TBHCN Problem

hotachan · 20.09.2015, 22:27

Guten Tag!
Ich verfasse diesen Eintrag für meine Freundin, die sich heute Abend den tbhcn Virus/ Trojaner? eingefangen hat. Ich kenne mich nur bedingt damit aus solche Sachen wirklich zu entfernen und bin deshalb auf dieses Bord hier gestoßen.
Sie kommt kaum ins Internet, ihr Browser und ihr ganzes System ist sehr verlangsamt. Das Starten macht auch einige Probleme.
Ich bzw Wir bräuchten dringend eure Hilfe, sie braucht den Pc für die Uni und wir hoffen dass ihr uns helfen könnt.
Ich hab ihr per Telefon (sie wohnt in einiger Entfernung zu mir) angewiesen den ADW Cleaner und das Junkware Removal Tool durchlaufen zu lassen. Ich hoffe da habe ich erstmal nichts falsches gemacht, Browser lässt sich zumindest nun wieder halbwegs benutzen, der Rest ist nach wie vor sehr langsam.
Ich hab mir die Log Dateien schicken lassen:

Code:

ATTFilter

 # AdwCleaner v5.008 - Bericht erstellt am 20/09/2015 um 22:38:38
# Aktualisiert am 18/09/2015 von Xplode
# Datenbank : 2015-09-17.3 [Lokal]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (x64)
# Benutzername : Kim - KIM-PC
# Gestartet von : G:\AdwCleaner_5.008.exe
# Option : Lchen
# Unterst・zung : hxxp://toolslib.net/forum

***** [ Dienste ] *****

[-] Dienst Gelcht : delypiqi

***** [ Ordner ] *****

[-] Ordner Gelcht : C:\SearchProtect
[-] Ordner Gelcht : C:\Program Files (x86)\BrowserCompanion
[-] Ordner Gelcht : C:\Program Files (x86)\Conduit
[-] Ordner Gelcht : C:\Program Files (x86)\predm
[-] Ordner Gelcht : C:\Program Files (x86)\Convertor
[-] Ordner Gelcht : C:\Program Files (x86)\MaxDrivrUpdater
[-] Ordner Gelcht : C:\Program Files (x86)\winsta
[-] Ordner Gelcht : C:\Program Files (x86)\3C0E0B80-1442777618-11D9-A9F5-14DAE9EF7E1B
[!] Ordner Nicht Gelcht : C:\Program Files (x86)\Winsta
[!] Ordner Nicht Gelcht : C:\Program Files (x86)\Conduit
[-] Ordner Gelcht : C:\ProgramData\Babylon
[-] Ordner Gelcht : C:\ProgramData\DSearchLink
[-] Ordner Gelcht : C:\ProgramData\bd1350cd66451d56
[-] Ordner Gelcht : C:\ProgramData\UWdsManProU
[-] Ordner Gelcht : C:\ProgramData\{93E26451-CD9A-43A5-A2FA-C42392EA4001}
[-] Ordner Gelcht : C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[-] Ordner Gelcht : C:\Users\Kim\AppData\Local\b1e
[-] Ordner Gelcht : C:\Users\Kim\AppData\Local\Chromatic Browser
[-] Ordner Gelcht : C:\Users\Kim\AppData\Local\Hola
[-] Ordner Gelcht : C:\Users\Kim\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh
[!] Ordner Nicht Gelcht : C:\Users\Kim\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh
[!] Ordner Nicht Gelcht : C:\Users\Kim\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh
[!] Ordner Nicht Gelcht : C:\Users\Kim\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh
[!] Ordner Nicht Gelcht : C:\Users\Kim\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh
[-] Ordner Gelcht : C:\Users\Kim\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh
[!] Ordner Nicht Gelcht : C:\Users\Kim\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh
[!] Ordner Nicht Gelcht : C:\Users\Kim\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh
[!] Ordner Nicht Gelcht : C:\Users\Kim\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh
[!] Ordner Nicht Gelcht : C:\Users\Kim\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh
[-] Ordner Gelcht : C:\Users\Kim\AppData\Local\Temp\wizz
[-] Ordner Gelcht : C:\Users\Kim\AppData\LocalLow\bbrs_002.tb
[-] Ordner Gelcht : C:\Users\Kim\AppData\LocalLow\Conduit
[-] Ordner Gelcht : C:\Users\Kim\AppData\LocalLow\Funmoods
[-] Ordner Gelcht : C:\Users\Kim\AppData\LocalLow\PriceGong
[-] Ordner Gelcht : C:\Users\Kim\AppData\LocalLow\Softonic
[!] Ordner Nicht Gelcht : C:\Users\Kim\AppData\LocalLow\Conduit
[-] Ordner Gelcht : C:\Users\Kim\AppData\Roaming\B1Toolbar
[-] Ordner Gelcht : C:\Users\Kim\AppData\Roaming\Babylon
[-] Ordner Gelcht : C:\Users\Kim\AppData\Roaming\BrowserCompanion
[-] Ordner Gelcht : C:\Users\Kim\AppData\Roaming\Common\LuaRT
[-] Ordner Gelcht : C:\Users\Kim\AppData\Roaming\DesktopIconForAmazon
[-] Ordner Gelcht : C:\Users\Kim\AppData\Roaming\OCS
[-] Ordner Gelcht : C:\Users\Kim\AppData\Roaming\OpenCandy
[-] Ordner Gelcht : C:\Users\Kim\AppData\Roaming\Seventh
[-] Ordner Gelcht : C:\Users\Kim\AppData\Roaming\Sixth
[-] Ordner Gelcht : C:\Users\Kim\AppData\Roaming\Hola
[!] Ordner Nicht Gelcht : C:\Users\Kim\AppData\Roaming\PDFConvert
[-] Ordner Gelcht : C:\Users\Kim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
[-] Ordner Gelcht : C:\Users\Kim\AppData\Roaming\Mozilla\Firefox\Profiles\1e5bn369.default-1407610031246\Extensions\deskCutv2@gmail.com
[-] Ordner Gelcht : C:\Users\Kim\AppData\Roaming\Mozilla\Firefox\Profiles\1e5bn369.default-1407610031246\Extensions\defsearchp@gmail.com
[-] Ordner Gelcht : C:\Users\Public\Documents\Speedbit
[-] Ordner Gelcht : C:\Users\UpdatusUser\AppData\Local\Chromatic Browser
[-] Ordner Gelcht : C:\Users\UpdatusUser\AppData\Local\torch
[-] Ordner Gelcht : C:\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh
[!] Ordner Nicht Gelcht : C:\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh
[!] Ordner Nicht Gelcht : C:\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh
[!] Ordner Nicht Gelcht : C:\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh
[!] Ordner Nicht Gelcht : C:\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh
[-] Ordner Gelcht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh
[!] Ordner Nicht Gelcht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh
[!] Ordner Nicht Gelcht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh
[!] Ordner Nicht Gelcht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh
[!] Ordner Nicht Gelcht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh
[-] Ordner Gelcht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh
[!] Ordner Nicht Gelcht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh
[!] Ordner Nicht Gelcht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh
[!] Ordner Nicht Gelcht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh
[!] Ordner Nicht Gelcht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh
[-] Ordner Gelcht : C:\Windows\SysWOW64\SearchProtect

***** [ Dateien ] *****

[-] Datei Gelcht : C:\END
[-] Datei Gelcht : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\webssearches.xml
[-] Datei Gelcht : C:\Users\Kim\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.metrolyrics.com_0.localstorage
[-] Datei Gelcht : C:\Users\Kim\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.metrolyrics.com_0.localstorage-journal
[-] Datei Gelcht : C:\Users\Kim\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_ciuvo.com_0.localstorage
[-] Datei Gelcht : C:\Users\Kim\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_ciuvo.com_0.localstorage-journal
[-] Datei Gelcht : C:\Users\Kim\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_api.ciuvo.com_0.localstorage
[-] Datei Gelcht : C:\Users\Kim\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_api.ciuvo.com_0.localstorage-journal
[-] Datei Gelcht : C:\Users\Kim\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage
[-] Datei Gelcht : C:\Users\Kim\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage-journal
[-] Datei Gelcht : C:\Users\Kim\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.mystartsearch.com_0.localstorage
[-] Datei Gelcht : C:\Users\Kim\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.mystartsearch.com_0.localstorage-journal
[-] Datei Gelcht : C:\Users\Kim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tbhcn.lnk
[-] Datei Gelcht : C:\Users\Kim\AppData\Roaming\Mozilla\Firefox\Profiles\1e5bn369.default-1407610031246\foxydeal.sqlite

***** [ Verkn・fungen ] *****

[-] Verkn・fung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[-] Verkn・fung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
[-] Verkn・fung Desinfiziert : C:\Users\Kim\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[-] Verkn・fung Desinfiziert : C:\Users\Kim\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
[-] Verkn・fung Desinfiziert : C:\Users\Kim\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

***** [ Geplante Tasks ] *****

[-] Task Gelcht : BrowserDefendert
[-] Task Gelcht : Convertor
[-] Task Gelcht : fsupdate
[-] Task Gelcht : WinKit
[-] Task Gelcht : amiupdaterExd
[-] Task Gelcht : amiupdaterExi
[-] Task Gelcht : Winsta Update
[-] Task Gelcht : Winsta Update

