?trackedid=SP-004752

Hajgae · 02.09.2015, 20:23

Code:

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 19:31 on 02/09/2015 (Heike)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:31-08-2015
durchgeführt von Heike (Administrator) auf HAJGAE (02-09-2015 19:49:50)
Gestartet von C:\Users\Heike\Desktop
Geladene Profile: Heike (Verfügbare Profile: Heike)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(DTools LIMITED) C:\ProgramData\UWinManProU\ProtectWindowsManager.exe
(Abengine) C:\Program Files (x86)\FastSearch\acengine.exe
() C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe
() C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\systemcore\mfemms.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Nitro PDF Software) C:\Program Files\Nitro\Pro 9\NitroPDFDriverService9x64.exe
() C:\Program Files\Nitro\Pro 9\Nitro_UpdateService.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE
(Irrational Number Applications) C:\ProgramData\WqlbZMKlsM\FcdlaUhb.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
() C:\ProgramData\Uvaiweasnsu\1.0.4.1\lefuuroa.exe
(CyberLink) C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\systemcore\mfefire.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\systemcore\mfefire.exe
(McAfee, Inc.) C:\Program Files\mcafee\msc\McAPExe.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\1.6.1008.0\McCSPServiceHost.exe
(McAfee, Inc.) C:\Program Files\mcafee\vul\McVulCtr.exe
(McAfee, Inc.) C:\Program Files\mcafee\virusscan\mcods.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McUICnt.exe
() C:\ProgramData\Uvaiweasnsu\1.0.4.1\lefuuroa.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Web Bar Media) C:\Program Files\WebBar\2.0.5659.26749\wb.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
() C:\Program Files (x86)\MixVideoPlayer\BrowserWeb.exe

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:31-08-2015
durchgeführt von Heike (Administrator) auf HAJGAE (02-09-2015 19:49:50)
Gestartet von C:\Users\Heike\Desktop
Geladene Profile: Heike (Verfügbare Profile: Heike)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(DTools LIMITED) C:\ProgramData\UWinManProU\ProtectWindowsManager.exe
(Abengine) C:\Program Files (x86)\FastSearch\acengine.exe
() C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe
() C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\systemcore\mfemms.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Nitro PDF Software) C:\Program Files\Nitro\Pro 9\NitroPDFDriverService9x64.exe
() C:\Program Files\Nitro\Pro 9\Nitro_UpdateService.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE
(Irrational Number Applications) C:\ProgramData\WqlbZMKlsM\FcdlaUhb.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
() C:\ProgramData\Uvaiweasnsu\1.0.4.1\lefuuroa.exe
(CyberLink) C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\systemcore\mfefire.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\systemcore\mfefire.exe
(McAfee, Inc.) C:\Program Files\mcafee\msc\McAPExe.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\1.6.1008.0\McCSPServiceHost.exe
(McAfee, Inc.) C:\Program Files\mcafee\vul\McVulCtr.exe
(McAfee, Inc.) C:\Program Files\mcafee\virusscan\mcods.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McUICnt.exe
() C:\ProgramData\Uvaiweasnsu\1.0.4.1\lefuuroa.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Web Bar Media) C:\Program Files\WebBar\2.0.5659.26749\wb.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
() C:\Program Files (x86)\MixVideoPlayer\BrowserWeb.exe

Hi unbekannterweise,
angefangen hat es vor ca. 2 Wochen.. da hab ich irgendwie den Virenschutz von MCAfee verpennt...
Erst ging oben im Fenster eine Browserleiste auf die ich nicht wollte..
Dann ging der USB Fernanschluss der Fritzbox nicht mehr..
Danach kam hinter jeder Suche bei Google dieses ?trackedid=SP-004752...
Nun gehen andauernd irgendwelche weiteren Fenster auf sogar wenn ich gar nicht im Internet bin....
Ich bin eine PC Amöbe, aber ich hab versucht alle Anweisungen zu befolgen...
und ich hoffe ihr könnt mir helfen.. hab den Rechner erst seit paar Wochen

Ich hab erst den Virenscanner wieder aktiviert, AdblockPlus in Chrome aktiviert,
die Programme versucht zu deinstallieren (Crossbrowse und istartsurf)..
Heute aus lauter Verzweiflung den Rechner auf den 16.08. zurückgesetzt.

Hab leider keinen Schimmer wie ich an die Logfiles von McAfee komme (wie gesagt ich bin eine PC Amöbe, sorry)

Das mit Defogger und FRST hab ich gemacht, aber GMER ging nicht, liegt das an meinem Windows 8.1 (64-bit) ?

Ach so, seit heute krieg ich dauernd noch zwei Fenster geöffnet,
erst kommt: Das angegebene Modul wurde nicht gefunden. LoadLibrary(pythondll) failed.
Direkt danach kommt: Fehler C:\Program Files (x86)\Uniblue\SpeedUpMyPC\PYTHON27.dll

Bin echt total verzweifelt nu....
Lg Heike

Hatte ich vergessen: spyboot hatte ich mir runtergeladen aber der konnte sich nicht aktualisieren weil er irgendwie keine Internetverbindung bekam, den hab ich wieder deinstalliert...

schrauber · 02.09.2015, 20:53

Hi,

Additon.txt von FRST fehlt noch

Hajgae · 03.09.2015, 07:36

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-08-2015
durchgeführt von Heike (2015-09-02 19:51:16)
Gestartet von C:\Users\Heike\Desktop
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3956412726-1495061733-197885177-500 - Administrator - Disabled)
Gast (S-1-5-21-3956412726-1495061733-197885177-501 - Limited - Disabled)
Heike (S-1-5-21-3956412726-1495061733-197885177-1001 - Administrator - Enabled) => C:\Users\Heike
HomeGroupUser$ (S-1-5-21-3956412726-1495061733-197885177-1005 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB}
FW: McAfee Firewall (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adblock Plus für IE (32-Bit- und 64-Bit) (HKLM\...\{C27EF409-FB69-451F-B996-DC853C25FCA2}) (Version: 1.4 - Eyeo GmbH)
Apple Application Support (32-Bit) (HKLM-x32\...\{7FE25256-B7C1-480D-B736-10A67A833AEA}) (Version: 3.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{B255D495-4734-4E9B-B4F5-96702FD4A7B9}) (Version: 3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{5D61F006-168C-4B8B-B7FD-F113C10AE0E4}) (Version: 8.2.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Ashampoo AppLauncher v.1.0.0 (HKLM-x32\...\Ashampoo AppLauncher_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG)
Ashampoo Burning Studio 11 v.11.0.4 (HKLM-x32\...\Ashampoo Burning Studio 11_is1) (Version: 11.0.4 - Ashampoo GmbH & Co. KG)
Ashampoo Core Tuner 2 v.2.0.1 (HKLM-x32\...\Ashampoo Core Tuner 2_is1) (Version: 2.01 - Ashampoo GmbH & Co. KG)
Ashampoo GetBack Photo v.1.0.1 (HKLM-x32\...\Ashampoo GetBack Photo_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo HDD Control 2 v.2.1.0 (HKLM-x32\...\Ashampoo HDD Control 2_is1) (Version: 2.1.0 - Ashampoo GmbH & Co. KG)
Ashampoo Music Studio 4 v.4.0.1 (HKLM-x32\...\Ashampoo Music Studio 4_is1) (Version: 4.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Commander 10 v.10.1.3 (HKLM-x32\...\Ashampoo Photo Commander 10_is1) (Version: 10.1.3 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Optimizer 5 v.5.1.2 (HKLM-x32\...\Ashampoo Photo Optimizer 5_is1) (Version: 5.1.2 - Ashampoo GmbH & Co. KG)
Ashampoo Slideshow Studio HD 2 v.2.0.5 (HKLM-x32\...\Ashampoo Slideshow Studio HD 2_is1) (Version: 2.0.5 - Ashampoo GmbH & Co. KG)
Ashampoo Snap 5 v.5.1.5 (HKLM-x32\...\Ashampoo Snap 5_is1) (Version: 5.1.5 - Ashampoo GmbH & Co. KG)
Ashampoo UnInstaller 4 v.4.30 (HKLM-x32\...\Ashampoo UnInstaller 4_is1) (Version: 4.3.0 - Ashampoo GmbH & Co. KG)
Ashampoo Video Styler v.1.0.1 (HKLM-x32\...\Ashampoo Video Styler_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo WinOptimizer 9 v.9.04.31 (HKLM-x32\...\Ashampoo WinOptimizer 9_is1) (Version: 9.04.31 - Ashampoo GmbH & Co. KG)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
BrowserV16.08 (HKLM-x32\...\BrowserV16.08) (Version: 1.36.01.22 - BrowserV16.08) <==== ACHTUNG
CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.3617 - CyberLink Corp.)
CyberLink PowerRecover (Version: 5.7.0.3617 - CyberLink Corp.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Desktopicon amazon.de (HKLM\...\DesktopIconAmazon) (Version: 1.0.1 - )
FastSearch (HKLM-x32\...\FastSearch) (Version: 3.0.1.1 - FastSearch)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalerija (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalleri (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalleriet (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotótár (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
FRITZ!Box USB-Fernanschluss (HKU\S-1-5-21-3956412726-1495061733-197885177-1001\...\2db37667170956ee) (Version: 2.3.2.0 - AVM Berlin)
Galeria de Fotografias (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galería de fotos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galeria fotografii (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 45.0.2454.85 - Google Inc.)
Google Update Helper (x32 Version: 1.3.28.13 - Google Inc.) Hidden
iCloud (HKLM\...\{709A2D23-C25E-47B5-9268-CB6FEE648504}) (Version: 4.1.1.53 - Apple Inc.)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3910 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.9.0.1001 - Intel Corporation)
istartsurf uninstall (HKLM-x32\...\istartsurf uninstall) (Version:  - istartsurf) <==== ACHTUNG
iTunes (HKLM\...\{6CF1A7E2-8001-4870-9F18-3C6CDD6FE9E3}) (Version: 12.2.1.16 - Apple Inc.)
McAfee LiveSafe – Internet Security (HKLM-x32\...\MSC) (Version: 14.0.4113 - McAfee, Inc.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.124 - McAfee, Inc.)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4641.1005 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
MixVideoPlayer (HKLM-x32\...\MixVideoPlayer) (Version: v1.0.0.25 - SoftForce LLC)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MyPC Backup  (HKLM\...\OLBPre) (Version:  - MyPC Backup) <==== ACHTUNG
NewBlue Video Essentials for Windows (HKLM-x32\...\NewBlue Video Essentials for Windows) (Version: 3.0 - NewBlue)
Nitro Pro 9 (HKLM\...\{199748CD-E046-4D0F-A9D1-0712EE050EFC}) (Version: 9.5.1.5 - Nitro)
NVIDIA Graphics Driver 347.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 347.52 - NVIDIA Corporation)
NVIDIA HD Audio Driver 1.3.33.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.33.0 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Podstawowe programy Windows Live (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Raccolta foto (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7183 - Realtek Semiconductor Corp.)
simplifast (HKLM-x32\...\simplitec POWER SUITE_is1) (Version: 2.3.2.328 - simplitec GmbH)
SpeedUpMyPC (HKLM-x32\...\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1) (Version: 6.0.10.0 - Uniblue Systems Limited) <==== ACHTUNG
StormAlerts (HKU\S-1-5-21-3956412726-1495061733-197885177-1001\...\StormAlerts) (Version: 1.1.0.25 - StormAlerts) <==== ACHTUNG
Valokuvavalikoima (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Web Bar 2.0.5659.26749 (HKLM\...\{0BCE8B0A-1E76-44E5-9909-3CF804D92E4D}_is1) (Version: 2.0.5659.26749 - Web Bar Media) <==== ACHTUNG
Web Shield (HKLM-x32\...\WebShield) (Version: 2.7.74 - Irrational Number Applications) <==== ACHTUNG
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
Συλλογή φωτογραφιών (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

16-08-2015 16:40:22 Uniblue SpeedUpMyPC installation
21-08-2015 11:09:58 McAfee  Vulnerability Scanner
02-09-2015 13:24:50 Wiederherstellungsvorgang

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {17C1771A-78FA-4D48-AB1B-B46E1295371A} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {253AA391-E5A9-456E-A44E-953B5D7F585A} - System32\Tasks\Crossbrowse => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe <==== ACHTUNG
Task: {36645CC9-9D0A-42CE-BBEA-1414BA9EE86D} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {385C7F30-AFC5-4D0F-B6ED-5C434C73AF8E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-15] (Google Inc.)
Task: {4B850183-3745-40F5-8AC1-BB96EADCC31E} - System32\Tasks\Uvaiweasnsu => C:\ProgramData\Uvaiweasnsu\1.0.4.1\lefuuroa.exe [2015-09-02] ()
Task: {69A0B100-D73A-410D-B7F6-8607A3A5BA9C} - System32\Tasks\SpeedUpMyPC Maintenance => C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe [2015-07-15] (Uniblue Systems Limited) <==== ACHTUNG
Task: {7CC57BB6-6064-412D-8D92-D2EC8D90D90B} - System32\Tasks\WebBarUpdateTask => C:\Program Files\WebBar\wbsvc.exe [2015-06-30] (Web Bar Media) <==== ACHTUNG
Task: {7CEA5C66-473C-49F3-8448-50995CE1EEE7} - System32\Tasks\a42fcaeb-e732-4ebd-87c2-da957e96ec1d-7 => C:\Program Files (x86)\BrowserV16.08\a42fcaeb-e732-4ebd-87c2-da957e96ec1d-7.exe <==== ACHTUNG
Task: {93B99B93-7DD0-4B0F-A3A3-2AF3957B13F7} - System32\Tasks\Apple Diagnostics => C:\Program Files (x86)\Common Files\Apple\Internet Services\EReporter.exe [2015-04-26] (Apple Inc.)
Task: {A8C707A6-4EAB-4547-94B2-FB7C871091D3} - System32\Tasks\MixVideoPlayer Update => C:\Program Files (x86)\MixVideoPlayer\mixUpdater.exe [2015-08-06] ()
Task: {A916AD82-0ADB-4F59-9962-51411DFFA476} - System32\Tasks\Power Suite (Tray) => C:\Program Files (x86)\simplitec\simplifast\ServiceProvider.exe [2014-12-01] (simplitec GmbH)
Task: {B2BFF784-17B7-4FA8-AC66-3C558B833068} - System32\Tasks\a42fcaeb-e732-4ebd-87c2-da957e96ec1d-6 => C:\Program Files (x86)\BrowserV16.08\a42fcaeb-e732-4ebd-87c2-da957e96ec1d-6.exe <==== ACHTUNG
Task: {B8C75594-B5C0-478E-9A74-71E6BC539C6D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-15] (Google Inc.)
Task: {BA38B861-EA79-4AF8-B1D3-915D28E5D209} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe [2014-11-04] (CyberLink Corp.)
Task: {C0F29C05-57EF-4552-A159-F1E82FF233AD} - System32\Tasks\LaunchPreSignup => C:\Program Files (x86)\OLBPre\OLBPre.exe [2015-08-16] () <==== ACHTUNG
Task: {C5B29F9C-FC3E-4306-9D28-63A2E4E5E59A} - System32\Tasks\cfr3011 => C:\PROGRA~2\FASTSE~1\cfr3011.exe
Task: {C82EC783-1D09-4D5C-88E9-242F521998F9} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\windows\system32\MRT.exe [2015-07-03] (Microsoft Corporation)
Task: {DC98344B-6E60-46EE-A40C-28FA981D7763} - System32\Tasks\SpeedUpMyPC Subscription => C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe [2015-07-15] (Uniblue Systems Limited) <==== ACHTUNG
Task: {DD75BFDF-C38E-4679-A4E5-B6D1456EF76E} - System32\Tasks\SpeedUpMyPC Startup => C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe [2015-07-15] (Uniblue Systems Limited) <==== ACHTUNG
Task: {F0230F99-E0FD-4EC7-BF9C-CB82DBC64D92} - System32\Tasks\WebBarLaunchTask => C:\Program Files\WebBar\wbsvc.exe [2015-06-30] (Web Bar Media) <==== ACHTUNG
Task: {FA615FA0-C48E-4A8E-8DF3-4EAE8FBAEDEA} - System32\Tasks\a42fcaeb-e732-4ebd-87c2-da957e96ec1d-3 => C:\Program Files (x86)\BrowserV16.08\a42fcaeb-e732-4ebd-87c2-da957e96ec1d-3.exe <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\a42fcaeb-e732-4ebd-87c2-da957e96ec1d-3.job => C:\Program Files (x86)\BrowserV16.08\a42fcaeb-e732-4ebd-87c2-da957e96ec1d-3.exe <==== ACHTUNG
Task: C:\windows\Tasks\a42fcaeb-e732-4ebd-87c2-da957e96ec1d-6.job => C:\Program Files (x86)\BrowserV16.08\a42fcaeb-e732-4ebd-87c2-da957e96ec1d-6.exe <==== ACHTUNG
Task: C:\windows\Tasks\a42fcaeb-e732-4ebd-87c2-da957e96ec1d-7.job => C:\Program Files (x86)\BrowserV16.08\a42fcaeb-e732-4ebd-87c2-da957e96ec1d-7.exe <==== ACHTUNG
Task: C:\windows\Tasks\Crossbrowse.job => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe <==== ACHTUNG
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\Power Suite (Tray).job => C:\Program Files (x86)\simplitec\simplifast\ServiceProvider.exe
Task: C:\windows\Tasks\SpeedUpMyPC Maintenance.job => C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe <==== ACHTUNG
Task: C:\windows\Tasks\SpeedUpMyPC Startup.job => C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe <==== ACHTUNG
Task: C:\windows\Tasks\SpeedUpMyPC Subscription.job => C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe <==== ACHTUNG

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-02-12 13:42 - 2015-02-05 21:07 - 00117576 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-09-02 14:05 - 2011-08-22 14:44 - 01421216 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe
2014-09-02 14:05 - 2012-07-30 11:48 - 01518504 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe
2015-05-15 17:26 - 2015-05-15 17:26 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-05-15 17:26 - 2015-05-15 17:26 - 01346344 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-05-15 19:39 - 2014-05-15 19:39 - 00417800 _____ () C:\Program Files\Nitro\Pro 9\Nitro_UpdateService.exe
2015-09-02 13:45 - 2015-09-02 13:45 - 00159744 _____ () C:\ProgramData\Uvaiweasnsu\1.0.4.1\lefuuroa.exe
2015-08-16 16:40 - 2015-05-12 15:20 - 00808960 _____ () C:\Program Files\WebBar\2.0.5659.26749\ISightSDK_x64.dll
2015-08-07 12:20 - 2015-08-07 12:20 - 00122536 _____ () C:\Program Files (x86)\MixVideoPlayer\BrowserWeb.exe
2015-08-16 14:56 - 2015-08-16 14:56 - 02466304 _____ () C:\Program Files (x86)\OLBPre\OLBPre.exe
2015-08-16 14:55 - 2015-08-16 14:55 - 00060928 _____ () C:\Program Files (x86)\OLBPre\LinqBridge.dll
2015-09-02 14:00 - 2015-09-02 14:00 - 00003072 _____ () C:\Users\Heike\AppData\Local\Temp\isdkw5OgFRGg\ISightHost.exe
2015-09-02 14:00 - 2015-05-12 15:20 - 00808960 _____ () C:\Users\Heike\AppData\Local\Temp\isdkw5OgFRGg\ISightSDK.DLL
2015-07-21 22:58 - 2015-07-21 22:58 - 01289400 _____ () C:\Users\Heike\AppData\Local\StormAlerts\StormAlertsApp.exe
2014-12-17 16:29 - 2014-07-02 11:20 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2015-05-15 17:27 - 2015-05-15 17:27 - 01044776 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2015-02-12 15:04 - 2014-07-04 06:35 - 00627672 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2014-07-04 14:35 - 2014-07-04 14:35 - 00016856 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Heike\OneDrive:ms-properties

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\acengine => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\acwfp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3956412726-1495061733-197885177-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Heike\Pictures\Unsere Pferde\IMG_0163.JPG
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{3153B440-1248-49D1-92C5-B47D986ECBAA}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{E7FB244F-0022-40A0-B0B6-83F6DE5AC5C1}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{FFC0F777-525B-4416-8BC1-E5B95DBB29E8}] => (Allow) LPort=2869
FirewallRules: [{7444B070-8E08-48C8-A0B1-22DE9F908422}] => (Allow) LPort=1900
FirewallRules: [{568FDEB0-58E8-4133-9F6E-F48675F82C2F}] => (Allow) C:\Program Files\CyberLink\PowerDirector12\PDR10.EXE
FirewallRules: [{8ADC356E-C0FB-4E60-B569-92E94403BE69}] => (Allow) C:\Program Files\CyberLink\PowerDirector13\PDR10.EXE
FirewallRules: [{34420C44-C27B-49AB-AFE4-C9422BD665F1}] => (Allow) C:\Program Files (x86)\simplitec\simplifast\ServiceProvider.exe
FirewallRules: [{9727C9DD-F586-4A88-86C7-3BFDDF69C3FC}] => (Allow) C:\Program Files (x86)\simplitec\simplifast\ServiceProvider.exe
FirewallRules: [{2E8D44B5-B3C7-4E2E-889E-3E81903195C9}] => (Allow) C:\Program Files (x86)\simplitec\simplifast\ServiceProvider.exe
FirewallRules: [{3B26305B-BD2F-4AF6-AC25-9716DA96ED40}] => (Allow) C:\Program Files (x86)\simplitec\simplifast\ServiceProvider.exe
FirewallRules: [{C100201C-930E-47C0-96AF-D99BF77FA236}] => (Allow) C:\Program Files (x86)\simplitec\simplifast\ServiceProvider.exe
FirewallRules: [{8A2E19CB-21EE-4BFF-ABC0-348E0D6AD50B}] => (Allow) C:\Program Files (x86)\simplitec\simplifast\ServiceProvider.exe
FirewallRules: [{BF60C84E-F62E-416F-ACA7-C11FC9A2639B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{30187E34-76AA-4C92-B5F9-53FBF5EAB172}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{1BEAFC6C-0D06-489C-A248-0F97EC934863}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{B1629EDF-3779-465B-B762-D9E760F7E841}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{29972086-6076-4AF9-832B-C3B6CF3688FD}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{AF1EE783-2EB1-4C1D-8D4B-0E44E221B333}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{EA6DA282-8E0F-4F8A-8AC3-90EAEAE83255}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{918A4537-9F9A-4D96-9695-E2BF75A81284}] => (Allow) C:\Users\Heike\AppData\Local\Apps\2.0\XDTV0WVA.TTV\PJC3V7JB.NOX\frit..tion_1acae14e4778b8d2_0002.0003_6dcb4a48ddb2ee39\fritzbox-usb-fernanschluss.exe
FirewallRules: [{15190628-BDDE-4A73-B0BC-54F375953EEC}] => (Allow) C:\Users\Heike\AppData\Local\Apps\2.0\XDTV0WVA.TTV\PJC3V7JB.NOX\frit..tion_1acae14e4778b8d2_0002.0003_6dcb4a48ddb2ee39\fritzbox-usb-fernanschluss.exe
FirewallRules: [{43A472CA-E9A0-4CBC-905C-065C27BFDA59}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/02/2015 07:43:22 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm chrome.exe, Version 45.0.2454.85 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1bf8

Startzeit: 01d0e5a5c0694f4e

Endzeit: 6

Anwendungspfad: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

Berichts-ID: 17020185-519a-11e5-82c5-b8aeeda4a17f

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/02/2015 07:43:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: KFLUZQh.exe, Version: 1.0.0.0, Zeitstempel: 0x55ce9917
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f42c2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00041037
ID des fehlerhaften Prozesses: 0x2a60
Startzeit der fehlerhaften Anwendung: 0xKFLUZQh.exe0
Pfad der fehlerhaften Anwendung: KFLUZQh.exe1
Pfad des fehlerhaften Moduls: KFLUZQh.exe2
Berichtskennung: KFLUZQh.exe3
Vollständiger Name des fehlerhaften Pakets: KFLUZQh.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: KFLUZQh.exe5

Error: (09/02/2015 07:43:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: KFLUZQh.exe, Version: 1.0.0.0, Zeitstempel: 0x55ce9917
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.17415, Zeitstempel: 0x54504ade
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x00014598
ID des fehlerhaften Prozesses: 0x2a60
Startzeit der fehlerhaften Anwendung: 0xKFLUZQh.exe0
Pfad der fehlerhaften Anwendung: KFLUZQh.exe1
Pfad des fehlerhaften Moduls: KFLUZQh.exe2
Berichtskennung: KFLUZQh.exe3
Vollständiger Name des fehlerhaften Pakets: KFLUZQh.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: KFLUZQh.exe5

Error: (09/02/2015 07:35:21 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm chrome.exe, Version 45.0.2454.85 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 16e0

Startzeit: 01d0e5a5379ad0ea

Endzeit: 6

Anwendungspfad: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

Berichts-ID: f30ad328-5198-11e5-82c5-b8aeeda4a17f

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/02/2015 07:35:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: KFLUZQh.exe, Version: 1.0.0.0, Zeitstempel: 0x55ce9917
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.17415, Zeitstempel: 0x54504ade
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x00014598
ID des fehlerhaften Prozesses: 0xd18
Startzeit der fehlerhaften Anwendung: 0xKFLUZQh.exe0
Pfad der fehlerhaften Anwendung: KFLUZQh.exe1
Pfad des fehlerhaften Moduls: KFLUZQh.exe2
Berichtskennung: KFLUZQh.exe3
Vollständiger Name des fehlerhaften Pakets: KFLUZQh.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: KFLUZQh.exe5

Error: (09/02/2015 03:27:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: crossbrowse.exe, Version: 39.6.2171.95, Zeitstempel: 0x5551cb63
Name des fehlerhaften Moduls: chrome.dll, Version: 39.6.2171.95, Zeitstempel: 0x5551cb00
Ausnahmecode: 0x80000003
Fehleroffset: 0x00056460
ID des fehlerhaften Prozesses: 0x1d74
Startzeit der fehlerhaften Anwendung: 0xcrossbrowse.exe0
Pfad der fehlerhaften Anwendung: crossbrowse.exe1
Pfad des fehlerhaften Moduls: crossbrowse.exe2
Berichtskennung: crossbrowse.exe3
Vollständiger Name des fehlerhaften Pakets: crossbrowse.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: crossbrowse.exe5

Error: (09/02/2015 02:39:58 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1156

Error: (09/02/2015 02:39:58 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1156

Error: (09/02/2015 02:39:58 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/02/2015 02:00:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: crossbrowse.exe, Version: 39.6.2171.95, Zeitstempel: 0x5551cb63
Name des fehlerhaften Moduls: chrome.dll, Version: 39.6.2171.95, Zeitstempel: 0x5551cb00
Ausnahmecode: 0x80000003
Fehleroffset: 0x00056460
ID des fehlerhaften Prozesses: 0x1c38
Startzeit der fehlerhaften Anwendung: 0xcrossbrowse.exe0
Pfad der fehlerhaften Anwendung: crossbrowse.exe1
Pfad des fehlerhaften Moduls: crossbrowse.exe2
Berichtskennung: crossbrowse.exe3
Vollständiger Name des fehlerhaften Pakets: crossbrowse.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: crossbrowse.exe5


Systemfehler:
=============
Error: (09/02/2015 02:19:26 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80240020 fehlgeschlagen: Upgrade auf Windows 10 Home

Error: (09/02/2015 01:54:43 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Search" wurde nicht richtig gestartet.

Error: (09/02/2015 01:51:29 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "McAfee Anti-Spam Service" ist vom Dienst "McAfee Validation Trust Protection Service" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1070

Error: (09/02/2015 01:51:29 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "McAfee Validation Trust Protection Service" wurde nicht richtig gestartet.

Error: (09/02/2015 01:50:39 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "McAfee Platform Services" wurde nicht richtig gestartet.

Error: (09/02/2015 01:48:48 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst mfemms erreicht.

Error: (09/02/2015 01:48:39 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "McAfee VirusScan Announcer" ist vom Dienst "McAfee Validation Trust Protection Service" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1070

Error: (09/02/2015 01:48:39 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "McAfee Validation Trust Protection Service" wurde nicht richtig gestartet.

Error: (09/02/2015 01:47:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee CSP Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (09/02/2015 01:47:49 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst McAfee CSP Service erreicht.


Microsoft Office:
=========================
Error: (09/02/2015 07:43:22 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: chrome.exe45.0.2454.851bf801d0e5a5c0694f4e6C:\Program Files (x86)\Google\Chrome\Application\chrome.exe17020185-519a-11e5-82c5-b8aeeda4a17f

Error: (09/02/2015 07:43:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: KFLUZQh.exe1.0.0.055ce9917ntdll.dll6.3.9600.17736550f42c2c0000005000410372a6001d0e5a6d9b6000dC:\ProgramData\WqlbZMKlsM\dat\KFLUZQh.exeC:\windows\SYSTEM32\ntdll.dll1770cca2-519a-11e5-82c5-b8aeeda4a17f

Error: (09/02/2015 07:43:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: KFLUZQh.exe1.0.0.055ce9917KERNELBASE.dll6.3.9600.1741554504adec06d007e000145982a6001d0e5a6d9b6000dC:\ProgramData\WqlbZMKlsM\dat\KFLUZQh.exeC:\windows\SYSTEM32\KERNELBASE.dll176532d6-519a-11e5-82c5-b8aeeda4a17f

Error: (09/02/2015 07:35:21 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: chrome.exe45.0.2454.8516e001d0e5a5379ad0ea6C:\Program Files (x86)\Google\Chrome\Application\chrome.exef30ad328-5198-11e5-82c5-b8aeeda4a17f

Error: (09/02/2015 07:35:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: KFLUZQh.exe1.0.0.055ce9917KERNELBASE.dll6.3.9600.1741554504adec06d007e00014598d1801d0e5a5b58d0d87C:\ProgramData\WqlbZMKlsM\dat\KFLUZQh.exeC:\windows\SYSTEM32\KERNELBASE.dllf347eb23-5198-11e5-82c5-b8aeeda4a17f

Error: (09/02/2015 03:27:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: crossbrowse.exe39.6.2171.955551cb63chrome.dll39.6.2171.955551cb0080000003000564601d7401d0e583159b541dC:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exeC:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\chrome.dll5367916a-5176-11e5-82c5-b8aeeda4a17f

Error: (09/02/2015 02:39:58 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1156

Error: (09/02/2015 02:39:58 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1156

Error: (09/02/2015 02:39:58 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/02/2015 02:00:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: crossbrowse.exe39.6.2171.955551cb63chrome.dll39.6.2171.955551cb0080000003000564601c3801d0e576efeec849C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exeC:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\chrome.dll31ea2eec-516a-11e5-82c5-b8aeeda4a17f


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 22%
Installierter physikalischer RAM: 8144.44 MB
Verfügbarer physikalischer RAM: 6330.45 MB
Summe virtueller Speicher: 9424.44 MB
Verfügbarer virtueller Speicher: 6730.68 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:1801.3 GB) (Free:1711.86 GB) NTFS
Drive d: (Recover) (Fixed) (Total:60 GB) (Free:41.49 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: F15DB76A)

Partition: GPT.

==================== Ende von Addition.txt ============================

Hoffe du hast das hier gemeint ?...

Sorry - Guten Morgen wollt ich noch gewünscht haben

schrauber · 03.09.2015, 18:22

Lade Dir bitte von hier

Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
Klicke auf Optionen und wähle als Sprache Deutsch.
Suche im Uninstallerfeld nach den Programmen:

BrowserV16.08

istartsurf uninstall

MyPC Backup

SpeedUpMyPC

StormAlerts

Web Bar 2.0.5659.26749

Web Shield
Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
Wähle anschließend den Modus "Moderat" aus.
Reste löschen:
Klicke auf dann auf und dann auf .

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Hajgae · 03.09.2015, 20:17

Oha abendfüllendes Programm

So, also: Punkt 1 erledigt aber:
Die Programme "MyPC Backup und "Web Bar 2.0.5659.26749
waren nicht im Uninstallerfeld aufgelistet... (können die sich verstecken ?)

Rest brav erledigt, klappte auch alles (bin ja über mich selbst verwundert...)

