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


Systemfehler:
=============
Error: (07/26/2015 11:53:50 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Arbeitsstationsdienst" wurde mit folgendem Fehler beendet: 
%%2

Error: (07/26/2015 11:53:50 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%2

Error: (07/26/2015 11:53:50 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%2

Error: (07/26/2015 11:53:50 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Arbeitsstationsdienst" wurde mit folgendem Fehler beendet: 
%%2

Error: (07/26/2015 11:53:50 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%2

Error: (07/26/2015 11:53:50 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Arbeitsstationsdienst" wurde mit folgendem Fehler beendet: 
%%2

Error: (07/26/2015 11:51:42 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Arbeitsstationsdienst" wurde mit folgendem Fehler beendet: 
%%2

Error: (07/26/2015 11:51:42 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%2

Error: (07/26/2015 11:51:42 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Arbeitsstationsdienst" wurde mit folgendem Fehler beendet: 
%%2

Error: (07/26/2015 11:51:42 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%2


Microsoft Office:
=========================

CodeIntegrity Fehler:
===================================
  Date: 2014-08-16 23:34:28.215
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-08-16 23:34:28.168
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-08-16 23:34:28.121
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-08-16 23:34:28.074
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-08-16 17:12:45.508
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-08-16 17:12:45.461
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Processor: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
Percentage of memory in use: 45%
Total physical RAM: 4025.98 MB
Available physical RAM: 2210.85 MB
Total Virtual: 8050.14 MB
Available Virtual: 5951.11 MB

==================== Drives ================================

Drive c: (Acer) (Fixed) (Total:453.66 GB) (Free:292.46 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 4760A999)
Partition 1: (Not Active) - (Size=12 GB) - (Type=27)
Partition 2: (Active) - (Size=102 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=453.7 GB) - (Type=07 NTFS)

==================== Ende von log ============================
         

hi,

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.