***** [ Registrierungsdatenbank ] *****

[-] Wert Gelcht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
[-] Wert Gelcht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
[-] Schl・sel Gelcht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
[-] Schl・sel Gelcht : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
[-] Schl・sel Gelcht : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
[-] Schl・sel Gelcht : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
[-] Schl・sel Gelcht : HKLM\SOFTWARE\Classes\Prod.cap
[-] Schl・sel Gelcht : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\base64
[-] Schl・sel Gelcht : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\chrome
[-] Schl・sel Gelcht : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\prox
[-] Schl・sel Gelcht : HKLM\SOFTWARE\Classes\tdataprotocol.CTData
[-] Schl・sel Gelcht : HKLM\SOFTWARE\Classes\tdataprotocol.CTData.1
[-] Schl・sel Gelcht : HKLM\SOFTWARE\Classes\updatebho.TimerBHO
[-] Schl・sel Gelcht : HKLM\SOFTWARE\Classes\updatebho.TimerBHO.1
[-] Schl・sel Gelcht : HKLM\SOFTWARE\Classes\wit4ie.WitBHO
[-] Schl・sel Gelcht : HKLM\SOFTWARE\Classes\wit4ie.WitBHO.2
[-] Schl・sel Gelcht : HKCU\Software\Mozilla\Extends
[-] Schl・sel Gelcht : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
[-] Schl・sel Gelcht : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
[-] Schl・sel Gelcht : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
[-] Schl・sel Gelcht : HKLM\SOFTWARE\Classes\SDP
[-] Wert Gelcht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [IOPROTECT]
[-] Wert Gelcht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fst_de_74]
[-] Wert Gelcht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mbot_de_014010091]
[-] Schl・sel Gelcht : HKCU\Software\e538d8bb33aec15
[-] Schl・sel Gelcht : HKLM\SOFTWARE\e538d8bb33aec15
[-] Schl・sel Gelcht : HKLM\SOFTWARE\Classes\Toolbar.CT2625848
[-] Schl・sel Gelcht : HKLM\SOFTWARE\Classes\Toolbar.CT3279453
[-] Wert Gelcht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com]
[-] Wert Gelcht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [jid1-tofUlNEIFlkUIA@jetpack]
[-] Wert Gelcht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [webbooster@iminent.com]
[-] Schl・sel Gelcht : HKLM\SOFTWARE\Google\Chrome\Extensions\bodddioamolcibagionmmobehnbhiakf
[-] Schl・sel Gelcht : HKLM\SOFTWARE\Google\Chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki
[!] Schl・sel Nicht Gelcht : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
[!] Schl・sel Nicht Gelcht : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
[-] Schl・sel Gelcht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
[!] Schl・sel Nicht Gelcht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
[-] Schl・sel Gelcht : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
[!] Schl・sel Nicht Gelcht : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
[-] Schl・sel Gelcht : HKCU\Software\Classes\CLSID\{66E8DCC7-97D2-4A89-8E08-D0610FF0878C}
[-] Schl・sel Gelcht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
[-] Schl・sel Gelcht : HKLM\SOFTWARE\Classes\CLSID\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
[-] Schl・sel Gelcht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
[-] Schl・sel Gelcht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
[-] Schl・sel Gelcht : HKLM\SOFTWARE\Classes\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1}
[-] Schl・sel Gelcht : HKLM\SOFTWARE\Classes\CLSID\{6CA2A4DE-483E-456B-8634-6445460D7097}
[-] Schl・sel Gelcht : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
[-] Schl・sel Gelcht : HKLM\SOFTWARE\Classes\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531}
[-] Schl・sel Gelcht : HKLM\SOFTWARE\Classes\CLSID\{E3F1CA13-EA0E-4617-8D03-3EAA6A94A7E0}
[-] Schl・sel Gelcht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
[-] Schl・sel Gelcht : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
[-] Schl・sel Gelcht : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
[-] Schl・sel Gelcht : HKLM\SOFTWARE\Classes\Interface\{A8018C54-B702-4D52-9ACC-8CA78911E633}
[-] Schl・sel Gelcht : HKLM\SOFTWARE\Classes\Interface\{C6A846C5-D67F-48B4-8552-C22354E56966}
[-] Schl・sel Gelcht : HKLM\SOFTWARE\Classes\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D}
[-] Schl・sel Gelcht : HKLM\SOFTWARE\Classes\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833}
[-] Schl・sel Gelcht : HKLM\SOFTWARE\Classes\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A}
[-] Schl・sel Gelcht : HKLM\SOFTWARE\Classes\TypeLib\{C321541F-B22D-4593-AC1A-9634812A4E40}
[-] Schl・sel Gelcht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
[-] Schl・sel Gelcht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531}
[-] Schl・sel Gelcht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E3F1CA13-EA0E-4617-8D03-3EAA6A94A7E0}
[-] Schl・sel Gelcht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
[-] Schl・sel Gelcht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531}
[-] Schl・sel Gelcht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{457EF9F0-0A7C-4302-B47B-C207A8DE8598}
[-] Schl・sel Gelcht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
[-] Schl・sel Gelcht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531}
[-] Wert Gelcht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{00CBB66B-1D3B-46D3-9577-323A336ACB50}]
[-] Wert Gelcht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
[-] Wert Gelcht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
[-] Wert Gelcht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{963B125B-8B21-49A2-A3A8-E37092276531}]
[-] Wert Gelcht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[-] Wert Gelcht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[-] Schl・sel Gelcht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{6CA2A4DE-483E-456B-8634-6445460D7097}
[-] Schl・sel Gelcht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
[-] Schl・sel Gelcht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
[-] Schl・sel Gelcht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
[-] Schl・sel Gelcht : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
[-] Schl・sel Gelcht : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
[-] Schl・sel Gelcht : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
[-] Schl・sel Gelcht : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
[-] Schl・sel Gelcht : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
[-] Schl・sel Gelcht : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
[-] Schl・sel Gelcht : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
[-] Schl・sel Gelcht : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
[-] Schl・sel Gelcht : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
[-] Schl・sel Gelcht : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
[-] Schl・sel Gelcht : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
[-] Schl・sel Gelcht : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
[-] Schl・sel Gelcht : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
[-] Schl・sel Gelcht : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
[-] Schl・sel Gelcht : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
[-] Schl・sel Gelcht : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
[-] Schl・sel Gelcht : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
[-] Schl・sel Gelcht : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
[-] Schl・sel Gelcht : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
[-] Schl・sel Gelcht : [x64] HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
[-] Schl・sel Gelcht : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
[-] Schl・sel Gelcht : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
[-] Schl・sel Gelcht : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
[-] Schl・sel Gelcht : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
[-] Schl・sel Gelcht : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
[-] Schl・sel Gelcht : [x64] HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
[-] Schl・sel Gelcht : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
[-] Schl・sel Gelcht : [x64] HKLM\SOFTWARE\Classes\Interface\{A8018C54-B702-4D52-9ACC-8CA78911E633}
[-] Schl・sel Gelcht : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
[-] Schl・sel Gelcht : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
[-] Schl・sel Gelcht : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
[-] Schl・sel Gelcht : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
[-] Schl・sel Gelcht : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
[-] Schl・sel Gelcht : [x64] HKLM\SOFTWARE\Classes\Interface\{C6A846C5-D67F-48B4-8552-C22354E56966}
[-] Schl・sel Gelcht : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
[-] Schl・sel Gelcht : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
[-] Schl・sel Gelcht : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
[-] Schl・sel Gelcht : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
[-] Schl・sel Gelcht : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
[-] Schl・sel Gelcht : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
[-] Schl・sel Gelcht : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
[-] Schl・sel Gelcht : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
[-] Schl・sel Gelcht : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
[-] Schl・sel Gelcht : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
[-] Schl・sel Gelcht : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
[-] Schl・sel Gelcht : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
[-] Schl・sel Gelcht : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
[-] Schl・sel Gelcht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
[-] Schl・sel Gelcht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4327FABE-3C22-4689-8DBF-D226CF777FE9}
[-] Schl・sel Gelcht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
[-] Schl・sel Gelcht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
[-] Schl・sel Gelcht : HKU\.DEFAULT\Software\FlowSurf
[-] Schl・sel Gelcht : HKU\.DEFAULT\Software\SpeedBit
[-] Schl・sel Gelcht : HKCU\Software\BABSOLUTION
[-] Schl・sel Gelcht : HKCU\Software\Blabbers
[-] Schl・sel Gelcht : HKCU\Software\Fabulous
[-] Schl・sel Gelcht : HKCU\Software\OCS
[-] Schl・sel Gelcht : HKCU\Software\SweetIM
[-] Schl・sel Gelcht : HKCU\Software\Tbccint_HKLM
[-] Schl・sel Gelcht : HKCU\Software\SpeedBit
[-] Schl・sel Gelcht : HKCU\Software\DAILYPCCLEAN
[-] Schl・sel Gelcht : HKCU\Software\PDFConvert
[-] Schl・sel Gelcht : HKCU\Software\AppDataLow\Software\Conduit
[-] Schl・sel Gelcht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
[-] Schl・sel Gelcht : HKCU\Software\AppDataLow\Software\PriceGong
[!] Schl・sel Nicht Gelcht : HKCU\Software\AppDataLow\Software\Conduit
[-] Schl・sel Gelcht : HKLM\SOFTWARE\Babylon
[-] Schl・sel Gelcht : HKLM\SOFTWARE\BrowserCompanion
[-] Schl・sel Gelcht : HKLM\SOFTWARE\SweetIM
[-] Schl・sel Gelcht : HKLM\SOFTWARE\webssearchesSoftware
[-] Schl・sel Gelcht : HKLM\SOFTWARE\MaxDrivrUpdater
[-] Schl・sel Gelcht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion
[!] Schl・sel Nicht Gelcht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
[-] Schl・sel Gelcht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SU
[!] Schl・sel Nicht Gelcht : [x64] HKCU\Software\BABSOLUTION
[!] Schl・sel Nicht Gelcht : [x64] HKCU\Software\Blabbers
[!] Schl・sel Nicht Gelcht : [x64] HKCU\Software\Fabulous
[!] Schl・sel Nicht Gelcht : [x64] HKCU\Software\OCS
[!] Schl・sel Nicht Gelcht : [x64] HKCU\Software\SweetIM
[!] Schl・sel Nicht Gelcht : [x64] HKCU\Software\Tbccint_HKLM
[!] Schl・sel Nicht Gelcht : [x64] HKCU\Software\SpeedBit
[!] Schl・sel Nicht Gelcht : [x64] HKCU\Software\DAILYPCCLEAN
[!] Schl・sel Nicht Gelcht : [x64] HKCU\Software\PDFConvert
[!] Schl・sel Nicht Gelcht : HKU\S-1-5-21-1851407500-373843823-1065610007-1000\Software\AppDataLow\Software\Conduit
[!] Schl・sel Nicht Gelcht : HKU\S-1-5-21-1851407500-373843823-1065610007-1000\Software\AppDataLow\Software\ConduitSearchScopes
[!] Schl・sel Nicht Gelcht : HKU\S-1-5-21-1851407500-373843823-1065610007-1000\Software\AppDataLow\Software\PriceGong
[!] Schl・sel Nicht Gelcht : HKU\S-1-5-21-1851407500-373843823-1065610007-1000\Software\AppDataLow\Software\Conduit
[-] Schl・sel Gelcht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
[-] Schl・sel Gelcht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
[-] Schl・sel Gelcht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page Before]
[!] Daten Nicht Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [bProtector Start Page]
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-1851407500-373843823-1065610007-1000\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-1851407500-373843823-1065610007-1000\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-1851407500-373843823-1065610007-1000\Software\Microsoft\Internet Explorer\Main [Start Page Before]
[!] Daten Nicht Wiederhergestellt : HKU\S-1-5-21-1851407500-373843823-1065610007-1000\Software\Microsoft\Internet Explorer\Main [bProtector Start Page]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-1851407500-373843823-1065610007-1000\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[!] Schl・sel Nicht Gelcht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
[!] Schl・sel Nicht Gelcht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4327FABE-3C22-4689-8DBF-D226CF777FE9}
[-] Schl・sel Gelcht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4D274BF9-A1C3-4C94-85EE-25107B4C7D8D}
[-] Schl・sel Gelcht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9215FEE1-CE71-44CF-A3CD-428461B4B86B}
[!] Schl・sel Nicht Gelcht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
[-] Schl・sel Gelcht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{F1B3D472-0968-4A7D-BBA7-5530F4C945DC}
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[!] Schl・sel Nicht Gelcht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
[!] Schl・sel Nicht Gelcht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4327FABE-3C22-4689-8DBF-D226CF777FE9}
[!] Schl・sel Nicht Gelcht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4D274BF9-A1C3-4C94-85EE-25107B4C7D8D}
[!] Schl・sel Nicht Gelcht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9215FEE1-CE71-44CF-A3CD-428461B4B86B}
[!] Schl・sel Nicht Gelcht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
[!] Schl・sel Nicht Gelcht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{F1B3D472-0968-4A7D-BBA7-5530F4C945DC}
[-] Daten Wiederhergestellt : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[!] Schl・sel Nicht Gelcht : HKU\S-1-5-21-1851407500-373843823-1065610007-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
[!] Schl・sel Nicht Gelcht : HKU\S-1-5-21-1851407500-373843823-1065610007-1000\Software\Microsoft\Internet Explorer\SearchScopes\{4327FABE-3C22-4689-8DBF-D226CF777FE9}
[!] Schl・sel Nicht Gelcht : HKU\S-1-5-21-1851407500-373843823-1065610007-1000\Software\Microsoft\Internet Explorer\SearchScopes\{4D274BF9-A1C3-4C94-85EE-25107B4C7D8D}
[!] Schl・sel Nicht Gelcht : HKU\S-1-5-21-1851407500-373843823-1065610007-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9215FEE1-CE71-44CF-A3CD-428461B4B86B}
[!] Schl・sel Nicht Gelcht : HKU\S-1-5-21-1851407500-373843823-1065610007-1000\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
[!] Schl・sel Nicht Gelcht : HKU\S-1-5-21-1851407500-373843823-1065610007-1000\Software\Microsoft\Internet Explorer\SearchScopes\{F1B3D472-0968-4A7D-BBA7-5530F4C945DC}
[-] Daten Wiederhergestellt : HKU\S-1-5-21-1851407500-373843823-1065610007-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command []
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command []
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command []

***** [ Internetbrowser ] *****

[-] [C:\Users\Kim\AppData\Roaming\Mozilla\Firefox\Profiles\1e5bn369.default-1407610031246\prefs.js] [Preference] Gelcht : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[-] [C:\Users\Kim\AppData\Roaming\Mozilla\Firefox\Profiles\1e5bn369.default-1407610031246\prefs.js] [Preference] Gelcht : user_pref("browser.search.searchengine.alias", "mystartsearch");
[-] [C:\Users\Kim\AppData\Roaming\Mozilla\Firefox\Profiles\1e5bn369.default-1407610031246\prefs.js] [Preference] Gelcht : user_pref("browser.search.searchengine.desc", "this is my first firefox searchEngine");
[-] [C:\Users\Kim\AppData\Roaming\Mozilla\Firefox\Profiles\1e5bn369.default-1407610031246\prefs.js] [Preference] Gelcht : user_pref("browser.search.searchengine.iconURL", "hxxp://www.mystartsearch.com/favicon.ico");
[-] [C:\Users\Kim\AppData\Roaming\Mozilla\Firefox\Profiles\1e5bn369.default-1407610031246\prefs.js] [Preference] Gelcht : user_pref("browser.search.searchengine.name", "mystartsearch");
[-] [C:\Users\Kim\AppData\Roaming\Mozilla\Firefox\Profiles\1e5bn369.default-1407610031246\prefs.js] [Preference] Gelcht : user_pref("browser.search.searchengine.ptid", "cmi");
[-] [C:\Users\Kim\AppData\Roaming\Mozilla\Firefox\Profiles\1e5bn369.default-1407610031246\prefs.js] [Preference] Gelcht : user_pref("browser.search.searchengine.uid", "SAMSUNGXHD154UI_S1Y6J9BB301119");
[-] [C:\Users\Kim\AppData\Roaming\Mozilla\Firefox\Profiles\1e5bn369.default-1407610031246\prefs.js] [Preference] Gelcht : user_pref("browser.search.searchengine.url", "hxxp://www.mystartsearch.com/web/?type=ds&ts=1442778102&z=0e655dcdad468cd1e59322fgcz9z2oem7m2m8t3c4e&from=cmi&uid=SAMSUNGXHD154UI_S1Y6J9BB301119&q={search[...]
[-] [C:\Users\Kim\AppData\Roaming\Mozilla\Firefox\Profiles\1e5bn369.default-1407610031246\prefs.js] [Preference] Gelcht : user_pref("browser.startup.homepage", "hxxp://www.mystartsearch.com/?type=hp&ts=1442778102&z=0e655dcdad468cd1e59322fgcz9z2oem7m2m8t3c4e&from=cmi&uid=SAMSUNGXHD154UI_S1Y6J9BB301119");
[-] [C:\Users\Kim\AppData\Roaming\Mozilla\Firefox\Profiles\1e5bn369.default-1407610031246\prefs.js] [Preference] Gelcht : user_pref("extensions.quick_start.enable_search1", false);
[-] [C:\Users\Kim\AppData\Roaming\Mozilla\Firefox\Profiles\1e5bn369.default-1407610031246\prefs.js] [Preference] Gelcht : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[-] [C:\Users\Kim\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelcht : mp3boo.com
[-] [C:\Users\Kim\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelcht : mystartsearch
[-] [C:\Users\Kim\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Gelcht : hxxp://www.mystartsearch.com/?type=hp&ts=1442778102&z=0e655dcdad468cd1e59322fgcz9z2oem7m2m8t3c4e&from=cmi&uid=SAMSUNGXHD154UI_S1Y6J9BB301119
[-] [C:\Users\Kim\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider] Gelcht : hxxp://www.mystartsearch.com/webfavicon.ico
[-] [C:\Users\Kim\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] Gelcht : hxxp://www.mystartsearch.com/web/?type=ds&ts=1442778102&z=0e655dcdad468cd1e59322fgcz9z2oem7m2m8t3c4e&from=cmi&uid=SAMSUNGXHD154UI_S1Y6J9BB301119&q={searchTerms}
[-] [C:\Users\Kim\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelcht : bodddioamolcibagionmmobehnbhiakf
[-] [C:\Users\Kim\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Gelcht : hxxp://www.mystartsearch.com/?type=hp&ts=1442778102&z=0e655dcdad468cd1e59322fgcz9z2oem7m2m8t3c4e&from=cmi&uid=SAMSUNGXHD154UI_S1Y6J9BB301119