Lg Heike

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 03.09.2015
Suchlaufzeit: 20:26
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.09.03.06
Rootkit-Datenbank: v2015.08.16.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Heike

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 350966
Abgelaufene Zeit: 14 Min., 6 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 8
PUP.Optional.WProtectManager, C:\ProgramData\UWinManProU\ProtectWindowsManager.exe, 1524, Löschen bei Neustart, [5c26cc5f94f7280ef86cff98cd38867a]
PUP.Optional.WebShield, C:\ProgramData\WqlbZMKlsM\FcdlaUhb.exe, 1700, Löschen bei Neustart, [0a78fa3109822016b2250dbcf110dc24]
Adware.PullUpdate, C:\ProgramData\Uvaiweasnsu\1.0.5.1\lefuuroa.exe, 5844, Löschen bei Neustart, [e2a0db50206b2214a5792e905da4718f]
Adware.PullUpdate, C:\ProgramData\Uvaiweasnsu\1.0.5.1\lefuuroa.exe, 4892, Löschen bei Neustart, [e2a0db50206b2214a5792e905da4718f]
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Uvaiweasnsu\1.0.5.1\lefuuroa.exe, 5844, Löschen bei Neustart, [661c6cbffe8d5adce3e098d743c121df]
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Uvaiweasnsu\1.0.5.1\lefuuroa.exe, 4892, Löschen bei Neustart, [661c6cbffe8d5adce3e098d743c121df]
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\acengine.exe, 1740, Löschen bei Neustart, [721031fa95f603338605aac680847987]
PUP.Optional.PreBackup, C:\Program Files (x86)\OLBPre\OLBPre.exe, 6868, Löschen bei Neustart, [bdc59992e9a22115731e8a1b07fdba46]

Module: 8
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\acenginecert.dll, Löschen bei Neustart, [8ef455d6deade056069ce9efb15012ee], 
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Uvaiweasnsu\1.0.5.1\sqlite3.dll, Löschen bei Neustart, [661c6cbffe8d5adce3e098d743c121df], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\libnspr4.dll, Löschen bei Neustart, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\libplc4.dll, Löschen bei Neustart, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\libplds4.dll, Löschen bei Neustart, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\nss3.dll, Löschen bei Neustart, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\nssutil3.dll, Löschen bei Neustart, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\smime3.dll, Löschen bei Neustart, [721031fa95f603338605aac680847987], 

Registrierungsschlüssel: 116
PUP.Optional.WProtectManager, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WindowsMangerProtect, In Quarantäne, [5c26cc5f94f7280ef86cff98cd38867a], 
PUP.Optional.WebShield, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\FcdlaUhb, In Quarantäne, [0a78fa3109822016b2250dbcf110dc24], 
PUP.Optional.WebSteroids, HKLM\SOFTWARE\CLASSES\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}, In Quarantäne, [91f16fbcfe8d71c5dde1e1fddc26f907], 
PUP.Optional.WebSteroids, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}, In Quarantäne, [91f16fbcfe8d71c5dde1e1fddc26f907], 
PUP.Optional.WebSteroids, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}, In Quarantäne, [91f16fbcfe8d71c5dde1e1fddc26f907], 
PUP.Optional.DynConIE, HKLM\SOFTWARE\CLASSES\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}, In Quarantäne, [aed443e8b0db7eb838aabc1b41c160a0], 
PUP.Optional.DynConIE, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}, In Quarantäne, [aed443e8b0db7eb838aabc1b41c160a0], 
PUP.Optional.DynConIE, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}, In Quarantäne, [aed443e8b0db7eb838aabc1b41c160a0], 
PUP.Optional.FastSearch, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\FastSearch, In Quarantäne, [a3df82a9840703339e028044dd24867a], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\TYPELIB\{029AF757-A988-4BDD-A744-A4C7BCEBB011}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\INTERFACE\{00E3D575-A24C-4BBC-A708-BCDB8BBCA6C7}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\INTERFACE\{024BF4C8-B53D-45B9-957F-D3BA9655FF39}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\INTERFACE\{074DCA49-F6A1-417F-B79E-D5E3ADC30330}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\INTERFACE\{3323765B-5B83-4406-841E-473DBA4B8F29}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\INTERFACE\{389562C4-59D9-40C4-966E-28DA91725FFE}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\INTERFACE\{3F8D3B31-AEB8-4ED7-8B05-5556068D6B54}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\INTERFACE\{6ED1EF08-DFF4-4252-8986-691D06C54131}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\INTERFACE\{83E07061-02D1-41EC-8751-BB176B823C38}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\INTERFACE\{9F0948E7-227A-4F1B-9849-2D8912F185A7}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\INTERFACE\{A471A4AA-5C18-429F-81BF-6C760941DB74}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\INTERFACE\{C0A7C2B3-86D6-42AF-8221-79C9E4AD50BA}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\INTERFACE\{F2FB003D-07C7-4E4D-80E3-00B49468A6F4}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\INTERFACE\{F7971E81-FC71-4659-8CCE-C903576E0924}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{00E3D575-A24C-4BBC-A708-BCDB8BBCA6C7}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{024BF4C8-B53D-45B9-957F-D3BA9655FF39}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{074DCA49-F6A1-417F-B79E-D5E3ADC30330}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{3323765B-5B83-4406-841E-473DBA4B8F29}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{389562C4-59D9-40C4-966E-28DA91725FFE}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{3F8D3B31-AEB8-4ED7-8B05-5556068D6B54}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{6ED1EF08-DFF4-4252-8986-691D06C54131}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{83E07061-02D1-41EC-8751-BB176B823C38}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{9F0948E7-227A-4F1B-9849-2D8912F185A7}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{A471A4AA-5C18-429F-81BF-6C760941DB74}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{C0A7C2B3-86D6-42AF-8221-79C9E4AD50BA}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{F2FB003D-07C7-4E4D-80E3-00B49468A6F4}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{F7971E81-FC71-4659-8CCE-C903576E0924}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{00E3D575-A24C-4BBC-A708-BCDB8BBCA6C7}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{024BF4C8-B53D-45B9-957F-D3BA9655FF39}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{074DCA49-F6A1-417F-B79E-D5E3ADC30330}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{3323765B-5B83-4406-841E-473DBA4B8F29}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{389562C4-59D9-40C4-966E-28DA91725FFE}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{3F8D3B31-AEB8-4ED7-8B05-5556068D6B54}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{6ED1EF08-DFF4-4252-8986-691D06C54131}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{83E07061-02D1-41EC-8751-BB176B823C38}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{9F0948E7-227A-4F1B-9849-2D8912F185A7}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{A471A4AA-5C18-429F-81BF-6C760941DB74}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{C0A7C2B3-86D6-42AF-8221-79C9E4AD50BA}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{F2FB003D-07C7-4E4D-80E3-00B49468A6F4}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{F7971E81-FC71-4659-8CCE-C903576E0924}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{029AF757-A988-4BDD-A744-A4C7BCEBB011}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{029AF757-A988-4BDD-A744-A4C7BCEBB011}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\acengine, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.PreBackup, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\OLBPre, In Quarantäne, [bdc59992e9a22115731e8a1b07fdba46], 
PUP.Optional.Acengine, HKLM\SOFTWARE\CLASSES\acengineLib.DataContainer, In Quarantäne, [f68ce5461873b4825f2a4e2982821ce4], 
PUP.Optional.Acengine, HKLM\SOFTWARE\CLASSES\acengineLib.DataContainer.1, In Quarantäne, [abd781aa1a71d0664346611683814eb2], 
PUP.Optional.Acengine, HKLM\SOFTWARE\CLASSES\acengineLib.DataController, In Quarantäne, [ee940c1f9eeda492fb8e7205a95bfe02], 
PUP.Optional.Acengine, HKLM\SOFTWARE\CLASSES\acengineLib.DataController.1, In Quarantäne, [ef9397943b5081b57c0d3e39a361e41c], 
PUP.Optional.Acengine, HKLM\SOFTWARE\CLASSES\acengineLib.DataTable, In Quarantäne, [ef93f8334c3f79bd6029fc7b1be97d83], 
PUP.Optional.Acengine, HKLM\SOFTWARE\CLASSES\acengineLib.DataTable.1, In Quarantäne, [e2a02efdee9dd066acdd383ff01450b0], 
PUP.Optional.Acengine, HKLM\SOFTWARE\CLASSES\acengineLib.DataTableFields, In Quarantäne, [f48eca61abe0e056771283f4986c1ae6], 
PUP.Optional.Acengine, HKLM\SOFTWARE\CLASSES\acengineLib.DataTableFields.1, In Quarantäne, [8af8a388d1ba70c68405ea8d47bdff01], 
PUP.Optional.Acengine, HKLM\SOFTWARE\CLASSES\acengineLib.DataTableHolder, In Quarantäne, [f88a68c3b3d83cfa7b0e26518b798b75], 
PUP.Optional.Acengine, HKLM\SOFTWARE\CLASSES\acengineLib.DataTableHolder.1, In Quarantäne, [88fae8438dfe9e981d6c89eea55f09f7], 
PUP.Optional.Acengine, HKLM\SOFTWARE\CLASSES\acengineLib.LSPLogic, In Quarantäne, [2161e546226963d33e4be394a55fd52b], 
PUP.Optional.Acengine, HKLM\SOFTWARE\CLASSES\acengineLib.LSPLogic.1, In Quarantäne, [730f57d4a0eb0a2cddac4433cb393ec2], 
PUP.Optional.Acengine, HKLM\SOFTWARE\CLASSES\acengineLib.ReadOnlyManager, In Quarantäne, [f290c368ee9d9c9ae0a983f458ac1de3], 
PUP.Optional.Acengine, HKLM\SOFTWARE\CLASSES\acengineLib.ReadOnlyManager.1, In Quarantäne, [9ee47caf2368da5cf297581f3cc8f30d], 
PUP.Optional.Acengine, HKLM\SOFTWARE\CLASSES\acengineLib.WFPController, In Quarantäne, [4f33b477c8c3171f4c3dfe798c78926e], 
PUP.Optional.Acengine, HKLM\SOFTWARE\CLASSES\acengineLib.WFPController.1, In Quarantäne, [374ba08bcebd47ef2b5e3d3aa460b34d], 
PUP.Optional.MixVideoPlayer, HKLM\SOFTWARE\CLASSES\APPLICATIONS\MixVideoPlayer.exe, In Quarantäne, [fa8856d52c5f7eb8791b6f2f3dc735cb], 
PUP.Optional.MixVideoPlayer, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPLICATIONS\MixVideoPlayer.exe, In Quarantäne, [473ba388800b3501a5efc4daaa5a28d8], 
PUP.Optional.IStartSurf.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, In Quarantäne, [b1d163c8e8a3d066f6836a00d133fb05], 
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\a42fcaeb-e732-4ebd-87c2-da957e96ec1d-3, Löschen bei Neustart, [552da18a6823e452b97d2a5d53b1a15f], 
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\a42fcaeb-e732-4ebd-87c2-da957e96ec1d-6, Löschen bei Neustart, [e69c26057d0ed6606dc92562a55f28d8], 
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\a42fcaeb-e732-4ebd-87c2-da957e96ec1d-7, Löschen bei Neustart, [631f2902434863d3cd693c4bf70da759], 
PUP.Optional.FastSearch, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\cfr3011, Löschen bei Neustart, [9ce6af7ccbc00f2779feb2da1ee69868], 
PUP.Optional.CrossBrowse, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Crossbrowse, Löschen bei Neustart, [b1d182a994f750e65cd8a7dd996bc838], 
PUP.Optional.MyPCBackup, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\LaunchPreSignup, Löschen bei Neustart, [bbc72cffafdc93a334b80d926c98b050], 
PUP.Optional.MixVideoPlayer, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\MixVideoPlayer Update, Löschen bei Neustart, [f2906bc0494260d6e2b4306e61a33ac6], 
PUP.Optional.WebBar, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WebBarLaunchTask, Löschen bei Neustart, [92f0a18a5239fe380053d4e5e91b9868], 
PUP.Optional.WebBar, HKLM\SOFTWARE\WEBBAR, In Quarantäne, [681acb60eaa12412aba9aa0fab599070], 
PUP.Optional.BrowserApps, HKLM\SOFTWARE\WOW6432NODE\BrowserV16.08-nv, In Quarantäne, [097974b70388ec4a0e9e6d10a85c59a7], 
PUP.Optional.CrossBrowse, HKLM\SOFTWARE\WOW6432NODE\Crossbrowse, In Quarantäne, [cdb5ae7d414aa294ef3e077d6e96768a], 
PUP.Optional.IStartSurf.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\istartsurfSoftware, In Quarantäne, [e39f9695bdce4fe7ba60ae84ce35f808], 
PUP.Optional.WPM, HKLM\SOFTWARE\WOW6432NODE\supWindowsMangerProtect, In Quarantäne, [532fb477cbc063d3e0f3b00b7e86d62a], 
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\APPDATALOW\SOFTWARE\Crossrider, In Quarantäne, [0f73e04b3a51bb7bf335eb9c9074c838], 
PUP.Optional.Acengine, HKLM\SOFTWARE\WOW6432NODE\CLASSES\acengineLib.DataContainer, In Quarantäne, [30522704404bb3833b4e255231d30df3], 
PUP.Optional.Acengine, HKLM\SOFTWARE\WOW6432NODE\CLASSES\acengineLib.DataContainer.1, In Quarantäne, [3a48d556b2d91a1ceb9ebfb8a95b3ec2], 
PUP.Optional.Acengine, HKLM\SOFTWARE\WOW6432NODE\CLASSES\acengineLib.DataController, In Quarantäne, [94ee32f9b6d5181e3c4d6116af5535cb], 
PUP.Optional.Acengine, HKLM\SOFTWARE\WOW6432NODE\CLASSES\acengineLib.DataController.1, In Quarantäne, [ef9338f3c7c490a613764e294cb8f50b], 
PUP.Optional.Acengine, HKLM\SOFTWARE\WOW6432NODE\CLASSES\acengineLib.DataTable, In Quarantäne, [b0d2b873286387af5633d1a69470728e], 
PUP.Optional.Acengine, HKLM\SOFTWARE\WOW6432NODE\CLASSES\acengineLib.DataTable.1, In Quarantäne, [641eea41167558de10798ee9a95b33cd], 
PUP.Optional.Acengine, HKLM\SOFTWARE\WOW6432NODE\CLASSES\acengineLib.DataTableFields, In Quarantäne, [552d012a3556152144450770f01429d7], 
PUP.Optional.Acengine, HKLM\SOFTWARE\WOW6432NODE\CLASSES\acengineLib.DataTableFields.1, In Quarantäne, [ef930d1eb5d6e05699f084f34abafe02], 
PUP.Optional.Acengine, HKLM\SOFTWARE\WOW6432NODE\CLASSES\acengineLib.DataTableHolder, In Quarantäne, [d3af51da91fabe780a7f0374e51f8d73], 
PUP.Optional.Acengine, HKLM\SOFTWARE\WOW6432NODE\CLASSES\acengineLib.DataTableHolder.1, In Quarantäne, [374b5bd0c7c45adc7712a8cff0141ee2], 
PUP.Optional.Acengine, HKLM\SOFTWARE\WOW6432NODE\CLASSES\acengineLib.LSPLogic, In Quarantäne, [aed49b904744ab8b8603d4a353b1f907], 
PUP.Optional.Acengine, HKLM\SOFTWARE\WOW6432NODE\CLASSES\acengineLib.LSPLogic.1, In Quarantäne, [631faa81dcafcd698bfe91e6d62ebc44], 
PUP.Optional.Acengine, HKLM\SOFTWARE\WOW6432NODE\CLASSES\acengineLib.ReadOnlyManager, In Quarantäne, [e0a264c71576162060293146966ec43c], 
PUP.Optional.Acengine, HKLM\SOFTWARE\WOW6432NODE\CLASSES\acengineLib.ReadOnlyManager.1, In Quarantäne, [780a40ebbfcc63d32762c7b07a8a5da3], 
PUP.Optional.Acengine, HKLM\SOFTWARE\WOW6432NODE\CLASSES\acengineLib.WFPController, In Quarantäne, [a1e1d952315a4ee8cdbcb3c4ed17f709], 
PUP.Optional.Acengine, HKLM\SOFTWARE\WOW6432NODE\CLASSES\acengineLib.WFPController.1, In Quarantäne, [047e2a01533864d25d2c3146966e14ec], 
PUP.Optional.MixVideoPlayer, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPLICATIONS\MixVideoPlayer.exe, In Quarantäne, [681a111a54370531dbb9c7d7699b7d83], 
PUP.Optional.FastSearch, HKLM\SOFTWARE\WOW6432NODE\FASTSEARCH, In Quarantäne, [4c365ccfb6d5c76fc0b60f7d6a9a12ee], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\WOW6432NODE\GLOBALUPDATE\UPDATE\Clients, In Quarantäne, [c0c276b56a21cf672b36d8b82dd7c937], 
PUP.Optional.IStartSurf.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, In Quarantäne, [770b6bc0cfbc43f31c5dfe6c42c2c63a], 
PUP.Optional.MixVideoPlayer, HKLM\SOFTWARE\WOW6432NODE\MIXVIDEOPLAYER\MIXVIDEOPLAYER, In Quarantäne, [9ce6ad7e315a2a0ce6b1524c2ed6d22e], 
PUP.Optional.WindowsMangerProtect, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\WindowsMangerProtect, In Quarantäne, [d4ae34f71873c1754bd59a2174907f81], 
PUP.Optional.WebBar, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WBSVC, In Quarantäne, [473be2496922b581abaac7f282824ab6], 
PUP.Optional.BrowserApps, HKU\S-1-5-21-3956412726-1495061733-197885177-1001\SOFTWARE\BrowserV16.08-nv, In Quarantäne, [9fe376b5b4d7181ed6aba5d8e61e48b8], 
PUP.Optional.CrossBrowse, HKU\S-1-5-21-3956412726-1495061733-197885177-1001\SOFTWARE\Crossbrowse, In Quarantäne, [463c3eed7615ba7c9394bbc9d52fa45c], 
PUP.Optional.CrossBrowse, HKU\S-1-5-21-3956412726-1495061733-197885177-1001\SOFTWARE\CrossBrowser, In Quarantäne, [1c6687a48a0194a294934341b054e51b], 
PUP.Optional.CrossRider, HKU\S-1-5-21-3956412726-1495061733-197885177-1001\SOFTWARE\APPDATALOW\SOFTWARE\Crossrider, In Quarantäne, [691987a40883da5ceff420655aaa22de], 
PUP.Optional.MultiIE, HKU\S-1-5-21-3956412726-1495061733-197885177-1001\SOFTWARE\APPDATALOW\SOFTWARE\DynConIE, In Quarantäne, [d0b29299ddae2c0aad7f673827dd46ba], 
PUP.Optional.IStartSurf.ShrtCln, HKU\S-1-5-21-3956412726-1495061733-197885177-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, In Quarantäne, [a8da002b305b9f97d0a81c4efe061ce4], 
PUP.Optional.StormAlerts, HKU\S-1-5-21-3956412726-1495061733-197885177-1001\SOFTWARE\STORMALERTSAPP, In Quarantäne, [1b675fcc15760a2c5f1f8b2642c2ac54], 

Registrierungswerte: 11
PUP.Optional.IStartSurf.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|DisplayName, istartsurf, In Quarantäne, [b1d163c8e8a3d066f6836a00d133fb05]
PUP.Optional.IStartSurf.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|URL, hxxp://www.istartsurf.com/web/?type=ds&ts=1439736035&z=4a6f334dd252a1c5b353d06g8z8c7tam5c3wbtbzaw&from=tugs&uid=WDCXWD20EZRX-22D8PB0_WD-WCC4M2TZ0HVUZ0HVU&q={searchTerms}, In Quarantäne, [dea443e8117a171fff7ad09a788cc23e]
PUP.Optional.WebBar, HKLM\SOFTWARE\WEBBAR|Wb, C:\Program Files\WebBar\2.0.5659.26749\wb.exe, In Quarantäne, [681acb60eaa12412aba9aa0fab599070]
PUP.Optional.FastSearch, HKLM\SOFTWARE\WOW6432NODE\FASTSEARCH|affid, 4435, In Quarantäne, [4c365ccfb6d5c76fc0b60f7d6a9a12ee]
PUP.Optional.IStartSurf.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|DisplayName, istartsurf, In Quarantäne, [770b6bc0cfbc43f31c5dfe6c42c2c63a]
PUP.Optional.IStartSurf.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|URL, hxxp://www.istartsurf.com/web/?type=ds&ts=1439736035&z=4a6f334dd252a1c5b353d06g8z8c7tam5c3wbtbzaw&from=tugs&uid=WDCXWD20EZRX-22D8PB0_WD-WCC4M2TZ0HVUZ0HVU&q={searchTerms}, In Quarantäne, [3b4781aa117a270f9edb57139f6513ed]
PUP.Optional.MixVideoPlayer, HKLM\SOFTWARE\WOW6432NODE\MIXVIDEOPLAYER\MIXVIDEOPLAYER|InstallDir, C:\Program Files (x86)\MixVideoPlayer, In Quarantäne, [9ce6ad7e315a2a0ce6b1524c2ed6d22e]
PUP.Optional.WebBar, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WBSVC|ImagePath, "C:\Program Files\WebBar\wbsvc.exe", In Quarantäne, [473be2496922b581abaac7f282824ab6]
PUP.Optional.IStartSurf.ShrtCln, HKU\S-1-5-21-3956412726-1495061733-197885177-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|DisplayName, istartsurf, In Quarantäne, [a8da002b305b9f97d0a81c4efe061ce4]
PUP.Optional.IStartSurf.ShrtCln, HKU\S-1-5-21-3956412726-1495061733-197885177-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|URL, hxxp://www.istartsurf.com/web/?type=ds&ts=1439736035&z=4a6f334dd252a1c5b353d06g8z8c7tam5c3wbtbzaw&from=tugs&uid=WDCXWD20EZRX-22D8PB0_WD-WCC4M2TZ0HVUZ0HVU&q={searchTerms}, In Quarantäne, [552d919a0289a09651270169b4502cd4]
PUP.Optional.StormAlerts, HKU\S-1-5-21-3956412726-1495061733-197885177-1001\SOFTWARE\STORMALERTSAPP|Path, C:\Users\Heike\AppData\Local\StormAlerts, In Quarantäne, [1b675fcc15760a2c5f1f8b2642c2ac54]

Registrierungsdaten: 11
PUP.Optional.IStartSurf.ShrtCln, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND, C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1439736035&z=4a6f334dd252a1c5b353d06g8z8c7tam5c3wbtbzaw&from=tugs&uid=WDCXWD20EZRX-22D8PB0_WD-WCC4M2TZ0HVUZ0HVU, Gut: (iexplore.exe), Schlecht: (C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1439736035&z=4a6f334dd252a1c5b353d06g8z8c7tam5c3wbtbzaw&from=tugs&uid=WDCXWD20EZRX-22D8PB0_WD-WCC4M2TZ0HVUZ0HVU),Ersetzt,[e1a1ca61216a3600b5c3ee680ef741bf]
PUP.Optional.IStartSurf.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, hxxp://www.istartsurf.com/web/?type=ds&ts=1439736035&z=4a6f334dd252a1c5b353d06g8z8c7tam5c3wbtbzaw&from=tugs&uid=WDCXWD20EZRX-22D8PB0_WD-WCC4M2TZ0HVUZ0HVU&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://www.istartsurf.com/web/?type=ds&ts=1439736035&z=4a6f334dd252a1c5b353d06g8z8c7tam5c3wbtbzaw&from=tugs&uid=WDCXWD20EZRX-22D8PB0_WD-WCC4M2TZ0HVUZ0HVU&q={searchTerms}),Ersetzt,[a2e0f536721920161eff45112bdab848]
PUP.Optional.IStartSurf.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, hxxp://www.istartsurf.com/?type=hp&ts=1439736035&z=4a6f334dd252a1c5b353d06g8z8c7tam5c3wbtbzaw&from=tugs&uid=WDCXWD20EZRX-22D8PB0_WD-WCC4M2TZ0HVUZ0HVU, Gut: (www.google.com), Schlecht: (hxxp://www.istartsurf.com/?type=hp&ts=1439736035&z=4a6f334dd252a1c5b353d06g8z8c7tam5c3wbtbzaw&from=tugs&uid=WDCXWD20EZRX-22D8PB0_WD-WCC4M2TZ0HVUZ0HVU),Ersetzt,[96ecec3f6a21280e59c475e1a56033cd]
PUP.Optional.IStartSurf.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, hxxp://www.istartsurf.com/web/?type=ds&ts=1439736035&z=4a6f334dd252a1c5b353d06g8z8c7tam5c3wbtbzaw&from=tugs&uid=WDCXWD20EZRX-22D8PB0_WD-WCC4M2TZ0HVUZ0HVU&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://www.istartsurf.com/web/?type=ds&ts=1439736035&z=4a6f334dd252a1c5b353d06g8z8c7tam5c3wbtbzaw&from=tugs&uid=WDCXWD20EZRX-22D8PB0_WD-WCC4M2TZ0HVUZ0HVU&q={searchTerms}),Ersetzt,[fe84ab804a41d95df22babab9b6a8977]
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Ersetzt,[31512b0049422511edc4db84c144728e]
PUP.Optional.IStartSurf.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND, C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1439736035&z=4a6f334dd252a1c5b353d06g8z8c7tam5c3wbtbzaw&from=tugs&uid=WDCXWD20EZRX-22D8PB0_WD-WCC4M2TZ0HVUZ0HVU, Gut: (iexplore.exe), Schlecht: (C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1439736035&z=4a6f334dd252a1c5b353d06g8z8c7tam5c3wbtbzaw&from=tugs&uid=WDCXWD20EZRX-22D8PB0_WD-WCC4M2TZ0HVUZ0HVU),Ersetzt,[c1c18e9db4d7ec4a9ade4313c34219e7]
PUP.Optional.IStartSurf.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, hxxp://www.istartsurf.com/web/?type=ds&ts=1439736035&z=4a6f334dd252a1c5b353d06g8z8c7tam5c3wbtbzaw&from=tugs&uid=WDCXWD20EZRX-22D8PB0_WD-WCC4M2TZ0HVUZ0HVU&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://www.istartsurf.com/web/?type=ds&ts=1439736035&z=4a6f334dd252a1c5b353d06g8z8c7tam5c3wbtbzaw&from=tugs&uid=WDCXWD20EZRX-22D8PB0_WD-WCC4M2TZ0HVUZ0HVU&q={searchTerms}),Ersetzt,[5032f93259326bcb3fdeda7c689d25db]
PUP.Optional.IStartSurf.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, hxxp://www.istartsurf.com/?type=hp&ts=1439736035&z=4a6f334dd252a1c5b353d06g8z8c7tam5c3wbtbzaw&from=tugs&uid=WDCXWD20EZRX-22D8PB0_WD-WCC4M2TZ0HVUZ0HVU, Gut: (www.google.com), Schlecht: (hxxp://www.istartsurf.com/?type=hp&ts=1439736035&z=4a6f334dd252a1c5b353d06g8z8c7tam5c3wbtbzaw&from=tugs&uid=WDCXWD20EZRX-22D8PB0_WD-WCC4M2TZ0HVUZ0HVU),Ersetzt,[bec4d05b2f5c37ff100dacaa1de814ec]
PUP.Optional.IStartSurf.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, hxxp://www.istartsurf.com/web/?type=ds&ts=1439736035&z=4a6f334dd252a1c5b353d06g8z8c7tam5c3wbtbzaw&from=tugs&uid=WDCXWD20EZRX-22D8PB0_WD-WCC4M2TZ0HVUZ0HVU&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://www.istartsurf.com/web/?type=ds&ts=1439736035&z=4a6f334dd252a1c5b353d06g8z8c7tam5c3wbtbzaw&from=tugs&uid=WDCXWD20EZRX-22D8PB0_WD-WCC4M2TZ0HVUZ0HVU&q={searchTerms}),Ersetzt,[0082fc2f8cfffe38839a3c1a3bca37c9]
PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Ersetzt,[631f48e3741726101c95065909fc8e72]
PUP.Optional.IStartSurf.ShrtCln, HKU\S-1-5-21-3956412726-1495061733-197885177-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, hxxp://www.istartsurf.com/?type=hp&ts=1439736035&z=4a6f334dd252a1c5b353d06g8z8c7tam5c3wbtbzaw&from=tugs&uid=WDCXWD20EZRX-22D8PB0_WD-WCC4M2TZ0HVUZ0HVU, Gut: (www.google.com), Schlecht: (hxxp://www.istartsurf.com/?type=hp&ts=1439736035&z=4a6f334dd252a1c5b353d06g8z8c7tam5c3wbtbzaw&from=tugs&uid=WDCXWD20EZRX-22D8PB0_WD-WCC4M2TZ0HVUZ0HVU),Ersetzt,[fe840e1d127913235cbf5ef8f114768a]

Ordner: 24
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Uvaiweasnsu\1.0.5.1, Löschen bei Neustart, [661c6cbffe8d5adce3e098d743c121df], 
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Uvaiweasnsu, Löschen bei Neustart, [661c6cbffe8d5adce3e098d743c121df], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch, Löschen bei Neustart, [721031fa95f603338605aac680847987], 
PUP.Optional.InstallSightSDK, C:\ProgramData\InstallSightSDK, In Quarantäne, [a4ded4576c1f62d433494c4961a3f30d], 
PUP.Optional.MixVideoPlayer, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MixVideoPlayer, In Quarantäne, [0e7437f4781343f32c64594555af1ee2], 
PUP.Optional.PreBackup, C:\Program Files (x86)\OLBPre, Löschen bei Neustart, [bdc59992e9a22115731e8a1b07fdba46], 
PUP.Optional.PreBackup, C:\Program Files (x86)\OLBPre\log, In Quarantäne, [bdc59992e9a22115731e8a1b07fdba46], 
PUP.Optional.PullUpdate, C:\ProgramData\Radio, In Quarantäne, [a4dee546632859dd09df495d5ba934cc], 
PUP.Optional.StormAlerts, C:\Users\Heike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Storm Alerts, In Quarantäne, [9ee4f734711ab77fb1c7139ec242d32d], 
PUP.Optional.WebBar, C:\Users\Heike\AppData\Local\WebBar, Löschen bei Neustart, [add582a9aae152e404477f3aac58916f], 
PUP.Optional.WebBar, C:\Windows\System32\config\systemprofile\AppData\Local\WebBar, In Quarantäne, [6a18b17a0d7efa3ccc80893063a1db25], 
PUP.Optional.WebShield, C:\Users\Heike\AppData\Local\WebShield, In Quarantäne, [f092a98284070c2a8c95cfeb50b4718f], 
PUP.Optional.CrossBrowse, C:\Users\Heike\AppData\Local\Crossbrowse, In Quarantäne, [2a5825066625b482085c34cb15ed9070], 
PUP.Optional.CrossBrowse, C:\Users\Heike\AppData\Local\Crossbrowse\Crossbrowse, In Quarantäne, [2a5825066625b482085c34cb15ed9070], 
PUP.Optional.CrossBrowse, C:\Users\Heike\AppData\Local\Crossbrowse\Crossbrowse\User Data, In Quarantäne, [2a5825066625b482085c34cb15ed9070], 
PUP.Optional.CrossBrowse, C:\Users\Heike\AppData\Local\Crossbrowse\Crossbrowse\User Data\Default, In Quarantäne, [2a5825066625b482085c34cb15ed9070], 
PUP.Optional.GlobalUpdate, C:\Users\Heike\AppData\Local\Temp\comh.2781, In Quarantäne, [0a786bc0ddae8aac390267a4927118e8], 
PUP.Optional.StormAlerts, C:\Users\Heike\AppData\Local\Weather_Warnings_LLC, In Quarantäne, [d5ada18a8803ce683c23cb51c73c926e], 
PUP.Optional.StormAlerts, C:\Users\Heike\AppData\Local\Weather_Warnings_LLC\StormAlerts.exe_Url_qvhwdezho0yk5e0qbghywyrw4waiawan, In Quarantäne, [d5ada18a8803ce683c23cb51c73c926e], 
PUP.Optional.StormAlerts, C:\Users\Heike\AppData\Local\Weather_Warnings_LLC\StormAlerts.exe_Url_qvhwdezho0yk5e0qbghywyrw4waiawan\1.6.0.0, In Quarantäne, [d5ada18a8803ce683c23cb51c73c926e], 
PUP.Optional.ProtectWindowsManager, C:\ProgramData\UWinManProU, Löschen bei Neustart, [89f9a5868902350181953fe3b053ce32], 
PUP.Optional.ProtectWindowsManager, C:\ProgramData\UWinManProU\update, In Quarantäne, [89f9a5868902350181953fe3b053ce32], 
PUP.Optional.PullUpdate, C:\ProgramData\WqlbZMKlsM\dat, Löschen bei Neustart, [1e64210ad8b383b30ad3980495704cb4], 
PUP.Optional.PullUpdate, C:\ProgramData\WqlbZMKlsM, Löschen bei Neustart, [1e64210ad8b383b30ad3980495704cb4], 