*************************

:: Proxy Einstellungen zur・kgesetzt
:: Winsock Einstellungen zur・kgesetzt
:: Chrome Richtlinien gelcht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [33061 Bytes] ##########

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.2 (09.14.2015:1)
OS: Windows 7 Ultimate x64
Ran by Kim on 20.09.2015 at 22:59:36,42
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Search Page
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-1851407500-373843823-1065610007-1000\Software\Microsoft\Internet Explorer\Main\\Start Page



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{11B16A3D-F03E-4565-A532-E66B219C9B03}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11B16A3D-F03E-4565-A532-E66B219C9B03}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{11B16A3D-F03E-4565-A532-E66B219C9B03}



~~~ Files

Successfully deleted: [File] C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat



~~~ Folders

Successfully deleted: [Empty Folder] C:\Users\Kim\Appdata\Local\{0942379B-F6EC-42A4-9226-C87D30009DC2}
Successfully deleted: [Empty Folder] C:\Users\Kim\Appdata\Local\{1505632C-CFC0-4E0A-9825-0468C2337B44}
Successfully deleted: [Empty Folder] C:\Users\Kim\Appdata\Local\{16971B85-89CB-4182-9B5A-2B47FFF93BB7}
Successfully deleted: [Empty Folder] C:\Users\Kim\Appdata\Local\{1A85A0AA-FF68-4769-BDD5-8D149FE5496C}
Successfully deleted: [Empty Folder] C:\Users\Kim\Appdata\Local\{2B5758F6-A715-4E34-B0B5-63287521993E}
Successfully deleted: [Empty Folder] C:\Users\Kim\Appdata\Local\{4908E4A8-5BDE-4801-A28D-D606AF0F5A3B}
Successfully deleted: [Empty Folder] C:\Users\Kim\Appdata\Local\{4BB06EF6-0777-4D78-8CD9-31656794DDB9}
Successfully deleted: [Empty Folder] C:\Users\Kim\Appdata\Local\{616BC687-93D2-470E-AE0C-DBCAABF91C91}
Successfully deleted: [Empty Folder] C:\Users\Kim\Appdata\Local\{882173CD-0A3F-49F4-B85A-8F37AC6D1FAC}
Successfully deleted: [Empty Folder] C:\Users\Kim\Appdata\Local\{8844E165-DED4-4E1F-BCA9-13D22AA4E3D4}
Successfully deleted: [Empty Folder] C:\Users\Kim\Appdata\Local\{8AD5CB8D-B325-43DD-B35E-E03CE0F79554}
Successfully deleted: [Empty Folder] C:\Users\Kim\Appdata\Local\{8BD3E80B-D45B-47D3-A666-715CEDD3AA3C}
Successfully deleted: [Empty Folder] C:\Users\Kim\Appdata\Local\{9519FE18-8F62-4D7C-B72A-FF2E80A07DE7}
Successfully deleted: [Empty Folder] C:\Users\Kim\Appdata\Local\{9B1E7535-977D-4F46-BC33-B917035CA02C}
Successfully deleted: [Empty Folder] C:\Users\Kim\Appdata\Local\{9D2372C2-DB4F-4958-BEE1-049FCB35A226}
Successfully deleted: [Empty Folder] C:\Users\Kim\Appdata\Local\{A049AD40-F4E1-4A01-A1B5-2BC4304F2FAA}
Successfully deleted: [Empty Folder] C:\Users\Kim\Appdata\Local\{A4D51811-DD01-43FF-9D9E-8C64A5D37F45}
Successfully deleted: [Empty Folder] C:\Users\Kim\Appdata\Local\{A6507A2B-B2FB-4D37-8BAF-6F5E49E57F46}
Successfully deleted: [Empty Folder] C:\Users\Kim\Appdata\Local\{A7BB7DF1-C7D7-4963-B132-1FA4F5312616}
Successfully deleted: [Empty Folder] C:\Users\Kim\Appdata\Local\{AD917FE3-9610-4FF2-930A-62B54A0090F8}
Successfully deleted: [Empty Folder] C:\Users\Kim\Appdata\Local\{BB481653-70BD-459F-91C9-C6900D2444D7}
Successfully deleted: [Empty Folder] C:\Users\Kim\Appdata\Local\{BBE0D041-CCE4-45D9-A41F-6FCC99407DF4}
Successfully deleted: [Empty Folder] C:\Users\Kim\Appdata\Local\{C8B4B225-07C9-4EFA-9F49-6B825F5D8C04}
Successfully deleted: [Empty Folder] C:\Users\Kim\Appdata\Local\{C9A12E44-6F89-44BE-B686-AFD09BA65B73}
Successfully deleted: [Empty Folder] C:\Users\Kim\Appdata\Local\{DC909EEA-85D7-462C-8EDC-E8E55B743806}
Successfully deleted: [Empty Folder] C:\Users\Kim\Appdata\Local\{E1558203-A545-4D69-8DB9-BD610B8868E2}
Successfully deleted: [Empty Folder] C:\Users\Kim\Appdata\Local\{E81D495F-2706-4FFC-BEEE-99A0C975D6E9}
Successfully deleted: [Empty Folder] C:\Users\Kim\Appdata\Local\{F1CFCB59-8973-4282-84B6-CAF7A91721D3}
Successfully deleted: [Empty Folder] C:\Users\Kim\Appdata\Local\{F8A4C09A-BF05-4BC6-BD45-1857F9BCDB37}
Successfully deleted: [Folder] C:\Users\Kim\Appdata\Local\crashrpt



~~~ FireFox

Successfully deleted: [File] C:\user.js
Emptied folder: C:\Users\Kim\AppData\Roaming\mozilla\firefox\profiles\1e5bn369.default-1407610031246\minidumps [118 files]



~~~ Chrome


[C:\Users\Kim\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\Kim\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

[C:\Users\Kim\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\Kim\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 20.09.2015 at 23:03:07,06
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Sie hat auch einen Anti Viren Scan anfangen lassen allerdings bei 86 % abgebrochen da ihr Pc da zu viele Probleme gemacht hat.

Code:

ATTFilter

Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 20. September 2015  22:19


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Ultimate
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : KIM-PC

Versionsinformationen:
BUILD.DAT      : 15.0.12.420    93846 Bytes  06.08.2015 20:58:00
AVSCAN.EXE     : 15.0.12.420  1171384 Bytes  26.08.2015 08:44:02
AVSCANRC.DLL   : 15.0.12.380    67688 Bytes  23.07.2015 10:58:44
LUKE.DLL       : 15.0.12.398    69248 Bytes  23.07.2015 10:59:10
AVSCPLR.DLL    : 15.0.12.398   106352 Bytes  23.07.2015 10:58:44
REPAIR.DLL     : 15.0.12.420   516304 Bytes  26.08.2015 08:44:01
REPAIR.RDF     : 1.0.10.60    1088162 Bytes  16.09.2015 10:30:11
AVREG.DLL      : 15.0.12.420   339632 Bytes  26.08.2015 08:44:00
AVLODE.DLL     : 15.0.12.420   634712 Bytes  26.08.2015 08:43:59
AVLODE.RDF     : 14.0.5.6       84211 Bytes  31.08.2015 08:09:14
XBV00026.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:00:26
XBV00027.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:00:26
XBV00028.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:00:26
XBV00029.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:00:26
XBV00030.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:00:26
XBV00031.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:00:26
XBV00032.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:00:26
XBV00033.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:00:26
XBV00034.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:00:26
XBV00035.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:00:26
XBV00036.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:00:26
XBV00037.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:00:26
XBV00038.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:00:26
XBV00039.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:00:26
XBV00040.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:00:26
XBV00041.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:00:27
XBV00077.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:17
XBV00078.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:17
XBV00079.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:17
XBV00080.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:17
XBV00081.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:17
XBV00082.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:17
XBV00083.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:17
XBV00084.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:17
XBV00085.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:17
XBV00086.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:17
XBV00087.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:17
XBV00088.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:17
XBV00089.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:17
XBV00090.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:17
XBV00091.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:17
XBV00092.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:17
XBV00093.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:17
XBV00094.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:17
XBV00095.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:17
XBV00096.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:17
XBV00097.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:17
XBV00098.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:17
XBV00099.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:17
XBV00100.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:17
XBV00101.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:17
XBV00102.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:17
XBV00103.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:17
XBV00104.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:17
XBV00105.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:17
XBV00106.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:17
XBV00107.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:17
XBV00108.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:17
XBV00109.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:17
XBV00110.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:17
XBV00111.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:17
XBV00112.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:17
XBV00113.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:17
XBV00114.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:17
XBV00115.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:17
XBV00116.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:17
XBV00117.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:17
XBV00118.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:17
XBV00119.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:17
XBV00120.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:18
XBV00121.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:18
XBV00122.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:18
XBV00123.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:18
XBV00124.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:18
XBV00125.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:18
XBV00126.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:18
XBV00127.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:18
XBV00128.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:18
XBV00129.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:18
XBV00130.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:18
XBV00131.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:18
XBV00132.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:18
XBV00133.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:18
XBV00134.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:18
XBV00135.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:18
XBV00136.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:18
XBV00137.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:18
XBV00138.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:18
XBV00139.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:18
XBV00140.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:18
XBV00141.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:18
XBV00142.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:18
XBV00143.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:18
XBV00144.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:18
XBV00145.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:18
XBV00146.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:18
XBV00147.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:18
XBV00148.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:18
XBV00149.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:18
XBV00150.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:18
XBV00151.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:18
XBV00152.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:18
XBV00153.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:18
XBV00154.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:18
XBV00155.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:18
XBV00156.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:18
XBV00157.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:18
XBV00158.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:18
XBV00159.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:18
XBV00160.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:18
XBV00161.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:18
XBV00162.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:18
XBV00163.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:18
XBV00164.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:18
XBV00165.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:18
XBV00166.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:18
XBV00167.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:18
XBV00168.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:18
XBV00169.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:18
XBV00170.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:18
XBV00171.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:18
XBV00172.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:19
XBV00173.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:19
XBV00174.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:19
XBV00175.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:19
XBV00176.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:19
XBV00177.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:19
XBV00178.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:19
XBV00179.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:19
XBV00180.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:19
XBV00181.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:19
XBV00182.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:19
XBV00183.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:19
XBV00184.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:19
XBV00185.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:19
XBV00186.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:19
XBV00187.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:19
XBV00188.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:19
XBV00189.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:19
XBV00190.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:19
XBV00191.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:19
XBV00192.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:19
XBV00193.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:19
XBV00194.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:19
XBV00195.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:19
XBV00196.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:19
XBV00197.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:19
XBV00198.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:19
XBV00199.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:19
XBV00200.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:19
XBV00201.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:19
XBV00202.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:19
XBV00203.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:19
XBV00204.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:19
XBV00205.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:19
XBV00206.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:19
XBV00207.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:19
XBV00208.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:19
XBV00209.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:19
XBV00210.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:19
XBV00211.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:19
XBV00212.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:19
XBV00213.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:19
XBV00214.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:19
XBV00215.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:19
XBV00216.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:19
XBV00217.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:19
XBV00218.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:19
XBV00219.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:19
XBV00220.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:19
XBV00221.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:19
XBV00222.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:19
XBV00223.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:20
XBV00224.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:20
XBV00225.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:20
XBV00226.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:20
XBV00227.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:20
XBV00228.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:20
XBV00229.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:20
XBV00230.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:20
XBV00231.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:20
XBV00232.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:20
XBV00233.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:20
XBV00234.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:20
XBV00235.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:20
XBV00236.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:20
XBV00237.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:20
XBV00238.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:20
XBV00239.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:20
XBV00240.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:20
XBV00241.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:20
XBV00242.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:20
XBV00243.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:20
XBV00244.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:20
XBV00245.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:20
XBV00246.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:20
XBV00247.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:20
XBV00248.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:20
XBV00249.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:20
XBV00250.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:20
XBV00251.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:20
XBV00252.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:20
XBV00253.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:20
XBV00254.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:20
XBV00255.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 06:30:20
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 11:29:41
XBV00001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 11:29:41
XBV00002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 11:29:41
XBV00003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 11:29:41
XBV00004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 11:29:41
XBV00005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 11:29:41
XBV00006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 11:29:41
XBV00007.VDF   : 7.11.152.100  4193792 Bytes  02.06.2014 11:29:41
XBV00008.VDF   : 8.11.165.192  4251136 Bytes  07.08.2014 09:00:26
XBV00009.VDF   : 8.11.172.30  2094080 Bytes  15.09.2014 13:11:46