Dateien: 128
PUP.Optional.WProtectManager, C:\ProgramData\UWinManProU\ProtectWindowsManager.exe, Löschen bei Neustart, [5c26cc5f94f7280ef86cff98cd38867a], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\acenginecert.dll, Löschen bei Neustart, [8ef455d6deade056069ce9efb15012ee], 
PUP.Optional.WebShield, C:\ProgramData\WqlbZMKlsM\FcdlaUhb.exe, Löschen bei Neustart, [0a78fa3109822016b2250dbcf110dc24], 
Adware.PullUpdate, C:\ProgramData\Uvaiweasnsu\1.0.5.1\lefuuroa.exe, Löschen bei Neustart, [e2a0db50206b2214a5792e905da4718f], 
PUP.Optional.PullUpdate, C:\ProgramData\Browser\prompt.exe, In Quarantäne, [94eefe2da2e993a363b79a2e55ac2ed2], 
PUP.Optional.PullUpdate, C:\ProgramData\Radio\prompt.exe, In Quarantäne, [f38fcf5cb6d5b08653c7854306fb9769], 
PUP.Optional.ZombieInvasion, C:\ProgramData\WqlbZMKlsM\dat\KCHlrIBmwne.dll, Löschen bei Neustart, [681aaa81bccfbf77a65f6ee10bfa8878], 
PUP.Optional.WebShield, C:\ProgramData\WqlbZMKlsM\dat\ManXWheiFTX.exe, Löschen bei Neustart, [186aa7848dfe85b1677088410df4a65a], 
Adware.PullUpdate, C:\ProgramData\WqlbZMKlsM\dat\MMaWNGawxKL.dll, Löschen bei Neustart, [b1d1f4376823cd69b8ae75438c7553ad], 
PUP.Optional.WebShield, C:\ProgramData\WqlbZMKlsM\dat\qsvXQpAs.exe, Löschen bei Neustart, [12709b903c4f03336e69eedb7d848080], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\ACDLL.dll, In Quarantäne, [176b0c1f92f974c2079b8f49d32e22de], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\acengine64.dll, In Quarantäne, [7c0648e31c6fd6606b38637598694db3], 
PUP.Optional.FastSearch, C:\Program Files (x86)\FastSearch\uninstall.exe, In Quarantäne, [a3df82a9840703339e028044dd24867a], 
PUP.Optional.StormAlerts, C:\$RECYCLE.BIN\S-1-5-21-3956412726-1495061733-197885177-1001\$RJXBWPB.exe, In Quarantäne, [4d359f8c404b033341ec1faa639e5fa1], 
PUP.Optional.StormAlerts, C:\$RECYCLE.BIN\S-1-5-21-3956412726-1495061733-197885177-1001\$RUYKZYA.exe, In Quarantäne, [364c68c3fc8f66d07db0a72202ff55ab], 
PUP.Optional.Elex, C:\$RECYCLE.BIN\S-1-5-21-3956412726-1495061733-197885177-1001\$R03VUH5\key.dll, In Quarantäne, [2f53e9427d0ef640f726af1157aa7b85], 
PUP.Optional.Elex, C:\$RECYCLE.BIN\S-1-5-21-3956412726-1495061733-197885177-1001\$R03VUH5\UninstallManager.exe, In Quarantäne, [5c26f536e3a886b0c05b4080c33eec14], 
PUP.Optional.PullUpdate, C:\$RECYCLE.BIN\S-1-5-21-3956412726-1495061733-197885177-1001\$R0ZHT7G\Uninstall.exe, In Quarantäne, [4f3384a79dee32047b72385e9471fb05], 
PUP.Optional.Downloader, C:\$RECYCLE.BIN\S-1-5-21-3956412726-1495061733-197885177-1001\$RA54CFC.08\Uninstall.exe, In Quarantäne, [750dec3f395272c4a8b9774d56ab8b75], 
PUP.Optional.BrowserApps, C:\$RECYCLE.BIN\S-1-5-21-3956412726-1495061733-197885177-1001\$RA54CFC.08\UninstallBrw.exe, In Quarantäne, [bfc3b873187334028e8e1f74768f20e0], 
PUP.Optional.BrowserApps, C:\$RECYCLE.BIN\S-1-5-21-3956412726-1495061733-197885177-1001\$RA54CFC.08\utils.exe, In Quarantäne, [532fd358890294a23fddb7dc1de844bc], 
PUP.Optional.Winsock.HijackBoot, C:\Windows\System32\acengine64.dll, In Quarantäne, [e0a233f8fd8efc3ae2c1c117c041a060], 
PUP.Optional.WebBar, C:\Users\Heike\AppData\Local\Temp\1679.exe, In Quarantäne, [e79bf239751652e4f9ce0dbc6b96a25e], 
PUP.Optional.BrowserApps, C:\Users\Heike\AppData\Local\Temp\3710.exe, In Quarantäne, [0b77d7542d5efb3b8e8ec7ccce37916f], 
PUP.Optional.CrossRider, C:\Users\Heike\AppData\Local\Temp\9361.exe, In Quarantäne, [1d652dfe4a41e94d24008115f11406fa], 
PUP.Optional.BrowserApps, C:\Users\Heike\AppData\Local\Temp\9660.exe, In Quarantäne, [6f136ebd3f4c330325f7a2f15fa6c13f], 
PUP.Optional.Amonentize, C:\Users\Heike\AppData\Local\Temp\20fd3928-4e19-4e44-b453-1988b8569390\bundle_flowsurfcb.exe, In Quarantäne, [c4be6bc02764f73fe0cc3c86d52c8779], 
PUP.Optional.WebBar, C:\Users\Heike\AppData\Local\Temp\23384867-796d-414b-9140-c0d0ebc7271c\web_bar_setup.exe, In Quarantäne, [a1e11e0d4f3c52e4844301c835cc8f71], 
PUP.Optional.EoRezo, C:\Users\Heike\AppData\Local\Temp\262480ec-cc16-4e6e-afd4-bd14d9caa564\setup_gmsd.exe, In Quarantäne, [c0c2bd6e0685fc3afdb081149b6a38c8], 
PUP.Optional.StormAlerts, C:\Users\Heike\AppData\Local\Temp\687e9219-3b17-4cbe-a6e1-1294ceea28bb\setup.exe, In Quarantäne, [dca6161594f7db5bbc70a128669b7789], 
PUP.Optional.BrowserApps, C:\Users\Heike\AppData\Local\Temp\nsnEEDC.tmp\Eaxtnbgxna.exe, In Quarantäne, [7f03d3583f4c0d290b11ace74eb702fe], 
PUP.Optional.PullUpdate, C:\Users\Heike\AppData\Local\Temp\nsp1D68.tmp\Helper.dll, In Quarantäne, [463cfd2ec0cb59ddcd207026f1149c64], 
PUP.Optional.ModGoog, C:\Users\Heike\AppData\Local\Temp\comh.2781\globalupdate.exe, In Quarantäne, [3b4766c515762610d74cb5c8ef125fa1], 
PUP.Optional.ModGoog, C:\Users\Heike\AppData\Local\Temp\comh.2781\globalupdateBroker.exe, In Quarantäne, [f191ad7e59321323d94a4835f11042be], 
PUP.Optional.ModGoog, C:\Users\Heike\AppData\Local\Temp\comh.2781\globalupdateCrashHandler.exe, In Quarantäne, [cab883a8a2e9b680a47fc0bd20e18878], 
PUP.Optional.ModGoog, C:\Users\Heike\AppData\Local\Temp\comh.2781\globalupdateOnDemand.exe, In Quarantäne, [4e3458d36922b680be65582569988878], 
PUP.Optional.ModGoog, C:\Users\Heike\AppData\Local\Temp\comh.2781\goopdate.dll, In Quarantäne, [6121fc2ff596a78f63c0532a837e0ff1], 
PUP.Optional.ModGoog, C:\Users\Heike\AppData\Local\Temp\comh.2781\goopdateres_en.dll, In Quarantäne, [c3bfec3f098288ae81a2304d000157a9], 
PUP.Optional.ModGoog, C:\Users\Heike\AppData\Local\Temp\comh.2781\npglobalupdateUpdate4.dll, In Quarantäne, [d1b1a586aeddd462cb58a2dba35e1fe1], 
PUP.Optional.IStartSurf.ShrtCln, C:\Users\Heike\AppData\Local\Temp\72da9ae8-5d0c-4e07-9c97-a0efd67c4012\lly_istartsurf.exe, In Quarantäne, [dba7cb60c9c2d1650662157bb74e11ef], 
Trojan.Dropper, C:\Users\Heike\AppData\Local\Temp\b17bacaa-0da1-4acc-83de-976e62701f55\setup.exe, In Quarantäne, [e69ce348cdbe1b1b2c22402ef809e31d], 
PUP.Optional.MixVideoPlayer, C:\Users\Heike\AppData\Local\Temp\bcddc2c7-43a0-4cef-b13a-574bf52fb470\mixvideoplayersetup.exe, In Quarantäne, [532f53d8f893ae889b34401b976902fe], 
PUP.Optional.WebShield, C:\Users\Heike\AppData\Local\Temp\c060f26f-ce84-4831-a0a0-46314d39a184\setup.exe, In Quarantäne, [85fdcd5e87042b0b100c4815fb05916f], 
PUP.Optional.CrossRider, C:\Users\Heike\AppData\Local\Temp\ce8e6d80-1f1c-4116-a993-6764937f4dec\installer.exe, In Quarantäne, [2f53a08b494254e2bb691a7c15f0619f], 
PUP.Optional.InstallCore, C:\Users\Heike\Downloads\Setup.cpl, In Quarantäne, [81012ffcf79479bd9a1c24718481cc34], 
PUP.Optional.IStartSurf.ShrtCln, C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.istartsurf.com_0.localstorage, In Quarantäne, [96ecc467503bd6608c878ddcd92bb848], 
PUP.Optional.IStartSurf.ShrtCln, C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.istartsurf.com_0.localstorage-journal, In Quarantäne, [a8daa18a9cef71c52ce73f2a9f6547b9], 
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Uvaiweasnsu\1.0.5.1\lefuuroa.exe.config, In Quarantäne, [661c6cbffe8d5adce3e098d743c121df], 
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Uvaiweasnsu\1.0.5.1\lefuuroa.exe, Löschen bei Neustart, [661c6cbffe8d5adce3e098d743c121df], 
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Uvaiweasnsu\1.0.5.1\sqlite3.dll, Löschen bei Neustart, [661c6cbffe8d5adce3e098d743c121df], 
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Uvaiweasnsu\dat.dat, In Quarantäne, [661c6cbffe8d5adce3e098d743c121df], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\acengine.tlb, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\ACDLL64.dll, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\ACDLL64.exe, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\acengine.dll, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\acengine.exe, Löschen bei Neustart, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\ACInstaller.exe, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\acwfp.sys, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\acwfp64.sys, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\freebl3.dll, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\lengine.exe, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\lengine.ini, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\lengine64.exe, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\libnspr4.dll, Löschen bei Neustart, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\libplc4.dll, Löschen bei Neustart, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\libplds4.dll, Löschen bei Neustart, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\nss3.dll, Löschen bei Neustart, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\nssckbi.dll, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\nssdbm3.dll, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\nssutil3.dll, Löschen bei Neustart, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\slite.exe, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\smime3.dll, Löschen bei Neustart, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\softokn3.dll, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\sqlite3.dll, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\ssl3.dll, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, C:\Windows\SysWOW64\acengine.dll, Löschen bei Neustart, [661cc269850659dd1c71244ca65e4db3], 
PUP.Optional.Winsock.HijackBoot, C:\Windows\System32\acengineOff.ini, In Quarantäne, [631fd655008b4beb058be48c699bcb35], 
PUP.Optional.Winsock.HijackBoot, C:\Windows\SysWOW64\acengineOff.ini, In Quarantäne, [285a8f9cc5c6e353414f3b352ada1ae6], 
PUP.Optional.CrossRider, C:\Windows\System32\Tasks\a42fcaeb-e732-4ebd-87c2-da957e96ec1d-3, In Quarantäne, [364ca883b3d82b0bf4dfe4922ed6827e], 
PUP.Optional.CrossRider, C:\Windows\System32\Tasks\a42fcaeb-e732-4ebd-87c2-da957e96ec1d-6, In Quarantäne, [88fae04b8cff261010c376009f656f91], 
PUP.Optional.CrossRider, C:\Windows\System32\Tasks\a42fcaeb-e732-4ebd-87c2-da957e96ec1d-7, In Quarantäne, [82006ebd1a711125e1f288eef70df40c], 
PUP.Optional.CrossRider, C:\Windows\Tasks\a42fcaeb-e732-4ebd-87c2-da957e96ec1d-3.job, In Quarantäne, [760cad7ef299b68029abeb8b1de7af51], 
PUP.Optional.CrossRider, C:\Windows\Tasks\a42fcaeb-e732-4ebd-87c2-da957e96ec1d-6.job, In Quarantäne, [b0d28ba0068558de369e99dd9074768a], 
PUP.Optional.CrossRider, C:\Windows\Tasks\a42fcaeb-e732-4ebd-87c2-da957e96ec1d-7.job, In Quarantäne, [8ff3e744c1cae452666e6610768ed828], 
PUP.Optional.Acengine, C:\Windows\Temp\acengine.log, Löschen bei Neustart, [bac89893c2c91b1b1c6c3740e91bbc44], 
PUP.Optional.Browser, C:\ProgramData\Browser\prompt.exe.config, In Quarantäne, [9ce667c493f883b3a27dc4b946beb54b], 
PUP.Optional.CrossBrowse, C:\Users\Heike\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Crossbrowse.lnk, In Quarantäne, [1072db500388ed4921f9cbb9976daa56], 
PUP.Optional.CrossBrowse, C:\Users\Heike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crossbrowse.lnk, In Quarantäne, [3b4734f7b5d6df5730edaadafa0a5aa6], 
PUP.Optional.CrossBrowse, C:\Windows\System32\Tasks\Crossbrowse, In Quarantäne, [5b27f6351a71fd39c856255f689c0af6], 
PUP.Optional.CrossBrowse, C:\Windows\Tasks\Crossbrowse.job, In Quarantäne, [cdb56cbfbbd07db9ce51dba945bfbb45], 
PUP.Optional.FastSearch, C:\Windows\System32\Tasks\cfr3011, In Quarantäne, [98ea1813a1ea0333c0b11577d23259a7], 
PUP.Optional.InstallSightSDK, C:\ProgramData\InstallSightSDK\3c99e24ae.dat, In Quarantäne, [a4ded4576c1f62d433494c4961a3f30d], 
PUP.Optional.MixVideoPlayer, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MixVideoPlayer\Uninstall MixVideoPlayer.lnk, In Quarantäne, [0e7437f4781343f32c64594555af1ee2], 
PUP.Optional.MixVideoPlayer, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MixVideoPlayer\MixVideoPlayer.lnk, In Quarantäne, [0e7437f4781343f32c64594555af1ee2], 
PUP.Optional.MixVideoPlayer, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\WebBrowserMixVideoPlayer.lnk, In Quarantäne, [047ee942494275c1e4ad5a44c3418080], 
PUP.Optional.MixVideoPlayer, C:\Windows\System32\Tasks\MixVideoPlayer Update, In Quarantäne, [dda5b477d0bb95a1efa3efaf768e51af], 
PUP.Optional.MyPCBackup, C:\Users\Heike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk, In Quarantäne, [a1e10f1c0289b87ed5149807f0149b65], 
PUP.Optional.MyPCBackup, C:\Windows\System32\Tasks\LaunchPreSignup, In Quarantäne, [7d0580ab91fab4828f5b475882824db3], 
PUP.Optional.PreBackup, C:\Program Files (x86)\OLBPre\OLBPre.exe.config, In Quarantäne, [bdc59992e9a22115731e8a1b07fdba46], 
PUP.Optional.PreBackup, C:\Program Files (x86)\OLBPre\LinqBridge.dll, Löschen bei Neustart, [bdc59992e9a22115731e8a1b07fdba46], 
PUP.Optional.PreBackup, C:\Program Files (x86)\OLBPre\OLBPre.exe, Löschen bei Neustart, [bdc59992e9a22115731e8a1b07fdba46], 
PUP.Optional.PreBackup, C:\Program Files (x86)\OLBPre\state.jdat, In Quarantäne, [bdc59992e9a22115731e8a1b07fdba46], 
PUP.Optional.PreBackup, C:\Program Files (x86)\OLBPre\uninst.exe, In Quarantäne, [bdc59992e9a22115731e8a1b07fdba46], 
PUP.Optional.PreBackup, C:\Program Files (x86)\OLBPre\log\TASK_SCHEDULER.log, In Quarantäne, [bdc59992e9a22115731e8a1b07fdba46], 
PUP.Optional.PullUpdate, C:\ProgramData\Radio\prompt.exe.config, In Quarantäne, [a4dee546632859dd09df495d5ba934cc], 
PUP.Optional.StormAlerts, C:\Users\Heike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Storm Alerts\Storm Alerts.lnk, In Quarantäne, [9ee4f734711ab77fb1c7139ec242d32d], 
PUP.Optional.StormAlerts, C:\Users\Heike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Storm Alerts\Uninstall StormAlerts.lnk, In Quarantäne, [9ee4f734711ab77fb1c7139ec242d32d], 
PUP.Optional.StormAlerts, C:\Users\Heike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Storm Alerts.lnk, In Quarantäne, [513159d20388ab8b0c6d624f56ae0df3], 
PUP.Optional.StormAlerts, C:\Users\Heike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\StormAlertsApp.lnk, In Quarantäne, [691940ebf99285b19cdff1c00afafa06], 
PUP.Optional.WebBar, C:\Users\Heike\AppData\Local\WebBar\wb.app.settings, In Quarantäne, [add582a9aae152e404477f3aac58916f], 
PUP.Optional.WebBar, C:\Users\Heike\AppData\Local\WebBar\wb.log, Löschen bei Neustart, [add582a9aae152e404477f3aac58916f], 
PUP.Optional.WebBar, C:\Users\Heike\AppData\Local\WebBar\wb.user.history, In Quarantäne, [add582a9aae152e404477f3aac58916f], 
PUP.Optional.WebBar, C:\Users\Heike\AppData\Local\WebBar\wb.user.settings, In Quarantäne, [add582a9aae152e404477f3aac58916f], 
PUP.Optional.WebBar, C:\Windows\System32\config\systemprofile\AppData\Local\WebBar\wb.log, In Quarantäne, [6a18b17a0d7efa3ccc80893063a1db25], 
PUP.Optional.WebBar, C:\Windows\System32\Tasks\WebBarLaunchTask, In Quarantäne, [9be765c6dbb052e47bd36d4cf3112ed2], 
PUP.Optional.WebBar, C:\Windows\System32\Tasks\WebBarUpdateTask, In Quarantäne, [b8ca07245c2f96a0c887a118d430fd03], 
PUP.Optional.WebShield, C:\Users\Heike\AppData\Local\WebShield\data2.dat, In Quarantäne, [f092a98284070c2a8c95cfeb50b4718f], 
PUP.Optional.WebBar, C:\Program Files\WebBar\wbsvc.exe, In Quarantäne, [473be2496922b581abaac7f282824ab6], 
PUP.Optional.CrossBrowse, C:\Users\Heike\AppData\Local\Crossbrowse\Crossbrowse\User Data\Default\Google Profile.ico, In Quarantäne, [2a5825066625b482085c34cb15ed9070], 
PUP.Optional.GlobalUpdate, C:\Users\Heike\AppData\Local\Temp\comh.2781\globalupdateHelper.msi, In Quarantäne, [0a786bc0ddae8aac390267a4927118e8], 
PUP.Optional.StormAlerts, C:\Users\Heike\AppData\Local\Weather_Warnings_LLC\StormAlerts.exe_Url_qvhwdezho0yk5e0qbghywyrw4waiawan\1.6.0.0\user.config, In Quarantäne, [d5ada18a8803ce683c23cb51c73c926e], 
PUP.Optional.ProtectWindowsManager, C:\ProgramData\UWinManProU\updateconf, In Quarantäne, [89f9a5868902350181953fe3b053ce32], 
PUP.Optional.PullUpdate, C:\ProgramData\WqlbZMKlsM\dat\ManXWheiFTX.exe.config, Löschen bei Neustart, [1e64210ad8b383b30ad3980495704cb4], 
PUP.Optional.PullUpdate, C:\ProgramData\WqlbZMKlsM\dat\MMaWNGawxKL.dll, Löschen bei Neustart, [1e64210ad8b383b30ad3980495704cb4], 
PUP.Optional.PullUpdate, C:\ProgramData\WqlbZMKlsM\dat\qsvXQpAs.exe.config, Löschen bei Neustart, [1e64210ad8b383b30ad3980495704cb4], 
PUP.Optional.PullUpdate, C:\ProgramData\WqlbZMKlsM\FcdlaUhb.dat, Löschen bei Neustart, [1e64210ad8b383b30ad3980495704cb4], 
PUP.Optional.PullUpdate, C:\ProgramData\WqlbZMKlsM\FcdlaUhb.exe.config, In Quarantäne, [1e64210ad8b383b30ad3980495704cb4], 
PUP.Optional.PullUpdate, C:\ProgramData\WqlbZMKlsM\info.dat, Löschen bei Neustart, [1e64210ad8b383b30ad3980495704cb4], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

Code:

ATTFilter

# AdwCleaner v5.005 - Bericht erstellt am 03/09/2015 um 20:53:53
# Aktualisiert am 31/08/2015 von Xplode
# Datenbank : 2015-08-31.2 [Server]
# Betriebssystem : Windows 8.1  (x64)
# Benutzername : Heike - HAJGAE
# Gestartet von : C:\Users\Heike\Desktop\AdwCleaner_5.005.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Program Files\WebBar
[-] Ordner Gelöscht : C:\Program Files (x86)\simplitec
[-] Ordner Gelöscht : C:\Program Files (x86)\Uniblue
[-] Ordner Gelöscht : C:\ProgramData\Browser
[-] Ordner Gelöscht : C:\ProgramData\simplitec
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\simplitec
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue
[-] Ordner Gelöscht : C:\windows\SysWOW64\config\systemprofile\AppData\Local\acengine

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\END
[-] Datei Gelöscht : C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_primeshare.tv_0.localstorage
[-] Datei Gelöscht : C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_primeshare.tv_0.localstorage-journal

***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****

[-] Task Gelöscht : Power Suite (Tray)
[-] Task Gelöscht : SpeedUpMyPC Maintenance
[-] Task Gelöscht : SpeedUpMyPC Startup
[-] Task Gelöscht : SpeedUpMyPC Subscription
[-] Task Gelöscht : WebBarUpdateTask

***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\acengine
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{351A01B5-849A-ECA5-2760-EE9665E223C3}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{593D67B9-3A50-EBAA-17BE-61A5EC986A22}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\GlobalUpdate
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\simplitec
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Uniblue
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\MixVideoPlayer
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\acengine
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MixVideoPlayer
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\simplitec POWER SUITE_is1
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\OCS
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DesktopIconAmazon
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0BCE8B0A-1E76-44E5-9909-3CF804D92E4D}_is1

***** [ Internetbrowser ] *****

[-] [C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : istartsurf
[-] [C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Gelöscht : hxxp://www.istartsurf.com/?type=hp&ts=1439736035&z=4a6f334dd252a1c5b353d06g8z8c7tam5c3wbtbzaw&from=tugs&uid=WDCXWD20EZRX-22D8PB0_WD-WCC4M2TZ0HVUZ0HVU
[-] [C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Gelöscht : hxxp://www.istartsurf.com/?type=hp&ts=1439736035&z=4a6f334dd252a1c5b353d06g8z8c7tam5c3wbtbzaw&from=tugs&uid=WDCXWD20EZRX-22D8PB0_WD-WCC4M2TZ0HVUZ0HVU

*************************

:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [3633 Bytes] ##########

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.0 (08.31.2015:1)
OS: Windows 8.1 x64
Ran by Heike on 03.09.2015 at 21:00:56,83
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\wbsvc



~~~ Files