XBV00010.VDF   : 8.11.178.32  1581056 Bytes  14.10.2014 12:59:19
XBV00011.VDF   : 8.11.184.50  2178560 Bytes  11.11.2014 11:56:43
XBV00012.VDF   : 8.11.190.32  1876992 Bytes  03.12.2014 17:45:19
XBV00013.VDF   : 8.11.201.28  2973696 Bytes  14.01.2015 17:58:10
XBV00014.VDF   : 8.11.206.252  2695680 Bytes  04.02.2015 15:20:25
XBV00015.VDF   : 8.11.213.84  3175936 Bytes  03.03.2015 09:39:11
XBV00016.VDF   : 8.11.213.176   212480 Bytes  05.03.2015 07:50:05
XBV00017.VDF   : 8.11.219.166  2033664 Bytes  25.03.2015 14:00:48
XBV00018.VDF   : 8.11.225.88  2367488 Bytes  22.04.2015 16:10:13
XBV00019.VDF   : 8.11.230.186  1674752 Bytes  13.05.2015 16:08:00
XBV00020.VDF   : 8.11.237.30  4711936 Bytes  02.06.2015 18:30:30
XBV00021.VDF   : 8.11.243.12  2747904 Bytes  26.06.2015 15:14:30
XBV00022.VDF   : 8.11.248.172  2350592 Bytes  17.07.2015 10:00:11
XBV00023.VDF   : 8.11.254.112  2570752 Bytes  07.08.2015 08:58:26
XBV00024.VDF   : 8.12.3.6     2196480 Bytes  27.08.2015 10:39:39
XBV00025.VDF   : 8.12.8.238   1951232 Bytes  16.09.2015 06:30:16
XBV00042.VDF   : 8.12.8.240      2048 Bytes  16.09.2015 06:30:16
XBV00043.VDF   : 8.12.8.242      2048 Bytes  16.09.2015 06:30:16
XBV00044.VDF   : 8.12.8.248     10752 Bytes  16.09.2015 08:30:10
XBV00045.VDF   : 8.12.8.250      2048 Bytes  16.09.2015 08:30:10
XBV00046.VDF   : 8.12.9.0        7680 Bytes  16.09.2015 08:30:10
XBV00047.VDF   : 8.12.9.2        2048 Bytes  16.09.2015 08:30:10
XBV00048.VDF   : 8.12.9.4       13824 Bytes  16.09.2015 08:30:10
XBV00049.VDF   : 8.12.9.38      45056 Bytes  16.09.2015 10:30:10
XBV00050.VDF   : 8.12.10.84    211456 Bytes  17.09.2015 04:22:39
XBV00051.VDF   : 8.12.10.114     2560 Bytes  17.09.2015 04:22:39
XBV00052.VDF   : 8.12.10.144     8704 Bytes  17.09.2015 04:22:39
XBV00053.VDF   : 8.12.10.172    12800 Bytes  17.09.2015 04:22:39
XBV00054.VDF   : 8.12.10.192     2048 Bytes  17.09.2015 04:22:39
XBV00055.VDF   : 8.12.10.214    29696 Bytes  18.09.2015 12:36:09
XBV00056.VDF   : 8.12.10.216     9728 Bytes  18.09.2015 12:36:09
XBV00057.VDF   : 8.12.10.218    10240 Bytes  18.09.2015 12:36:09
XBV00058.VDF   : 8.12.10.220    14848 Bytes  18.09.2015 06:59:13
XBV00059.VDF   : 8.12.10.240     6144 Bytes  18.09.2015 06:59:13
XBV00060.VDF   : 8.12.11.4      18432 Bytes  18.09.2015 06:59:13
XBV00061.VDF   : 8.12.11.24      2560 Bytes  18.09.2015 06:59:13
XBV00062.VDF   : 8.12.11.44      2048 Bytes  18.09.2015 06:59:13
XBV00063.VDF   : 8.12.11.64     25600 Bytes  18.09.2015 06:59:13
XBV00064.VDF   : 8.12.11.84     11264 Bytes  18.09.2015 06:59:13
XBV00065.VDF   : 8.12.11.86      6656 Bytes  18.09.2015 06:59:14
XBV00066.VDF   : 8.12.11.88      5120 Bytes  18.09.2015 06:59:14
XBV00067.VDF   : 8.12.11.90     42496 Bytes  19.09.2015 15:11:22
XBV00068.VDF   : 8.12.11.92      9728 Bytes  19.09.2015 15:11:22
XBV00069.VDF   : 8.12.11.112     4096 Bytes  19.09.2015 15:11:22
XBV00070.VDF   : 8.12.11.130     7168 Bytes  19.09.2015 15:11:22
XBV00071.VDF   : 8.12.11.148    84480 Bytes  20.09.2015 09:40:24
XBV00072.VDF   : 8.12.11.166     2048 Bytes  20.09.2015 09:40:25
XBV00073.VDF   : 8.12.11.184     7168 Bytes  20.09.2015 11:40:24
XBV00074.VDF   : 8.12.11.186     5120 Bytes  20.09.2015 13:40:27
XBV00075.VDF   : 8.12.11.188     6656 Bytes  20.09.2015 13:40:27
XBV00076.VDF   : 8.12.11.190     9216 Bytes  20.09.2015 15:40:26
LOCAL000.VDF   : 8.12.11.190 138257920 Bytes  20.09.2015 15:40:36
Engineversion  : 8.3.34.26 
AEBB.DLL       : 8.1.2.0        60448 Bytes  14.08.2014 09:00:06
AECORE.DLL     : 8.3.8.0       249920 Bytes  30.08.2015 11:23:30
AEDROID.DLL    : 8.4.3.338    1571968 Bytes  25.08.2015 15:40:17
AEEMU.DLL      : 8.1.3.4       399264 Bytes  14.08.2014 09:00:07
AEEXP.DLL      : 8.4.2.122     273264 Bytes  07.09.2015 10:23:34
AEGEN.DLL      : 8.1.7.52      464800 Bytes  02.09.2015 14:07:42
AEHELP.DLL     : 8.3.2.2       281456 Bytes  29.06.2015 15:16:56
AEHEUR.DLL     : 8.1.4.1924   8702832 Bytes  11.09.2015 10:59:35
AEMOBILE.DLL   : 8.1.8.4       303168 Bytes  30.08.2015 11:23:48
AEOFFICE.DLL   : 8.3.1.48      405568 Bytes  11.09.2015 10:59:36
AEPACK.DLL     : 8.4.1.8       793728 Bytes  13.08.2015 13:10:28
AERDL.DLL      : 8.2.1.36      811064 Bytes  08.09.2015 11:04:27
AESBX.DLL      : 8.2.21.0     1622072 Bytes  26.05.2015 10:26:00
AESCN.DLL      : 8.3.3.2       141216 Bytes  25.08.2015 15:40:11
AESCRIPT.DLL   : 8.2.2.100     535408 Bytes  11.09.2015 10:59:36
AEVDF.DLL      : 8.3.2.2       141216 Bytes  25.08.2015 15:40:12
AVWINLL.DLL    : 15.0.12.380    29600 Bytes  23.07.2015 10:58:34
AVPREF.DLL     : 15.0.12.380    55864 Bytes  23.07.2015 10:58:41
AVREP.DLL      : 15.0.12.380   225320 Bytes  23.07.2015 10:58:42
AVARKT.DLL     : 15.0.12.380   232000 Bytes  23.07.2015 10:58:35
AVEVTLOG.DLL   : 15.0.12.398   202112 Bytes  23.07.2015 10:58:37
SQLITE3.DLL    : 15.0.12.380   461672 Bytes  23.07.2015 10:59:15
AVSMTP.DLL     : 15.0.12.380    82120 Bytes  23.07.2015 10:58:44
NETNT.DLL      : 15.0.12.380    18792 Bytes  23.07.2015 10:59:10
CommonImageRc.dll: 15.0.12.380  4308216 Bytes  23.07.2015 10:58:34
CommonTextRc.dll: 15.0.12.386    69248 Bytes  23.07.2015 10:58:34

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, F:, Q:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Sonntag, 20. September 2015  22:19

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, E:, F:, Q:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '191' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'IJPLMSVC.EXE' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdwCleaner_5.008.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '18' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1623' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Lokaler Datenträger>
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BrowserCompanion\blabbers-ch.crx.vir
    [0] Archivtyp: CRX
    --> witmain.js
        [FUND]      Enthält Muster der Software PUA/BrowserComp.O
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BrowserCompanion\blabbers-ff-full.xpi.vir
    [0] Archivtyp: ZIP
    --> chrome/content/witmain.js
        [FUND]      Enthält Muster der Software PUA/BrowserComp.O
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

Beginne mit der Desinfektion:
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BrowserCompanion\blabbers-ff-full.xpi.vir
  [FUND]      Enthält Muster der Software PUA/BrowserComp.O
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5286bf6c.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BrowserCompanion\blabbers-ch.crx.vir
  [FUND]      Enthält Muster der Software PUA/BrowserComp.O
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a1190cf.qua' verschoben!


Ende des Suchlaufs: Sonntag, 20. September 2015  22:54
Benötigte Zeit: 35:10 Minute(n)

Der Suchlauf wurde abgebrochen!

   1082 Verzeichnisse wurden überprüft
  96675 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
  96673 Dateien ohne Befall
    643 Archive wurden durchsucht
      2 Warnungen
      2 Hinweise
 1210525 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

Das war so weit alles was wir bis jetzt versucht haben

Ich sage schonmal Vielen Dank für jegliche Antwort die uns weiterhelfen wird!

Aneri · 21.09.2015, 06:02

Hallo und guten Morgen,

bitte alle unsere Tools als Administrator ausführen,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

hotachan · 21.09.2015, 10:25

Guten Tag,
erstmal vielen Dank für die schnelle Antwort!

Meine Freundin hat heute morgen das FRST durchlaufen lassen, hier sind die Logs:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:15-09-2015
durchgeführt von Kim (Administrator) auf KIM-PC (21-09-2015 11:14:11)
Gestartet von C:\Users\Kim\Downloads
Geladene Profile: Kim (Verfügbare Profile: Kim & UpdatusUser)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Hola Networks Ltd.) C:\Users\Kim\AppData\Local\Hola\firefox\app\hola_plugin.exe
(LINE Corporation) C:\Program Files (x86)\LINE\LINE.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11905128 2011-06-28] (Realtek Semiconductor)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254696 2011-06-09] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2014-10-11] (Apple Inc.)
HKLM-x32\...\Run: [LWS] => C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe [205336 2011-11-11] (Logitech Inc.)
HKLM-x32\...\Run: [ACQTMOUSE] => C:\Program Files (x86)\Tech\Tilt Mouse Software\4.0\ACQTMAPP.exe [501760 2007-07-09] ()
HKLM-x32\...\Run: [ArcSoft Connection Service] => C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782008 2015-08-26] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [157480 2014-10-15] (Apple Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66936 2015-08-13] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1851407500-373843823-1065610007-1000\...\Run: [EPSON SX130 Series] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHJE.EXE [232448 2010-12-07] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1851407500-373843823-1065610007-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2895552 2015-07-24] (Valve Corporation)
HKU\S-1-5-21-1851407500-373843823-1065610007-1000\...\Run: [Pando Media Booster] => C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe [3093624 2013-02-05] ()
HKU\S-1-5-21-1851407500-373843823-1065610007-1000\...\Run: [LINE] => C:\Program Files (x86)\LINE\LINE.exe [15664152 2015-08-18] (LINE Corporation)
HKU\S-1-5-21-1851407500-373843823-1065610007-1000\...\Run: [hola] => C:\Users\Kim\AppData\Local\Hola\local\app\hola.exe --silent
HKU\S-1-5-18\...\RunOnce: [SpUninstallDeleteDir] => rmdir /s /q "\SearchProtect"
Startup: C:\Users\Kim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2012-01-09]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVH.EXE (Microsoft Corporation)
Startup: C:\Users\Kim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk [2012-01-10]
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8AB83985-C2E9-4C70-82B1-0F2CFBDF0750}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{96BBA757-1DCE-4861-9C04-7380BC33E30C}: [DhcpNameServer] 172.20.10.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-1851407500-373843823-1065610007-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-1851407500-373843823-1065610007-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-1851407500-373843823-1065610007-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-1851407500-373843823-1065610007-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKU\S-1-5-21-1851407500-373843823-1065610007-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2012-01-11] (Oracle Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2010-11-08] (CANON INC.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2012-01-09] (Sun Microsystems, Inc.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2010-11-08] (CANON INC.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Kim\AppData\Roaming\Mozilla\Firefox\Profiles\1e5bn369.default-1407610031246
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-08-12] ()
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll [2012-01-11] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-12] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1168638.dll [2012-10-04] (Adobe Systems, Inc.)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-02-18] ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.)
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll [2012-01-09] (Sun Microsystems, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-01-18] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-01-18] (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [2013-02-05] (Pando Networks)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2012-03-17] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-04-30] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1851407500-373843823-1065610007-1000: @hola.org/FlashPlayer -> C:\Users\Kim\AppData\Local\Hola\firefox\app\flash\NPSWF32_18_0_0_232.dll [2015-09-21] ()
FF Plugin HKU\S-1-5-21-1851407500-373843823-1065610007-1000: @hola.org/vlc -> C:\Users\Kim\AppData\Local\Hola\firefox\app\vlc\npvlc.dll [2015-09-21] (Hola)
FF Plugin HKU\S-1-5-21-1851407500-373843823-1065610007-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Kim\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2013-07-20] (Unity Technologies ApS)
FF Plugin HKU\S-1-5-21-1851407500-373843823-1065610007-1000: pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [2013-02-05] (Pando Networks)
FF Plugin HKU\S-1-5-21-1851407500-373843823-1065610007-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2012-11-27] (Ubisoft)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll [2012-01-09] (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-04-30] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Kim\AppData\Roaming\Mozilla\Firefox\Profiles\1e5bn369.default-1407610031246\searchplugins\google-images.xml [2014-12-01]
FF SearchPlugin: C:\Users\Kim\AppData\Roaming\Mozilla\Firefox\Profiles\1e5bn369.default-1407610031246\searchplugins\google-maps.xml [2014-12-01]
FF Extension: Grooveshark Proxy - C:\Users\Kim\AppData\Roaming\Mozilla\Firefox\Profiles\1e5bn369.default-1407610031246\Extensions\groovesharkProxy@DannieDarko [2015-05-30]
FF Extension: Hola Better Internet - C:\Users\Kim\AppData\Roaming\Mozilla\Firefox\Profiles\1e5bn369.default-1407610031246\Extensions\jid1-4P0kohSJxU1qGg@jetpack [2015-09-11]
FF Extension: FunFeedr - C:\Users\Kim\AppData\Roaming\Mozilla\Firefox\Profiles\1e5bn369.default-1407610031246\Extensions\funfeedr.sgn@funfeedr.com.xpi [2015-09-09]
FF Extension: Grooveshark Unlocker - C:\Users\Kim\AppData\Roaming\Mozilla\Firefox\Profiles\1e5bn369.default-1407610031246\Extensions\groovesharkUnlocker@overlord1337.xpi [2014-08-12]
FF Extension: Tumblr Savior - C:\Users\Kim\AppData\Roaming\Mozilla\Firefox\Profiles\1e5bn369.default-1407610031246\Extensions\jid1-W5guVoyeUR0uBg@jetpack.xpi [2015-07-17]
FF Extension: ProxTube - C:\Users\Kim\AppData\Roaming\Mozilla\Firefox\Profiles\1e5bn369.default-1407610031246\Extensions\{2541D29A-DB9E-4c1e-949A-31EFB4AEF4E7}.xpi [2014-09-11]
FF Extension: Adblock Plus - C:\Users\Kim\AppData\Roaming\Mozilla\Firefox\Profiles\1e5bn369.default-1407610031246\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-08-11]
StartMenuInternet: FIREFOX.EXE - firefox.exe

Chrome: 
=======
CHR HomePage: Default -> hxxps://www.google.de/
CHR StartupUrls: Default -> "hxxp://www.mystartsearch.com/?type=hp&ts=1442778102&z=0e655dcdad468cd1e59322fgcz9z2oem7m2m8t3c4e&from=cmi&uid=SAMSUNGXHD154UI_S1Y6J9BB301119"
CHR Profile: C:\Users\Kim\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (ProxFlow) - C:\Users\Kim\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2014-08-15]
CHR Extension: (Google Docs) - C:\Users\Kim\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-08-12]
CHR Extension: (Google Drive) - C:\Users\Kim\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-08-12]
CHR Extension: (YouTube) - C:\Users\Kim\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-08-12]
CHR Extension: (Adblock Plus) - C:\Users\Kim\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2014-11-02]
CHR Extension: (Google-Suche) - C:\Users\Kim\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-08-12]
CHR Extension: (Grooveshark Germany unlocker) - C:\Users\Kim\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejcnhmeicafddjdaeecddemnhnomiaai [2014-08-12]
CHR Extension: (Avira Browserschutz) - C:\Users\Kim\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-11-06]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\Kim\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-03]
CHR Extension: (Forest: Stay focused, be present) - C:\Users\Kim\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjacjjdnoddnpbbcjilcajfhhbdhkpgk [2015-09-14]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Kim\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-17]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Kim\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-08-12]
CHR Extension: (ProxPrice) - C:\Users\Kim\AppData\Local\Google\Chrome\User Data\Default\Extensions\nopgehbobniifpngnhmljfojnkkopbje [2014-11-06]
CHR Extension: (Google Mail) - C:\Users\Kim\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-08-12]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
StartMenuInternet: Google Chrome - Chrome.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [887128 2015-07-23] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-08-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-08-26] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1213072 2015-08-26] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [228104 2015-08-13] (Avira Operations GmbH & Co. KG)
S2 EPSON_EB_RPCV4_04; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE [166400 2009-09-14] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
S2 EPSON_PM_RPCV4_04; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE [128512 2009-09-14] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [140456 2012-03-28] ()
S2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2013-06-05] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ACRUSBTM; C:\Windows\SysWOW64\drivers\ACRUSBTM.SYS [28672 2007-08-02] () [Datei ist nicht signiert]
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2012-04-15] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [162528 2015-07-23] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141416 2015-07-23] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-07-23] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [44088 2015-03-10] (Avira Operations GmbH & Co. KG)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2012-04-15] ()
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-21 11:14 - 2015-09-21 11:14 - 00020293 _____ C:\Users\Kim\Downloads\FRST.txt
2015-09-21 11:14 - 2015-09-21 11:14 - 00000000 ____D C:\FRST
2015-09-21 11:12 - 2015-09-21 11:13 - 02191360 _____ (Farbar) C:\Users\Kim\Downloads\FRST64.exe
2015-09-21 10:51 - 2015-09-21 10:51 - 00000000 ____D C:\Users\Kim\AppData\Local\Hola
2015-09-20 23:23 - 2015-09-20 23:23 - 00053010 _____ C:\Users\Kim\Desktop\AVSCAN-20150920-221905-B7CDBDDA.LOG
2015-09-20 23:03 - 2015-09-20 23:03 - 00006060 _____ C:\Users\Kim\Desktop\JRT.txt
2015-09-20 22:58 - 2015-09-20 22:58 - 00033421 _____ C:\Users\Kim\Desktop\AdwCleaner[C1].txt
2015-09-20 22:37 - 2015-09-20 22:38 - 00000000 ____D C:\AdwCleaner
2015-09-20 21:44 - 2015-09-20 21:44 - 00003098 _____ C:\Windows\System32\Tasks\Seventh
2015-09-20 21:44 - 2015-09-20 21:44 - 00003090 _____ C:\Windows\System32\Tasks\Sixth
2015-09-20 21:44 - 2015-09-20 21:44 - 00000000 ____D C:\Users\Kim\AppData\Local\ext_funfeedr
2015-09-20 21:44 - 2015-09-20 21:44 - 00000000 ____D C:\Program Files (x86)\Opera
2015-09-20 21:43 - 2015-09-20 22:40 - 00000000 ____D C:\Users\Kim\AppData\Roaming\Common
2015-09-20 21:43 - 2015-09-20 21:43 - 00000000 ____D C:\Users\Kim\AppData\Roaming\FunFeedr
2015-09-20 21:33 - 2015-09-20 21:33 - 00000000 ____D C:\Program Files (x86)\MaxDrivrUpdater_v71.2520
2015-09-20 21:30 - 2015-09-20 21:30 - 00720792 _____ C:\Users\Kim\Downloads\ONE OK ROCK   35xxxv Album__6342_il270527.rar
2015-09-14 17:51 - 2015-09-14 17:52 - 05774712 _____ C:\Users\Kim\Downloads\2248957.cc.forestapp.apk
2015-09-09 18:59 - 2015-09-09 18:59 - 00001250 _____ C:\Users\Kim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hola.lnk
2015-09-09 11:25 - 2015-08-18 03:42 - 00393304 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-09-09 11:25 - 2015-08-18 03:14 - 00344168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-09-09 11:25 - 2015-08-15 08:48 - 25190400 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-09-09 11:25 - 2015-08-15 08:34 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-09-09 11:25 - 2015-08-15 08:33 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-09-09 11:25 - 2015-08-15 08:18 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-09-09 11:25 - 2015-08-15 08:18 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-09-09 11:25 - 2015-08-15 08:17 - 02886144 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-09-09 11:25 - 2015-08-15 08:17 - 00585216 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-09-09 11:25 - 2015-08-15 08:17 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-09-09 11:25 - 2015-08-15 08:17 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-09-09 11:25 - 2015-08-15 08:10 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-09-09 11:25 - 2015-08-15 08:09 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-09-09 11:25 - 2015-08-15 08:06 - 19856896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-09-09 11:25 - 2015-08-15 08:06 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-09-09 11:25 - 2015-08-15 08:04 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-09-09 11:25 - 2015-08-15 08:04 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-09-09 11:25 - 2015-08-15 08:04 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-09-09 11:25 - 2015-08-15 08:04 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-09-09 11:25 - 2015-08-15 08:00 - 05923328 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-09-09 11:25 - 2015-08-15 07:57 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-09-09 11:25 - 2015-08-15 07:53 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-09-09 11:25 - 2015-08-15 07:53 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-09-09 11:25 - 2015-08-15 07:46 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-09-09 11:25 - 2015-08-15 07:42 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-09-09 11:25 - 2015-08-15 07:41 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-09-09 11:25 - 2015-08-15 07:40 - 00504832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-09-09 11:25 - 2015-08-15 07:40 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-09-09 11:25 - 2015-08-15 07:39 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-09-09 11:25 - 2015-08-15 07:39 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-09-09 11:25 - 2015-08-15 07:39 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-09-09 11:25 - 2015-08-15 07:38 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-09-09 11:25 - 2015-08-15 07:35 - 02279424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-09-09 11:25 - 2015-08-15 07:33 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-09-09 11:25 - 2015-08-15 07:32 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-09-09 11:25 - 2015-08-15 07:30 - 00479232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-09-09 11:25 - 2015-08-15 07:29 - 00665600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-09-09 11:25 - 2015-08-15 07:29 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-09-09 11:25 - 2015-08-15 07:29 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-09-09 11:25 - 2015-08-15 07:24 - 00720384 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-09-09 11:25 - 2015-08-15 07:23 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-09-09 11:25 - 2015-08-15 07:22 - 02126336 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-09-09 11:25 - 2015-08-15 07:22 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-09-09 11:25 - 2015-08-15 07:21 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-09-09 11:25 - 2015-08-15 07:16 - 14451712 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-09-09 11:25 - 2015-08-15 07:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-09-09 11:25 - 2015-08-15 07:14 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-09-09 11:25 - 2015-08-15 07:12 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-09-09 11:25 - 2015-08-15 07:11 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-09-09 11:25 - 2015-08-15 07:10 - 04520448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-09-09 11:25 - 2015-08-15 07:07 - 02427392 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-09-09 11:25 - 2015-08-15 07:04 - 12857344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-09-09 11:25 - 2015-08-15 07:02 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-09-09 11:25 - 2015-08-15 07:01 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-09-09 11:25 - 2015-08-15 07:01 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-09-09 11:25 - 2015-08-15 06:55 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-09-09 11:25 - 2015-08-15 06:43 - 01951232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-09-09 11:25 - 2015-08-15 06:43 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-09-09 11:25 - 2015-08-15 06:39 - 01310720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-09-09 11:25 - 2015-08-15 06:37 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-09-09 11:25 - 2015-08-05 19:56 - 01110016 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2015-09-09 11:25 - 2015-08-05 19:56 - 00275456 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-09-09 11:25 - 2015-08-05 19:56 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2015-09-09 11:25 - 2015-08-05 19:40 - 00216064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InkEd.dll
2015-09-09 11:25 - 2015-07-15 05:17 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-09-09 11:25 - 2015-07-15 04:54 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2015-09-09 11:25 - 2015-07-09 19:58 - 01632256 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2015-09-09 11:25 - 2015-07-09 19:58 - 00082944 _____ (Microsoft Corporation) C:\Windows\system32\dwmapi.dll
2015-09-09 11:25 - 2015-07-09 19:42 - 01372160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll
2015-09-09 11:25 - 2015-07-09 19:42 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmapi.dll
2015-09-09 11:21 - 2015-07-23 02:06 - 05568960 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-09-09 11:21 - 2015-07-23 02:06 - 00155584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-09-09 11:21 - 2015-07-23 02:06 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-09-09 11:21 - 2015-07-23 02:03 - 01730496 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-09-09 11:21 - 2015-07-23 02:03 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2015-09-09 11:21 - 2015-07-23 02:03 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2015-09-09 11:21 - 2015-07-23 02:03 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2015-09-09 11:21 - 2015-07-23 02:03 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2015-09-09 11:21 - 2015-07-23 02:02 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-09-09 11:21 - 2015-07-23 02:02 - 01390592 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2015-09-09 11:21 - 2015-07-23 02:02 - 01216512 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-09-09 11:21 - 2015-07-23 02:02 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2015-09-09 11:21 - 2015-07-23 02:02 - 00879104 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2015-09-09 11:21 - 2015-07-23 02:02 - 00879104 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2015-09-09 11:21 - 2015-07-23 02:02 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-09-09 11:21 - 2015-07-23 02:02 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-09-09 11:21 - 2015-07-23 02:02 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2015-09-09 11:21 - 2015-07-23 02:02 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-09-09 11:21 - 2015-07-23 02:02 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-09-09 11:21 - 2015-07-23 02:02 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-09-09 11:21 - 2015-07-23 02:02 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-09-09 11:21 - 2015-07-23 02:02 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-09-09 11:21 - 2015-07-23 02:02 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-09-09 11:21 - 2015-07-23 02:02 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-09-09 11:21 - 2015-07-23 02:02 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-09-09 11:21 - 2015-07-23 02:02 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-09-09 11:21 - 2015-07-23 02:02 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-09-09 11:21 - 2015-07-23 02:02 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-09-09 11:21 - 2015-07-23 02:02 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-09-09 11:21 - 2015-07-23 02:02 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-09-09 11:21 - 2015-07-23 02:02 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-09-09 11:21 - 2015-07-23 02:02 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2015-09-09 11:21 - 2015-07-23 02:01 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2015-09-09 11:21 - 2015-07-23 02:01 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-09-09 11:21 - 2015-07-23 02:01 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-09-09 11:21 - 2015-07-23 01:58 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-09-09 11:21 - 2015-07-23 01:57 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:51 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-09-09 11:21 - 2015-07-22 19:57 - 03989952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-09-09 11:21 - 2015-07-22 19:57 - 03934656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-09-09 11:21 - 2015-07-22 19:54 - 01311768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2015-09-09 11:21 - 2015-07-22 19:53 - 00641536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2015-09-09 11:21 - 2015-07-22 19:53 - 00635392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2015-09-09 11:21 - 2015-07-22 19:53 - 00552960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-09-09 11:21 - 2015-07-22 19:53 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-09-09 11:21 - 2015-07-22 19:53 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2015-09-09 11:21 - 2015-07-22 19:53 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2015-09-09 11:21 - 2015-07-22 19:53 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2015-09-09 11:21 - 2015-07-22 19:53 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2015-09-09 11:21 - 2015-07-22 19:53 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-09-09 11:21 - 2015-07-22 19:53 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2015-09-09 11:21 - 2015-07-22 19:53 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2015-09-09 11:21 - 2015-07-22 19:53 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2015-09-09 11:21 - 2015-07-22 19:53 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2015-09-09 11:21 - 2015-07-22 19:52 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2015-09-09 11:21 - 2015-07-22 19:52 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2015-09-09 11:21 - 2015-07-22 19:52 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2015-09-09 11:21 - 2015-07-22 19:52 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2015-09-09 11:21 - 2015-07-22 19:52 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2015-09-09 11:21 - 2015-07-22 19:52 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2015-09-09 11:21 - 2015-07-22 19:52 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2015-09-09 11:21 - 2015-07-22 19:47 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2015-09-09 11:21 - 2015-07-22 19:46 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 18:48 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll
2015-09-09 11:21 - 2015-07-22 18:45 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-09-09 11:21 - 2015-07-22 18:44 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-09-09 11:21 - 2015-07-22 18:44 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-09-09 11:21 - 2015-07-22 18:34 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2015-09-09 11:21 - 2015-07-22 18:34 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2015-09-09 11:21 - 2015-07-22 18:31 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 18:31 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2015-09-09 11:20 - 2015-09-02 05:04 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-09-09 11:20 - 2015-09-02 05:04 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-09-09 11:20 - 2015-09-02 05:04 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-09-09 11:20 - 2015-09-02 05:04 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-09-09 11:20 - 2015-09-02 04:48 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2015-09-09 11:20 - 2015-09-02 04:48 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2015-09-09 11:20 - 2015-09-02 04:48 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2015-09-09 11:20 - 2015-09-02 04:47 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2015-09-09 11:20 - 2015-09-02 03:51 - 03209216 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-09-09 11:20 - 2015-09-02 03:47 - 00372736 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-09-09 11:20 - 2015-09-02 03:33 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2015-09-09 11:20 - 2015-08-27 20:18 - 02004480 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-09-09 11:20 - 2015-08-27 20:18 - 01887232 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-09-09 11:20 - 2015-08-27 20:13 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2015-09-09 11:20 - 2015-08-27 20:13 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2015-09-09 11:20 - 2015-08-27 19:58 - 01391104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2015-09-09 11:20 - 2015-08-27 19:58 - 01241088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2015-09-09 11:20 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6r.dll
2015-09-09 11:20 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2015-09-09 11:20 - 2015-08-26 20:07 - 03165696 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-09-09 11:20 - 2015-08-26 20:07 - 02606080 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-09-09 11:20 - 2015-08-26 20:07 - 00696320 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-09-09 11:20 - 2015-08-26 20:07 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-09-09 11:20 - 2015-08-26 20:07 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-09-09 11:20 - 2015-08-26 20:07 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-09-09 11:20 - 2015-08-26 20:07 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-09-09 11:20 - 2015-08-26 20:06 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-09-09 11:20 - 2015-08-26 20:06 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-09-09 11:20 - 2015-08-26 20:06 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-09-09 11:20 - 2015-08-26 20:06 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-09-09 11:20 - 2015-08-26 19:56 - 00566784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-09-09 11:20 - 2015-08-26 19:56 - 00173056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-09-09 11:20 - 2015-08-26 19:56 - 00093184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-09-09 11:20 - 2015-08-26 19:56 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-09-09 11:20 - 2015-08-26 19:55 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-09-09 11:20 - 2015-08-04 20:03 - 00692672 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2015-09-09 11:20 - 2015-08-04 20:00 - 00616360 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2015-09-09 11:20 - 2015-08-04 19:56 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2015-09-09 11:20 - 2015-08-04 19:56 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2015-09-09 11:20 - 2015-08-04 19:56 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2015-09-09 11:20 - 2015-08-04 19:55 - 00147456 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2015-09-09 11:20 - 2015-08-04 19:55 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2015-09-09 11:20 - 2015-08-04 19:47 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2015-09-09 11:20 - 2015-08-04 18:58 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2015-09-09 11:20 - 2015-06-25 12:06 - 00115136 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-09-09 11:20 - 2015-06-25 12:01 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-09-09 11:20 - 2015-06-25 12:01 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-09-09 11:20 - 2015-06-25 11:44 - 01805824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2015-08-31 09:35 - 2015-09-01 09:50 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-08-30 17:12 - 2015-08-30 17:12 - 00000000 ____D C:\Users\Kim\Desktop\Bastille - Bad Blood [2013] V0
2015-08-30 17:03 - 2015-08-30 17:12 - 159368622 _____ C:\Users\Kim\Downloads\Bastille - All This Bad Blood (Deluxe Edition) (mp3boo.cc).zip
2015-08-24 09:05 - 2015-08-26 20:25 - 00000000 ____D C:\Users\Kim\Documents\ZenWriter
2015-08-24 09:05 - 2015-08-24 09:05 - 00001038 _____ C:\Users\Kim\Desktop\ZenWriter.lnk
2015-08-24 09:05 - 2015-08-24 09:05 - 00000000 ____D C:\Users\Kim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ZenWriter
2015-08-24 09:05 - 2015-08-24 09:05 - 00000000 ____D C:\Users\Kim\AppData\Roaming\Beenokle
2015-08-24 09:05 - 2015-08-24 09:05 - 00000000 ____D C:\Unfiled Notes
2015-08-24 09:05 - 2015-08-24 09:05 - 00000000 ____D C:\ProgramData\TEMP
2015-08-24 09:05 - 2015-08-24 09:05 - 00000000 ____D C:\Program Files (x86)\ZenWriter
2015-08-24 08:51 - 2015-08-24 09:05 - 63669579 _____ (Beenokle ) C:\Users\Kim\Downloads\zenwriter_setup.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-21 10:44 - 2014-08-12 19:26 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-21 10:38 - 2013-06-06 17:10 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-09-21 10:13 - 2012-01-06 16:14 - 01956571 _____ C:\Windows\WindowsUpdate.log
2015-09-21 09:04 - 2014-08-12 19:26 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-20 23:35 - 2009-07-14 06:45 - 00020672 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-09-20 23:35 - 2009-07-14 06:45 - 00020672 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-09-20 23:03 - 2009-07-14 19:58 - 00710498 _____ C:\Windows\system32\perfh007.dat
2015-09-20 23:03 - 2009-07-14 19:58 - 00154676 _____ C:\Windows\system32\perfc007.dat
2015-09-20 23:03 - 2009-07-14 07:13 - 01651764 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-20 23:00 - 2013-02-05 21:21 - 00000000 ____D C:\Users\Kim\AppData\Local\PMB Files
2015-09-20 22:56 - 2012-05-04 21:25 - 00000000 ____D C:\Program Files (x86)\Steam
2015-09-20 22:55 - 2015-04-02 10:23 - 00188768 _____ C:\Windows\PFRO.log
2015-09-20 22:55 - 2015-01-17 22:29 - 00017519 _____ C:\Windows\setupact.log
2015-09-20 22:55 - 2012-01-06 16:52 - 00000000 ____D C:\ProgramData\NVIDIA
2015-09-20 22:55 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-09-20 22:41 - 2014-08-12 19:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-09-20 22:41 - 2013-04-30 11:05 - 00001080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-09-20 22:02 - 2012-01-09 15:52 - 00000000 ____D C:\Users\Kim\AppData\Roaming\SoftGrid Client
2015-09-20 21:52 - 2012-01-28 20:04 - 00000000 ____D C:\ProgramData\ABBYY
2015-09-20 21:38 - 2012-01-06 16:18 - 00001440 _____ C:\Users\Kim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-09-20 21:30 - 2012-01-09 21:17 - 00000000 ___RD C:\Users\Kim\Desktop\Musik
2015-09-19 18:17 - 2015-08-20 13:21 - 00000000 ____D C:\Users\Kim\Desktop\ausbildung Bewerbung
2015-09-19 17:35 - 2012-10-20 14:54 - 00017408 ____H C:\Users\Kim\Desktop\photothumb.db
2015-09-16 21:47 - 2012-01-13 22:11 - 00000000 ____D C:\Users\Kim\AppData\Roaming\Skype
2015-09-16 13:36 - 2014-04-19 13:41 - 00000000 ____D C:\Users\Kim\Desktop\Originals
2015-09-16 08:39 - 2014-08-12 19:26 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-09-16 08:39 - 2014-08-12 19:26 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-09-14 14:01 - 2012-01-21 13:40 - 00000000 ____D C:\Users\Kim\AppData\Local\Google
2015-09-10 09:06 - 2009-07-14 06:45 - 00313888 _____ C:\Windows\system32\FNTCACHE.DAT
2015-09-10 09:04 - 2009-07-14 20:18 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-10 09:04 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2015-09-09 20:57 - 2013-08-15 07:31 - 00000000 ____D C:\Windows\system32\MRT
2015-09-09 15:53 - 2012-10-20 16:57 - 00000000 ____D C:\Users\Kim\Desktop\Bewerbung
2015-09-08 21:05 - 2014-11-06 12:30 - 00000000 ____D C:\ProgramData\Package Cache
2015-09-08 21:05 - 2014-08-14 10:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-09-05 17:59 - 2013-02-12 19:52 - 00000000 ____D C:\ProgramData\CanonIJPLM
2015-09-01 09:50 - 2013-04-30 11:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-08-26 18:37 - 2012-01-06 17:01 - 134753440 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-08-24 20:23 - 2013-02-05 21:21 - 00000000 ____D C:\ProgramData\PMB Files