~~~ Folders

Successfully deleted: [Folder] C:\Program Files (x86)\mixvideoplayer



~~~ Chrome


[C:\Users\Heike\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\Heike\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

[C:\Users\Heike\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\Heike\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03.09.2015 at 21:02:40,97
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:31-08-2015
durchgeführt von Heike (Administrator) auf HAJGAE (03-09-2015 21:05:05)
Gestartet von C:\Users\Heike\Desktop\TrojanerBoardInstallationsdateien
Geladene Profile: Heike (Verfügbare Profile: Heike)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(McAfee, Inc.) C:\Program Files\Common Files\McAfee\systemcore\mfemms.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\systemcore\mfefire.exe
(McAfee, Inc.) C:\Program Files\mcafee\msc\McAPExe.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\systemcore\mfefire.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\1.6.1008.0\McCSPServiceHost.exe
(Microsoft Corporation) C:\Windows\System32\LocationNotifications.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McUICnt.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13667032 2014-02-24] (Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-11-21] (Intel Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1794704 2015-02-05] (NVIDIA Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170280 2015-07-11] (Apple Inc.)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [110344 2014-11-04] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [492808 2014-11-04] (CyberLink Corp.)
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKLM\...\Policies\Explorer: [NoFolderOptions] 0
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKU\S-1-5-21-3956412726-1495061733-197885177-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [43816 2015-04-26] (Apple Inc.)
HKU\S-1-5-21-3956412726-1495061733-197885177-1001\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [43816 2015-04-26] (Apple Inc.)
HKU\S-1-5-21-3956412726-1495061733-197885177-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [43816 2015-04-26] (Apple Inc.)
HKU\S-1-5-21-3956412726-1495061733-197885177-1001\...\Run: [AVMUSBFernanschluss] => C:\Users\Heike\AppData\Local\Apps\2.0\XDTV0WVA.TTV\PJC3V7JB.NOX\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\AVMAutoStart.exe [139264 2015-09-03] (AVM Berlin)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{810CC0FA-D3F6-4B1F-9D01-A55D31D19CE6}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\S-1-5-21-3956412726-1495061733-197885177-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll [2015-02-25] (Eyeo GmbH)
BHO-x32: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2015-02-25] (Eyeo GmbH)
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2015-09-02] (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2015-09-02] (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2015-09-02] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2015-09-02] (McAfee, Inc.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2015-07-21] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2015-07-21] (McAfee, Inc.)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2015-07-21] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-01-06] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-07-02] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-07-02] (Intel Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2015-07-21] ()
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 9\npnitromozilla.dll [2014-05-15] (Nitro PDF)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-09-02] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-09-02] (Google Inc.)
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor
FF Extension: McAfee WebAdvisor - C:\Program Files (x86)\McAfee\SiteAdvisor [2015-03-11]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Program Files\McAfee\MSK [2015-03-11]

Chrome: 
=======
CHR StartupUrls: Default -> "hxxp://www.istartsurf.com/?type=hp&ts=1439736035&z=4a6f334dd252a1c5b353d06g8z8c7tam5c3wbtbzaw&from=tugs&uid=WDCXWD20EZRX-22D8PB0_WD-WCC4M2TZ0HVUZ0HVU","https://www.google.com/?trackid=sp-004752"
CHR Profile: C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-07-15]
CHR Extension: (Google Docs) - C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-07-15]
CHR Extension: (Google Drive) - C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-07-15]
CHR Extension: (YouTube) - C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-07-15]
CHR Extension: (Adblock Plus) - C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-07-15]
CHR Extension: (Google Search) - C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-07-15]
CHR Extension: (Google Sheets) - C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-07-15]
CHR Extension: (SiteAdvisor) - C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2015-07-15]
CHR Extension: (Google Docs Offline) - C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-02]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-08-07]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-15]
CHR Extension: (Gmail) - C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-07-15]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2015-09-03]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2015-09-03]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 ACT2_Service; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe [1421216 2011-08-22] ()
S2 AHDDC2; C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe [1518504 2012-07-30] ()
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-05-29] (Apple Inc.)
R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [368048 2015-07-21] (McAfee, Inc.)
S2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-11-21] (Intel Corporation)
S2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [318568 2014-09-22] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2014-07-02] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [157928 2015-09-02] (McAfee, Inc.)
R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [782608 2015-07-21] (McAfee, Inc.)
S3 McAWFwk; c:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe [332528 2014-03-12] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.6.1008.0\McCSPServiceHost.exe [1694152 2015-07-23] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [368048 2015-07-21] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [368048 2015-07-21] (McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [639456 2015-07-17] (McAfee, Inc.)
S4 McOobeSv2; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [368048 2015-07-21] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [368048 2015-07-21] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [368048 2015-07-21] (McAfee, Inc.)
R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [232656 2015-06-29] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [373704 2015-07-06] (McAfee, Inc.)
R2 mfevtp; C:\windows\system32\mfevtps.exe [254792 2015-06-29] (McAfee, Inc.)
R2 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [368048 2015-07-21] (McAfee, Inc.)
S2 NitroDriverReadSpool9; C:\Program Files\Nitro\Pro 9\NitroPDFDriverService9x64.exe [230920 2014-05-15] (Nitro PDF Software)
S2 NitroUpdateService; C:\Program Files\Nitro\Pro 9\Nitro_UpdateService.exe [417800 2014-05-15] ()
S2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [614664 2014-11-06] (CyberLink)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ACT2PM; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2ProcessMonitor64.sys [15160 2011-06-10] ()
R3 avmaura; C:\Windows\System32\drivers\avmaura.sys [116480 2015-07-21] (AVM Berlin)
S3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [226304 2014-03-18] (Microsoft Corporation)
R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [77536 2015-07-02] (McAfee, Inc.)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91912 2013-11-12] (CyberLink)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [207208 2015-05-19] (McAfee, Inc.)
R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\windows\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2014-07-02] (Intel Corporation)
R3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [412440 2015-07-02] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [347800 2015-07-02] (McAfee, Inc.)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [80920 2015-07-02] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [496888 2015-07-02] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [875928 2015-07-02] (McAfee, Inc.)
R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [529080 2015-06-28] (McAfee, Inc.)
S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [109728 2015-06-28] (McAfee, Inc.)
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [37960 2015-09-02] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [344704 2015-07-02] (McAfee, Inc.)
S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation)
R3 NVVADARM; C:\Windows\system32\drivers\nvvadarm.sys [39240 2015-02-05] (NVIDIA Corporation)
S3 RtlWlanu; C:\Windows\system32\DRIVERS\rtwlanu.sys [2968280 2013-12-11] (Realtek Semiconductor Corporation                           )
S3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [87568 2013-07-01] (Intel Corporation)
S3 intaud_WaveExtensible; \SystemRoot\system32\drivers\intelaud.sys [X]
S3 iwdbus; \SystemRoot\System32\drivers\iwdbus.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-03 21:02 - 2015-09-03 21:02 - 00001244 _____ C:\Users\Heike\Desktop\JRT.txt
2015-09-03 20:58 - 2015-09-03 20:58 - 01799392 _____ (Malwarebytes Corporation) C:\Users\Heike\Desktop\JRT_7600.exe
2015-09-03 20:56 - 2015-09-03 20:56 - 00003728 _____ C:\Users\Heike\Desktop\AdwCleaner[C1].txt
2015-09-03 20:51 - 2015-09-03 20:53 - 00000000 ____D C:\AdwCleaner
2015-09-03 20:49 - 2015-09-03 20:49 - 01654272 _____ C:\Users\Heike\Desktop\AdwCleaner_5.005.exe
2015-09-03 20:48 - 2015-09-03 20:48 - 01654272 _____ C:\Users\Heike\Downloads\AdwCleaner_5.005.exe
2015-09-03 20:47 - 2015-09-03 20:47 - 00049882 _____ C:\Users\Heike\Desktop\mbam.txt
2015-09-03 20:41 - 2015-09-03 20:41 - 00000080 _____ C:\Users\Public\Desktop\McAfee LiveSafe - Internet Security.lnk
2015-09-03 20:24 - 2015-09-03 20:45 - 00113880 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2015-09-03 20:23 - 2015-09-03 20:41 - 00001112 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-09-03 20:23 - 2015-09-03 20:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-09-03 20:23 - 2015-09-03 20:23 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-09-03 20:23 - 2015-09-03 20:23 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-09-03 20:23 - 2015-06-18 08:42 - 00064216 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys
2015-09-03 20:23 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbamchameleon.sys
2015-09-03 20:23 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys
2015-09-03 20:20 - 2015-09-03 20:21 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Heike\Downloads\mbam-setup-2.1.8.1057.exe
2015-09-03 19:35 - 2015-09-03 19:35 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Heike\Downloads\revosetup95.exe
2015-09-03 09:19 - 2015-07-30 16:04 - 00124624 _____ (Microsoft Corporation) C:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2015-09-03 09:19 - 2015-07-30 15:48 - 00103120 _____ (Microsoft Corporation) C:\windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2015-09-03 08:39 - 2015-09-03 08:40 - 00000000 ____D C:\Users\Heike\Desktop\Keine Ahnung
2015-09-03 08:38 - 2015-09-03 21:05 - 00000000 ____D C:\Users\Heike\Desktop\TrojanerBoardInstallationsdateien
2015-09-02 19:49 - 2015-09-03 21:05 - 00000000 ____D C:\FRST
2015-09-02 19:35 - 2015-09-02 19:35 - 00017985 _____ C:\Users\Heike\Downloads\FB93.tmp
2015-09-02 19:33 - 2015-09-02 19:33 - 00017972 _____ C:\Users\Heike\Downloads\7B0F.tmp
2015-09-02 19:31 - 2015-09-02 19:31 - 00000000 _____ C:\Users\Heike\defogger_reenable
2015-09-02 19:24 - 2015-09-02 19:24 - 00050477 _____ C:\Users\Heike\Downloads\Defogger.exe
2015-09-02 15:36 - 2015-09-03 20:41 - 00002265 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-09-02 14:40 - 2015-07-16 02:29 - 07458648 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2015-09-02 14:40 - 2015-07-16 02:29 - 01735000 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll
2015-09-02 14:40 - 2015-07-16 02:29 - 00101720 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mountmgr.sys
2015-09-02 14:39 - 2015-07-16 02:28 - 01499920 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntdll.dll
2015-09-02 14:39 - 2015-07-10 19:54 - 01217024 _____ (Microsoft Corporation) C:\windows\system32\sysmain.dll
2015-09-02 14:37 - 2015-07-19 03:58 - 00136904 _____ (Microsoft Corporation) C:\windows\system32\wuauclt.exe
2015-09-02 14:37 - 2015-07-18 20:51 - 03704320 _____ (Microsoft Corporation) C:\windows\system32\wuaueng.dll
2015-09-02 14:37 - 2015-07-18 20:29 - 00409088 _____ (Microsoft Corporation) C:\windows\system32\WUSettingsProvider.dll
2015-09-02 14:37 - 2015-07-18 20:12 - 02228736 _____ (Microsoft Corporation) C:\windows\system32\wucltux.dll
2015-09-02 14:37 - 2015-07-18 20:10 - 00891904 _____ (Microsoft Corporation) C:\windows\system32\wuapi.dll
2015-09-02 14:36 - 2015-07-18 20:31 - 00140288 _____ (Microsoft Corporation) C:\windows\system32\wuwebv.dll
2015-09-02 14:36 - 2015-07-18 20:31 - 00095744 _____ (Microsoft Corporation) C:\windows\system32\wudriver.dll
2015-09-02 14:36 - 2015-07-18 20:31 - 00035840 _____ (Microsoft Corporation) C:\windows\system32\wuapp.exe
2015-09-02 14:36 - 2015-07-18 20:29 - 00124928 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuwebv.dll
2015-09-02 14:36 - 2015-07-18 20:29 - 00029696 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuapp.exe
2015-09-02 14:36 - 2015-07-18 20:28 - 00081920 _____ (Microsoft Corporation) C:\windows\SysWOW64\wudriver.dll
2015-09-02 14:36 - 2015-07-18 20:09 - 00721920 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuapi.dll
2015-09-02 14:23 - 2015-06-09 20:27 - 00411133 _____ C:\windows\system32\ApnDatabase.xml
2015-09-02 14:22 - 2015-07-16 23:14 - 25192448 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2015-09-02 14:20 - 2015-07-16 22:20 - 19870208 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2015-09-02 14:19 - 2015-07-29 16:37 - 01994752 _____ (Microsoft Corporation) C:\windows\system32\DWrite.dll
2015-09-02 14:19 - 2015-07-29 16:30 - 01381888 _____ (Microsoft Corporation) C:\windows\system32\FntCache.dll
2015-09-02 14:19 - 2015-07-29 16:23 - 01559552 _____ (Microsoft Corporation) C:\windows\SysWOW64\DWrite.dll
2015-09-02 14:19 - 2015-07-29 01:24 - 00025776 _____ (Microsoft Corporation) C:\windows\system32\CompatTelRunner.exe
2015-09-02 14:19 - 2015-07-28 16:24 - 01148416 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
2015-09-02 14:19 - 2015-07-28 16:24 - 01116160 _____ (Microsoft Corporation) C:\windows\system32\appraiser.dll
2015-09-02 14:19 - 2015-07-28 16:24 - 00774144 _____ (Microsoft Corporation) C:\windows\system32\invagent.dll
2015-09-02 14:19 - 2015-07-28 16:24 - 00743424 _____ (Microsoft Corporation) C:\windows\system32\generaltel.dll
2015-09-02 14:19 - 2015-07-28 16:24 - 00437248 _____ (Microsoft Corporation) C:\windows\system32\devinv.dll
2015-09-02 14:19 - 2015-07-28 16:24 - 00069120 _____ (Microsoft Corporation) C:\windows\system32\acmigration.dll
2015-09-02 14:19 - 2015-07-24 20:57 - 04177408 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2015-09-02 14:19 - 2015-07-24 20:57 - 00358912 _____ (Adobe Systems Incorporated) C:\windows\system32\atmfd.dll
2015-09-02 14:19 - 2015-07-24 20:52 - 00044032 _____ (Adobe Systems) C:\windows\system32\atmlib.dll
2015-09-02 14:19 - 2015-07-24 19:27 - 00301568 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\atmfd.dll
2015-09-02 14:19 - 2015-07-24 19:23 - 00035840 _____ (Adobe Systems) C:\windows\SysWOW64\atmlib.dll
2015-09-02 14:19 - 2015-07-16 22:36 - 00584192 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2015-09-02 14:19 - 2015-07-16 22:36 - 00417792 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2015-09-02 14:19 - 2015-07-16 22:35 - 02885632 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2015-09-02 14:19 - 2015-07-16 22:26 - 05923328 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2015-09-02 14:19 - 2015-07-16 22:23 - 00615936 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2015-09-02 14:19 - 2015-07-16 22:21 - 00816640 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2015-09-02 14:19 - 2015-07-16 21:53 - 00145408 _____ (Microsoft Corporation) C:\windows\system32\iepeers.dll
2015-09-02 14:19 - 2015-07-16 21:51 - 00504320 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2015-09-02 14:19 - 2015-07-16 21:50 - 00341504 _____ (Microsoft Corporation) C:\windows\SysWOW64\html.iec
2015-09-02 14:19 - 2015-07-16 21:45 - 02279424 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2015-09-02 14:19 - 2015-07-16 21:45 - 01032704 _____ (Microsoft Corporation) C:\windows\system32\inetcomm.dll
2015-09-02 14:19 - 2015-07-16 21:41 - 00479232 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2015-09-02 14:19 - 2015-07-16 21:39 - 00664064 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2015-09-02 14:19 - 2015-07-16 21:38 - 00262144 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll
2015-09-02 14:19 - 2015-07-16 21:36 - 00801280 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2015-09-02 14:19 - 2015-07-16 21:34 - 14451200 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2015-09-02 14:19 - 2015-07-16 21:32 - 02125824 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2015-09-02 14:19 - 2015-07-16 21:14 - 02880000 _____ (Microsoft Corporation) C:\windows\system32\actxprxy.dll
2015-09-02 14:19 - 2015-07-16 21:13 - 00880128 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcomm.dll
2015-09-02 14:19 - 2015-07-16 21:12 - 04520448 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2015-09-02 14:19 - 2015-07-16 21:12 - 02427904 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2015-09-02 14:19 - 2015-07-16 21:10 - 12856832 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2015-09-02 14:19 - 2015-07-16 21:06 - 00689152 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2015-09-02 14:19 - 2015-07-16 21:01 - 01545728 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2015-09-02 14:19 - 2015-07-16 20:52 - 01048576 _____ (Microsoft Corporation) C:\windows\SysWOW64\actxprxy.dll
2015-09-02 14:19 - 2015-07-16 20:49 - 00800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2015-09-02 14:19 - 2015-07-16 20:42 - 01951232 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2015-09-02 14:19 - 2015-07-16 20:38 - 01310720 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2015-09-02 14:19 - 2015-07-16 20:37 - 00710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2015-09-02 14:19 - 2015-07-14 23:59 - 01113944 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ndis.sys
2015-09-02 14:19 - 2015-07-14 23:59 - 00487256 _____ (Microsoft Corporation) C:\windows\system32\netcfgx.dll
2015-09-02 14:19 - 2015-07-14 23:59 - 00393560 _____ (Microsoft Corporation) C:\windows\SysWOW64\netcfgx.dll
2015-09-02 14:19 - 2015-07-14 05:22 - 02529880 _____ (Microsoft Corporation) C:\windows\system32\msxml6.dll
2015-09-02 14:19 - 2015-07-14 05:21 - 01901776 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml6.dll
2015-09-02 14:19 - 2015-07-13 21:46 - 00059392 _____ (Microsoft Corporation) C:\windows\system32\csrsrv.dll
2015-09-02 14:19 - 2015-07-13 21:45 - 00059392 _____ (Microsoft Corporation) C:\windows\system32\basesrv.dll
2015-09-02 14:19 - 2015-07-10 20:19 - 01101824 _____ (Microsoft Corporation) C:\windows\system32\rdvidcrl.dll
2015-09-02 14:19 - 2015-07-10 19:42 - 02345472 _____ (Microsoft Corporation) C:\windows\system32\msxml3.dll
2015-09-02 14:19 - 2015-07-10 19:14 - 00856064 _____ (Microsoft Corporation) C:\windows\SysWOW64\rdvidcrl.dll
2015-09-02 14:19 - 2015-07-10 19:13 - 07032320 _____ (Microsoft Corporation) C:\windows\system32\mstscax.dll
2015-09-02 14:19 - 2015-07-10 18:47 - 01556992 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml3.dll
2015-09-02 14:19 - 2015-07-10 18:31 - 06213120 _____ (Microsoft Corporation) C:\windows\SysWOW64\mstscax.dll
2015-09-02 14:19 - 2015-07-09 19:13 - 00221184 _____ (Microsoft Corporation) C:\windows\system32\notepad.exe
2015-09-02 14:19 - 2015-07-09 19:13 - 00221184 _____ (Microsoft Corporation) C:\windows\notepad.exe
2015-09-02 14:19 - 2015-07-09 18:30 - 00212992 _____ (Microsoft Corporation) C:\windows\SysWOW64\notepad.exe
2015-09-02 14:19 - 2015-07-07 11:40 - 00270168 _____ (Microsoft Corporation) C:\windows\system32\Drivers\WdFilter.sys
2015-09-02 14:19 - 2015-07-07 11:40 - 00114520 _____ (Microsoft Corporation) C:\windows\system32\Drivers\WdNisDrv.sys
2015-09-02 14:19 - 2015-07-07 11:40 - 00044560 _____ (Microsoft Corporation) C:\windows\system32\Drivers\WdBoot.sys
2015-09-02 14:19 - 2015-07-02 00:19 - 00228864 _____ (Microsoft Corporation) C:\windows\system32\WebClnt.dll
2015-09-02 14:19 - 2015-07-02 00:16 - 00104448 _____ (Microsoft Corporation) C:\windows\system32\davclnt.dll
2015-09-02 14:19 - 2015-07-01 23:37 - 00198656 _____ (Microsoft Corporation) C:\windows\SysWOW64\WebClnt.dll
2015-09-02 14:19 - 2015-07-01 23:35 - 00087040 _____ (Microsoft Corporation) C:\windows\SysWOW64\davclnt.dll
2015-09-02 14:19 - 2015-06-12 19:03 - 18823680 _____ (Microsoft Corporation) C:\windows\system32\Windows.UI.Xaml.dll
2015-09-02 14:19 - 2015-06-12 18:36 - 15159296 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.UI.Xaml.dll
2015-09-02 14:19 - 2015-06-11 22:12 - 02476376 _____ (Microsoft Corporation) C:\windows\system32\Drivers\tcpip.sys
2015-09-02 14:19 - 2015-06-11 22:12 - 00428888 _____ (Microsoft Corporation) C:\windows\system32\Drivers\FWPKCLNT.SYS
2015-09-02 13:46 - 2015-09-03 20:14 - 00003440 _____ C:\windows\System32\Tasks\Uvaiweasnsu
2015-09-02 10:33 - 2015-09-02 13:35 - 00000000 ____D C:\Users\Heike\Documents\Lebenslauf Heike_files
2015-09-02 10:33 - 2015-09-02 10:33 - 00046307 _____ C:\Users\Heike\Documents\Lebenslauf Heike.html
2015-09-01 20:22 - 2015-09-01 20:22 - 00000000 ____D C:\Users\Heike\AppData\Roaming\Nitro PDF
2015-08-26 13:17 - 2015-09-01 19:30 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2015-08-26 13:17 - 2015-09-01 19:30 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2015-08-26 13:17 - 2015-08-26 13:17 - 00000000 ____D C:\windows\System32\Tasks\Safer-Networking
2015-08-18 20:37 - 2015-08-26 19:26 - 00000000 ____D C:\Program Files (x86)\Avira
2015-08-18 20:37 - 2015-08-18 20:37 - 00000000 ____D C:\Users\Heike\AppData\Roaming\Mozilla
2015-08-16 20:34 - 2015-08-16 20:34 - 00000000 ____D C:\Users\Heike\AppData\Roaming\AVAST Software
2015-08-16 16:41 - 2015-08-16 16:41 - 00000217 _____ C:\task.vbs

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-03 21:04 - 2015-07-15 17:45 - 00000000 ___RD C:\Users\Heike\OneDrive
2015-09-03 21:01 - 2015-07-15 17:45 - 00003596 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3956412726-1495061733-197885177-1001
2015-09-03 21:00 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\sru
2015-09-03 20:56 - 2015-07-15 21:24 - 00001128 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-03 20:56 - 2015-07-15 20:22 - 00000000 ___RD C:\Users\Heike\iCloudDrive
2015-09-03 20:55 - 2015-07-15 18:24 - 01547103 _____ C:\windows\WindowsUpdate.log
2015-09-03 20:55 - 2015-02-12 16:17 - 00015861 _____ C:\windows\setupact.log
2015-09-03 20:55 - 2013-08-22 16:45 - 00000006 ____H C:\windows\Tasks\SA.DAT
2015-09-03 20:53 - 2015-07-15 21:24 - 00001132 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-03 20:44 - 2014-03-18 10:16 - 00226840 _____ C:\windows\PFRO.log
2015-09-03 20:42 - 2015-03-11 10:53 - 00000000 ____D C:\Program Files (x86)\McAfee
2015-09-03 20:42 - 2013-08-22 17:36 - 00000000 ____D C:\windows\LiveKernelReports
2015-09-03 20:42 - 2013-08-22 15:25 - 00524288 ___SH C:\windows\system32\config\BBI
2015-09-03 20:41 - 2015-07-16 18:47 - 00001246 _____ C:\Users\Public\Desktop\World of Warcraft.lnk
2015-09-03 20:41 - 2015-07-16 18:35 - 00001154 _____ C:\Users\Public\Desktop\Battle.net.lnk
2015-09-03 20:41 - 2015-07-15 20:25 - 00001440 _____ C:\Users\Heike\Desktop\amazon.de.lnk
2015-09-03 20:41 - 2015-07-15 18:10 - 00001763 _____ C:\Users\Public\Desktop\iTunes.lnk
2015-09-03 20:41 - 2015-07-15 18:09 - 00002523 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2015-09-03 20:41 - 2015-07-15 17:39 - 00001454 _____ C:\Users\Heike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-09-03 20:41 - 2015-07-15 17:37 - 00001981 _____ C:\Users\Heike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\McAfee LiveSafe - Internet Security.lnk
2015-09-03 20:41 - 2015-07-15 17:37 - 00000469 _____ C:\Users\Heike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2015-09-03 20:41 - 2015-07-15 17:37 - 00000467 _____ C:\Users\Heike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2015-09-03 20:41 - 2015-03-11 11:20 - 00002488 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MEDIONhome.lnk
2015-09-03 20:41 - 2015-03-11 10:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2015-09-03 20:41 - 2014-12-05 15:41 - 00002012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office.lnk
2015-09-03 20:41 - 2014-09-02 14:34 - 00001940 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nitro Pro 9.lnk
2015-09-03 20:41 - 2014-04-29 12:57 - 00001382 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk
2015-09-03 20:41 - 2014-04-29 12:57 - 00001313 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk
2015-09-03 20:14 - 2014-04-28 13:38 - 00765378 _____ C:\windows\system32\perfh007.dat
2015-09-03 20:14 - 2014-04-28 13:38 - 00159696 _____ C:\windows\system32\perfc007.dat
2015-09-03 20:14 - 2014-03-18 17:26 - 01780340 _____ C:\windows\system32\PerfStringBackup.INI
2015-09-03 20:08 - 2013-08-22 16:44 - 00351296 _____ C:\windows\system32\FNTCACHE.DAT
2015-09-03 20:06 - 2015-07-18 23:03 - 00000000 ____D C:\windows\system32\appraiser
2015-09-03 20:06 - 2015-02-12 11:37 - 00000000 ___SD C:\windows\system32\CompatTel
2015-09-03 20:06 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-09-03 20:06 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-09-03 20:06 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows Defender
2015-09-03 20:06 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2015-09-03 09:20 - 2013-08-22 17:20 - 00000000 ____D C:\windows\CbsTemp
2015-09-03 09:18 - 2015-07-15 19:07 - 00000000 ____D C:\windows\system32\MRT
2015-09-03 09:11 - 2014-04-24 18:12 - 132483416 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2015-09-03 09:10 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-09-03 09:10 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-09-03 08:38 - 2013-08-22 15:25 - 00262144 ___SH C:\windows\system32\config\ELAM
2015-09-03 06:32 - 2015-07-21 15:48 - 00007236 _____ C:\windows\avmacc.log
2015-09-03 06:32 - 2015-07-15 21:24 - 00000000 ____D C:\Users\Heike\AppData\Local\Deployment
2015-09-02 19:31 - 2015-07-15 17:37 - 00000000 ____D C:\Users\Heike
2015-09-02 15:36 - 2015-07-15 21:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-09-02 15:25 - 2013-08-22 17:36 - 00000000 ____D C:\windows\AppReadiness
2015-09-02 13:48 - 2015-07-15 21:24 - 00004104 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-09-02 13:48 - 2015-07-15 21:24 - 00003868 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-09-02 13:36 - 2015-07-21 15:48 - 00000000 ____D C:\Users\Heike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FRITZ!Box
2015-09-02 13:36 - 2015-07-15 17:37 - 00000000 ___SD C:\windows\system32\GWX
2015-09-02 13:36 - 2015-03-11 10:53 - 00000000 ____D C:\Program Files (x86)\mcafee.com
2015-09-02 13:36 - 2013-08-22 17:36 - 00000000 __RSD C:\windows\Media
2015-09-02 13:36 - 2013-08-22 17:36 - 00000000 __RHD C:\Users\Public\Libraries
2015-09-02 13:36 - 2013-08-22 17:36 - 00000000 ____D C:\windows\PolicyDefinitions
2015-09-02 13:36 - 2013-08-22 15:36 - 00000000 ____D C:\windows\servicing
2015-09-02 13:31 - 2013-08-22 17:36 - 00000000 ____D C:\windows\registration
2015-09-02 13:30 - 2013-08-22 15:36 - 00000000 ____D C:\windows\system32\Sysprep
2015-09-02 13:29 - 2015-07-15 17:39 - 00000000 ____D C:\Users\Heike\AppData\Local\Packages
2015-09-02 13:28 - 2015-02-12 15:04 - 00000000 ____D C:\ProgramData\Package Cache
2015-09-01 20:21 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\NDF
2015-08-14 03:50 - 2015-02-12 11:41 - 00794088 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2015-08-14 03:50 - 2015-02-12 11:41 - 00179688 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-08-11 05:25 - 2015-03-11 10:53 - 00000000 ____D C:\ProgramData\McAfee
2015-08-11 05:24 - 2015-03-11 10:53 - 00000000 ____D C:\Program Files\Common Files\McAfee
2015-08-11 05:22 - 2015-07-27 23:42 - 00000000 ____D C:\windows\System32\Tasks\McAfee
2015-08-05 20:30 - 2013-08-22 17:36 - 00000000 ____D C:\windows\rescache
2015-08-05 20:23 - 2014-04-28 11:22 - 00000000 ____D C:\windows\SysWOW64\XPSViewer
2015-08-05 20:23 - 2014-03-18 17:10 - 00000000 ____D C:\Program Files\Windows Journal
2015-08-05 20:23 - 2014-03-18 16:58 - 00000000 ____D C:\windows\SysWOW64\winrm
2015-08-05 20:23 - 2014-03-18 16:58 - 00000000 ____D C:\windows\SysWOW64\WCN
2015-08-05 20:23 - 2014-03-18 16:58 - 00000000 ____D C:\windows\SysWOW64\slmgr
2015-08-05 20:23 - 2014-03-18 16:58 - 00000000 ____D C:\windows\SysWOW64\Printing_Admin_Scripts
2015-08-05 20:23 - 2014-03-18 16:58 - 00000000 ____D C:\windows\system32\winrm
2015-08-05 20:23 - 2014-03-18 16:58 - 00000000 ____D C:\windows\system32\WCN
2015-08-05 20:23 - 2014-03-18 16:58 - 00000000 ____D C:\windows\system32\slmgr
2015-08-05 20:23 - 2014-03-18 16:58 - 00000000 ____D C:\windows\system32\Printing_Admin_Scripts
2015-08-05 20:23 - 2013-08-22 17:36 - 00000000 ___SD C:\windows\system32\dsc
2015-08-05 20:23 - 2013-08-22 17:36 - 00000000 ___RD C:\windows\ImmersiveControlPanel
2015-08-05 20:23 - 2013-08-22 17:36 - 00000000 ____D C:\windows\WinStore
2015-08-05 20:23 - 2013-08-22 17:36 - 00000000 ____D C:\windows\SysWOW64\MUI
2015-08-05 20:23 - 2013-08-22 17:36 - 00000000 ____D C:\windows\SysWOW64\Com
2015-08-05 20:23 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\SystemResetPlatform
2015-08-05 20:23 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\MUI
2015-08-05 20:23 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\migwiz
2015-08-05 20:23 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\Com
2015-08-05 20:23 - 2013-08-22 17:36 - 00000000 ____D C:\windows\IME
2015-08-05 20:23 - 2013-08-22 17:36 - 00000000 ____D C:\windows\Help
2015-08-05 20:23 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2015-08-05 20:23 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Common Files\System
2015-08-05 20:23 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2015-08-05 20:23 - 2013-08-22 15:36 - 00000000 ____D C:\windows\SysWOW64\oobe
2015-08-05 20:23 - 2013-08-22 15:36 - 00000000 ____D C:\windows\SysWOW64\Dism
2015-08-05 20:23 - 2013-08-22 15:36 - 00000000 ____D C:\windows\system32\oobe
2015-08-05 20:23 - 2013-08-22 15:36 - 00000000 ____D C:\windows\system32\Dism

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Heike\AppData\Roaming\1cn3daNtbiv1zrMf2luUY8yf
2014-09-02 12:38 - 2014-09-02 12:38 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2015-02-11 17:00 - 2015-02-11 17:00 - 0000032 _____ () C:\ProgramData\Temp.log

Einige Dateien in TEMP:
====================
C:\Users\Heike\AppData\Local\Temp\6E56.tmp.exe
C:\Users\Heike\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-08 22:56

==================== Ende von FRST.txt ============================

Und schonmal ein herzliches Dankeschön zwischendurch fürs Kümmern

Hajgae · 03.09.2015, 20:18

Oha abendfüllendes Programm

So, also: Punkt 1 erledigt aber:
Die Programme "MyPC Backup und "Web Bar 2.0.5659.26749
waren nicht im Uninstallerfeld aufgelistet... (können die sich verstecken ?)

Rest brav erledigt, klappte auch alles (bin ja über mich selbst verwundert...)

Lg Heike

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 03.09.2015
Suchlaufzeit: 20:26
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.09.03.06
Rootkit-Datenbank: v2015.08.16.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Heike

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 350966
Abgelaufene Zeit: 14 Min., 6 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 8
PUP.Optional.WProtectManager, C:\ProgramData\UWinManProU\ProtectWindowsManager.exe, 1524, Löschen bei Neustart, [5c26cc5f94f7280ef86cff98cd38867a]
PUP.Optional.WebShield, C:\ProgramData\WqlbZMKlsM\FcdlaUhb.exe, 1700, Löschen bei Neustart, [0a78fa3109822016b2250dbcf110dc24]
Adware.PullUpdate, C:\ProgramData\Uvaiweasnsu\1.0.5.1\lefuuroa.exe, 5844, Löschen bei Neustart, [e2a0db50206b2214a5792e905da4718f]
Adware.PullUpdate, C:\ProgramData\Uvaiweasnsu\1.0.5.1\lefuuroa.exe, 4892, Löschen bei Neustart, [e2a0db50206b2214a5792e905da4718f]
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Uvaiweasnsu\1.0.5.1\lefuuroa.exe, 5844, Löschen bei Neustart, [661c6cbffe8d5adce3e098d743c121df]
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Uvaiweasnsu\1.0.5.1\lefuuroa.exe, 4892, Löschen bei Neustart, [661c6cbffe8d5adce3e098d743c121df]
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\acengine.exe, 1740, Löschen bei Neustart, [721031fa95f603338605aac680847987]
PUP.Optional.PreBackup, C:\Program Files (x86)\OLBPre\OLBPre.exe, 6868, Löschen bei Neustart, [bdc59992e9a22115731e8a1b07fdba46]

Module: 8
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\acenginecert.dll, Löschen bei Neustart, [8ef455d6deade056069ce9efb15012ee], 
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Uvaiweasnsu\1.0.5.1\sqlite3.dll, Löschen bei Neustart, [661c6cbffe8d5adce3e098d743c121df], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\libnspr4.dll, Löschen bei Neustart, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\libplc4.dll, Löschen bei Neustart, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\libplds4.dll, Löschen bei Neustart, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\nss3.dll, Löschen bei Neustart, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\nssutil3.dll, Löschen bei Neustart, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\smime3.dll, Löschen bei Neustart, [721031fa95f603338605aac680847987], 

Registrierungsschlüssel: 116
PUP.Optional.WProtectManager, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WindowsMangerProtect, In Quarantäne, [5c26cc5f94f7280ef86cff98cd38867a], 
PUP.Optional.WebShield, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\FcdlaUhb, In Quarantäne, [0a78fa3109822016b2250dbcf110dc24], 
PUP.Optional.WebSteroids, HKLM\SOFTWARE\CLASSES\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}, In Quarantäne, [91f16fbcfe8d71c5dde1e1fddc26f907], 
PUP.Optional.WebSteroids, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}, In Quarantäne, [91f16fbcfe8d71c5dde1e1fddc26f907], 
PUP.Optional.WebSteroids, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}, In Quarantäne, [91f16fbcfe8d71c5dde1e1fddc26f907], 
PUP.Optional.DynConIE, HKLM\SOFTWARE\CLASSES\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}, In Quarantäne, [aed443e8b0db7eb838aabc1b41c160a0], 
PUP.Optional.DynConIE, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}, In Quarantäne, [aed443e8b0db7eb838aabc1b41c160a0], 
PUP.Optional.DynConIE, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}, In Quarantäne, [aed443e8b0db7eb838aabc1b41c160a0], 
PUP.Optional.FastSearch, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\FastSearch, In Quarantäne, [a3df82a9840703339e028044dd24867a], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\TYPELIB\{029AF757-A988-4BDD-A744-A4C7BCEBB011}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\INTERFACE\{00E3D575-A24C-4BBC-A708-BCDB8BBCA6C7}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\INTERFACE\{024BF4C8-B53D-45B9-957F-D3BA9655FF39}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\INTERFACE\{074DCA49-F6A1-417F-B79E-D5E3ADC30330}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\INTERFACE\{3323765B-5B83-4406-841E-473DBA4B8F29}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\INTERFACE\{389562C4-59D9-40C4-966E-28DA91725FFE}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\INTERFACE\{3F8D3B31-AEB8-4ED7-8B05-5556068D6B54}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\INTERFACE\{6ED1EF08-DFF4-4252-8986-691D06C54131}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\INTERFACE\{83E07061-02D1-41EC-8751-BB176B823C38}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\INTERFACE\{9F0948E7-227A-4F1B-9849-2D8912F185A7}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\INTERFACE\{A471A4AA-5C18-429F-81BF-6C760941DB74}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\INTERFACE\{C0A7C2B3-86D6-42AF-8221-79C9E4AD50BA}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\INTERFACE\{F2FB003D-07C7-4E4D-80E3-00B49468A6F4}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\INTERFACE\{F7971E81-FC71-4659-8CCE-C903576E0924}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{00E3D575-A24C-4BBC-A708-BCDB8BBCA6C7}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{024BF4C8-B53D-45B9-957F-D3BA9655FF39}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{074DCA49-F6A1-417F-B79E-D5E3ADC30330}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{3323765B-5B83-4406-841E-473DBA4B8F29}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{389562C4-59D9-40C4-966E-28DA91725FFE}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{3F8D3B31-AEB8-4ED7-8B05-5556068D6B54}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{6ED1EF08-DFF4-4252-8986-691D06C54131}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{83E07061-02D1-41EC-8751-BB176B823C38}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{9F0948E7-227A-4F1B-9849-2D8912F185A7}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{A471A4AA-5C18-429F-81BF-6C760941DB74}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{C0A7C2B3-86D6-42AF-8221-79C9E4AD50BA}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{F2FB003D-07C7-4E4D-80E3-00B49468A6F4}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{F7971E81-FC71-4659-8CCE-C903576E0924}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{00E3D575-A24C-4BBC-A708-BCDB8BBCA6C7}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{024BF4C8-B53D-45B9-957F-D3BA9655FF39}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{074DCA49-F6A1-417F-B79E-D5E3ADC30330}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{3323765B-5B83-4406-841E-473DBA4B8F29}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{389562C4-59D9-40C4-966E-28DA91725FFE}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{3F8D3B31-AEB8-4ED7-8B05-5556068D6B54}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{6ED1EF08-DFF4-4252-8986-691D06C54131}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{83E07061-02D1-41EC-8751-BB176B823C38}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{9F0948E7-227A-4F1B-9849-2D8912F185A7}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{A471A4AA-5C18-429F-81BF-6C760941DB74}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{C0A7C2B3-86D6-42AF-8221-79C9E4AD50BA}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{F2FB003D-07C7-4E4D-80E3-00B49468A6F4}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{F7971E81-FC71-4659-8CCE-C903576E0924}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{029AF757-A988-4BDD-A744-A4C7BCEBB011}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{029AF757-A988-4BDD-A744-A4C7BCEBB011}, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\acengine, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.PreBackup, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\OLBPre, In Quarantäne, [bdc59992e9a22115731e8a1b07fdba46], 
PUP.Optional.Acengine, HKLM\SOFTWARE\CLASSES\acengineLib.DataContainer, In Quarantäne, [f68ce5461873b4825f2a4e2982821ce4], 
PUP.Optional.Acengine, HKLM\SOFTWARE\CLASSES\acengineLib.DataContainer.1, In Quarantäne, [abd781aa1a71d0664346611683814eb2], 
PUP.Optional.Acengine, HKLM\SOFTWARE\CLASSES\acengineLib.DataController, In Quarantäne, [ee940c1f9eeda492fb8e7205a95bfe02], 
PUP.Optional.Acengine, HKLM\SOFTWARE\CLASSES\acengineLib.DataController.1, In Quarantäne, [ef9397943b5081b57c0d3e39a361e41c], 
PUP.Optional.Acengine, HKLM\SOFTWARE\CLASSES\acengineLib.DataTable, In Quarantäne, [ef93f8334c3f79bd6029fc7b1be97d83], 
PUP.Optional.Acengine, HKLM\SOFTWARE\CLASSES\acengineLib.DataTable.1, In Quarantäne, [e2a02efdee9dd066acdd383ff01450b0], 
PUP.Optional.Acengine, HKLM\SOFTWARE\CLASSES\acengineLib.DataTableFields, In Quarantäne, [f48eca61abe0e056771283f4986c1ae6], 
PUP.Optional.Acengine, HKLM\SOFTWARE\CLASSES\acengineLib.DataTableFields.1, In Quarantäne, [8af8a388d1ba70c68405ea8d47bdff01], 
PUP.Optional.Acengine, HKLM\SOFTWARE\CLASSES\acengineLib.DataTableHolder, In Quarantäne, [f88a68c3b3d83cfa7b0e26518b798b75], 
PUP.Optional.Acengine, HKLM\SOFTWARE\CLASSES\acengineLib.DataTableHolder.1, In Quarantäne, [88fae8438dfe9e981d6c89eea55f09f7], 
PUP.Optional.Acengine, HKLM\SOFTWARE\CLASSES\acengineLib.LSPLogic, In Quarantäne, [2161e546226963d33e4be394a55fd52b], 
PUP.Optional.Acengine, HKLM\SOFTWARE\CLASSES\acengineLib.LSPLogic.1, In Quarantäne, [730f57d4a0eb0a2cddac4433cb393ec2], 
PUP.Optional.Acengine, HKLM\SOFTWARE\CLASSES\acengineLib.ReadOnlyManager, In Quarantäne, [f290c368ee9d9c9ae0a983f458ac1de3], 
PUP.Optional.Acengine, HKLM\SOFTWARE\CLASSES\acengineLib.ReadOnlyManager.1, In Quarantäne, [9ee47caf2368da5cf297581f3cc8f30d], 
PUP.Optional.Acengine, HKLM\SOFTWARE\CLASSES\acengineLib.WFPController, In Quarantäne, [4f33b477c8c3171f4c3dfe798c78926e], 
PUP.Optional.Acengine, HKLM\SOFTWARE\CLASSES\acengineLib.WFPController.1, In Quarantäne, [374ba08bcebd47ef2b5e3d3aa460b34d], 
PUP.Optional.MixVideoPlayer, HKLM\SOFTWARE\CLASSES\APPLICATIONS\MixVideoPlayer.exe, In Quarantäne, [fa8856d52c5f7eb8791b6f2f3dc735cb], 
PUP.Optional.MixVideoPlayer, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPLICATIONS\MixVideoPlayer.exe, In Quarantäne, [473ba388800b3501a5efc4daaa5a28d8], 
PUP.Optional.IStartSurf.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, In Quarantäne, [b1d163c8e8a3d066f6836a00d133fb05], 
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\a42fcaeb-e732-4ebd-87c2-da957e96ec1d-3, Löschen bei Neustart, [552da18a6823e452b97d2a5d53b1a15f], 
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\a42fcaeb-e732-4ebd-87c2-da957e96ec1d-6, Löschen bei Neustart, [e69c26057d0ed6606dc92562a55f28d8], 
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\a42fcaeb-e732-4ebd-87c2-da957e96ec1d-7, Löschen bei Neustart, [631f2902434863d3cd693c4bf70da759], 
PUP.Optional.FastSearch, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\cfr3011, Löschen bei Neustart, [9ce6af7ccbc00f2779feb2da1ee69868], 
PUP.Optional.CrossBrowse, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Crossbrowse, Löschen bei Neustart, [b1d182a994f750e65cd8a7dd996bc838], 
PUP.Optional.MyPCBackup, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\LaunchPreSignup, Löschen bei Neustart, [bbc72cffafdc93a334b80d926c98b050], 
PUP.Optional.MixVideoPlayer, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\MixVideoPlayer Update, Löschen bei Neustart, [f2906bc0494260d6e2b4306e61a33ac6], 
PUP.Optional.WebBar, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WebBarLaunchTask, Löschen bei Neustart, [92f0a18a5239fe380053d4e5e91b9868], 
PUP.Optional.WebBar, HKLM\SOFTWARE\WEBBAR, In Quarantäne, [681acb60eaa12412aba9aa0fab599070], 
PUP.Optional.BrowserApps, HKLM\SOFTWARE\WOW6432NODE\BrowserV16.08-nv, In Quarantäne, [097974b70388ec4a0e9e6d10a85c59a7], 
PUP.Optional.CrossBrowse, HKLM\SOFTWARE\WOW6432NODE\Crossbrowse, In Quarantäne, [cdb5ae7d414aa294ef3e077d6e96768a], 
PUP.Optional.IStartSurf.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\istartsurfSoftware, In Quarantäne, [e39f9695bdce4fe7ba60ae84ce35f808], 
PUP.Optional.WPM, HKLM\SOFTWARE\WOW6432NODE\supWindowsMangerProtect, In Quarantäne, [532fb477cbc063d3e0f3b00b7e86d62a], 
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\APPDATALOW\SOFTWARE\Crossrider, In Quarantäne, [0f73e04b3a51bb7bf335eb9c9074c838], 
PUP.Optional.Acengine, HKLM\SOFTWARE\WOW6432NODE\CLASSES\acengineLib.DataContainer, In Quarantäne, [30522704404bb3833b4e255231d30df3], 
PUP.Optional.Acengine, HKLM\SOFTWARE\WOW6432NODE\CLASSES\acengineLib.DataContainer.1, In Quarantäne, [3a48d556b2d91a1ceb9ebfb8a95b3ec2], 
PUP.Optional.Acengine, HKLM\SOFTWARE\WOW6432NODE\CLASSES\acengineLib.DataController, In Quarantäne, [94ee32f9b6d5181e3c4d6116af5535cb], 
PUP.Optional.Acengine, HKLM\SOFTWARE\WOW6432NODE\CLASSES\acengineLib.DataController.1, In Quarantäne, [ef9338f3c7c490a613764e294cb8f50b], 
PUP.Optional.Acengine, HKLM\SOFTWARE\WOW6432NODE\CLASSES\acengineLib.DataTable, In Quarantäne, [b0d2b873286387af5633d1a69470728e], 
PUP.Optional.Acengine, HKLM\SOFTWARE\WOW6432NODE\CLASSES\acengineLib.DataTable.1, In Quarantäne, [641eea41167558de10798ee9a95b33cd], 
PUP.Optional.Acengine, HKLM\SOFTWARE\WOW6432NODE\CLASSES\acengineLib.DataTableFields, In Quarantäne, [552d012a3556152144450770f01429d7], 
PUP.Optional.Acengine, HKLM\SOFTWARE\WOW6432NODE\CLASSES\acengineLib.DataTableFields.1, In Quarantäne, [ef930d1eb5d6e05699f084f34abafe02], 
PUP.Optional.Acengine, HKLM\SOFTWARE\WOW6432NODE\CLASSES\acengineLib.DataTableHolder, In Quarantäne, [d3af51da91fabe780a7f0374e51f8d73], 
PUP.Optional.Acengine, HKLM\SOFTWARE\WOW6432NODE\CLASSES\acengineLib.DataTableHolder.1, In Quarantäne, [374b5bd0c7c45adc7712a8cff0141ee2], 
PUP.Optional.Acengine, HKLM\SOFTWARE\WOW6432NODE\CLASSES\acengineLib.LSPLogic, In Quarantäne, [aed49b904744ab8b8603d4a353b1f907], 
PUP.Optional.Acengine, HKLM\SOFTWARE\WOW6432NODE\CLASSES\acengineLib.LSPLogic.1, In Quarantäne, [631faa81dcafcd698bfe91e6d62ebc44], 
PUP.Optional.Acengine, HKLM\SOFTWARE\WOW6432NODE\CLASSES\acengineLib.ReadOnlyManager, In Quarantäne, [e0a264c71576162060293146966ec43c], 
PUP.Optional.Acengine, HKLM\SOFTWARE\WOW6432NODE\CLASSES\acengineLib.ReadOnlyManager.1, In Quarantäne, [780a40ebbfcc63d32762c7b07a8a5da3], 
PUP.Optional.Acengine, HKLM\SOFTWARE\WOW6432NODE\CLASSES\acengineLib.WFPController, In Quarantäne, [a1e1d952315a4ee8cdbcb3c4ed17f709], 
PUP.Optional.Acengine, HKLM\SOFTWARE\WOW6432NODE\CLASSES\acengineLib.WFPController.1, In Quarantäne, [047e2a01533864d25d2c3146966e14ec], 
PUP.Optional.MixVideoPlayer, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPLICATIONS\MixVideoPlayer.exe, In Quarantäne, [681a111a54370531dbb9c7d7699b7d83], 
PUP.Optional.FastSearch, HKLM\SOFTWARE\WOW6432NODE\FASTSEARCH, In Quarantäne, [4c365ccfb6d5c76fc0b60f7d6a9a12ee], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\WOW6432NODE\GLOBALUPDATE\UPDATE\Clients, In Quarantäne, [c0c276b56a21cf672b36d8b82dd7c937], 
PUP.Optional.IStartSurf.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, In Quarantäne, [770b6bc0cfbc43f31c5dfe6c42c2c63a], 
PUP.Optional.MixVideoPlayer, HKLM\SOFTWARE\WOW6432NODE\MIXVIDEOPLAYER\MIXVIDEOPLAYER, In Quarantäne, [9ce6ad7e315a2a0ce6b1524c2ed6d22e], 
PUP.Optional.WindowsMangerProtect, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\WindowsMangerProtect, In Quarantäne, [d4ae34f71873c1754bd59a2174907f81], 
PUP.Optional.WebBar, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WBSVC, In Quarantäne, [473be2496922b581abaac7f282824ab6], 
PUP.Optional.BrowserApps, HKU\S-1-5-21-3956412726-1495061733-197885177-1001\SOFTWARE\BrowserV16.08-nv, In Quarantäne, [9fe376b5b4d7181ed6aba5d8e61e48b8], 
PUP.Optional.CrossBrowse, HKU\S-1-5-21-3956412726-1495061733-197885177-1001\SOFTWARE\Crossbrowse, In Quarantäne, [463c3eed7615ba7c9394bbc9d52fa45c], 
PUP.Optional.CrossBrowse, HKU\S-1-5-21-3956412726-1495061733-197885177-1001\SOFTWARE\CrossBrowser, In Quarantäne, [1c6687a48a0194a294934341b054e51b], 
PUP.Optional.CrossRider, HKU\S-1-5-21-3956412726-1495061733-197885177-1001\SOFTWARE\APPDATALOW\SOFTWARE\Crossrider, In Quarantäne, [691987a40883da5ceff420655aaa22de], 
PUP.Optional.MultiIE, HKU\S-1-5-21-3956412726-1495061733-197885177-1001\SOFTWARE\APPDATALOW\SOFTWARE\DynConIE, In Quarantäne, [d0b29299ddae2c0aad7f673827dd46ba], 
PUP.Optional.IStartSurf.ShrtCln, HKU\S-1-5-21-3956412726-1495061733-197885177-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, In Quarantäne, [a8da002b305b9f97d0a81c4efe061ce4], 
PUP.Optional.StormAlerts, HKU\S-1-5-21-3956412726-1495061733-197885177-1001\SOFTWARE\STORMALERTSAPP, In Quarantäne, [1b675fcc15760a2c5f1f8b2642c2ac54], 

Registrierungswerte: 11
PUP.Optional.IStartSurf.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|DisplayName, istartsurf, In Quarantäne, [b1d163c8e8a3d066f6836a00d133fb05]
PUP.Optional.IStartSurf.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|URL, hxxp://www.istartsurf.com/web/?type=ds&ts=1439736035&z=4a6f334dd252a1c5b353d06g8z8c7tam5c3wbtbzaw&from=tugs&uid=WDCXWD20EZRX-22D8PB0_WD-WCC4M2TZ0HVUZ0HVU&q={searchTerms}, In Quarantäne, [dea443e8117a171fff7ad09a788cc23e]
PUP.Optional.WebBar, HKLM\SOFTWARE\WEBBAR|Wb, C:\Program Files\WebBar\2.0.5659.26749\wb.exe, In Quarantäne, [681acb60eaa12412aba9aa0fab599070]
PUP.Optional.FastSearch, HKLM\SOFTWARE\WOW6432NODE\FASTSEARCH|affid, 4435, In Quarantäne, [4c365ccfb6d5c76fc0b60f7d6a9a12ee]
PUP.Optional.IStartSurf.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|DisplayName, istartsurf, In Quarantäne, [770b6bc0cfbc43f31c5dfe6c42c2c63a]
PUP.Optional.IStartSurf.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|URL, hxxp://www.istartsurf.com/web/?type=ds&ts=1439736035&z=4a6f334dd252a1c5b353d06g8z8c7tam5c3wbtbzaw&from=tugs&uid=WDCXWD20EZRX-22D8PB0_WD-WCC4M2TZ0HVUZ0HVU&q={searchTerms}, In Quarantäne, [3b4781aa117a270f9edb57139f6513ed]
PUP.Optional.MixVideoPlayer, HKLM\SOFTWARE\WOW6432NODE\MIXVIDEOPLAYER\MIXVIDEOPLAYER|InstallDir, C:\Program Files (x86)\MixVideoPlayer, In Quarantäne, [9ce6ad7e315a2a0ce6b1524c2ed6d22e]
PUP.Optional.WebBar, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WBSVC|ImagePath, "C:\Program Files\WebBar\wbsvc.exe", In Quarantäne, [473be2496922b581abaac7f282824ab6]
PUP.Optional.IStartSurf.ShrtCln, HKU\S-1-5-21-3956412726-1495061733-197885177-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|DisplayName, istartsurf, In Quarantäne, [a8da002b305b9f97d0a81c4efe061ce4]
PUP.Optional.IStartSurf.ShrtCln, HKU\S-1-5-21-3956412726-1495061733-197885177-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|URL, hxxp://www.istartsurf.com/web/?type=ds&ts=1439736035&z=4a6f334dd252a1c5b353d06g8z8c7tam5c3wbtbzaw&from=tugs&uid=WDCXWD20EZRX-22D8PB0_WD-WCC4M2TZ0HVUZ0HVU&q={searchTerms}, In Quarantäne, [552d919a0289a09651270169b4502cd4]
PUP.Optional.StormAlerts, HKU\S-1-5-21-3956412726-1495061733-197885177-1001\SOFTWARE\STORMALERTSAPP|Path, C:\Users\Heike\AppData\Local\StormAlerts, In Quarantäne, [1b675fcc15760a2c5f1f8b2642c2ac54]

Registrierungsdaten: 11
PUP.Optional.IStartSurf.ShrtCln, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND, C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1439736035&z=4a6f334dd252a1c5b353d06g8z8c7tam5c3wbtbzaw&from=tugs&uid=WDCXWD20EZRX-22D8PB0_WD-WCC4M2TZ0HVUZ0HVU, Gut: (iexplore.exe), Schlecht: (C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1439736035&z=4a6f334dd252a1c5b353d06g8z8c7tam5c3wbtbzaw&from=tugs&uid=WDCXWD20EZRX-22D8PB0_WD-WCC4M2TZ0HVUZ0HVU),Ersetzt,[e1a1ca61216a3600b5c3ee680ef741bf]
PUP.Optional.IStartSurf.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, hxxp://www.istartsurf.com/web/?type=ds&ts=1439736035&z=4a6f334dd252a1c5b353d06g8z8c7tam5c3wbtbzaw&from=tugs&uid=WDCXWD20EZRX-22D8PB0_WD-WCC4M2TZ0HVUZ0HVU&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://www.istartsurf.com/web/?type=ds&ts=1439736035&z=4a6f334dd252a1c5b353d06g8z8c7tam5c3wbtbzaw&from=tugs&uid=WDCXWD20EZRX-22D8PB0_WD-WCC4M2TZ0HVUZ0HVU&q={searchTerms}),Ersetzt,[a2e0f536721920161eff45112bdab848]
PUP.Optional.IStartSurf.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, hxxp://www.istartsurf.com/?type=hp&ts=1439736035&z=4a6f334dd252a1c5b353d06g8z8c7tam5c3wbtbzaw&from=tugs&uid=WDCXWD20EZRX-22D8PB0_WD-WCC4M2TZ0HVUZ0HVU, Gut: (www.google.com), Schlecht: (hxxp://www.istartsurf.com/?type=hp&ts=1439736035&z=4a6f334dd252a1c5b353d06g8z8c7tam5c3wbtbzaw&from=tugs&uid=WDCXWD20EZRX-22D8PB0_WD-WCC4M2TZ0HVUZ0HVU),Ersetzt,[96ecec3f6a21280e59c475e1a56033cd]
PUP.Optional.IStartSurf.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, hxxp://www.istartsurf.com/web/?type=ds&ts=1439736035&z=4a6f334dd252a1c5b353d06g8z8c7tam5c3wbtbzaw&from=tugs&uid=WDCXWD20EZRX-22D8PB0_WD-WCC4M2TZ0HVUZ0HVU&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://www.istartsurf.com/web/?type=ds&ts=1439736035&z=4a6f334dd252a1c5b353d06g8z8c7tam5c3wbtbzaw&from=tugs&uid=WDCXWD20EZRX-22D8PB0_WD-WCC4M2TZ0HVUZ0HVU&q={searchTerms}),Ersetzt,[fe84ab804a41d95df22babab9b6a8977]
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Ersetzt,[31512b0049422511edc4db84c144728e]
PUP.Optional.IStartSurf.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND, C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1439736035&z=4a6f334dd252a1c5b353d06g8z8c7tam5c3wbtbzaw&from=tugs&uid=WDCXWD20EZRX-22D8PB0_WD-WCC4M2TZ0HVUZ0HVU, Gut: (iexplore.exe), Schlecht: (C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1439736035&z=4a6f334dd252a1c5b353d06g8z8c7tam5c3wbtbzaw&from=tugs&uid=WDCXWD20EZRX-22D8PB0_WD-WCC4M2TZ0HVUZ0HVU),Ersetzt,[c1c18e9db4d7ec4a9ade4313c34219e7]
PUP.Optional.IStartSurf.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, hxxp://www.istartsurf.com/web/?type=ds&ts=1439736035&z=4a6f334dd252a1c5b353d06g8z8c7tam5c3wbtbzaw&from=tugs&uid=WDCXWD20EZRX-22D8PB0_WD-WCC4M2TZ0HVUZ0HVU&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://www.istartsurf.com/web/?type=ds&ts=1439736035&z=4a6f334dd252a1c5b353d06g8z8c7tam5c3wbtbzaw&from=tugs&uid=WDCXWD20EZRX-22D8PB0_WD-WCC4M2TZ0HVUZ0HVU&q={searchTerms}),Ersetzt,[5032f93259326bcb3fdeda7c689d25db]
PUP.Optional.IStartSurf.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, hxxp://www.istartsurf.com/?type=hp&ts=1439736035&z=4a6f334dd252a1c5b353d06g8z8c7tam5c3wbtbzaw&from=tugs&uid=WDCXWD20EZRX-22D8PB0_WD-WCC4M2TZ0HVUZ0HVU, Gut: (www.google.com), Schlecht: (hxxp://www.istartsurf.com/?type=hp&ts=1439736035&z=4a6f334dd252a1c5b353d06g8z8c7tam5c3wbtbzaw&from=tugs&uid=WDCXWD20EZRX-22D8PB0_WD-WCC4M2TZ0HVUZ0HVU),Ersetzt,[bec4d05b2f5c37ff100dacaa1de814ec]
PUP.Optional.IStartSurf.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, hxxp://www.istartsurf.com/web/?type=ds&ts=1439736035&z=4a6f334dd252a1c5b353d06g8z8c7tam5c3wbtbzaw&from=tugs&uid=WDCXWD20EZRX-22D8PB0_WD-WCC4M2TZ0HVUZ0HVU&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://www.istartsurf.com/web/?type=ds&ts=1439736035&z=4a6f334dd252a1c5b353d06g8z8c7tam5c3wbtbzaw&from=tugs&uid=WDCXWD20EZRX-22D8PB0_WD-WCC4M2TZ0HVUZ0HVU&q={searchTerms}),Ersetzt,[0082fc2f8cfffe38839a3c1a3bca37c9]
PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Ersetzt,[631f48e3741726101c95065909fc8e72]
PUP.Optional.IStartSurf.ShrtCln, HKU\S-1-5-21-3956412726-1495061733-197885177-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, hxxp://www.istartsurf.com/?type=hp&ts=1439736035&z=4a6f334dd252a1c5b353d06g8z8c7tam5c3wbtbzaw&from=tugs&uid=WDCXWD20EZRX-22D8PB0_WD-WCC4M2TZ0HVUZ0HVU, Gut: (www.google.com), Schlecht: (hxxp://www.istartsurf.com/?type=hp&ts=1439736035&z=4a6f334dd252a1c5b353d06g8z8c7tam5c3wbtbzaw&from=tugs&uid=WDCXWD20EZRX-22D8PB0_WD-WCC4M2TZ0HVUZ0HVU),Ersetzt,[fe840e1d127913235cbf5ef8f114768a]

Ordner: 24
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Uvaiweasnsu\1.0.5.1, Löschen bei Neustart, [661c6cbffe8d5adce3e098d743c121df], 
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Uvaiweasnsu, Löschen bei Neustart, [661c6cbffe8d5adce3e098d743c121df], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch, Löschen bei Neustart, [721031fa95f603338605aac680847987], 
PUP.Optional.InstallSightSDK, C:\ProgramData\InstallSightSDK, In Quarantäne, [a4ded4576c1f62d433494c4961a3f30d], 
PUP.Optional.MixVideoPlayer, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MixVideoPlayer, In Quarantäne, [0e7437f4781343f32c64594555af1ee2], 
PUP.Optional.PreBackup, C:\Program Files (x86)\OLBPre, Löschen bei Neustart, [bdc59992e9a22115731e8a1b07fdba46], 
PUP.Optional.PreBackup, C:\Program Files (x86)\OLBPre\log, In Quarantäne, [bdc59992e9a22115731e8a1b07fdba46], 
PUP.Optional.PullUpdate, C:\ProgramData\Radio, In Quarantäne, [a4dee546632859dd09df495d5ba934cc], 
PUP.Optional.StormAlerts, C:\Users\Heike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Storm Alerts, In Quarantäne, [9ee4f734711ab77fb1c7139ec242d32d], 
PUP.Optional.WebBar, C:\Users\Heike\AppData\Local\WebBar, Löschen bei Neustart, [add582a9aae152e404477f3aac58916f], 
PUP.Optional.WebBar, C:\Windows\System32\config\systemprofile\AppData\Local\WebBar, In Quarantäne, [6a18b17a0d7efa3ccc80893063a1db25], 
PUP.Optional.WebShield, C:\Users\Heike\AppData\Local\WebShield, In Quarantäne, [f092a98284070c2a8c95cfeb50b4718f], 
PUP.Optional.CrossBrowse, C:\Users\Heike\AppData\Local\Crossbrowse, In Quarantäne, [2a5825066625b482085c34cb15ed9070], 
PUP.Optional.CrossBrowse, C:\Users\Heike\AppData\Local\Crossbrowse\Crossbrowse, In Quarantäne, [2a5825066625b482085c34cb15ed9070], 
PUP.Optional.CrossBrowse, C:\Users\Heike\AppData\Local\Crossbrowse\Crossbrowse\User Data, In Quarantäne, [2a5825066625b482085c34cb15ed9070], 
PUP.Optional.CrossBrowse, C:\Users\Heike\AppData\Local\Crossbrowse\Crossbrowse\User Data\Default, In Quarantäne, [2a5825066625b482085c34cb15ed9070], 
PUP.Optional.GlobalUpdate, C:\Users\Heike\AppData\Local\Temp\comh.2781, In Quarantäne, [0a786bc0ddae8aac390267a4927118e8], 
PUP.Optional.StormAlerts, C:\Users\Heike\AppData\Local\Weather_Warnings_LLC, In Quarantäne, [d5ada18a8803ce683c23cb51c73c926e], 
PUP.Optional.StormAlerts, C:\Users\Heike\AppData\Local\Weather_Warnings_LLC\StormAlerts.exe_Url_qvhwdezho0yk5e0qbghywyrw4waiawan, In Quarantäne, [d5ada18a8803ce683c23cb51c73c926e], 
PUP.Optional.StormAlerts, C:\Users\Heike\AppData\Local\Weather_Warnings_LLC\StormAlerts.exe_Url_qvhwdezho0yk5e0qbghywyrw4waiawan\1.6.0.0, In Quarantäne, [d5ada18a8803ce683c23cb51c73c926e], 
PUP.Optional.ProtectWindowsManager, C:\ProgramData\UWinManProU, Löschen bei Neustart, [89f9a5868902350181953fe3b053ce32], 
PUP.Optional.ProtectWindowsManager, C:\ProgramData\UWinManProU\update, In Quarantäne, [89f9a5868902350181953fe3b053ce32], 
PUP.Optional.PullUpdate, C:\ProgramData\WqlbZMKlsM\dat, Löschen bei Neustart, [1e64210ad8b383b30ad3980495704cb4], 
PUP.Optional.PullUpdate, C:\ProgramData\WqlbZMKlsM, Löschen bei Neustart, [1e64210ad8b383b30ad3980495704cb4], 

Dateien: 128
PUP.Optional.WProtectManager, C:\ProgramData\UWinManProU\ProtectWindowsManager.exe, Löschen bei Neustart, [5c26cc5f94f7280ef86cff98cd38867a], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\acenginecert.dll, Löschen bei Neustart, [8ef455d6deade056069ce9efb15012ee], 
PUP.Optional.WebShield, C:\ProgramData\WqlbZMKlsM\FcdlaUhb.exe, Löschen bei Neustart, [0a78fa3109822016b2250dbcf110dc24], 
Adware.PullUpdate, C:\ProgramData\Uvaiweasnsu\1.0.5.1\lefuuroa.exe, Löschen bei Neustart, [e2a0db50206b2214a5792e905da4718f], 
PUP.Optional.PullUpdate, C:\ProgramData\Browser\prompt.exe, In Quarantäne, [94eefe2da2e993a363b79a2e55ac2ed2], 
PUP.Optional.PullUpdate, C:\ProgramData\Radio\prompt.exe, In Quarantäne, [f38fcf5cb6d5b08653c7854306fb9769], 
PUP.Optional.ZombieInvasion, C:\ProgramData\WqlbZMKlsM\dat\KCHlrIBmwne.dll, Löschen bei Neustart, [681aaa81bccfbf77a65f6ee10bfa8878], 
PUP.Optional.WebShield, C:\ProgramData\WqlbZMKlsM\dat\ManXWheiFTX.exe, Löschen bei Neustart, [186aa7848dfe85b1677088410df4a65a], 
Adware.PullUpdate, C:\ProgramData\WqlbZMKlsM\dat\MMaWNGawxKL.dll, Löschen bei Neustart, [b1d1f4376823cd69b8ae75438c7553ad], 
PUP.Optional.WebShield, C:\ProgramData\WqlbZMKlsM\dat\qsvXQpAs.exe, Löschen bei Neustart, [12709b903c4f03336e69eedb7d848080], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\ACDLL.dll, In Quarantäne, [176b0c1f92f974c2079b8f49d32e22de], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\acengine64.dll, In Quarantäne, [7c0648e31c6fd6606b38637598694db3], 
PUP.Optional.FastSearch, C:\Program Files (x86)\FastSearch\uninstall.exe, In Quarantäne, [a3df82a9840703339e028044dd24867a], 
PUP.Optional.StormAlerts, C:\$RECYCLE.BIN\S-1-5-21-3956412726-1495061733-197885177-1001\$RJXBWPB.exe, In Quarantäne, [4d359f8c404b033341ec1faa639e5fa1], 
PUP.Optional.StormAlerts, C:\$RECYCLE.BIN\S-1-5-21-3956412726-1495061733-197885177-1001\$RUYKZYA.exe, In Quarantäne, [364c68c3fc8f66d07db0a72202ff55ab], 
PUP.Optional.Elex, C:\$RECYCLE.BIN\S-1-5-21-3956412726-1495061733-197885177-1001\$R03VUH5\key.dll, In Quarantäne, [2f53e9427d0ef640f726af1157aa7b85], 
PUP.Optional.Elex, C:\$RECYCLE.BIN\S-1-5-21-3956412726-1495061733-197885177-1001\$R03VUH5\UninstallManager.exe, In Quarantäne, [5c26f536e3a886b0c05b4080c33eec14], 
PUP.Optional.PullUpdate, C:\$RECYCLE.BIN\S-1-5-21-3956412726-1495061733-197885177-1001\$R0ZHT7G\Uninstall.exe, In Quarantäne, [4f3384a79dee32047b72385e9471fb05], 
PUP.Optional.Downloader, C:\$RECYCLE.BIN\S-1-5-21-3956412726-1495061733-197885177-1001\$RA54CFC.08\Uninstall.exe, In Quarantäne, [750dec3f395272c4a8b9774d56ab8b75], 
PUP.Optional.BrowserApps, C:\$RECYCLE.BIN\S-1-5-21-3956412726-1495061733-197885177-1001\$RA54CFC.08\UninstallBrw.exe, In Quarantäne, [bfc3b873187334028e8e1f74768f20e0], 
PUP.Optional.BrowserApps, C:\$RECYCLE.BIN\S-1-5-21-3956412726-1495061733-197885177-1001\$RA54CFC.08\utils.exe, In Quarantäne, [532fd358890294a23fddb7dc1de844bc], 
PUP.Optional.Winsock.HijackBoot, C:\Windows\System32\acengine64.dll, In Quarantäne, [e0a233f8fd8efc3ae2c1c117c041a060], 
PUP.Optional.WebBar, C:\Users\Heike\AppData\Local\Temp\1679.exe, In Quarantäne, [e79bf239751652e4f9ce0dbc6b96a25e], 
PUP.Optional.BrowserApps, C:\Users\Heike\AppData\Local\Temp\3710.exe, In Quarantäne, [0b77d7542d5efb3b8e8ec7ccce37916f], 
PUP.Optional.CrossRider, C:\Users\Heike\AppData\Local\Temp\9361.exe, In Quarantäne, [1d652dfe4a41e94d24008115f11406fa], 
PUP.Optional.BrowserApps, C:\Users\Heike\AppData\Local\Temp\9660.exe, In Quarantäne, [6f136ebd3f4c330325f7a2f15fa6c13f], 
PUP.Optional.Amonentize, C:\Users\Heike\AppData\Local\Temp\20fd3928-4e19-4e44-b453-1988b8569390\bundle_flowsurfcb.exe, In Quarantäne, [c4be6bc02764f73fe0cc3c86d52c8779], 
PUP.Optional.WebBar, C:\Users\Heike\AppData\Local\Temp\23384867-796d-414b-9140-c0d0ebc7271c\web_bar_setup.exe, In Quarantäne, [a1e11e0d4f3c52e4844301c835cc8f71], 
PUP.Optional.EoRezo, C:\Users\Heike\AppData\Local\Temp\262480ec-cc16-4e6e-afd4-bd14d9caa564\setup_gmsd.exe, In Quarantäne, [c0c2bd6e0685fc3afdb081149b6a38c8], 
PUP.Optional.StormAlerts, C:\Users\Heike\AppData\Local\Temp\687e9219-3b17-4cbe-a6e1-1294ceea28bb\setup.exe, In Quarantäne, [dca6161594f7db5bbc70a128669b7789], 
PUP.Optional.BrowserApps, C:\Users\Heike\AppData\Local\Temp\nsnEEDC.tmp\Eaxtnbgxna.exe, In Quarantäne, [7f03d3583f4c0d290b11ace74eb702fe], 
PUP.Optional.PullUpdate, C:\Users\Heike\AppData\Local\Temp\nsp1D68.tmp\Helper.dll, In Quarantäne, [463cfd2ec0cb59ddcd207026f1149c64], 
PUP.Optional.ModGoog, C:\Users\Heike\AppData\Local\Temp\comh.2781\globalupdate.exe, In Quarantäne, [3b4766c515762610d74cb5c8ef125fa1], 
PUP.Optional.ModGoog, C:\Users\Heike\AppData\Local\Temp\comh.2781\globalupdateBroker.exe, In Quarantäne, [f191ad7e59321323d94a4835f11042be], 
PUP.Optional.ModGoog, C:\Users\Heike\AppData\Local\Temp\comh.2781\globalupdateCrashHandler.exe, In Quarantäne, [cab883a8a2e9b680a47fc0bd20e18878], 
PUP.Optional.ModGoog, C:\Users\Heike\AppData\Local\Temp\comh.2781\globalupdateOnDemand.exe, In Quarantäne, [4e3458d36922b680be65582569988878], 
PUP.Optional.ModGoog, C:\Users\Heike\AppData\Local\Temp\comh.2781\goopdate.dll, In Quarantäne, [6121fc2ff596a78f63c0532a837e0ff1], 
PUP.Optional.ModGoog, C:\Users\Heike\AppData\Local\Temp\comh.2781\goopdateres_en.dll, In Quarantäne, [c3bfec3f098288ae81a2304d000157a9], 
PUP.Optional.ModGoog, C:\Users\Heike\AppData\Local\Temp\comh.2781\npglobalupdateUpdate4.dll, In Quarantäne, [d1b1a586aeddd462cb58a2dba35e1fe1], 
PUP.Optional.IStartSurf.ShrtCln, C:\Users\Heike\AppData\Local\Temp\72da9ae8-5d0c-4e07-9c97-a0efd67c4012\lly_istartsurf.exe, In Quarantäne, [dba7cb60c9c2d1650662157bb74e11ef], 
Trojan.Dropper, C:\Users\Heike\AppData\Local\Temp\b17bacaa-0da1-4acc-83de-976e62701f55\setup.exe, In Quarantäne, [e69ce348cdbe1b1b2c22402ef809e31d], 
PUP.Optional.MixVideoPlayer, C:\Users\Heike\AppData\Local\Temp\bcddc2c7-43a0-4cef-b13a-574bf52fb470\mixvideoplayersetup.exe, In Quarantäne, [532f53d8f893ae889b34401b976902fe], 
PUP.Optional.WebShield, C:\Users\Heike\AppData\Local\Temp\c060f26f-ce84-4831-a0a0-46314d39a184\setup.exe, In Quarantäne, [85fdcd5e87042b0b100c4815fb05916f], 
PUP.Optional.CrossRider, C:\Users\Heike\AppData\Local\Temp\ce8e6d80-1f1c-4116-a993-6764937f4dec\installer.exe, In Quarantäne, [2f53a08b494254e2bb691a7c15f0619f], 
PUP.Optional.InstallCore, C:\Users\Heike\Downloads\Setup.cpl, In Quarantäne, [81012ffcf79479bd9a1c24718481cc34], 
PUP.Optional.IStartSurf.ShrtCln, C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.istartsurf.com_0.localstorage, In Quarantäne, [96ecc467503bd6608c878ddcd92bb848], 
PUP.Optional.IStartSurf.ShrtCln, C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.istartsurf.com_0.localstorage-journal, In Quarantäne, [a8daa18a9cef71c52ce73f2a9f6547b9], 
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Uvaiweasnsu\1.0.5.1\lefuuroa.exe.config, In Quarantäne, [661c6cbffe8d5adce3e098d743c121df], 
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Uvaiweasnsu\1.0.5.1\lefuuroa.exe, Löschen bei Neustart, [661c6cbffe8d5adce3e098d743c121df], 
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Uvaiweasnsu\1.0.5.1\sqlite3.dll, Löschen bei Neustart, [661c6cbffe8d5adce3e098d743c121df], 
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Uvaiweasnsu\dat.dat, In Quarantäne, [661c6cbffe8d5adce3e098d743c121df], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\acengine.tlb, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\ACDLL64.dll, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\ACDLL64.exe, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\acengine.dll, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\acengine.exe, Löschen bei Neustart, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\ACInstaller.exe, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\acwfp.sys, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\acwfp64.sys, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\freebl3.dll, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\lengine.exe, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\lengine.ini, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\lengine64.exe, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\libnspr4.dll, Löschen bei Neustart, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\libplc4.dll, Löschen bei Neustart, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\libplds4.dll, Löschen bei Neustart, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\nss3.dll, Löschen bei Neustart, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\nssckbi.dll, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\nssdbm3.dll, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\nssutil3.dll, Löschen bei Neustart, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\slite.exe, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\smime3.dll, Löschen bei Neustart, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\softokn3.dll, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\sqlite3.dll, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\FastSearch\ssl3.dll, In Quarantäne, [721031fa95f603338605aac680847987], 
PUP.Optional.Winsock.HijackBoot, C:\Windows\SysWOW64\acengine.dll, Löschen bei Neustart, [661cc269850659dd1c71244ca65e4db3], 
PUP.Optional.Winsock.HijackBoot, C:\Windows\System32\acengineOff.ini, In Quarantäne, [631fd655008b4beb058be48c699bcb35], 
PUP.Optional.Winsock.HijackBoot, C:\Windows\SysWOW64\acengineOff.ini, In Quarantäne, [285a8f9cc5c6e353414f3b352ada1ae6], 
PUP.Optional.CrossRider, C:\Windows\System32\Tasks\a42fcaeb-e732-4ebd-87c2-da957e96ec1d-3, In Quarantäne, [364ca883b3d82b0bf4dfe4922ed6827e], 
PUP.Optional.CrossRider, C:\Windows\System32\Tasks\a42fcaeb-e732-4ebd-87c2-da957e96ec1d-6, In Quarantäne, [88fae04b8cff261010c376009f656f91], 
PUP.Optional.CrossRider, C:\Windows\System32\Tasks\a42fcaeb-e732-4ebd-87c2-da957e96ec1d-7, In Quarantäne, [82006ebd1a711125e1f288eef70df40c], 
PUP.Optional.CrossRider, C:\Windows\Tasks\a42fcaeb-e732-4ebd-87c2-da957e96ec1d-3.job, In Quarantäne, [760cad7ef299b68029abeb8b1de7af51], 
PUP.Optional.CrossRider, C:\Windows\Tasks\a42fcaeb-e732-4ebd-87c2-da957e96ec1d-6.job, In Quarantäne, [b0d28ba0068558de369e99dd9074768a], 
PUP.Optional.CrossRider, C:\Windows\Tasks\a42fcaeb-e732-4ebd-87c2-da957e96ec1d-7.job, In Quarantäne, [8ff3e744c1cae452666e6610768ed828], 
PUP.Optional.Acengine, C:\Windows\Temp\acengine.log, Löschen bei Neustart, [bac89893c2c91b1b1c6c3740e91bbc44], 
PUP.Optional.Browser, C:\ProgramData\Browser\prompt.exe.config, In Quarantäne, [9ce667c493f883b3a27dc4b946beb54b], 
PUP.Optional.CrossBrowse, C:\Users\Heike\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Crossbrowse.lnk, In Quarantäne, [1072db500388ed4921f9cbb9976daa56], 
PUP.Optional.CrossBrowse, C:\Users\Heike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crossbrowse.lnk, In Quarantäne, [3b4734f7b5d6df5730edaadafa0a5aa6], 
PUP.Optional.CrossBrowse, C:\Windows\System32\Tasks\Crossbrowse, In Quarantäne, [5b27f6351a71fd39c856255f689c0af6], 
PUP.Optional.CrossBrowse, C:\Windows\Tasks\Crossbrowse.job, In Quarantäne, [cdb56cbfbbd07db9ce51dba945bfbb45], 
PUP.Optional.FastSearch, C:\Windows\System32\Tasks\cfr3011, In Quarantäne, [98ea1813a1ea0333c0b11577d23259a7], 
PUP.Optional.InstallSightSDK, C:\ProgramData\InstallSightSDK\3c99e24ae.dat, In Quarantäne, [a4ded4576c1f62d433494c4961a3f30d], 
PUP.Optional.MixVideoPlayer, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MixVideoPlayer\Uninstall MixVideoPlayer.lnk, In Quarantäne, [0e7437f4781343f32c64594555af1ee2], 
PUP.Optional.MixVideoPlayer, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MixVideoPlayer\MixVideoPlayer.lnk, In Quarantäne, [0e7437f4781343f32c64594555af1ee2], 
PUP.Optional.MixVideoPlayer, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\WebBrowserMixVideoPlayer.lnk, In Quarantäne, [047ee942494275c1e4ad5a44c3418080], 
PUP.Optional.MixVideoPlayer, C:\Windows\System32\Tasks\MixVideoPlayer Update, In Quarantäne, [dda5b477d0bb95a1efa3efaf768e51af], 
PUP.Optional.MyPCBackup, C:\Users\Heike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk, In Quarantäne, [a1e10f1c0289b87ed5149807f0149b65], 
PUP.Optional.MyPCBackup, C:\Windows\System32\Tasks\LaunchPreSignup, In Quarantäne, [7d0580ab91fab4828f5b475882824db3], 
PUP.Optional.PreBackup, C:\Program Files (x86)\OLBPre\OLBPre.exe.config, In Quarantäne, [bdc59992e9a22115731e8a1b07fdba46], 
PUP.Optional.PreBackup, C:\Program Files (x86)\OLBPre\LinqBridge.dll, Löschen bei Neustart, [bdc59992e9a22115731e8a1b07fdba46], 
PUP.Optional.PreBackup, C:\Program Files (x86)\OLBPre\OLBPre.exe, Löschen bei Neustart, [bdc59992e9a22115731e8a1b07fdba46], 
PUP.Optional.PreBackup, C:\Program Files (x86)\OLBPre\state.jdat, In Quarantäne, [bdc59992e9a22115731e8a1b07fdba46], 
PUP.Optional.PreBackup, C:\Program Files (x86)\OLBPre\uninst.exe, In Quarantäne, [bdc59992e9a22115731e8a1b07fdba46], 
PUP.Optional.PreBackup, C:\Program Files (x86)\OLBPre\log\TASK_SCHEDULER.log, In Quarantäne, [bdc59992e9a22115731e8a1b07fdba46], 
PUP.Optional.PullUpdate, C:\ProgramData\Radio\prompt.exe.config, In Quarantäne, [a4dee546632859dd09df495d5ba934cc], 
PUP.Optional.StormAlerts, C:\Users\Heike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Storm Alerts\Storm Alerts.lnk, In Quarantäne, [9ee4f734711ab77fb1c7139ec242d32d], 
PUP.Optional.StormAlerts, C:\Users\Heike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Storm Alerts\Uninstall StormAlerts.lnk, In Quarantäne, [9ee4f734711ab77fb1c7139ec242d32d], 
PUP.Optional.StormAlerts, C:\Users\Heike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Storm Alerts.lnk, In Quarantäne, [513159d20388ab8b0c6d624f56ae0df3], 
PUP.Optional.StormAlerts, C:\Users\Heike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\StormAlertsApp.lnk, In Quarantäne, [691940ebf99285b19cdff1c00afafa06], 
PUP.Optional.WebBar, C:\Users\Heike\AppData\Local\WebBar\wb.app.settings, In Quarantäne, [add582a9aae152e404477f3aac58916f], 
PUP.Optional.WebBar, C:\Users\Heike\AppData\Local\WebBar\wb.log, Löschen bei Neustart, [add582a9aae152e404477f3aac58916f], 
PUP.Optional.WebBar, C:\Users\Heike\AppData\Local\WebBar\wb.user.history, In Quarantäne, [add582a9aae152e404477f3aac58916f], 
PUP.Optional.WebBar, C:\Users\Heike\AppData\Local\WebBar\wb.user.settings, In Quarantäne, [add582a9aae152e404477f3aac58916f], 
PUP.Optional.WebBar, C:\Windows\System32\config\systemprofile\AppData\Local\WebBar\wb.log, In Quarantäne, [6a18b17a0d7efa3ccc80893063a1db25], 
PUP.Optional.WebBar, C:\Windows\System32\Tasks\WebBarLaunchTask, In Quarantäne, [9be765c6dbb052e47bd36d4cf3112ed2], 
PUP.Optional.WebBar, C:\Windows\System32\Tasks\WebBarUpdateTask, In Quarantäne, [b8ca07245c2f96a0c887a118d430fd03], 
PUP.Optional.WebShield, C:\Users\Heike\AppData\Local\WebShield\data2.dat, In Quarantäne, [f092a98284070c2a8c95cfeb50b4718f], 
PUP.Optional.WebBar, C:\Program Files\WebBar\wbsvc.exe, In Quarantäne, [473be2496922b581abaac7f282824ab6], 
PUP.Optional.CrossBrowse, C:\Users\Heike\AppData\Local\Crossbrowse\Crossbrowse\User Data\Default\Google Profile.ico, In Quarantäne, [2a5825066625b482085c34cb15ed9070], 
PUP.Optional.GlobalUpdate, C:\Users\Heike\AppData\Local\Temp\comh.2781\globalupdateHelper.msi, In Quarantäne, [0a786bc0ddae8aac390267a4927118e8], 
PUP.Optional.StormAlerts, C:\Users\Heike\AppData\Local\Weather_Warnings_LLC\StormAlerts.exe_Url_qvhwdezho0yk5e0qbghywyrw4waiawan\1.6.0.0\user.config, In Quarantäne, [d5ada18a8803ce683c23cb51c73c926e], 
PUP.Optional.ProtectWindowsManager, C:\ProgramData\UWinManProU\updateconf, In Quarantäne, [89f9a5868902350181953fe3b053ce32], 
PUP.Optional.PullUpdate, C:\ProgramData\WqlbZMKlsM\dat\ManXWheiFTX.exe.config, Löschen bei Neustart, [1e64210ad8b383b30ad3980495704cb4], 
PUP.Optional.PullUpdate, C:\ProgramData\WqlbZMKlsM\dat\MMaWNGawxKL.dll, Löschen bei Neustart, [1e64210ad8b383b30ad3980495704cb4], 
PUP.Optional.PullUpdate, C:\ProgramData\WqlbZMKlsM\dat\qsvXQpAs.exe.config, Löschen bei Neustart, [1e64210ad8b383b30ad3980495704cb4], 
PUP.Optional.PullUpdate, C:\ProgramData\WqlbZMKlsM\FcdlaUhb.dat, Löschen bei Neustart, [1e64210ad8b383b30ad3980495704cb4], 
PUP.Optional.PullUpdate, C:\ProgramData\WqlbZMKlsM\FcdlaUhb.exe.config, In Quarantäne, [1e64210ad8b383b30ad3980495704cb4], 
PUP.Optional.PullUpdate, C:\ProgramData\WqlbZMKlsM\info.dat, Löschen bei Neustart, [1e64210ad8b383b30ad3980495704cb4], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

Code:

ATTFilter

# AdwCleaner v5.005 - Bericht erstellt am 03/09/2015 um 20:53:53
# Aktualisiert am 31/08/2015 von Xplode
# Datenbank : 2015-08-31.2 [Server]
# Betriebssystem : Windows 8.1  (x64)
# Benutzername : Heike - HAJGAE
# Gestartet von : C:\Users\Heike\Desktop\AdwCleaner_5.005.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Program Files\WebBar
[-] Ordner Gelöscht : C:\Program Files (x86)\simplitec
[-] Ordner Gelöscht : C:\Program Files (x86)\Uniblue
[-] Ordner Gelöscht : C:\ProgramData\Browser
[-] Ordner Gelöscht : C:\ProgramData\simplitec
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\simplitec
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue
[-] Ordner Gelöscht : C:\windows\SysWOW64\config\systemprofile\AppData\Local\acengine

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\END
[-] Datei Gelöscht : C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_primeshare.tv_0.localstorage
[-] Datei Gelöscht : C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_primeshare.tv_0.localstorage-journal

***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****

[-] Task Gelöscht : Power Suite (Tray)
[-] Task Gelöscht : SpeedUpMyPC Maintenance
[-] Task Gelöscht : SpeedUpMyPC Startup
[-] Task Gelöscht : SpeedUpMyPC Subscription
[-] Task Gelöscht : WebBarUpdateTask

***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\acengine
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{351A01B5-849A-ECA5-2760-EE9665E223C3}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{593D67B9-3A50-EBAA-17BE-61A5EC986A22}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\GlobalUpdate
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\simplitec
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Uniblue
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\MixVideoPlayer
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\acengine
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MixVideoPlayer
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\simplitec POWER SUITE_is1
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\OCS
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DesktopIconAmazon
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0BCE8B0A-1E76-44E5-9909-3CF804D92E4D}_is1

***** [ Internetbrowser ] *****

[-] [C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : istartsurf
[-] [C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Gelöscht : hxxp://www.istartsurf.com/?type=hp&ts=1439736035&z=4a6f334dd252a1c5b353d06g8z8c7tam5c3wbtbzaw&from=tugs&uid=WDCXWD20EZRX-22D8PB0_WD-WCC4M2TZ0HVUZ0HVU
[-] [C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Gelöscht : hxxp://www.istartsurf.com/?type=hp&ts=1439736035&z=4a6f334dd252a1c5b353d06g8z8c7tam5c3wbtbzaw&from=tugs&uid=WDCXWD20EZRX-22D8PB0_WD-WCC4M2TZ0HVUZ0HVU

*************************

:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [3633 Bytes] ##########

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.0 (08.31.2015:1)
OS: Windows 8.1 x64
Ran by Heike on 03.09.2015 at 21:00:56,83
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\wbsvc