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-12-26 12:31 - 2012-12-26 12:31 - 0000091 _____ () C:\Users\Kim\AppData\Local\fusioncache.dat
2015-02-21 14:29 - 2015-02-21 14:29 - 0000844 _____ () C:\Users\Kim\AppData\Local\recently-used.xbel

Einige Dateien in TEMP:
====================
C:\Users\Kim\AppData\Local\Temp\avgnt.exe
C:\Users\Kim\AppData\Local\Temp\bitool.dll
C:\Users\Kim\AppData\Local\Temp\Firefox-Setup-38.0.5.exe
C:\Users\Kim\AppData\Local\Temp\Hola-Setup-Plugin-x64-1.9.10.exe
C:\Users\Kim\AppData\Local\Temp\Hola-Setup-Plugin-x64-1.9.105.exe
C:\Users\Kim\AppData\Local\Temp\Hola-Setup-Plugin-x64-1.9.510.exe
C:\Users\Kim\AppData\Local\Temp\Hola-Setup-Plugin-x64-1.9.567.exe
C:\Users\Kim\AppData\Local\Temp\Hola-Setup-Plugin-x64-1.9.624.exe
C:\Users\Kim\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Kim\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-09-21 10:13

==================== Ende von FRST.txt ============================

Und die Addition:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:15-09-2015
durchgeführt von Kim (2015-09-21 11:15:10)
Gestartet von C:\Users\Kim\Downloads
Windows 7 Ultimate Service Pack 1 (X64) (2012-01-06 14:18:22)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1851407500-373843823-1065610007-500 - Administrator - Disabled)
ASPNET (S-1-5-21-1851407500-373843823-1065610007-1005 - Limited - Enabled)
Gast (S-1-5-21-1851407500-373843823-1065610007-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1851407500-373843823-1065610007-1002 - Limited - Enabled)
Kim (S-1-5-21-1851407500-373843823-1065610007-1000 - Administrator - Enabled) => C:\Users\Kim
UpdatusUser (S-1-5-21-1851407500-373843823-1065610007-1003 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 18 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Reader X (10.1.14) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.14 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.6 (HKLM-x32\...\Adobe Shockwave Player) (Version: 11.6.8.638 - Adobe Systems, Inc.)
Apple Application Support (HKLM-x32\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{BDD99690-3541-4619-9D2A-3CDDB3E15F9E}) (Version: 8.0.5.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ArcSoft WebCam Companion 3 (HKLM-x32\...\{7B937101-FD85-4CA9-9176-ADA6492314AF}) (Version: 3.0.0.117 - ArcSoft)
Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.12.5.0 - Asmedia Technology)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.12.420 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{315dd168-0794-4cf1-8355-f195cde642fc}) (Version: 1.1.45.11819 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.45.11819 - Avira Operations GmbH & Co. KG) Hidden
AVM FRITZ!Box Dokumentation (HKLM-x32\...\AVMFBox) (Version:  - AVM Berlin)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CameraHelperMsi (x32 Version: 13.50.854.0 - Logitech) Hidden
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version:  - )
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version:  - ‪Canon Inc.‬)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 4.0.0 - Canon Inc.)
Canon MP230 series Benutzerregistrierung (HKLM-x32\...\Canon MP230 series Benutzerregistrierung) (Version:  - Canon Inc.‎)
Canon MP230 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP230_series) (Version: 1.00 - Canon Inc.)
Canon MP230 series On-screen Manual (HKLM-x32\...\Canon MP230 series On-screen Manual) (Version: 7.5.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 1.0.0 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 1.0.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.0.0 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 4.14 - Piriform)
EPSON SX130 Series Printer Uninstall (HKLM\...\EPSON SX130 Series) (Version:  - SEIKO EPSON Corporation)
erLT (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
FINAL FANTASY VII (HKLM-x32\...\Steam App 39140) (Version:  - Square Enix)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 45.0.2454.93 - Google Inc.)
Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden
Hola™ 1.9.510 - Better Internet (HKU\S-1-5-21-1851407500-373843823-1065610007-1000\...\Hola) (Version: 1.9.510 - Hola Networks Ltd.)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
iTunes (HKLM\...\{2ABBBD91-91E5-4AD7-929A-FE15D1DC0576}) (Version: 12.0.1.26 - Apple Inc.)
Java(TM) 6 Update 22 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216022F0}) (Version: 6.0.220 - Oracle)
Java(TM) 6 Update 30 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216030FF}) (Version: 6.0.300 - Oracle)
Java(TM) 7 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417000FF}) (Version: 7.0.0 - Oracle)
JDownloader 0.9 (HKLM-x32\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
L.A. Noire (HKLM-x32\...\Steam App 110800) (Version:  - Rockstar)
League of Legends (HKLM-x32\...\{92606477-9366-4D3B-8AE3-6BE4B29727AB}) (Version: 1.3 - Riot Games)
LEGO MARVEL Super Heroes (HKLM-x32\...\Steam App 249130) (Version:  - Traveller's Tales)
LibreOffice 4.1.1.2 (HKLM-x32\...\{F1EE568A-171F-4C06-9BE6-2395BED067A3}) (Version: 4.1.1.2 - The Document Foundation)
Life Is Strange™ (HKLM-x32\...\Steam App 319630) (Version:  - DONTNOD Entertainment)
LINE (HKLM-x32\...\LINE) (Version: 4.1.2.525 - LINE Corporation)
Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.31 - Logitech Inc.)
LWS VideoEffects (Version: 13.30.1379.0 - Logitech) Hidden
Mass Effect (HKLM-x32\...\Steam App 17460) (Version:  - BioWare)
Miasmata (HKLM-x32\...\Steam App 223510) (Version:  - IonFx)
Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office Home and Student 2010 - Deutsch (HKLM-x32\...\{90140011-0061-0407-0000-0000000FF1CE}) (Version: 14.0.6114.5002 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Mozilla Firefox 40.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.3.5716 - Mozilla)
NVIDIA 3D Vision Treiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 311.06 - NVIDIA Corporation)
NVIDIA Grafiktreiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 311.06 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.2.23.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.2.23.3 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
NVIDIA PhysX (Legacy) (HKLM-x32\...\{6F9D5A0B-202C-4161-BC7F-0664EA39E7E7}) (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation)
OpenOffice.org 3.3 (HKLM-x32\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
Pando Media Booster (HKLM-x32\...\{980A182F-E0A2-4A40-94C1-AE0C1235902E}) (Version: 2.6.0.8 - Pando Networks Inc.)
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.46.610.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6402 - Realtek Semiconductor Corp.)
Risen 2 - Dark Waters (HKLM-x32\...\Steam App 40390) (Version:  - Piranha Bytes)
Saints Row: The Third (HKLM-x32\...\Steam App 55230) (Version:  - Volition)
Skype™ 7.7 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.7.103 - Skype Technologies S.A.)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
System Requirements Lab (HKLM-x32\...\SystemRequirementsLab) (Version:  - )
The Elder Scrolls V: Skyrim (HKLM-x32\...\Steam App 72850) (Version:  - Bethesda Game Studios)
Tilt Mouse Software 4.0 (HKLM-x32\...\Tilt Mouse Software_is1) (Version:  - )
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
Unity Web Player (HKU\S-1-5-21-1851407500-373843823-1065610007-1000\...\UnityWebPlayer) (Version:  - Unity Technologies ApS)
Uplay (HKLM-x32\...\Uplay) (Version: 2.0 - Ubisoft)
VLC media player 2.0.1 (HKLM-x32\...\VLC media player) (Version: 2.0.1 - VideoLAN)
WinRAR 4.11 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH)
WordToPDF 2.9 (HKLM-x32\...\WordToPDF_is1) (Version: 2.9 - Mario Noack)
ZenWriter (HKLM-x32\...\{3651A99C-9FA9-49E7-BAAF-60F64BE09F10}_is1) (Version: 2.08 - Beenokle)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {07C469D5-4B74-427D-9299-70B17873671C} - System32\Tasks\{8EB4C19E-2048-4304-AE48-2AD67180FD42} => pcalua.exe -a C:\Users\Kim\AppData\Roaming\webssearches\UninstallManager.exe -c  -ptid=amt <==== ACHTUNG
Task: {084B96DC-16F5-4C92-BBC0-74C031702DA7} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-12] (Adobe Systems Incorporated)
Task: {0E37285C-7A21-4E99-AA99-E90BADF59845} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-05-20] (Piriform Ltd)
Task: {45D9F18E-2BEC-4A71-8146-7F43D9B7F057} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {556A994C-CF27-4B93-A9EF-E0A8F66140A4} - System32\Tasks\Sixth => C:\Users\Kim\AppData\Roaming\Sixth\Sixth.exe
Task: {68DFA6B1-EDFB-4A41-84A7-E6719BF332F9} - System32\Tasks\Seventh => C:\Users\Kim\AppData\Roaming\Seventh\Seventh.exe
Task: {69A023A0-945B-4FEE-91A3-A1F9D926E122} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {798C5E6F-2F84-41F3-9218-CBA1F07D2527} - System32\Tasks\{D9720472-BE48-451A-9ABD-5E8BC4628903} => pcalua.exe -a "C:\Program Files (x86)\Steam\steam.exe" -c steam://uninstall/102610
Task: {95D47838-3334-4A80-8042-CD0A3A653CD4} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {B57B8339-5C74-4D9B-AB6A-75D4D5E354B8} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {C411FF2B-87B9-46FF-80C0-3FBF3D7097A6} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {F7579A82-2F27-4681-B473-B4A289E049E6} - System32\Tasks\{00F33D62-1EF9-427B-8CEB-41AD4D18C474} => pcalua.exe -a "C:\Users\Kim\Documents\McGame\Prince of Persia The Warrior Within\setup.exe" -d "C:\Users\Kim\Documents\McGame\Prince of Persia The Warrior Within"
Task: {FF660AE3-9AFA-40EB-BF21-157EE65C4841} - System32\Tasks\{93E7BCA0-769F-4D59-AAA9-16F9D6D5147C} => pcalua.exe -a "C:\firefox downloads\nVidiaGrafikkarte275.27 Beta.exe" -d "C:\Program Files (x86)\Mozilla Firefox"

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-03-04 12:36 - 2012-02-17 21:55 - 00193536 _____ () C:\Program Files (x86)\WinRAR\rarext64.dll
2013-02-12 19:52 - 2012-03-28 14:49 - 00140456 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2011-04-08 00:19 - 2013-01-18 17:00 - 00087328 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2011-01-17 17:19 - 2012-01-10 22:06 - 00985088 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll
2014-02-06 01:52 - 2014-02-06 01:52 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-10-11 14:05 - 2014-10-11 14:05 - 01044776 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2015-09-16 19:45 - 2015-09-12 02:22 - 01501512 _____ () C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.93\libglesv2.dll
2015-09-16 19:45 - 2015-09-12 02:22 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.93\libegl.dll
2015-08-18 04:20 - 2015-08-18 04:20 - 03129368 _____ () C:\Program Files (x86)\LINE\ampkit_windows.dll
2015-07-03 07:44 - 2015-07-03 07:44 - 00123416 _____ () C:\Program Files (x86)\LINE\PlayerHelper.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Kim\Anwendungsdaten:NT
AlternateDataStreams: C:\Users\Kim\AppData\Roaming:NT

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1851407500-373843823-1065610007-1000\...\hola.org -> hxxp://hola.org