~~~ Files



~~~ Folders

Successfully deleted: [Folder] C:\Program Files (x86)\mixvideoplayer



~~~ Chrome


[C:\Users\Heike\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\Heike\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

[C:\Users\Heike\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\Heike\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03.09.2015 at 21:02:40,97
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:31-08-2015
durchgeführt von Heike (Administrator) auf HAJGAE (03-09-2015 21:05:05)
Gestartet von C:\Users\Heike\Desktop\TrojanerBoardInstallationsdateien
Geladene Profile: Heike (Verfügbare Profile: Heike)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(McAfee, Inc.) C:\Program Files\Common Files\McAfee\systemcore\mfemms.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\systemcore\mfefire.exe
(McAfee, Inc.) C:\Program Files\mcafee\msc\McAPExe.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\systemcore\mfefire.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\1.6.1008.0\McCSPServiceHost.exe
(Microsoft Corporation) C:\Windows\System32\LocationNotifications.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McUICnt.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13667032 2014-02-24] (Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-11-21] (Intel Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1794704 2015-02-05] (NVIDIA Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170280 2015-07-11] (Apple Inc.)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [110344 2014-11-04] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [492808 2014-11-04] (CyberLink Corp.)
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKLM\...\Policies\Explorer: [NoFolderOptions] 0
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKU\S-1-5-21-3956412726-1495061733-197885177-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [43816 2015-04-26] (Apple Inc.)
HKU\S-1-5-21-3956412726-1495061733-197885177-1001\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [43816 2015-04-26] (Apple Inc.)
HKU\S-1-5-21-3956412726-1495061733-197885177-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [43816 2015-04-26] (Apple Inc.)
HKU\S-1-5-21-3956412726-1495061733-197885177-1001\...\Run: [AVMUSBFernanschluss] => C:\Users\Heike\AppData\Local\Apps\2.0\XDTV0WVA.TTV\PJC3V7JB.NOX\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\AVMAutoStart.exe [139264 2015-09-03] (AVM Berlin)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{810CC0FA-D3F6-4B1F-9D01-A55D31D19CE6}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\S-1-5-21-3956412726-1495061733-197885177-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll [2015-02-25] (Eyeo GmbH)
BHO-x32: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2015-02-25] (Eyeo GmbH)
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2015-09-02] (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2015-09-02] (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2015-09-02] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2015-09-02] (McAfee, Inc.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2015-07-21] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2015-07-21] (McAfee, Inc.)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2015-07-21] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-01-06] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-07-02] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-07-02] (Intel Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2015-07-21] ()
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 9\npnitromozilla.dll [2014-05-15] (Nitro PDF)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-09-02] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-09-02] (Google Inc.)
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor
FF Extension: McAfee WebAdvisor - C:\Program Files (x86)\McAfee\SiteAdvisor [2015-03-11]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Program Files\McAfee\MSK [2015-03-11]

Chrome: 
=======
CHR StartupUrls: Default -> "hxxp://www.istartsurf.com/?type=hp&ts=1439736035&z=4a6f334dd252a1c5b353d06g8z8c7tam5c3wbtbzaw&from=tugs&uid=WDCXWD20EZRX-22D8PB0_WD-WCC4M2TZ0HVUZ0HVU","https://www.google.com/?trackid=sp-004752"
CHR Profile: C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-07-15]
CHR Extension: (Google Docs) - C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-07-15]
CHR Extension: (Google Drive) - C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-07-15]
CHR Extension: (YouTube) - C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-07-15]
CHR Extension: (Adblock Plus) - C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-07-15]
CHR Extension: (Google Search) - C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-07-15]
CHR Extension: (Google Sheets) - C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-07-15]
CHR Extension: (SiteAdvisor) - C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2015-07-15]
CHR Extension: (Google Docs Offline) - C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-02]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-08-07]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-15]
CHR Extension: (Gmail) - C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-07-15]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2015-09-03]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2015-09-03]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 ACT2_Service; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe [1421216 2011-08-22] ()
S2 AHDDC2; C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe [1518504 2012-07-30] ()
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-05-29] (Apple Inc.)
R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [368048 2015-07-21] (McAfee, Inc.)
S2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-11-21] (Intel Corporation)
S2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [318568 2014-09-22] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2014-07-02] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [157928 2015-09-02] (McAfee, Inc.)
R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [782608 2015-07-21] (McAfee, Inc.)
S3 McAWFwk; c:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe [332528 2014-03-12] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.6.1008.0\McCSPServiceHost.exe [1694152 2015-07-23] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [368048 2015-07-21] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [368048 2015-07-21] (McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [639456 2015-07-17] (McAfee, Inc.)
S4 McOobeSv2; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [368048 2015-07-21] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [368048 2015-07-21] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [368048 2015-07-21] (McAfee, Inc.)
R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [232656 2015-06-29] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [373704 2015-07-06] (McAfee, Inc.)
R2 mfevtp; C:\windows\system32\mfevtps.exe [254792 2015-06-29] (McAfee, Inc.)
R2 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [368048 2015-07-21] (McAfee, Inc.)
S2 NitroDriverReadSpool9; C:\Program Files\Nitro\Pro 9\NitroPDFDriverService9x64.exe [230920 2014-05-15] (Nitro PDF Software)
S2 NitroUpdateService; C:\Program Files\Nitro\Pro 9\Nitro_UpdateService.exe [417800 2014-05-15] ()
S2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [614664 2014-11-06] (CyberLink)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ACT2PM; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2ProcessMonitor64.sys [15160 2011-06-10] ()
R3 avmaura; C:\Windows\System32\drivers\avmaura.sys [116480 2015-07-21] (AVM Berlin)
S3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [226304 2014-03-18] (Microsoft Corporation)
R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [77536 2015-07-02] (McAfee, Inc.)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91912 2013-11-12] (CyberLink)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [207208 2015-05-19] (McAfee, Inc.)
R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\windows\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2014-07-02] (Intel Corporation)
R3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [412440 2015-07-02] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [347800 2015-07-02] (McAfee, Inc.)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [80920 2015-07-02] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [496888 2015-07-02] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [875928 2015-07-02] (McAfee, Inc.)
R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [529080 2015-06-28] (McAfee, Inc.)
S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [109728 2015-06-28] (McAfee, Inc.)
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [37960 2015-09-02] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [344704 2015-07-02] (McAfee, Inc.)
S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation)
R3 NVVADARM; C:\Windows\system32\drivers\nvvadarm.sys [39240 2015-02-05] (NVIDIA Corporation)
S3 RtlWlanu; C:\Windows\system32\DRIVERS\rtwlanu.sys [2968280 2013-12-11] (Realtek Semiconductor Corporation                           )
S3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [87568 2013-07-01] (Intel Corporation)
S3 intaud_WaveExtensible; \SystemRoot\system32\drivers\intelaud.sys [X]
S3 iwdbus; \SystemRoot\System32\drivers\iwdbus.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-03 21:02 - 2015-09-03 21:02 - 00001244 _____ C:\Users\Heike\Desktop\JRT.txt
2015-09-03 20:58 - 2015-09-03 20:58 - 01799392 _____ (Malwarebytes Corporation) C:\Users\Heike\Desktop\JRT_7600.exe
2015-09-03 20:56 - 2015-09-03 20:56 - 00003728 _____ C:\Users\Heike\Desktop\AdwCleaner[C1].txt
2015-09-03 20:51 - 2015-09-03 20:53 - 00000000 ____D C:\AdwCleaner
2015-09-03 20:49 - 2015-09-03 20:49 - 01654272 _____ C:\Users\Heike\Desktop\AdwCleaner_5.005.exe
2015-09-03 20:48 - 2015-09-03 20:48 - 01654272 _____ C:\Users\Heike\Downloads\AdwCleaner_5.005.exe
2015-09-03 20:47 - 2015-09-03 20:47 - 00049882 _____ C:\Users\Heike\Desktop\mbam.txt
2015-09-03 20:41 - 2015-09-03 20:41 - 00000080 _____ C:\Users\Public\Desktop\McAfee LiveSafe - Internet Security.lnk
2015-09-03 20:24 - 2015-09-03 20:45 - 00113880 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2015-09-03 20:23 - 2015-09-03 20:41 - 00001112 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-09-03 20:23 - 2015-09-03 20:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-09-03 20:23 - 2015-09-03 20:23 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-09-03 20:23 - 2015-09-03 20:23 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-09-03 20:23 - 2015-06-18 08:42 - 00064216 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys
2015-09-03 20:23 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbamchameleon.sys
2015-09-03 20:23 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys
2015-09-03 20:20 - 2015-09-03 20:21 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Heike\Downloads\mbam-setup-2.1.8.1057.exe
2015-09-03 19:35 - 2015-09-03 19:35 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Heike\Downloads\revosetup95.exe
2015-09-03 09:19 - 2015-07-30 16:04 - 00124624 _____ (Microsoft Corporation) C:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2015-09-03 09:19 - 2015-07-30 15:48 - 00103120 _____ (Microsoft Corporation) C:\windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2015-09-03 08:39 - 2015-09-03 08:40 - 00000000 ____D C:\Users\Heike\Desktop\Keine Ahnung
2015-09-03 08:38 - 2015-09-03 21:05 - 00000000 ____D C:\Users\Heike\Desktop\TrojanerBoardInstallationsdateien
2015-09-02 19:49 - 2015-09-03 21:05 - 00000000 ____D C:\FRST
2015-09-02 19:35 - 2015-09-02 19:35 - 00017985 _____ C:\Users\Heike\Downloads\FB93.tmp
2015-09-02 19:33 - 2015-09-02 19:33 - 00017972 _____ C:\Users\Heike\Downloads\7B0F.tmp
2015-09-02 19:31 - 2015-09-02 19:31 - 00000000 _____ C:\Users\Heike\defogger_reenable
2015-09-02 19:24 - 2015-09-02 19:24 - 00050477 _____ C:\Users\Heike\Downloads\Defogger.exe
2015-09-02 15:36 - 2015-09-03 20:41 - 00002265 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-09-02 14:40 - 2015-07-16 02:29 - 07458648 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2015-09-02 14:40 - 2015-07-16 02:29 - 01735000 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll
2015-09-02 14:40 - 2015-07-16 02:29 - 00101720 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mountmgr.sys
2015-09-02 14:39 - 2015-07-16 02:28 - 01499920 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntdll.dll
2015-09-02 14:39 - 2015-07-10 19:54 - 01217024 _____ (Microsoft Corporation) C:\windows\system32\sysmain.dll
2015-09-02 14:37 - 2015-07-19 03:58 - 00136904 _____ (Microsoft Corporation) C:\windows\system32\wuauclt.exe
2015-09-02 14:37 - 2015-07-18 20:51 - 03704320 _____ (Microsoft Corporation) C:\windows\system32\wuaueng.dll
2015-09-02 14:37 - 2015-07-18 20:29 - 00409088 _____ (Microsoft Corporation) C:\windows\system32\WUSettingsProvider.dll
2015-09-02 14:37 - 2015-07-18 20:12 - 02228736 _____ (Microsoft Corporation) C:\windows\system32\wucltux.dll
2015-09-02 14:37 - 2015-07-18 20:10 - 00891904 _____ (Microsoft Corporation) C:\windows\system32\wuapi.dll
2015-09-02 14:36 - 2015-07-18 20:31 - 00140288 _____ (Microsoft Corporation) C:\windows\system32\wuwebv.dll
2015-09-02 14:36 - 2015-07-18 20:31 - 00095744 _____ (Microsoft Corporation) C:\windows\system32\wudriver.dll
2015-09-02 14:36 - 2015-07-18 20:31 - 00035840 _____ (Microsoft Corporation) C:\windows\system32\wuapp.exe
2015-09-02 14:36 - 2015-07-18 20:29 - 00124928 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuwebv.dll
2015-09-02 14:36 - 2015-07-18 20:29 - 00029696 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuapp.exe
2015-09-02 14:36 - 2015-07-18 20:28 - 00081920 _____ (Microsoft Corporation) C:\windows\SysWOW64\wudriver.dll
2015-09-02 14:36 - 2015-07-18 20:09 - 00721920 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuapi.dll
2015-09-02 14:23 - 2015-06-09 20:27 - 00411133 _____ C:\windows\system32\ApnDatabase.xml
2015-09-02 14:22 - 2015-07-16 23:14 - 25192448 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2015-09-02 14:20 - 2015-07-16 22:20 - 19870208 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2015-09-02 14:19 - 2015-07-29 16:37 - 01994752 _____ (Microsoft Corporation) C:\windows\system32\DWrite.dll
2015-09-02 14:19 - 2015-07-29 16:30 - 01381888 _____ (Microsoft Corporation) C:\windows\system32\FntCache.dll
2015-09-02 14:19 - 2015-07-29 16:23 - 01559552 _____ (Microsoft Corporation) C:\windows\SysWOW64\DWrite.dll
2015-09-02 14:19 - 2015-07-29 01:24 - 00025776 _____ (Microsoft Corporation) C:\windows\system32\CompatTelRunner.exe
2015-09-02 14:19 - 2015-07-28 16:24 - 01148416 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
2015-09-02 14:19 - 2015-07-28 16:24 - 01116160 _____ (Microsoft Corporation) C:\windows\system32\appraiser.dll
2015-09-02 14:19 - 2015-07-28 16:24 - 00774144 _____ (Microsoft Corporation) C:\windows\system32\invagent.dll
2015-09-02 14:19 - 2015-07-28 16:24 - 00743424 _____ (Microsoft Corporation) C:\windows\system32\generaltel.dll
2015-09-02 14:19 - 2015-07-28 16:24 - 00437248 _____ (Microsoft Corporation) C:\windows\system32\devinv.dll
2015-09-02 14:19 - 2015-07-28 16:24 - 00069120 _____ (Microsoft Corporation) C:\windows\system32\acmigration.dll
2015-09-02 14:19 - 2015-07-24 20:57 - 04177408 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2015-09-02 14:19 - 2015-07-24 20:57 - 00358912 _____ (Adobe Systems Incorporated) C:\windows\system32\atmfd.dll
2015-09-02 14:19 - 2015-07-24 20:52 - 00044032 _____ (Adobe Systems) C:\windows\system32\atmlib.dll
2015-09-02 14:19 - 2015-07-24 19:27 - 00301568 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\atmfd.dll
2015-09-02 14:19 - 2015-07-24 19:23 - 00035840 _____ (Adobe Systems) C:\windows\SysWOW64\atmlib.dll
2015-09-02 14:19 - 2015-07-16 22:36 - 00584192 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2015-09-02 14:19 - 2015-07-16 22:36 - 00417792 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2015-09-02 14:19 - 2015-07-16 22:35 - 02885632 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2015-09-02 14:19 - 2015-07-16 22:26 - 05923328 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2015-09-02 14:19 - 2015-07-16 22:23 - 00615936 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2015-09-02 14:19 - 2015-07-16 22:21 - 00816640 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2015-09-02 14:19 - 2015-07-16 21:53 - 00145408 _____ (Microsoft Corporation) C:\windows\system32\iepeers.dll
2015-09-02 14:19 - 2015-07-16 21:51 - 00504320 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2015-09-02 14:19 - 2015-07-16 21:50 - 00341504 _____ (Microsoft Corporation) C:\windows\SysWOW64\html.iec
2015-09-02 14:19 - 2015-07-16 21:45 - 02279424 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2015-09-02 14:19 - 2015-07-16 21:45 - 01032704 _____ (Microsoft Corporation) C:\windows\system32\inetcomm.dll
2015-09-02 14:19 - 2015-07-16 21:41 - 00479232 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2015-09-02 14:19 - 2015-07-16 21:39 - 00664064 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2015-09-02 14:19 - 2015-07-16 21:38 - 00262144 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll
2015-09-02 14:19 - 2015-07-16 21:36 - 00801280 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2015-09-02 14:19 - 2015-07-16 21:34 - 14451200 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2015-09-02 14:19 - 2015-07-16 21:32 - 02125824 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2015-09-02 14:19 - 2015-07-16 21:14 - 02880000 _____ (Microsoft Corporation) C:\windows\system32\actxprxy.dll
2015-09-02 14:19 - 2015-07-16 21:13 - 00880128 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcomm.dll
2015-09-02 14:19 - 2015-07-16 21:12 - 04520448 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2015-09-02 14:19 - 2015-07-16 21:12 - 02427904 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2015-09-02 14:19 - 2015-07-16 21:10 - 12856832 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2015-09-02 14:19 - 2015-07-16 21:06 - 00689152 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2015-09-02 14:19 - 2015-07-16 21:01 - 01545728 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2015-09-02 14:19 - 2015-07-16 20:52 - 01048576 _____ (Microsoft Corporation) C:\windows\SysWOW64\actxprxy.dll
2015-09-02 14:19 - 2015-07-16 20:49 - 00800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2015-09-02 14:19 - 2015-07-16 20:42 - 01951232 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2015-09-02 14:19 - 2015-07-16 20:38 - 01310720 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2015-09-02 14:19 - 2015-07-16 20:37 - 00710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2015-09-02 14:19 - 2015-07-14 23:59 - 01113944 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ndis.sys
2015-09-02 14:19 - 2015-07-14 23:59 - 00487256 _____ (Microsoft Corporation) C:\windows\system32\netcfgx.dll
2015-09-02 14:19 - 2015-07-14 23:59 - 00393560 _____ (Microsoft Corporation) C:\windows\SysWOW64\netcfgx.dll
2015-09-02 14:19 - 2015-07-14 05:22 - 02529880 _____ (Microsoft Corporation) C:\windows\system32\msxml6.dll
2015-09-02 14:19 - 2015-07-14 05:21 - 01901776 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml6.dll
2015-09-02 14:19 - 2015-07-13 21:46 - 00059392 _____ (Microsoft Corporation) C:\windows\system32\csrsrv.dll
2015-09-02 14:19 - 2015-07-13 21:45 - 00059392 _____ (Microsoft Corporation) C:\windows\system32\basesrv.dll
2015-09-02 14:19 - 2015-07-10 20:19 - 01101824 _____ (Microsoft Corporation) C:\windows\system32\rdvidcrl.dll
2015-09-02 14:19 - 2015-07-10 19:42 - 02345472 _____ (Microsoft Corporation) C:\windows\system32\msxml3.dll
2015-09-02 14:19 - 2015-07-10 19:14 - 00856064 _____ (Microsoft Corporation) C:\windows\SysWOW64\rdvidcrl.dll
2015-09-02 14:19 - 2015-07-10 19:13 - 07032320 _____ (Microsoft Corporation) C:\windows\system32\mstscax.dll
2015-09-02 14:19 - 2015-07-10 18:47 - 01556992 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml3.dll
2015-09-02 14:19 - 2015-07-10 18:31 - 06213120 _____ (Microsoft Corporation) C:\windows\SysWOW64\mstscax.dll
2015-09-02 14:19 - 2015-07-09 19:13 - 00221184 _____ (Microsoft Corporation) C:\windows\system32\notepad.exe
2015-09-02 14:19 - 2015-07-09 19:13 - 00221184 _____ (Microsoft Corporation) C:\windows\notepad.exe
2015-09-02 14:19 - 2015-07-09 18:30 - 00212992 _____ (Microsoft Corporation) C:\windows\SysWOW64\notepad.exe
2015-09-02 14:19 - 2015-07-07 11:40 - 00270168 _____ (Microsoft Corporation) C:\windows\system32\Drivers\WdFilter.sys
2015-09-02 14:19 - 2015-07-07 11:40 - 00114520 _____ (Microsoft Corporation) C:\windows\system32\Drivers\WdNisDrv.sys
2015-09-02 14:19 - 2015-07-07 11:40 - 00044560 _____ (Microsoft Corporation) C:\windows\system32\Drivers\WdBoot.sys
2015-09-02 14:19 - 2015-07-02 00:19 - 00228864 _____ (Microsoft Corporation) C:\windows\system32\WebClnt.dll
2015-09-02 14:19 - 2015-07-02 00:16 - 00104448 _____ (Microsoft Corporation) C:\windows\system32\davclnt.dll
2015-09-02 14:19 - 2015-07-01 23:37 - 00198656 _____ (Microsoft Corporation) C:\windows\SysWOW64\WebClnt.dll
2015-09-02 14:19 - 2015-07-01 23:35 - 00087040 _____ (Microsoft Corporation) C:\windows\SysWOW64\davclnt.dll
2015-09-02 14:19 - 2015-06-12 19:03 - 18823680 _____ (Microsoft Corporation) C:\windows\system32\Windows.UI.Xaml.dll
2015-09-02 14:19 - 2015-06-12 18:36 - 15159296 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.UI.Xaml.dll
2015-09-02 14:19 - 2015-06-11 22:12 - 02476376 _____ (Microsoft Corporation) C:\windows\system32\Drivers\tcpip.sys
2015-09-02 14:19 - 2015-06-11 22:12 - 00428888 _____ (Microsoft Corporation) C:\windows\system32\Drivers\FWPKCLNT.SYS
2015-09-02 13:46 - 2015-09-03 20:14 - 00003440 _____ C:\windows\System32\Tasks\Uvaiweasnsu
2015-09-02 10:33 - 2015-09-02 13:35 - 00000000 ____D C:\Users\Heike\Documents\Lebenslauf Heike_files
2015-09-02 10:33 - 2015-09-02 10:33 - 00046307 _____ C:\Users\Heike\Documents\Lebenslauf Heike.html
2015-09-01 20:22 - 2015-09-01 20:22 - 00000000 ____D C:\Users\Heike\AppData\Roaming\Nitro PDF
2015-08-26 13:17 - 2015-09-01 19:30 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2015-08-26 13:17 - 2015-09-01 19:30 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2015-08-26 13:17 - 2015-08-26 13:17 - 00000000 ____D C:\windows\System32\Tasks\Safer-Networking
2015-08-18 20:37 - 2015-08-26 19:26 - 00000000 ____D C:\Program Files (x86)\Avira
2015-08-18 20:37 - 2015-08-18 20:37 - 00000000 ____D C:\Users\Heike\AppData\Roaming\Mozilla
2015-08-16 20:34 - 2015-08-16 20:34 - 00000000 ____D C:\Users\Heike\AppData\Roaming\AVAST Software
2015-08-16 16:41 - 2015-08-16 16:41 - 00000217 _____ C:\task.vbs

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-03 21:04 - 2015-07-15 17:45 - 00000000 ___RD C:\Users\Heike\OneDrive
2015-09-03 21:01 - 2015-07-15 17:45 - 00003596 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3956412726-1495061733-197885177-1001
2015-09-03 21:00 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\sru
2015-09-03 20:56 - 2015-07-15 21:24 - 00001128 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-03 20:56 - 2015-07-15 20:22 - 00000000 ___RD C:\Users\Heike\iCloudDrive
2015-09-03 20:55 - 2015-07-15 18:24 - 01547103 _____ C:\windows\WindowsUpdate.log
2015-09-03 20:55 - 2015-02-12 16:17 - 00015861 _____ C:\windows\setupact.log
2015-09-03 20:55 - 2013-08-22 16:45 - 00000006 ____H C:\windows\Tasks\SA.DAT
2015-09-03 20:53 - 2015-07-15 21:24 - 00001132 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-03 20:44 - 2014-03-18 10:16 - 00226840 _____ C:\windows\PFRO.log
2015-09-03 20:42 - 2015-03-11 10:53 - 00000000 ____D C:\Program Files (x86)\McAfee
2015-09-03 20:42 - 2013-08-22 17:36 - 00000000 ____D C:\windows\LiveKernelReports
2015-09-03 20:42 - 2013-08-22 15:25 - 00524288 ___SH C:\windows\system32\config\BBI
2015-09-03 20:41 - 2015-07-16 18:47 - 00001246 _____ C:\Users\Public\Desktop\World of Warcraft.lnk
2015-09-03 20:41 - 2015-07-16 18:35 - 00001154 _____ C:\Users\Public\Desktop\Battle.net.lnk
2015-09-03 20:41 - 2015-07-15 20:25 - 00001440 _____ C:\Users\Heike\Desktop\amazon.de.lnk
2015-09-03 20:41 - 2015-07-15 18:10 - 00001763 _____ C:\Users\Public\Desktop\iTunes.lnk
2015-09-03 20:41 - 2015-07-15 18:09 - 00002523 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2015-09-03 20:41 - 2015-07-15 17:39 - 00001454 _____ C:\Users\Heike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-09-03 20:41 - 2015-07-15 17:37 - 00001981 _____ C:\Users\Heike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\McAfee LiveSafe - Internet Security.lnk
2015-09-03 20:41 - 2015-07-15 17:37 - 00000469 _____ C:\Users\Heike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2015-09-03 20:41 - 2015-07-15 17:37 - 00000467 _____ C:\Users\Heike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2015-09-03 20:41 - 2015-03-11 11:20 - 00002488 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MEDIONhome.lnk
2015-09-03 20:41 - 2015-03-11 10:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2015-09-03 20:41 - 2014-12-05 15:41 - 00002012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office.lnk
2015-09-03 20:41 - 2014-09-02 14:34 - 00001940 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nitro Pro 9.lnk
2015-09-03 20:41 - 2014-04-29 12:57 - 00001382 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk
2015-09-03 20:41 - 2014-04-29 12:57 - 00001313 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk
2015-09-03 20:14 - 2014-04-28 13:38 - 00765378 _____ C:\windows\system32\perfh007.dat
2015-09-03 20:14 - 2014-04-28 13:38 - 00159696 _____ C:\windows\system32\perfc007.dat
2015-09-03 20:14 - 2014-03-18 17:26 - 01780340 _____ C:\windows\system32\PerfStringBackup.INI
2015-09-03 20:08 - 2013-08-22 16:44 - 00351296 _____ C:\windows\system32\FNTCACHE.DAT
2015-09-03 20:06 - 2015-07-18 23:03 - 00000000 ____D C:\windows\system32\appraiser
2015-09-03 20:06 - 2015-02-12 11:37 - 00000000 ___SD C:\windows\system32\CompatTel
2015-09-03 20:06 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-09-03 20:06 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-09-03 20:06 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows Defender
2015-09-03 20:06 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2015-09-03 09:20 - 2013-08-22 17:20 - 00000000 ____D C:\windows\CbsTemp
2015-09-03 09:18 - 2015-07-15 19:07 - 00000000 ____D C:\windows\system32\MRT
2015-09-03 09:11 - 2014-04-24 18:12 - 132483416 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2015-09-03 09:10 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-09-03 09:10 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-09-03 08:38 - 2013-08-22 15:25 - 00262144 ___SH C:\windows\system32\config\ELAM
2015-09-03 06:32 - 2015-07-21 15:48 - 00007236 _____ C:\windows\avmacc.log
2015-09-03 06:32 - 2015-07-15 21:24 - 00000000 ____D C:\Users\Heike\AppData\Local\Deployment
2015-09-02 19:31 - 2015-07-15 17:37 - 00000000 ____D C:\Users\Heike
2015-09-02 15:36 - 2015-07-15 21:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-09-02 15:25 - 2013-08-22 17:36 - 00000000 ____D C:\windows\AppReadiness
2015-09-02 13:48 - 2015-07-15 21:24 - 00004104 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-09-02 13:48 - 2015-07-15 21:24 - 00003868 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-09-02 13:36 - 2015-07-21 15:48 - 00000000 ____D C:\Users\Heike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FRITZ!Box
2015-09-02 13:36 - 2015-07-15 17:37 - 00000000 ___SD C:\windows\system32\GWX
2015-09-02 13:36 - 2015-03-11 10:53 - 00000000 ____D C:\Program Files (x86)\mcafee.com
2015-09-02 13:36 - 2013-08-22 17:36 - 00000000 __RSD C:\windows\Media
2015-09-02 13:36 - 2013-08-22 17:36 - 00000000 __RHD C:\Users\Public\Libraries
2015-09-02 13:36 - 2013-08-22 17:36 - 00000000 ____D C:\windows\PolicyDefinitions
2015-09-02 13:36 - 2013-08-22 15:36 - 00000000 ____D C:\windows\servicing
2015-09-02 13:31 - 2013-08-22 17:36 - 00000000 ____D C:\windows\registration
2015-09-02 13:30 - 2013-08-22 15:36 - 00000000 ____D C:\windows\system32\Sysprep
2015-09-02 13:29 - 2015-07-15 17:39 - 00000000 ____D C:\Users\Heike\AppData\Local\Packages
2015-09-02 13:28 - 2015-02-12 15:04 - 00000000 ____D C:\ProgramData\Package Cache
2015-09-01 20:21 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\NDF
2015-08-14 03:50 - 2015-02-12 11:41 - 00794088 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2015-08-14 03:50 - 2015-02-12 11:41 - 00179688 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-08-11 05:25 - 2015-03-11 10:53 - 00000000 ____D C:\ProgramData\McAfee
2015-08-11 05:24 - 2015-03-11 10:53 - 00000000 ____D C:\Program Files\Common Files\McAfee
2015-08-11 05:22 - 2015-07-27 23:42 - 00000000 ____D C:\windows\System32\Tasks\McAfee
2015-08-05 20:30 - 2013-08-22 17:36 - 00000000 ____D C:\windows\rescache
2015-08-05 20:23 - 2014-04-28 11:22 - 00000000 ____D C:\windows\SysWOW64\XPSViewer
2015-08-05 20:23 - 2014-03-18 17:10 - 00000000 ____D C:\Program Files\Windows Journal
2015-08-05 20:23 - 2014-03-18 16:58 - 00000000 ____D C:\windows\SysWOW64\winrm
2015-08-05 20:23 - 2014-03-18 16:58 - 00000000 ____D C:\windows\SysWOW64\WCN
2015-08-05 20:23 - 2014-03-18 16:58 - 00000000 ____D C:\windows\SysWOW64\slmgr
2015-08-05 20:23 - 2014-03-18 16:58 - 00000000 ____D C:\windows\SysWOW64\Printing_Admin_Scripts
2015-08-05 20:23 - 2014-03-18 16:58 - 00000000 ____D C:\windows\system32\winrm
2015-08-05 20:23 - 2014-03-18 16:58 - 00000000 ____D C:\windows\system32\WCN
2015-08-05 20:23 - 2014-03-18 16:58 - 00000000 ____D C:\windows\system32\slmgr
2015-08-05 20:23 - 2014-03-18 16:58 - 00000000 ____D C:\windows\system32\Printing_Admin_Scripts
2015-08-05 20:23 - 2013-08-22 17:36 - 00000000 ___SD C:\windows\system32\dsc
2015-08-05 20:23 - 2013-08-22 17:36 - 00000000 ___RD C:\windows\ImmersiveControlPanel
2015-08-05 20:23 - 2013-08-22 17:36 - 00000000 ____D C:\windows\WinStore
2015-08-05 20:23 - 2013-08-22 17:36 - 00000000 ____D C:\windows\SysWOW64\MUI
2015-08-05 20:23 - 2013-08-22 17:36 - 00000000 ____D C:\windows\SysWOW64\Com
2015-08-05 20:23 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\SystemResetPlatform
2015-08-05 20:23 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\MUI
2015-08-05 20:23 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\migwiz
2015-08-05 20:23 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\Com
2015-08-05 20:23 - 2013-08-22 17:36 - 00000000 ____D C:\windows\IME
2015-08-05 20:23 - 2013-08-22 17:36 - 00000000 ____D C:\windows\Help
2015-08-05 20:23 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2015-08-05 20:23 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Common Files\System
2015-08-05 20:23 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2015-08-05 20:23 - 2013-08-22 15:36 - 00000000 ____D C:\windows\SysWOW64\oobe
2015-08-05 20:23 - 2013-08-22 15:36 - 00000000 ____D C:\windows\SysWOW64\Dism
2015-08-05 20:23 - 2013-08-22 15:36 - 00000000 ____D C:\windows\system32\oobe
2015-08-05 20:23 - 2013-08-22 15:36 - 00000000 ____D C:\windows\system32\Dism

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Heike\AppData\Roaming\1cn3daNtbiv1zrMf2luUY8yf
2014-09-02 12:38 - 2014-09-02 12:38 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2015-02-11 17:00 - 2015-02-11 17:00 - 0000032 _____ () C:\ProgramData\Temp.log

Einige Dateien in TEMP:
====================
C:\Users\Heike\AppData\Local\Temp\6E56.tmp.exe
C:\Users\Heike\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-08 22:56

==================== Ende von FRST.txt ============================

Und schon mal ein herzliches Dankeschön zwischendurch fürs Kümmern

schrauber · 04.09.2015, 17:39

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

Hajgae · 05.09.2015, 10:16

Guten Morgen,

hmmmm das war ne echte Aufgabe....
hab das alles brav gemacht und gedacht ich wär schlau, das Ergebnis von ESET in die Zwischenablage kopiert, Programm deinstalliert nach Anweisung und den Rest auch gemacht...
Als ichs hier rein stellen wollte war es wech

(PC Amöbe halt)....
Also nochmal machen...
Der Rechner läuft definitiv viel schneller als vorher und es gehen auch nicht dauernd mehr irgendwelche Fenster auf... ob er jetzt sauber ist, darfst du mir bitte verraten....

Lg Heike

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=6634a6c135d5434fba673fb64398b164
# end=init
# utc_time=2015-09-04 08:49:15
# local_time=2015-09-04 10:49:15 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 25610
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=6634a6c135d5434fba673fb64398b164
# end=updated
# utc_time=2015-09-04 08:53:27
# local_time=2015-09-04 10:53:27 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=6634a6c135d5434fba673fb64398b164
# engine=25610
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-09-04 10:21:45
# local_time=2015-09-05 12:21:45 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='*McAfee*'
# compatibility_mode=5131 16777214 100 97 2141799 40181729 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 101725 22792093 0 0
# scanned=338838
# found=64
# cleaned=0
# scan_time=5297
sh=6CA18D8D116E0C0C20175DBD898166B7838F50EA ft=1 fh=c71c0011d61cf2a7 vn="Variante von Win32/WebBar.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\WebBar\ISightSDK.dll.vir"
sh=6CA18D8D116E0C0C20175DBD898166B7838F50EA ft=1 fh=c71c0011d61cf2a7 vn="Variante von Win32/WebBar.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\WebBar\2.0.5659.26749\ISightSDK.dll.vir"
sh=3A0E88DB9A01F8C99BE6DC949F36BDC8255D4982 ft=1 fh=1fd43bfb4dc2e5c3 vn="Win64/WebBar.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\WebBar\2.0.5659.26749\ISightSDK_x64.dll.vir"
sh=63F820C1F7D407F180DD3351E0F54AFD887E7FD1 ft=1 fh=1c82d456e6278896 vn="Variante von MSIL/WebBar.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\WebBar\2.0.5659.26749\wb.exe.vir"
sh=6CF3868AD4AEAA5C1790DA10CBA428A2E6A252CA ft=1 fh=138e35369b24c968 vn="Variante von Win32/OutBrowse.BY evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Heike\AppData\Local\Microsoft\Windows\INetCache\IE\0C2TY4PD\Reimage[1].exe"
sh=366D841ECD775DDB0E8FF2AC708363F2C951606F ft=1 fh=4ce15cc677d39db1 vn="Variante von Win32/Packed.ScrambleWrapper.O evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Heike\AppData\Local\Microsoft\Windows\INetCache\IE\0C2TY4PD\setup[2].exe"
sh=CFFD591A24AE42F5E5BB56DB013534A60EB7FBE0 ft=1 fh=f1d921af7a72089a vn="Variante von Win32/WebBar.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Heike\AppData\Local\Microsoft\Windows\INetCache\IE\RCSRHPT9\wb-setup[1].exe"
sh=71062408E811CD1980C9B675AA4365BC952EE304 ft=1 fh=6b44abdbccae6e32 vn="Variante von Win32/SoftPulse.AJ evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Heike\AppData\Local\Temp\6E56.tmp.exe"
sh=C8E66AD38405C3DF9A8A088BFCDE5E67337286DD ft=1 fh=c8ad3e80d437eef2 vn="Win32/SpeedUpMyPC.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Heike\AppData\Local\Temp\17ca56bb-a6ab-4430-8a5b-e339f1aa23b3\speedupmypc.exe"
sh=4E5E8B54DDA603D7E83F3EDE2BCDD8064D4EDF22 ft=1 fh=895bb0fee970ac49 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Heike\AppData\Local\Temp\DMR\dmr_72.exe"
sh=B6C342277BAC3A51E65649666BDE0BE4A698749F ft=1 fh=adf9bba63d504790 vn="Win32/MyPCBackup.E evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Heike\AppData\Local\Temp\f6a27642-f053-4752-9b57-1804f5b15572\aff_setup.exe"
sh=A8FA819FACB9E38E27847FAF3A54E2C856FA6BE2 ft=1 fh=824348c9b2df51e9 vn="Win32/UniBlue.E evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Heike\AppData\Local\Temp\is-8LVSD.tmp\sp-standalone-setup.exe"
sh=3A0E88DB9A01F8C99BE6DC949F36BDC8255D4982 ft=1 fh=1fd43bfb4dc2e5c3 vn="Win64/WebBar.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Heike\AppData\Local\Temp\isdkfx93pp1i\ISightSDK.dll"
sh=3A0E88DB9A01F8C99BE6DC949F36BDC8255D4982 ft=1 fh=1fd43bfb4dc2e5c3 vn="Win64/WebBar.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Heike\AppData\Local\Temp\isdkLv6gjtyz\ISightSDK.dll"
sh=3A0E88DB9A01F8C99BE6DC949F36BDC8255D4982 ft=1 fh=1fd43bfb4dc2e5c3 vn="Win64/WebBar.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Heike\AppData\Local\Temp\isdkMqh73dPM\ISightSDK.dll"
sh=6CA18D8D116E0C0C20175DBD898166B7838F50EA ft=1 fh=c71c0011d61cf2a7 vn="Variante von Win32/WebBar.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Heike\AppData\Local\Temp\isdkRTZmt1Kj\ISightSDK.dll"
sh=6CA18D8D116E0C0C20175DBD898166B7838F50EA ft=1 fh=c71c0011d61cf2a7 vn="Variante von Win32/WebBar.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Heike\AppData\Local\Temp\isdkTpdsHXFq\ISightSDK.dll"
sh=3A0E88DB9A01F8C99BE6DC949F36BDC8255D4982 ft=1 fh=1fd43bfb4dc2e5c3 vn="Win64/WebBar.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Heike\AppData\Local\Temp\isdkTWNuHhTL\ISightSDK.dll"
sh=3A0E88DB9A01F8C99BE6DC949F36BDC8255D4982 ft=1 fh=1fd43bfb4dc2e5c3 vn="Win64/WebBar.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Heike\AppData\Local\Temp\isdkw5OgFRGg\ISightSDK.dll"
sh=3A0E88DB9A01F8C99BE6DC949F36BDC8255D4982 ft=1 fh=1fd43bfb4dc2e5c3 vn="Win64/WebBar.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Heike\AppData\Local\Temp\isdkwqD17mhG\ISightSDK.dll"
sh=2E596DC7234C5EC2BD81AA4ED382C60AAD48541A ft=1 fh=9f686de91a1fc289 vn="Variante von Win32/Packed.ScrambleWrapper.O evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Heike\AppData\Local\Temp\nsnEEDC.tmp\hmsjtp.dll"
sh=34DAF2EDB4C4A6009E44207120FF7BC085DE65EB ft=1 fh=c71c0011a6526e4f vn="Variante von Win32/Toolbar.CrossRider.CM evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\epmazw.dll"
sh=F66744ABE0977F335E31618870E1EBCEFC901911 ft=1 fh=0b27edd35e89c924 vn="Variante von Win32/Toolbar.CrossRider.CF evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\rqwyvtx.dll"
sh=FA14CDEDC3BCBCB1C8B8487D47BE1E628A930503 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\{BAFCE0C9-48D8-49D6-9687-4BDF3CAC73BA}\plugins\102.js"
sh=C10E64DC01896B43B0C89F53376D4164453BC74E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\{BAFCE0C9-48D8-49D6-9687-4BDF3CAC73BA}\plugins\178.js"
sh=80C90D030EA66EA5346FBF5214670595E3375CAD ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\{BAFCE0C9-48D8-49D6-9687-4BDF3CAC73BA}\plugins\180.js"
sh=0987FB3F0C956A9578B1C3D050189BB99A017FC2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\{BAFCE0C9-48D8-49D6-9687-4BDF3CAC73BA}\plugins\184.js"
sh=4BCC541E7A14BF89B1633A1BC794E6848B831E80 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\{BAFCE0C9-48D8-49D6-9687-4BDF3CAC73BA}\plugins\200.js"
sh=4A456E8397DFF5CBB4FF25D8B9710C41A42AFCC3 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\{BAFCE0C9-48D8-49D6-9687-4BDF3CAC73BA}\plugins\223.js"
sh=69F3441DAAA26144ABB42DB33386C549E9F2231D ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\{BAFCE0C9-48D8-49D6-9687-4BDF3CAC73BA}\plugins\242.js"
sh=3CA5653E6B858F15992AC689F06C8456A94B0CC7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\{BAFCE0C9-48D8-49D6-9687-4BDF3CAC73BA}\plugins\253.js"
sh=C7574CAC8611C5FBBE4AE2127C4CA0E2FB58DB69 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\{BAFCE0C9-48D8-49D6-9687-4BDF3CAC73BA}\plugins\273.js"
sh=18A20E25B540EE4327ACC0859A5778B050529B53 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\{BAFCE0C9-48D8-49D6-9687-4BDF3CAC73BA}\plugins\277.js"
sh=397EC598B400D3A2111C9C0EEA7D85464774BBD7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\{BAFCE0C9-48D8-49D6-9687-4BDF3CAC73BA}\plugins\288.js"
sh=EEC37C06483A1CC592AEBB925056B8C66C782438 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\{BAFCE0C9-48D8-49D6-9687-4BDF3CAC73BA}\plugins\289.js"
sh=F830C45582EA30AA81037DD511D6657BAC6D3470 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\{BAFCE0C9-48D8-49D6-9687-4BDF3CAC73BA}\plugins\335.js"
sh=8C03AF269B9B3748482016ABD7F8FDF2BE562177 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\{BAFCE0C9-48D8-49D6-9687-4BDF3CAC73BA}\plugins\390.js"
sh=B11A64AE212C15C25C435BCE4C67235DDECCE883 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\{BAFCE0C9-48D8-49D6-9687-4BDF3CAC73BA}\plugins\391.js"
sh=7F76B414BDFDB7158D5F3CA7D95BCF093EB24ED5 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\{BAFCE0C9-48D8-49D6-9687-4BDF3CAC73BA}\plugins\91.js"
sh=C28052B54F49AACF8660C7759B076341257F2241 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.I evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Heike\AppData\Roaming\1cn3daNtbiv1zrMf2luUY8yf"
sh=3A0E88DB9A01F8C99BE6DC949F36BDC8255D4982 ft=1 fh=1fd43bfb4dc2e5c3 vn="Win64/WebBar.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Windows\Temp\isdk5Gis1N4p\ISightSDK.dll"
sh=3A0E88DB9A01F8C99BE6DC949F36BDC8255D4982 ft=1 fh=1fd43bfb4dc2e5c3 vn="Win64/WebBar.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Windows\Temp\isdkAtcjeK2G\ISightSDK.dll"
sh=3A0E88DB9A01F8C99BE6DC949F36BDC8255D4982 ft=1 fh=1fd43bfb4dc2e5c3 vn="Win64/WebBar.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Windows\Temp\isdkcGrLJsnb\ISightSDK.dll"
sh=3A0E88DB9A01F8C99BE6DC949F36BDC8255D4982 ft=1 fh=1fd43bfb4dc2e5c3 vn="Win64/WebBar.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Windows\Temp\isdkerYCUA4u\ISightSDK.dll"
sh=3A0E88DB9A01F8C99BE6DC949F36BDC8255D4982 ft=1 fh=1fd43bfb4dc2e5c3 vn="Win64/WebBar.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Windows\Temp\isdkgiR07GE9\ISightSDK.dll"
sh=3A0E88DB9A01F8C99BE6DC949F36BDC8255D4982 ft=1 fh=1fd43bfb4dc2e5c3 vn="Win64/WebBar.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Windows\Temp\isdkhB5JGZvH\ISightSDK.dll"
sh=3A0E88DB9A01F8C99BE6DC949F36BDC8255D4982 ft=1 fh=1fd43bfb4dc2e5c3 vn="Win64/WebBar.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Windows\Temp\isdkhRzdqNgO\ISightSDK.dll"
sh=3A0E88DB9A01F8C99BE6DC949F36BDC8255D4982 ft=1 fh=1fd43bfb4dc2e5c3 vn="Win64/WebBar.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Windows\Temp\isdkJajKT6p5\ISightSDK.dll"
sh=3A0E88DB9A01F8C99BE6DC949F36BDC8255D4982 ft=1 fh=1fd43bfb4dc2e5c3 vn="Win64/WebBar.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Windows\Temp\isdkkD2jTg7i\ISightSDK.dll"
sh=3A0E88DB9A01F8C99BE6DC949F36BDC8255D4982 ft=1 fh=1fd43bfb4dc2e5c3 vn="Win64/WebBar.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Windows\Temp\isdknrzeXz0U\ISightSDK.dll"
sh=3A0E88DB9A01F8C99BE6DC949F36BDC8255D4982 ft=1 fh=1fd43bfb4dc2e5c3 vn="Win64/WebBar.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Windows\Temp\isdknzb9nSBl\ISightSDK.dll"
sh=3A0E88DB9A01F8C99BE6DC949F36BDC8255D4982 ft=1 fh=1fd43bfb4dc2e5c3 vn="Win64/WebBar.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Windows\Temp\isdkQ8audHl9\ISightSDK.dll"
sh=3A0E88DB9A01F8C99BE6DC949F36BDC8255D4982 ft=1 fh=1fd43bfb4dc2e5c3 vn="Win64/WebBar.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Windows\Temp\isdkqipXURQX\ISightSDK.dll"
sh=3A0E88DB9A01F8C99BE6DC949F36BDC8255D4982 ft=1 fh=1fd43bfb4dc2e5c3 vn="Win64/WebBar.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Windows\Temp\isdkqQfQWas5\ISightSDK.dll"
sh=3A0E88DB9A01F8C99BE6DC949F36BDC8255D4982 ft=1 fh=1fd43bfb4dc2e5c3 vn="Win64/WebBar.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Windows\Temp\isdkqsR8SXbn\ISightSDK.dll"
sh=3A0E88DB9A01F8C99BE6DC949F36BDC8255D4982 ft=1 fh=1fd43bfb4dc2e5c3 vn="Win64/WebBar.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Windows\Temp\isdkRqCGqypr\ISightSDK.dll"
sh=3A0E88DB9A01F8C99BE6DC949F36BDC8255D4982 ft=1 fh=1fd43bfb4dc2e5c3 vn="Win64/WebBar.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Windows\Temp\isdkTqHNz4Y7\ISightSDK.dll"
sh=3A0E88DB9A01F8C99BE6DC949F36BDC8255D4982 ft=1 fh=1fd43bfb4dc2e5c3 vn="Win64/WebBar.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Windows\Temp\isdkuNFAFVkP\ISightSDK.dll"
sh=3A0E88DB9A01F8C99BE6DC949F36BDC8255D4982 ft=1 fh=1fd43bfb4dc2e5c3 vn="Win64/WebBar.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Windows\Temp\isdkUomBoZZe\ISightSDK.dll"
sh=3A0E88DB9A01F8C99BE6DC949F36BDC8255D4982 ft=1 fh=1fd43bfb4dc2e5c3 vn="Win64/WebBar.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Windows\Temp\isdkwPVFX7j9\ISightSDK.dll"
sh=3A0E88DB9A01F8C99BE6DC949F36BDC8255D4982 ft=1 fh=1fd43bfb4dc2e5c3 vn="Win64/WebBar.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Windows\Temp\isdkySIvuIbc\ISightSDK.dll"
sh=3A0E88DB9A01F8C99BE6DC949F36BDC8255D4982 ft=1 fh=1fd43bfb4dc2e5c3 vn="Win64/WebBar.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Windows\Temp\isdkYwV73Hqp\ISightSDK.dll"
sh=3A0E88DB9A01F8C99BE6DC949F36BDC8255D4982 ft=1 fh=1fd43bfb4dc2e5c3 vn="Win64/WebBar.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Windows\Temp\isdkZ5QK1d9R\ISightSDK.dll"
sh=3A0E88DB9A01F8C99BE6DC949F36BDC8255D4982 ft=1 fh=1fd43bfb4dc2e5c3 vn="Win64/WebBar.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Windows\Temp\isdkZYSL1XXA\ISightSDK.dll"

Code:

ATTFilter

 Results of screen317's Security Check version 1.008  
   x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Windows Defender                     
McAfee Anti-Virus und Anti-Spyware   
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Google Chrome (45.0.2454.85) 
````````Process Check: objlist.exe by Laurent````````  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:31-08-2015
durchgeführt von Heike (Administrator) auf HAJGAE (05-09-2015 11:09:39)
Gestartet von C:\Users\Heike\Desktop\TrojanerBoardInstallationsdateien
Geladene Profile: Heike (Verfügbare Profile: Heike)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
() C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe
() C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\systemcore\mfemms.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Nitro PDF Software) C:\Program Files\Nitro\Pro 9\NitroPDFDriverService9x64.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
() C:\Program Files\Nitro\Pro 9\Nitro_UpdateService.exe
(Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\systemcore\mfefire.exe
(McAfee, Inc.) C:\Program Files\mcafee\msc\McAPExe.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\systemcore\mfefire.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(AVM Berlin) C:\Users\Heike\AppData\Local\Apps\2.0\XDTV0WVA.TTV\PJC3V7JB.NOX\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\1.6.1008.0\McCSPServiceHost.exe
(CyberLink) C:\Program Files\CyberLink\Shared files\RichVideo64.exe
() C:\Users\Heike\Desktop\SecurityCheck.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McUICnt.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\Core\mchost.exe
() C:\Users\Heike\Desktop\SecurityCheck.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13667032 2014-02-24] (Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-11-21] (Intel Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1794704 2015-02-05] (NVIDIA Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170280 2015-07-11] (Apple Inc.)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [110344 2014-11-04] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [492808 2014-11-04] (CyberLink Corp.)
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKLM\...\Policies\Explorer: [NoFolderOptions] 0
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKU\S-1-5-21-3956412726-1495061733-197885177-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [43816 2015-04-26] (Apple Inc.)
HKU\S-1-5-21-3956412726-1495061733-197885177-1001\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [43816 2015-04-26] (Apple Inc.)
HKU\S-1-5-21-3956412726-1495061733-197885177-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [43816 2015-04-26] (Apple Inc.)
HKU\S-1-5-21-3956412726-1495061733-197885177-1001\...\Run: [AVMUSBFernanschluss] => C:\Users\Heike\AppData\Local\Apps\2.0\XDTV0WVA.TTV\PJC3V7JB.NOX\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\AVMAutoStart.exe [139264 2015-09-03] (AVM Berlin)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{810CC0FA-D3F6-4B1F-9D01-A55D31D19CE6}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\S-1-5-21-3956412726-1495061733-197885177-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll [2015-02-25] (Eyeo GmbH)
BHO-x32: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2015-02-25] (Eyeo GmbH)
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2015-09-02] (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2015-09-02] (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2015-09-02] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2015-09-02] (McAfee, Inc.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2015-07-21] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2015-07-21] (McAfee, Inc.)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2015-07-21] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-01-06] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-07-02] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-07-02] (Intel Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2015-07-21] ()
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 9\npnitromozilla.dll [2014-05-15] (Nitro PDF)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-09-02] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-09-02] (Google Inc.)
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor
FF Extension: McAfee WebAdvisor - C:\Program Files (x86)\McAfee\SiteAdvisor [2015-03-11]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Program Files\McAfee\MSK [2015-03-11]

Chrome: 
=======
CHR StartupUrls: Default -> "hxxp://www.istartsurf.com/?type=hp&ts=1439736035&z=4a6f334dd252a1c5b353d06g8z8c7tam5c3wbtbzaw&from=tugs&uid=WDCXWD20EZRX-22D8PB0_WD-WCC4M2TZ0HVUZ0HVU","https://www.google.com/?trackid=sp-004752"
CHR DefaultSuggestURL: Default -> https://www.google.com/complete/search?client=chrome&q={searchTerms}
CHR Profile: C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-07-15]
CHR Extension: (Google Docs) - C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-07-15]
CHR Extension: (Google Drive) - C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-07-15]
CHR Extension: (YouTube) - C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-07-15]
CHR Extension: (Adblock Plus) - C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-07-15]
CHR Extension: (Google Search) - C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-07-15]
CHR Extension: (Google Sheets) - C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-07-15]
CHR Extension: (SiteAdvisor) - C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2015-07-15]
CHR Extension: (Google Docs Offline) - C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-02]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-08-07]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-15]
CHR Extension: (Gmail) - C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-07-15]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2015-09-03]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2015-09-03]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ACT2_Service; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe [1421216 2011-08-22] ()
R2 AHDDC2; C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe [1518504 2012-07-30] ()
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-05-29] (Apple Inc.)
R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [368048 2015-07-21] (McAfee, Inc.)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-11-21] (Intel Corporation)
S2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [318568 2014-09-22] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2014-07-02] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [157928 2015-09-02] (McAfee, Inc.)
R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [782608 2015-07-21] (McAfee, Inc.)
S3 McAWFwk; c:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe [332528 2014-03-12] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.6.1008.0\McCSPServiceHost.exe [1694152 2015-07-23] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [368048 2015-07-21] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [368048 2015-07-21] (McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [639456 2015-07-17] (McAfee, Inc.)
S4 McOobeSv2; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [368048 2015-07-21] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [368048 2015-07-21] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [368048 2015-07-21] (McAfee, Inc.)
R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [232656 2015-06-29] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [373704 2015-07-06] (McAfee, Inc.)
R2 mfevtp; C:\windows\system32\mfevtps.exe [254792 2015-06-29] (McAfee, Inc.)
R2 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [368048 2015-07-21] (McAfee, Inc.)
R2 NitroDriverReadSpool9; C:\Program Files\Nitro\Pro 9\NitroPDFDriverService9x64.exe [230920 2014-05-15] (Nitro PDF Software)
R2 NitroUpdateService; C:\Program Files\Nitro\Pro 9\Nitro_UpdateService.exe [417800 2014-05-15] ()
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [614664 2014-11-06] (CyberLink)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ACT2PM; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2ProcessMonitor64.sys [15160 2011-06-10] ()
R3 avmaura; C:\Windows\System32\drivers\avmaura.sys [116480 2015-07-21] (AVM Berlin)
S3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [226304 2014-03-18] (Microsoft Corporation)
R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [77536 2015-07-02] (McAfee, Inc.)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91912 2013-11-12] (CyberLink)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [207208 2015-05-19] (McAfee, Inc.)
R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\windows\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2014-07-02] (Intel Corporation)
R3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [412440 2015-07-02] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [347800 2015-07-02] (McAfee, Inc.)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [80920 2015-07-02] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [496888 2015-07-02] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [875928 2015-07-02] (McAfee, Inc.)
R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [529080 2015-06-28] (McAfee, Inc.)
S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [109728 2015-06-28] (McAfee, Inc.)
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [37960 2015-09-02] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [344704 2015-07-02] (McAfee, Inc.)
S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation)
R3 NVVADARM; C:\Windows\system32\drivers\nvvadarm.sys [39240 2015-02-05] (NVIDIA Corporation)
S3 RtlWlanu; C:\Windows\system32\DRIVERS\rtwlanu.sys [2968280 2013-12-11] (Realtek Semiconductor Corporation                           )
S3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [87568 2013-07-01] (Intel Corporation)
S3 intaud_WaveExtensible; \SystemRoot\system32\drivers\intelaud.sys [X]
S3 iwdbus; \SystemRoot\System32\drivers\iwdbus.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-05 11:08 - 2015-09-05 11:08 - 00000692 _____ C:\Users\Heike\Desktop\checkup.txt
2015-09-04 22:49 - 2015-09-04 22:49 - 00000000 ____D C:\Program Files (x86)\ESET
2015-09-04 22:48 - 2015-09-04 22:48 - 02870984 _____ (ESET) C:\Users\Heike\Desktop\esetsmartinstaller_deu.exe
2015-09-04 22:15 - 2015-09-04 22:15 - 00852704 _____ C:\Users\Heike\Desktop\SecurityCheck.exe
2015-09-04 14:45 - 2015-08-11 03:20 - 25191936 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2015-09-04 14:45 - 2015-08-11 02:20 - 19871232 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2015-09-03 20:51 - 2015-09-03 20:53 - 00000000 ____D C:\AdwCleaner
2015-09-03 20:48 - 2015-09-03 20:48 - 01654272 _____ C:\Users\Heike\Downloads\AdwCleaner_5.005.exe
2015-09-03 20:24 - 2015-09-03 20:45 - 00113880 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2015-09-03 20:23 - 2015-09-03 20:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-09-03 20:23 - 2015-09-03 20:23 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-09-03 20:23 - 2015-09-03 20:23 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-09-03 20:23 - 2015-06-18 08:42 - 00064216 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys
2015-09-03 20:23 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbamchameleon.sys
2015-09-03 20:23 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys
2015-09-03 20:20 - 2015-09-03 20:21 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Heike\Downloads\mbam-setup-2.1.8.1057.exe
2015-09-03 19:35 - 2015-09-03 19:35 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Heike\Downloads\revosetup95.exe
2015-09-03 09:19 - 2015-07-30 16:04 - 00124624 _____ (Microsoft Corporation) C:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2015-09-03 09:19 - 2015-07-30 15:48 - 00103120 _____ (Microsoft Corporation) C:\windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2015-09-03 08:39 - 2015-09-03 21:20 - 00000000 ____D C:\Users\Heike\Desktop\Keine Ahnung
2015-09-03 08:38 - 2015-09-03 21:20 - 00000000 ____D C:\Users\Heike\Desktop\TrojanerBoardInstallationsdateien
2015-09-02 19:49 - 2015-09-05 11:09 - 00000000 ____D C:\FRST
2015-09-02 19:35 - 2015-09-02 19:35 - 00017985 _____ C:\Users\Heike\Downloads\FB93.tmp
2015-09-02 19:33 - 2015-09-02 19:33 - 00017972 _____ C:\Users\Heike\Downloads\7B0F.tmp
2015-09-02 19:31 - 2015-09-02 19:31 - 00000000 _____ C:\Users\Heike\defogger_reenable
2015-09-02 19:24 - 2015-09-02 19:24 - 00050477 _____ C:\Users\Heike\Downloads\Defogger.exe
2015-09-02 15:36 - 2015-09-03 20:41 - 00002265 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-09-02 14:40 - 2015-07-16 02:29 - 07458648 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2015-09-02 14:40 - 2015-07-16 02:29 - 01735000 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll
2015-09-02 14:40 - 2015-07-16 02:29 - 00101720 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mountmgr.sys
2015-09-02 14:39 - 2015-07-16 02:28 - 01499920 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntdll.dll
2015-09-02 14:39 - 2015-07-10 19:54 - 01217024 _____ (Microsoft Corporation) C:\windows\system32\sysmain.dll
2015-09-02 14:37 - 2015-07-19 03:58 - 00136904 _____ (Microsoft Corporation) C:\windows\system32\wuauclt.exe
2015-09-02 14:37 - 2015-07-18 20:51 - 03704320 _____ (Microsoft Corporation) C:\windows\system32\wuaueng.dll
2015-09-02 14:37 - 2015-07-18 20:29 - 00409088 _____ (Microsoft Corporation) C:\windows\system32\WUSettingsProvider.dll
2015-09-02 14:37 - 2015-07-18 20:12 - 02228736 _____ (Microsoft Corporation) C:\windows\system32\wucltux.dll
2015-09-02 14:37 - 2015-07-18 20:10 - 00891904 _____ (Microsoft Corporation) C:\windows\system32\wuapi.dll
2015-09-02 14:36 - 2015-07-18 20:31 - 00140288 _____ (Microsoft Corporation) C:\windows\system32\wuwebv.dll
2015-09-02 14:36 - 2015-07-18 20:31 - 00095744 _____ (Microsoft Corporation) C:\windows\system32\wudriver.dll
2015-09-02 14:36 - 2015-07-18 20:31 - 00035840 _____ (Microsoft Corporation) C:\windows\system32\wuapp.exe
2015-09-02 14:36 - 2015-07-18 20:29 - 00124928 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuwebv.dll
2015-09-02 14:36 - 2015-07-18 20:29 - 00029696 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuapp.exe
2015-09-02 14:36 - 2015-07-18 20:28 - 00081920 _____ (Microsoft Corporation) C:\windows\SysWOW64\wudriver.dll
2015-09-02 14:36 - 2015-07-18 20:09 - 00721920 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuapi.dll
2015-09-02 14:23 - 2015-06-09 20:27 - 00411133 _____ C:\windows\system32\ApnDatabase.xml
2015-09-02 14:19 - 2015-07-29 16:37 - 01994752 _____ (Microsoft Corporation) C:\windows\system32\DWrite.dll
2015-09-02 14:19 - 2015-07-29 16:30 - 01381888 _____ (Microsoft Corporation) C:\windows\system32\FntCache.dll
2015-09-02 14:19 - 2015-07-29 16:23 - 01559552 _____ (Microsoft Corporation) C:\windows\SysWOW64\DWrite.dll
2015-09-02 14:19 - 2015-07-29 01:24 - 00025776 _____ (Microsoft Corporation) C:\windows\system32\CompatTelRunner.exe
2015-09-02 14:19 - 2015-07-28 16:24 - 01148416 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
2015-09-02 14:19 - 2015-07-28 16:24 - 01116160 _____ (Microsoft Corporation) C:\windows\system32\appraiser.dll
2015-09-02 14:19 - 2015-07-28 16:24 - 00774144 _____ (Microsoft Corporation) C:\windows\system32\invagent.dll
2015-09-02 14:19 - 2015-07-28 16:24 - 00743424 _____ (Microsoft Corporation) C:\windows\system32\generaltel.dll
2015-09-02 14:19 - 2015-07-28 16:24 - 00437248 _____ (Microsoft Corporation) C:\windows\system32\devinv.dll
2015-09-02 14:19 - 2015-07-28 16:24 - 00069120 _____ (Microsoft Corporation) C:\windows\system32\acmigration.dll
2015-09-02 14:19 - 2015-07-24 20:57 - 04177408 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2015-09-02 14:19 - 2015-07-24 20:57 - 00358912 _____ (Adobe Systems Incorporated) C:\windows\system32\atmfd.dll
2015-09-02 14:19 - 2015-07-24 20:52 - 00044032 _____ (Adobe Systems) C:\windows\system32\atmlib.dll
2015-09-02 14:19 - 2015-07-24 19:27 - 00301568 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\atmfd.dll
2015-09-02 14:19 - 2015-07-24 19:23 - 00035840 _____ (Adobe Systems) C:\windows\SysWOW64\atmlib.dll
2015-09-02 14:19 - 2015-07-16 22:36 - 00584192 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2015-09-02 14:19 - 2015-07-16 22:36 - 00417792 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2015-09-02 14:19 - 2015-07-16 22:35 - 02885632 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2015-09-02 14:19 - 2015-07-16 22:26 - 05923328 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2015-09-02 14:19 - 2015-07-16 22:23 - 00615936 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2015-09-02 14:19 - 2015-07-16 22:21 - 00816640 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2015-09-02 14:19 - 2015-07-16 21:53 - 00145408 _____ (Microsoft Corporation) C:\windows\system32\iepeers.dll
2015-09-02 14:19 - 2015-07-16 21:51 - 00504320 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2015-09-02 14:19 - 2015-07-16 21:50 - 00341504 _____ (Microsoft Corporation) C:\windows\SysWOW64\html.iec
2015-09-02 14:19 - 2015-07-16 21:45 - 02279424 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2015-09-02 14:19 - 2015-07-16 21:45 - 01032704 _____ (Microsoft Corporation) C:\windows\system32\inetcomm.dll
2015-09-02 14:19 - 2015-07-16 21:41 - 00479232 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2015-09-02 14:19 - 2015-07-16 21:39 - 00664064 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2015-09-02 14:19 - 2015-07-16 21:38 - 00262144 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll
2015-09-02 14:19 - 2015-07-16 21:36 - 00801280 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2015-09-02 14:19 - 2015-07-16 21:34 - 14451200 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2015-09-02 14:19 - 2015-07-16 21:32 - 02125824 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2015-09-02 14:19 - 2015-07-16 21:14 - 02880000 _____ (Microsoft Corporation) C:\windows\system32\actxprxy.dll
2015-09-02 14:19 - 2015-07-16 21:13 - 00880128 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcomm.dll
2015-09-02 14:19 - 2015-07-16 21:12 - 04520448 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2015-09-02 14:19 - 2015-07-16 21:12 - 02427904 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2015-09-02 14:19 - 2015-07-16 21:10 - 12856832 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2015-09-02 14:19 - 2015-07-16 21:06 - 00689152 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2015-09-02 14:19 - 2015-07-16 21:01 - 01545728 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2015-09-02 14:19 - 2015-07-16 20:52 - 01048576 _____ (Microsoft Corporation) C:\windows\SysWOW64\actxprxy.dll
2015-09-02 14:19 - 2015-07-16 20:49 - 00800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2015-09-02 14:19 - 2015-07-16 20:42 - 01951232 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2015-09-02 14:19 - 2015-07-16 20:38 - 01310720 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2015-09-02 14:19 - 2015-07-16 20:37 - 00710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2015-09-02 14:19 - 2015-07-14 23:59 - 01113944 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ndis.sys
2015-09-02 14:19 - 2015-07-14 23:59 - 00487256 _____ (Microsoft Corporation) C:\windows\system32\netcfgx.dll
2015-09-02 14:19 - 2015-07-14 23:59 - 00393560 _____ (Microsoft Corporation) C:\windows\SysWOW64\netcfgx.dll
2015-09-02 14:19 - 2015-07-14 05:22 - 02529880 _____ (Microsoft Corporation) C:\windows\system32\msxml6.dll
2015-09-02 14:19 - 2015-07-14 05:21 - 01901776 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml6.dll
2015-09-02 14:19 - 2015-07-13 21:46 - 00059392 _____ (Microsoft Corporation) C:\windows\system32\csrsrv.dll
2015-09-02 14:19 - 2015-07-13 21:45 - 00059392 _____ (Microsoft Corporation) C:\windows\system32\basesrv.dll
2015-09-02 14:19 - 2015-07-10 20:19 - 01101824 _____ (Microsoft Corporation) C:\windows\system32\rdvidcrl.dll
2015-09-02 14:19 - 2015-07-10 19:42 - 02345472 _____ (Microsoft Corporation) C:\windows\system32\msxml3.dll
2015-09-02 14:19 - 2015-07-10 19:14 - 00856064 _____ (Microsoft Corporation) C:\windows\SysWOW64\rdvidcrl.dll
2015-09-02 14:19 - 2015-07-10 19:13 - 07032320 _____ (Microsoft Corporation) C:\windows\system32\mstscax.dll
2015-09-02 14:19 - 2015-07-10 18:47 - 01556992 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml3.dll
2015-09-02 14:19 - 2015-07-10 18:31 - 06213120 _____ (Microsoft Corporation) C:\windows\SysWOW64\mstscax.dll
2015-09-02 14:19 - 2015-07-09 19:13 - 00221184 _____ (Microsoft Corporation) C:\windows\system32\notepad.exe
2015-09-02 14:19 - 2015-07-09 19:13 - 00221184 _____ (Microsoft Corporation) C:\windows\notepad.exe
2015-09-02 14:19 - 2015-07-09 18:30 - 00212992 _____ (Microsoft Corporation) C:\windows\SysWOW64\notepad.exe
2015-09-02 14:19 - 2015-07-07 11:40 - 00270168 _____ (Microsoft Corporation) C:\windows\system32\Drivers\WdFilter.sys
2015-09-02 14:19 - 2015-07-07 11:40 - 00114520 _____ (Microsoft Corporation) C:\windows\system32\Drivers\WdNisDrv.sys
2015-09-02 14:19 - 2015-07-07 11:40 - 00044560 _____ (Microsoft Corporation) C:\windows\system32\Drivers\WdBoot.sys
2015-09-02 14:19 - 2015-07-02 00:19 - 00228864 _____ (Microsoft Corporation) C:\windows\system32\WebClnt.dll
2015-09-02 14:19 - 2015-07-02 00:16 - 00104448 _____ (Microsoft Corporation) C:\windows\system32\davclnt.dll
2015-09-02 14:19 - 2015-07-01 23:37 - 00198656 _____ (Microsoft Corporation) C:\windows\SysWOW64\WebClnt.dll
2015-09-02 14:19 - 2015-07-01 23:35 - 00087040 _____ (Microsoft Corporation) C:\windows\SysWOW64\davclnt.dll
2015-09-02 14:19 - 2015-06-12 19:03 - 18823680 _____ (Microsoft Corporation) C:\windows\system32\Windows.UI.Xaml.dll
2015-09-02 14:19 - 2015-06-12 18:36 - 15159296 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.UI.Xaml.dll
2015-09-02 14:19 - 2015-06-11 22:12 - 02476376 _____ (Microsoft Corporation) C:\windows\system32\Drivers\tcpip.sys
2015-09-02 14:19 - 2015-06-11 22:12 - 00428888 _____ (Microsoft Corporation) C:\windows\system32\Drivers\FWPKCLNT.SYS
2015-09-02 13:46 - 2015-09-03 20:14 - 00003440 _____ C:\windows\System32\Tasks\Uvaiweasnsu
2015-09-02 10:33 - 2015-09-02 13:35 - 00000000 ____D C:\Users\Heike\Documents\Lebenslauf Heike_files
2015-09-02 10:33 - 2015-09-02 10:33 - 00046307 _____ C:\Users\Heike\Documents\Lebenslauf Heike.html
2015-09-01 20:22 - 2015-09-01 20:22 - 00000000 ____D C:\Users\Heike\AppData\Roaming\Nitro PDF
2015-08-26 13:17 - 2015-09-01 19:30 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2015-08-26 13:17 - 2015-09-01 19:30 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2015-08-26 13:17 - 2015-08-26 13:17 - 00000000 ____D C:\windows\System32\Tasks\Safer-Networking
2015-08-18 20:37 - 2015-08-26 19:26 - 00000000 ____D C:\Program Files (x86)\Avira
2015-08-18 20:37 - 2015-08-18 20:37 - 00000000 ____D C:\Users\Heike\AppData\Roaming\Mozilla
2015-08-16 20:34 - 2015-08-16 20:34 - 00000000 ____D C:\Users\Heike\AppData\Roaming\AVAST Software
2015-08-16 16:41 - 2015-08-16 16:41 - 00000217 _____ C:\task.vbs

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-05 11:00 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\sru
2015-09-05 10:53 - 2015-07-15 21:24 - 00001132 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-05 06:47 - 2015-07-15 18:24 - 01766739 _____ C:\windows\WindowsUpdate.log
2015-09-04 22:25 - 2015-07-15 17:45 - 00003596 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3956412726-1495061733-197885177-1001
2015-09-04 22:13 - 2015-07-15 21:24 - 00001128 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-04 22:13 - 2015-07-15 20:22 - 00000000 ___RD C:\Users\Heike\iCloudDrive
2015-09-04 22:13 - 2015-07-15 17:45 - 00000000 ____D C:\Users\Heike\OneDrive
2015-09-04 22:13 - 2015-02-12 16:17 - 00017004 _____ C:\windows\setupact.log
2015-09-04 22:13 - 2013-08-22 16:45 - 00000006 ____H C:\windows\Tasks\SA.DAT
2015-09-04 22:12 - 2013-08-22 15:25 - 00524288 ___SH C:\windows\system32\config\BBI
2015-09-04 20:02 - 2014-04-28 13:38 - 00765378 _____ C:\windows\system32\perfh007.dat
2015-09-04 20:02 - 2014-04-28 13:38 - 00159696 _____ C:\windows\system32\perfc007.dat
2015-09-04 20:02 - 2014-03-18 17:26 - 01780340 _____ C:\windows\system32\PerfStringBackup.INI
2015-09-04 14:45 - 2013-08-22 17:20 - 00000000 ____D C:\windows\CbsTemp
2015-09-03 20:44 - 2014-03-18 10:16 - 00226840 _____ C:\windows\PFRO.log
2015-09-03 20:42 - 2015-03-11 10:53 - 00000000 ____D C:\Program Files (x86)\McAfee
2015-09-03 20:42 - 2013-08-22 17:36 - 00000000 ____D C:\windows\LiveKernelReports
2015-09-03 20:41 - 2015-07-16 18:47 - 00001246 _____ C:\Users\Public\Desktop\World of Warcraft.lnk
2015-09-03 20:41 - 2015-07-16 18:35 - 00001154 _____ C:\Users\Public\Desktop\Battle.net.lnk
2015-09-03 20:41 - 2015-07-15 20:25 - 00001440 _____ C:\Users\Heike\Desktop\amazon.de.lnk
2015-09-03 20:41 - 2015-07-15 18:10 - 00001763 _____ C:\Users\Public\Desktop\iTunes.lnk
2015-09-03 20:41 - 2015-07-15 18:09 - 00002523 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2015-09-03 20:41 - 2015-07-15 17:39 - 00001454 _____ C:\Users\Heike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-09-03 20:41 - 2015-07-15 17:37 - 00001981 _____ C:\Users\Heike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\McAfee LiveSafe - Internet Security.lnk
2015-09-03 20:41 - 2015-07-15 17:37 - 00000469 _____ C:\Users\Heike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2015-09-03 20:41 - 2015-07-15 17:37 - 00000467 _____ C:\Users\Heike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2015-09-03 20:41 - 2015-03-11 11:20 - 00002488 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MEDIONhome.lnk
2015-09-03 20:41 - 2015-03-11 10:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2015-09-03 20:41 - 2014-12-05 15:41 - 00002012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office.lnk
2015-09-03 20:41 - 2014-09-02 14:34 - 00001940 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nitro Pro 9.lnk
2015-09-03 20:41 - 2014-04-29 12:57 - 00001382 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk
2015-09-03 20:41 - 2014-04-29 12:57 - 00001313 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk
2015-09-03 20:08 - 2013-08-22 16:44 - 00351296 _____ C:\windows\system32\FNTCACHE.DAT
2015-09-03 20:06 - 2015-07-18 23:03 - 00000000 ____D C:\windows\system32\appraiser
2015-09-03 20:06 - 2015-02-12 11:37 - 00000000 ___SD C:\windows\system32\CompatTel
2015-09-03 20:06 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-09-03 20:06 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-09-03 20:06 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows Defender
2015-09-03 20:06 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2015-09-03 09:18 - 2015-07-15 19:07 - 00000000 ____D C:\windows\system32\MRT
2015-09-03 09:11 - 2014-04-24 18:12 - 132483416 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2015-09-03 09:10 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-09-03 09:10 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-09-03 08:38 - 2013-08-22 15:25 - 00262144 ___SH C:\windows\system32\config\ELAM
2015-09-03 06:32 - 2015-07-21 15:48 - 00007236 _____ C:\windows\avmacc.log
2015-09-03 06:32 - 2015-07-15 21:24 - 00000000 ____D C:\Users\Heike\AppData\Local\Deployment
2015-09-02 19:31 - 2015-07-15 17:37 - 00000000 ____D C:\Users\Heike
2015-09-02 15:36 - 2015-07-15 21:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-09-02 15:25 - 2013-08-22 17:36 - 00000000 ____D C:\windows\AppReadiness
2015-09-02 13:48 - 2015-07-15 21:24 - 00004104 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-09-02 13:48 - 2015-07-15 21:24 - 00003868 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-09-02 13:36 - 2015-07-21 15:48 - 00000000 ____D C:\Users\Heike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FRITZ!Box
2015-09-02 13:36 - 2015-07-15 17:37 - 00000000 ___SD C:\windows\system32\GWX
2015-09-02 13:36 - 2015-03-11 10:53 - 00000000 ____D C:\Program Files (x86)\mcafee.com
2015-09-02 13:36 - 2013-08-22 17:36 - 00000000 __RSD C:\windows\Media
2015-09-02 13:36 - 2013-08-22 17:36 - 00000000 __RHD C:\Users\Public\Libraries
2015-09-02 13:36 - 2013-08-22 17:36 - 00000000 ____D C:\windows\PolicyDefinitions
2015-09-02 13:36 - 2013-08-22 15:36 - 00000000 ____D C:\windows\servicing
2015-09-02 13:31 - 2013-08-22 17:36 - 00000000 ____D C:\windows\registration
2015-09-02 13:30 - 2013-08-22 15:36 - 00000000 ____D C:\windows\system32\Sysprep
2015-09-02 13:29 - 2015-07-15 17:39 - 00000000 ____D C:\Users\Heike\AppData\Local\Packages
2015-09-02 13:28 - 2015-02-12 15:04 - 00000000 ____D C:\ProgramData\Package Cache
2015-09-01 20:21 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\NDF
2015-08-14 03:50 - 2015-02-12 11:41 - 00794088 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2015-08-14 03:50 - 2015-02-12 11:41 - 00179688 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-08-11 05:25 - 2015-03-11 10:53 - 00000000 ____D C:\ProgramData\McAfee
2015-08-11 05:24 - 2015-03-11 10:53 - 00000000 ____D C:\Program Files\Common Files\McAfee
2015-08-11 05:22 - 2015-07-27 23:42 - 00000000 ____D C:\windows\System32\Tasks\McAfee

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Heike\AppData\Roaming\1cn3daNtbiv1zrMf2luUY8yf
2014-09-02 12:38 - 2014-09-02 12:38 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2015-02-11 17:00 - 2015-02-11 17:00 - 0000032 _____ () C:\ProgramData\Temp.log

Einige Dateien in TEMP:
====================
C:\Users\Heike\AppData\Local\Temp\6E56.tmp.exe
C:\Users\Heike\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-08 22:56

==================== Ende von FRST.txt ============================

schrauber · 05.09.2015, 15:16

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

C:\Users\Heike\AppData\Local\Microsoft\Windows\INetCache\IE\0C2TY4PD\Reimage[1].exe

C:\Users\Heike\AppData\Local\Microsoft\Windows\INetCache\IE\0C2TY4PD\setup[2].exe

C:\Users\Heike\AppData\Local\Microsoft\Windows\INetCache\IE\RCSRHPT9\wb-setup[1].exe

C:\Users\Heike\AppData\Local\Temp\6E56.tmp.exe

C:\Users\Heike\AppData\Local\Temp\17ca56bb-a6ab-4430-8a5b-e339f1aa23b3\speedupmypc.exe

C:\Users\Heike\AppData\Local\Temp\DMR\dmr_72.exe

C:\Users\Heike\AppData\Local\Temp\f6a27642-f053-4752-9b57-1804f5b15572\aff_setup.exe

C:\Users\Heike\AppData\Local\Temp\is-8LVSD.tmp\sp-standalone-setup.exe

C:\Users\Heike\AppData\Local\Temp\isdkfx93pp1i\ISightSDK.dll

C:\Users\Heike\AppData\Local\Temp\isdkLv6gjtyz\ISightSDK.dll

C:\Users\Heike\AppData\Local\Temp\isdkMqh73dPM\ISightSDK.dll

C:\Users\Heike\AppData\Local\Temp\isdkRTZmt1Kj\ISightSDK.dll

C:\Users\Heike\AppData\Local\Temp\isdkTpdsHXFq\ISightSDK.dll

C:\Users\Heike\AppData\Local\Temp\isdkTWNuHhTL\ISightSDK.dll

C:\Users\Heike\AppData\Local\Temp\isdkw5OgFRGg\ISightSDK.dll

C:\Users\Heike\AppData\Local\Temp\isdkwqD17mhG\ISightSDK.dll

C:\Users\Heike\AppData\Local\Temp\nsnEEDC.tmp\hmsjtp.dll

C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\epmazw.dll

C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\rqwyvtx.dll

C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\{BAFCE0C9-48D8-49D6-9687-4BDF3CAC73BA}\plugins\102.js

C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\{BAFCE0C9-48D8-49D6-9687-4BDF3CAC73BA}\plugins\178.js

C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\{BAFCE0C9-48D8-49D6-9687-4BDF3CAC73BA}\plugins\180.js

C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\{BAFCE0C9-48D8-49D6-9687-4BDF3CAC73BA}\plugins\184.js

C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\{BAFCE0C9-48D8-49D6-9687-4BDF3CAC73BA}\plugins\200.js

C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\{BAFCE0C9-48D8-49D6-9687-4BDF3CAC73BA}\plugins\223.js

C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\{BAFCE0C9-48D8-49D6-9687-4BDF3CAC73BA}\plugins\242.js

C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\{BAFCE0C9-48D8-49D6-9687-4BDF3CAC73BA}\plugins\253.js

C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\{BAFCE0C9-48D8-49D6-9687-4BDF3CAC73BA}\plugins\273.js

C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\{BAFCE0C9-48D8-49D6-9687-4BDF3CAC73BA}\plugins\277.js

C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\{BAFCE0C9-48D8-49D6-9687-4BDF3CAC73BA}\plugins\288.js

C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\{BAFCE0C9-48D8-49D6-9687-4BDF3CAC73BA}\plugins\289.js

C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\{BAFCE0C9-48D8-49D6-9687-4BDF3CAC73BA}\plugins\335.js

C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\{BAFCE0C9-48D8-49D6-9687-4BDF3CAC73BA}\plugins\390.js

C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\{BAFCE0C9-48D8-49D6-9687-4BDF3CAC73BA}\plugins\391.js

C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\{BAFCE0C9-48D8-49D6-9687-4BDF3CAC73BA}\plugins\91.js

C:\Users\Heike\AppData\Roaming\1cn3daNtbiv1zrMf2luUY8yf

C:\Windows\Temp\isdk5Gis1N4p\ISightSDK.dll

C:\Windows\Temp\isdkAtcjeK2G\ISightSDK.dll

C:\Windows\Temp\isdkcGrLJsnb\ISightSDK.dll

C:\Windows\Temp\isdkerYCUA4u\ISightSDK.dll

C:\Windows\Temp\isdkgiR07GE9\ISightSDK.dll

C:\Windows\Temp\isdkhB5JGZvH\ISightSDK.dll

C:\Windows\Temp\isdkhRzdqNgO\ISightSDK.dll

C:\Windows\Temp\isdkJajKT6p5\ISightSDK.dll

C:\Windows\Temp\isdkkD2jTg7i\ISightSDK.dll

C:\Windows\Temp\isdknrzeXz0U\ISightSDK.dll

C:\Windows\Temp\isdknzb9nSBl\ISightSDK.dll

C:\Windows\Temp\isdkQ8audHl9\ISightSDK.dll

C:\Windows\Temp\isdkqipXURQX\ISightSDK.dll

C:\Windows\Temp\isdkqQfQWas5\ISightSDK.dll

C:\Windows\Temp\isdkqsR8SXbn\ISightSDK.dll

C:\Windows\Temp\isdkRqCGqypr\ISightSDK.dll

C:\Windows\Temp\isdkTqHNz4Y7\ISightSDK.dll

C:\Windows\Temp\isdkuNFAFVkP\ISightSDK.dll

C:\Windows\Temp\isdkUomBoZZe\ISightSDK.dll

C:\Windows\Temp\isdkwPVFX7j9\ISightSDK.dll

C:\Windows\Temp\isdkySIvuIbc\ISightSDK.dll

C:\Windows\Temp\isdkYwV73Hqp\ISightSDK.dll

C:\Windows\Temp\isdkZ5QK1d9R\ISightSDK.dll

C:\Windows\Temp\isdkZYSL1XXA\ISightSDK.dll
Emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren .

Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
Klicke auf OK.
Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte

DelFix herunter.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...

und/oder das Forum mit einer kleinen Spende unterstützen.

Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.
Meine Empfehlung:

Emsisoft

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:

NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.

Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.

Lade Software von einem sauberen Portal wie

.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner .

Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Hajgae · 05.09.2015, 17:41

Heisst das denn dann der Rechner ist wieder sauber ???
Das freut mich aber total

aber erstmal hier noch fixlog.txt

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-08-2015
durchgeführt von Heike (2015-09-05 18:27:40) Run:1
Gestartet von C:\Users\Heike\Desktop\TrojanerBoardInstallationsdateien
Geladene Profile: Heike (Verfügbare Profile: Heike)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Users\Heike\AppData\Local\Microsoft\Windows\INetCache\IE\0C2TY4PD\Reimage[1].exe

C:\Users\Heike\AppData\Local\Microsoft\Windows\INetCache\IE\0C2TY4PD\setup[2].exe

C:\Users\Heike\AppData\Local\Microsoft\Windows\INetCache\IE\RCSRHPT9\wb-setup[1].exe

C:\Users\Heike\AppData\Local\Temp\6E56.tmp.exe

C:\Users\Heike\AppData\Local\Temp\17ca56bb-a6ab-4430-8a5b-e339f1aa23b3\speedupmypc.exe

C:\Users\Heike\AppData\Local\Temp\DMR\dmr_72.exe

C:\Users\Heike\AppData\Local\Temp\f6a27642-f053-4752-9b57-1804f5b15572\aff_setup.exe

C:\Users\Heike\AppData\Local\Temp\is-8LVSD.tmp\sp-standalone-setup.exe

C:\Users\Heike\AppData\Local\Temp\isdkfx93pp1i\ISightSDK.dll

C:\Users\Heike\AppData\Local\Temp\isdkLv6gjtyz\ISightSDK.dll

C:\Users\Heike\AppData\Local\Temp\isdkMqh73dPM\ISightSDK.dll

C:\Users\Heike\AppData\Local\Temp\isdkRTZmt1Kj\ISightSDK.dll

C:\Users\Heike\AppData\Local\Temp\isdkTpdsHXFq\ISightSDK.dll

C:\Users\Heike\AppData\Local\Temp\isdkTWNuHhTL\ISightSDK.dll

C:\Users\Heike\AppData\Local\Temp\isdkw5OgFRGg\ISightSDK.dll

C:\Users\Heike\AppData\Local\Temp\isdkwqD17mhG\ISightSDK.dll

C:\Users\Heike\AppData\Local\Temp\nsnEEDC.tmp\hmsjtp.dll

C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\epmazw.dll

C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\rqwyvtx.dll

C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\{BAFCE0C9-48D8-49D6-9687-4BDF3CAC73BA}\plugins\102.js

C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\{BAFCE0C9-48D8-49D6-9687-4BDF3CAC73BA}\plugins\178.js

C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\{BAFCE0C9-48D8-49D6-9687-4BDF3CAC73BA}\plugins\180.js

C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\{BAFCE0C9-48D8-49D6-9687-4BDF3CAC73BA}\plugins\184.js

C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\{BAFCE0C9-48D8-49D6-9687-4BDF3CAC73BA}\plugins\200.js

C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\{BAFCE0C9-48D8-49D6-9687-4BDF3CAC73BA}\plugins\223.js

C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\{BAFCE0C9-48D8-49D6-9687-4BDF3CAC73BA}\plugins\242.js

C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\{BAFCE0C9-48D8-49D6-9687-4BDF3CAC73BA}\plugins\253.js

C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\{BAFCE0C9-48D8-49D6-9687-4BDF3CAC73BA}\plugins\273.js

C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\{BAFCE0C9-48D8-49D6-9687-4BDF3CAC73BA}\plugins\277.js

C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\{BAFCE0C9-48D8-49D6-9687-4BDF3CAC73BA}\plugins\288.js

C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\{BAFCE0C9-48D8-49D6-9687-4BDF3CAC73BA}\plugins\289.js

C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\{BAFCE0C9-48D8-49D6-9687-4BDF3CAC73BA}\plugins\335.js

C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\{BAFCE0C9-48D8-49D6-9687-4BDF3CAC73BA}\plugins\390.js

C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\{BAFCE0C9-48D8-49D6-9687-4BDF3CAC73BA}\plugins\391.js

C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\{BAFCE0C9-48D8-49D6-9687-4BDF3CAC73BA}\plugins\91.js

C:\Users\Heike\AppData\Roaming\1cn3daNtbiv1zrMf2luUY8yf

C:\Windows\Temp\isdk5Gis1N4p\ISightSDK.dll

C:\Windows\Temp\isdkAtcjeK2G\ISightSDK.dll

C:\Windows\Temp\isdkcGrLJsnb\ISightSDK.dll

C:\Windows\Temp\isdkerYCUA4u\ISightSDK.dll

C:\Windows\Temp\isdkgiR07GE9\ISightSDK.dll

C:\Windows\Temp\isdkhB5JGZvH\ISightSDK.dll

C:\Windows\Temp\isdkhRzdqNgO\ISightSDK.dll

C:\Windows\Temp\isdkJajKT6p5\ISightSDK.dll

C:\Windows\Temp\isdkkD2jTg7i\ISightSDK.dll

C:\Windows\Temp\isdknrzeXz0U\ISightSDK.dll

C:\Windows\Temp\isdknzb9nSBl\ISightSDK.dll

C:\Windows\Temp\isdkQ8audHl9\ISightSDK.dll

C:\Windows\Temp\isdkqipXURQX\ISightSDK.dll

C:\Windows\Temp\isdkqQfQWas5\ISightSDK.dll

C:\Windows\Temp\isdkqsR8SXbn\ISightSDK.dll

C:\Windows\Temp\isdkRqCGqypr\ISightSDK.dll

C:\Windows\Temp\isdkTqHNz4Y7\ISightSDK.dll

C:\Windows\Temp\isdkuNFAFVkP\ISightSDK.dll

C:\Windows\Temp\isdkUomBoZZe\ISightSDK.dll

C:\Windows\Temp\isdkwPVFX7j9\ISightSDK.dll

C:\Windows\Temp\isdkySIvuIbc\ISightSDK.dll

C:\Windows\Temp\isdkYwV73Hqp\ISightSDK.dll

C:\Windows\Temp\isdkZ5QK1d9R\ISightSDK.dll

C:\Windows\Temp\isdkZYSL1XXA\ISightSDK.dll
Emptytemp:
         
*****************

C:\Users\Heike\AppData\Local\Microsoft\Windows\INetCache\IE\0C2TY4PD\Reimage[1].exe => erfolgreich verschoben
C:\Users\Heike\AppData\Local\Microsoft\Windows\INetCache\IE\0C2TY4PD\setup[2].exe => erfolgreich verschoben
C:\Users\Heike\AppData\Local\Microsoft\Windows\INetCache\IE\RCSRHPT9\wb-setup[1].exe => erfolgreich verschoben
C:\Users\Heike\AppData\Local\Temp\6E56.tmp.exe => erfolgreich verschoben
C:\Users\Heike\AppData\Local\Temp\17ca56bb-a6ab-4430-8a5b-e339f1aa23b3\speedupmypc.exe => erfolgreich verschoben
C:\Users\Heike\AppData\Local\Temp\DMR\dmr_72.exe => erfolgreich verschoben
C:\Users\Heike\AppData\Local\Temp\f6a27642-f053-4752-9b57-1804f5b15572\aff_setup.exe => erfolgreich verschoben
C:\Users\Heike\AppData\Local\Temp\is-8LVSD.tmp\sp-standalone-setup.exe => erfolgreich verschoben
C:\Users\Heike\AppData\Local\Temp\isdkfx93pp1i\ISightSDK.dll => erfolgreich verschoben
C:\Users\Heike\AppData\Local\Temp\isdkLv6gjtyz\ISightSDK.dll => erfolgreich verschoben
C:\Users\Heike\AppData\Local\Temp\isdkMqh73dPM\ISightSDK.dll => erfolgreich verschoben
C:\Users\Heike\AppData\Local\Temp\isdkRTZmt1Kj\ISightSDK.dll => erfolgreich verschoben
C:\Users\Heike\AppData\Local\Temp\isdkTpdsHXFq\ISightSDK.dll => erfolgreich verschoben
C:\Users\Heike\AppData\Local\Temp\isdkTWNuHhTL\ISightSDK.dll => erfolgreich verschoben
C:\Users\Heike\AppData\Local\Temp\isdkw5OgFRGg\ISightSDK.dll => erfolgreich verschoben
C:\Users\Heike\AppData\Local\Temp\isdkwqD17mhG\ISightSDK.dll => erfolgreich verschoben
C:\Users\Heike\AppData\Local\Temp\nsnEEDC.tmp\hmsjtp.dll => erfolgreich verschoben
C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\epmazw.dll => erfolgreich verschoben
C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\rqwyvtx.dll => erfolgreich verschoben
C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\{BAFCE0C9-48D8-49D6-9687-4BDF3CAC73BA}\plugins\102.js => erfolgreich verschoben
C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\{BAFCE0C9-48D8-49D6-9687-4BDF3CAC73BA}\plugins\178.js => erfolgreich verschoben
C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\{BAFCE0C9-48D8-49D6-9687-4BDF3CAC73BA}\plugins\180.js => erfolgreich verschoben
C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\{BAFCE0C9-48D8-49D6-9687-4BDF3CAC73BA}\plugins\184.js => erfolgreich verschoben
C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\{BAFCE0C9-48D8-49D6-9687-4BDF3CAC73BA}\plugins\200.js => erfolgreich verschoben
C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\{BAFCE0C9-48D8-49D6-9687-4BDF3CAC73BA}\plugins\223.js => erfolgreich verschoben
C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\{BAFCE0C9-48D8-49D6-9687-4BDF3CAC73BA}\plugins\242.js => erfolgreich verschoben
C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\{BAFCE0C9-48D8-49D6-9687-4BDF3CAC73BA}\plugins\253.js => erfolgreich verschoben
C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\{BAFCE0C9-48D8-49D6-9687-4BDF3CAC73BA}\plugins\273.js => erfolgreich verschoben
C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\{BAFCE0C9-48D8-49D6-9687-4BDF3CAC73BA}\plugins\277.js => erfolgreich verschoben
C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\{BAFCE0C9-48D8-49D6-9687-4BDF3CAC73BA}\plugins\288.js => erfolgreich verschoben
C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\{BAFCE0C9-48D8-49D6-9687-4BDF3CAC73BA}\plugins\289.js => erfolgreich verschoben
C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\{BAFCE0C9-48D8-49D6-9687-4BDF3CAC73BA}\plugins\335.js => erfolgreich verschoben
C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\{BAFCE0C9-48D8-49D6-9687-4BDF3CAC73BA}\plugins\390.js => erfolgreich verschoben
C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\{BAFCE0C9-48D8-49D6-9687-4BDF3CAC73BA}\plugins\391.js => erfolgreich verschoben
C:\Users\Heike\AppData\Local\Temp\nstFEBB.tmp\{BAFCE0C9-48D8-49D6-9687-4BDF3CAC73BA}\plugins\91.js => erfolgreich verschoben
C:\Users\Heike\AppData\Roaming\1cn3daNtbiv1zrMf2luUY8yf => erfolgreich verschoben
C:\Windows\Temp\isdk5Gis1N4p\ISightSDK.dll => erfolgreich verschoben
C:\Windows\Temp\isdkAtcjeK2G\ISightSDK.dll => erfolgreich verschoben
C:\Windows\Temp\isdkcGrLJsnb\ISightSDK.dll => erfolgreich verschoben
C:\Windows\Temp\isdkerYCUA4u\ISightSDK.dll => erfolgreich verschoben
C:\Windows\Temp\isdkgiR07GE9\ISightSDK.dll => erfolgreich verschoben
C:\Windows\Temp\isdkhB5JGZvH\ISightSDK.dll => erfolgreich verschoben
C:\Windows\Temp\isdkhRzdqNgO\ISightSDK.dll => erfolgreich verschoben
C:\Windows\Temp\isdkJajKT6p5\ISightSDK.dll => erfolgreich verschoben
C:\Windows\Temp\isdkkD2jTg7i\ISightSDK.dll => erfolgreich verschoben
C:\Windows\Temp\isdknrzeXz0U\ISightSDK.dll => erfolgreich verschoben
C:\Windows\Temp\isdknzb9nSBl\ISightSDK.dll => erfolgreich verschoben
C:\Windows\Temp\isdkQ8audHl9\ISightSDK.dll => erfolgreich verschoben
C:\Windows\Temp\isdkqipXURQX\ISightSDK.dll => erfolgreich verschoben
C:\Windows\Temp\isdkqQfQWas5\ISightSDK.dll => erfolgreich verschoben
C:\Windows\Temp\isdkqsR8SXbn\ISightSDK.dll => erfolgreich verschoben
C:\Windows\Temp\isdkRqCGqypr\ISightSDK.dll => erfolgreich verschoben
C:\Windows\Temp\isdkTqHNz4Y7\ISightSDK.dll => erfolgreich verschoben
C:\Windows\Temp\isdkuNFAFVkP\ISightSDK.dll => erfolgreich verschoben
C:\Windows\Temp\isdkUomBoZZe\ISightSDK.dll => erfolgreich verschoben
C:\Windows\Temp\isdkwPVFX7j9\ISightSDK.dll => erfolgreich verschoben
C:\Windows\Temp\isdkySIvuIbc\ISightSDK.dll => erfolgreich verschoben
C:\Windows\Temp\isdkYwV73Hqp\ISightSDK.dll => erfolgreich verschoben
C:\Windows\Temp\isdkZ5QK1d9R\ISightSDK.dll => erfolgreich verschoben
C:\Windows\Temp\isdkZYSL1XXA\ISightSDK.dll => erfolgreich verschoben
EmptyTemp: => 836.8 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.. 

==== Ende von Fixlog 18:28:02 ====

Bin mit deiner Hilfe übrigends MEGA-zufrieden

... Passtwörter werden sofort und ab sofort wöchentlich geändert

Spende gibbet auch...

Dankeeeeeeeeeeeeeeee

schrauber · 06.09.2015, 07:10

Gern Geschehen

02.09.2015, 20:53	#2
schrauber /// the machine /// TB-Ausbilder	?trackedid=SP-004752 Hi, Additon.txt von FRST fehlt noch __________________ __________________

06.09.2015, 07:10	#11
schrauber /// the machine /// TB-Ausbilder	?trackedid=SP-004752 Gern Geschehen __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

?trackedid=SP-004752

Log-Analyse und Auswertung: ?trackedid=SP-004752