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1851407500-373843823-1065610007-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Kim\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{70ED255D-FE72-41A7-B4D9-3A5E9FFC660D}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{D6E69280-FE74-4497-A6F2-1CC138E40D08}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{5C680473-D1B7-48C0-9F39-D15A7EA76C5C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{4FECE69E-04C2-47A4-AE3B-1ADD70133884}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{BA263FAC-1AA2-4945-8C88-26128C73A143}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{9C095053-1A82-4BCA-9909-32B461EB4ECA}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{078ABCD2-72A8-4236-B683-7B4C8D2AFC69}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [TCP Query User{920E5B81-152B-47C7-B2C0-833AB6268E08}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{49632EA8-F15A-40F5-9E01-1059917FB088}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [{D1CADB51-4763-4467-A90F-2A2557E78306}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{B0590255-9A8C-45CC-9FDA-D705F9801D87}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{B882D1DE-B294-42ED-B8E2-DDC5A1B06A6F}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{AE03B1F2-A912-45D2-A5FC-27BFF9CB29FF}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{3F8525DA-BA92-4537-8FD1-EA643A855867}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{20A29750-F65A-4F12-8D3C-28CC2BDB4C1A}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{F8DB0BA5-C754-4A94-B508-4252D03C66A2}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\L.A.Noire\LANLauncher.exe
FirewallRules: [{0B8CA9E1-3F0C-4372-B978-3F772C23BB5B}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\L.A.Noire\LANLauncher.exe
FirewallRules: [{A2D5985A-6AEB-431F-8701-881C503DB276}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
FirewallRules: [{9B963F7C-3562-4407-BC6B-87640EF02553}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
FirewallRules: [{8D789456-00C2-4523-811F-F69A5E1DA3B1}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
FirewallRules: [{E768A8C9-9A4A-447E-A0DA-4A7ACC5E2927}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
FirewallRules: [{CE6C592D-B3CA-48ED-ACF5-F6D9341C2BDE}] => (Allow) LPort=59134
FirewallRules: [{40AC56F0-3FBA-4664-8DB9-4A029E294DBA}] => (Allow) LPort=59134
FirewallRules: [{978A557E-CC56-4293-8A9A-507465782F38}] => (Allow) LPort=59134
FirewallRules: [{001FC641-4F38-4A90-AE51-6EC1AA4489A8}] => (Allow) LPort=59134
FirewallRules: [{3D8803D5-1650-488A-A385-7826920A6834}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
FirewallRules: [{E34CE6ED-775F-4038-8536-9DD27CC16DC8}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\skyrim\SkyrimLauncher.exe
FirewallRules: [{6706474D-2289-45A2-9A5A-1F978232A75C}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\skyrim\SkyrimLauncher.exe
FirewallRules: [{56929F02-4648-4ACA-8B3F-F950CDDD53A3}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{BD67094B-EE2D-43A6-A8EB-BBA132886471}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{42F78710-CE0F-4EBA-AE0A-FD1D985184DF}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{DC1F033D-BC56-445F-9472-B3A2C05F0679}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [TCP Query User{C82AC046-9C6D-4EC7-9A6D-1D352F1BBE04}C:\users\kim\documents\the war z\infestation.exe] => (Block) C:\users\kim\documents\the war z\infestation.exe
FirewallRules: [UDP Query User{D2FEADAE-45D9-4053-80EA-FEFBC8995114}C:\users\kim\documents\the war z\infestation.exe] => (Block) C:\users\kim\documents\the war z\infestation.exe
FirewallRules: [{80A9F82A-D270-442A-B075-AC42DF03DBBA}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Risen 2\system\Risen2.exe
FirewallRules: [{B2AF3841-CD38-45A4-A41A-7CA29BC99777}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Risen 2\system\Risen2.exe
FirewallRules: [{0C4BF763-FE84-418E-BB84-A1DE3CA63D14}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{1DA0427C-269D-495B-AA63-ACEC475F3B9A}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [TCP Query User{23C1A96B-9405-4834-9D99-6E6F6D0407FB}C:\users\kim\desktop\spiele\guild wars 2\gw2.exe] => (Allow) C:\users\kim\desktop\spiele\guild wars 2\gw2.exe
FirewallRules: [UDP Query User{00B6BC52-CB9B-4D88-A47A-263B2674C6FA}C:\users\kim\desktop\spiele\guild wars 2\gw2.exe] => (Allow) C:\users\kim\desktop\spiele\guild wars 2\gw2.exe
FirewallRules: [{44A5F115-8D09-4BC3-842F-BD8B491D3848}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Saints Row the Third\game_launcher.exe
FirewallRules: [{3A689E58-3DB9-4B5D-8E39-D78A41A272A4}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Saints Row the Third\game_launcher.exe
FirewallRules: [{B4968BBF-6FB6-4AD8-8A82-B17EC01BE2FD}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Saints Row the Third\SaintsRowTheThird.exe
FirewallRules: [{06B80400-8C3A-43CC-9252-FA5242AA2DD7}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Saints Row the Third\SaintsRowTheThird.exe
FirewallRules: [{5605730E-6BDE-4737-B98B-249B42129A25}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Saints Row the Third\SaintsRowTheThird_DX11.exe
FirewallRules: [{8B755D48-8ADF-497D-AADF-7655B194160D}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Saints Row the Third\SaintsRowTheThird_DX11.exe
FirewallRules: [TCP Query User{C979C41C-4508-47CD-87F6-67E06EBD8C90}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Block) C:\program files (x86)\libreoffice 4\program\soffice.bin
FirewallRules: [UDP Query User{FE7C34D2-2A8A-4A94-B9E8-5D15991CC612}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Block) C:\program files (x86)\libreoffice 4\program\soffice.bin
FirewallRules: [{4CFC203C-D5F5-43F9-AF6A-6DC5C90F2D75}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\FINAL FANTASY VII\FF7_Launcher.exe
FirewallRules: [{9737D105-299A-4781-85D4-B58F66A42B14}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\FINAL FANTASY VII\FF7_Launcher.exe
FirewallRules: [{1902B934-D47C-40BA-97F7-EB683501FA99}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\LEGO Marvel Super Heroes\LEGOMARVEL.exe
FirewallRules: [{03E2AFB4-9270-4C0E-95FB-7CE12966F32D}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\LEGO Marvel Super Heroes\LEGOMARVEL.exe
FirewallRules: [TCP Query User{45C64A25-981E-412C-883A-A45B894168EB}C:\program files (x86)\steam\steamapps\common\saints row the third\saintsrowthethird_dx11.exe] => (Block) C:\program files (x86)\steam\steamapps\common\saints row the third\saintsrowthethird_dx11.exe
FirewallRules: [UDP Query User{363F0959-6A7B-444E-8869-A91194B38A72}C:\program files (x86)\steam\steamapps\common\saints row the third\saintsrowthethird_dx11.exe] => (Block) C:\program files (x86)\steam\steamapps\common\saints row the third\saintsrowthethird_dx11.exe
FirewallRules: [{EAE1E2F7-2E20-4A51-8E51-D4B374C4B56B}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\LEGO Marvel Super Heroes\LEGOMARVEL.exe
FirewallRules: [{B78A5DA7-9B66-46C1-8AEE-F3605938CEB4}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\LEGO Marvel Super Heroes\LEGOMARVEL.exe
FirewallRules: [{C61C8AE6-C1DC-4053-B5AB-C3FF6169C9DE}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{F21778D0-ECC1-4C7F-BBE6-C30AE2BE931F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{C90563E0-DFC9-4E4C-A380-0F32492D4CA3}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2638\Agent.exe
FirewallRules: [{0684C9A0-7DBF-44CC-86A9-91F0A3FA5BF3}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2638\Agent.exe
FirewallRules: [{83F1ACD7-EB94-4A03-9C54-39BFF9EA0971}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{95DF733F-E5B9-4F5B-985B-01087399674D}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{CD62D493-4189-48EC-93EF-75BAF1EEF0CD}] => (Allow) D:\FSetup.exe
FirewallRules: [{E3D9C560-9DDD-4673-919D-A4D5BA0C3BA8}] => (Allow) D:\FSetup.exe
FirewallRules: [{1DE77CDF-E245-4698-92E8-5A6B21F461F7}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2680\Agent.exe
FirewallRules: [{24B82C99-FD2E-4479-BD5C-80E61FD71EE8}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2680\Agent.exe
FirewallRules: [{29C8C9D7-5FBC-4AC2-8995-A379DB0A84CD}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{014ACD7F-E241-4DC2-BC8A-7B61272D2217}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{B7D29296-5145-45FF-BB6C-D9D842520669}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{F5935239-B65A-4E3F-BD7E-2CE090922585}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{97102B5C-87E2-41A8-A183-FF5A765EB12C}] => (Allow) C:\Program Files (x86)\iTunes\iTunes.exe
FirewallRules: [{40021148-708D-4C34-965E-10ACB7E4380A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{97F6F4E0-19AF-4710-9CEB-749C3311E014}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{7D62717C-ADCB-4408-AF0E-2CCAA7D7A235}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3235\Agent.exe
FirewallRules: [{D09C7159-DFE6-4CCD-8427-99AC55E38507}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3235\Agent.exe
FirewallRules: [TCP Query User{7C9B355B-2415-4591-8BF3-5491B5B5D269}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{87612557-1B0F-46FA-BC3E-8C95BAF0F8AF}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{88D402D2-D536-4601-8FA3-A3890A0D1F48}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Mass Effect\Binaries\MassEffect.exe
FirewallRules: [{0A628BD8-696F-45C3-9092-668862C90B3F}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Mass Effect\Binaries\MassEffect.exe
FirewallRules: [{F5D1B445-0321-4B58-A81E-4C4C5066497B}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe
FirewallRules: [{39193B3A-2EB5-45D8-9F47-C21B60A931B7}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe
FirewallRules: [{2F709BBD-2E7E-417E-B90C-31CC2B637D2A}] => (Allow) C:\Program Files (x86)\LINE\LINE.exe
FirewallRules: [{93BC5CD6-21B2-40DE-B3B4-D712ECA30A8D}] => (Allow) C:\Program Files (x86)\LINE\LINE.exe
FirewallRules: [{A3EB1512-2EF1-49F1-95DC-C52087C4E2D5}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{FC3E71C4-9F03-42D2-9AB5-27254E60ED75}] => (Allow) C:\Program Files (x86)\Max Driver Updater\maxdu.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: G:\
Description: SM/xD-Picture   
Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a}
Manufacturer: Generic-
Service: WUDFRd
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: F:\
Description: Compact Flash   
Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a}
Manufacturer: Generic-
Service: WUDFRd
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: H:\
Description: MS/MS-Pro       
Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a}
Manufacturer: Generic-
Service: WUDFRd
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: E:\
Description: SD/MMC          
Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a}
Manufacturer: Generic-
Service: WUDFRd
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/20/2015 10:57:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ACQTMAPP.exe, Version: 6.9.707.9, Zeitstempel: 0x2a425e19
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18939, Zeitstempel: 0x55afd8e7
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x0000c42d
ID des fehlerhaften Prozesses: 0xcc8
Startzeit der fehlerhaften Anwendung: 0xACQTMAPP.exe0
Pfad der fehlerhaften Anwendung: ACQTMAPP.exe1
Pfad des fehlerhaften Moduls: ACQTMAPP.exe2
Berichtskennung: ACQTMAPP.exe3

Error: (09/20/2015 10:06:52 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.ComponentModel.Composition.CompositionException
Stapel:
   bei System.ComponentModel.Composition.Hosting.CompositionServices.GetExportedValueFromComposedPart(System.ComponentModel.Composition.Hosting.ImportEngine, System.ComponentModel.Composition.Primitives.ComposablePart, System.ComponentModel.Composition.Primitives.ExportDefinition)
   bei System.ComponentModel.Composition.Hosting.CatalogExportProvider.GetExportedValue(CatalogPart, System.ComponentModel.Composition.Primitives.ExportDefinition, Boolean)
   bei System.ComponentModel.Composition.Hosting.CatalogExportProvider+CatalogExport.GetExportedValueCore()
   bei System.ComponentModel.Composition.Primitives.Export.get_Value()
   bei System.ComponentModel.Composition.ExportServices.GetCastedExportedValue[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.ComponentModel.Composition.Primitives.Export)
   bei System.ComponentModel.Composition.Hosting.ExportProvider.GetExportedValueCore[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.String, System.ComponentModel.Composition.Primitives.ImportCardinality)
   bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (09/20/2015 10:06:21 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.ComponentModel.Composition.CompositionException
Stapel:
   bei System.ComponentModel.Composition.Hosting.CompositionServices.GetExportedValueFromComposedPart(System.ComponentModel.Composition.Hosting.ImportEngine, System.ComponentModel.Composition.Primitives.ComposablePart, System.ComponentModel.Composition.Primitives.ExportDefinition)
   bei System.ComponentModel.Composition.Hosting.CatalogExportProvider.GetExportedValue(CatalogPart, System.ComponentModel.Composition.Primitives.ExportDefinition, Boolean)
   bei System.ComponentModel.Composition.Hosting.CatalogExportProvider+CatalogExport.GetExportedValueCore()
   bei System.ComponentModel.Composition.Primitives.Export.get_Value()
   bei System.ComponentModel.Composition.ExportServices.GetCastedExportedValue[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.ComponentModel.Composition.Primitives.Export)
   bei System.ComponentModel.Composition.Hosting.ExportProvider.GetExportedValueCore[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.String, System.ComponentModel.Composition.Primitives.ImportCardinality)
   bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (09/20/2015 10:05:37 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.ComponentModel.Composition.CompositionException
Stapel:
   bei System.ComponentModel.Composition.Hosting.CompositionServices.GetExportedValueFromComposedPart(System.ComponentModel.Composition.Hosting.ImportEngine, System.ComponentModel.Composition.Primitives.ComposablePart, System.ComponentModel.Composition.Primitives.ExportDefinition)
   bei System.ComponentModel.Composition.Hosting.CatalogExportProvider.GetExportedValue(CatalogPart, System.ComponentModel.Composition.Primitives.ExportDefinition, Boolean)
   bei System.ComponentModel.Composition.Hosting.CatalogExportProvider+CatalogExport.GetExportedValueCore()
   bei System.ComponentModel.Composition.Primitives.Export.get_Value()
   bei System.ComponentModel.Composition.ExportServices.GetCastedExportedValue[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.ComponentModel.Composition.Primitives.Export)
   bei System.ComponentModel.Composition.Hosting.ExportProvider.GetExportedValueCore[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.String, System.ComponentModel.Composition.Primitives.ImportCardinality)
   bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (09/20/2015 09:48:19 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.ComponentModel.Composition.CompositionException
Stapel:
   bei System.ComponentModel.Composition.Hosting.CompositionServices.GetExportedValueFromComposedPart(System.ComponentModel.Composition.Hosting.ImportEngine, System.ComponentModel.Composition.Primitives.ComposablePart, System.ComponentModel.Composition.Primitives.ExportDefinition)
   bei System.ComponentModel.Composition.Hosting.CatalogExportProvider.GetExportedValue(CatalogPart, System.ComponentModel.Composition.Primitives.ExportDefinition, Boolean)
   bei System.ComponentModel.Composition.Hosting.CatalogExportProvider+CatalogExport.GetExportedValueCore()
   bei System.ComponentModel.Composition.Primitives.Export.get_Value()
   bei System.ComponentModel.Composition.ExportServices.GetCastedExportedValue[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.ComponentModel.Composition.Primitives.Export)
   bei System.ComponentModel.Composition.Hosting.ExportProvider.GetExportedValueCore[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.String, System.ComponentModel.Composition.Primitives.ImportCardinality)
   bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (09/20/2015 09:48:07 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.ComponentModel.Composition.CompositionException
Stapel:
   bei System.ComponentModel.Composition.Hosting.CompositionServices.GetExportedValueFromComposedPart(System.ComponentModel.Composition.Hosting.ImportEngine, System.ComponentModel.Composition.Primitives.ComposablePart, System.ComponentModel.Composition.Primitives.ExportDefinition)
   bei System.ComponentModel.Composition.Hosting.CatalogExportProvider.GetExportedValue(CatalogPart, System.ComponentModel.Composition.Primitives.ExportDefinition, Boolean)
   bei System.ComponentModel.Composition.Hosting.CatalogExportProvider+CatalogExport.GetExportedValueCore()
   bei System.ComponentModel.Composition.Primitives.Export.get_Value()
   bei System.ComponentModel.Composition.ExportServices.GetCastedExportedValue[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.ComponentModel.Composition.Primitives.Export)
   bei System.ComponentModel.Composition.Hosting.ExportProvider.GetExportedValueCore[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.String, System.ComponentModel.Composition.Primitives.ImportCardinality)
   bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (09/20/2015 09:47:34 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.ComponentModel.Composition.CompositionException
Stapel:
   bei System.ComponentModel.Composition.Hosting.CompositionServices.GetExportedValueFromComposedPart(System.ComponentModel.Composition.Hosting.ImportEngine, System.ComponentModel.Composition.Primitives.ComposablePart, System.ComponentModel.Composition.Primitives.ExportDefinition)
   bei System.ComponentModel.Composition.Hosting.CatalogExportProvider.GetExportedValue(CatalogPart, System.ComponentModel.Composition.Primitives.ExportDefinition, Boolean)
   bei System.ComponentModel.Composition.Hosting.CatalogExportProvider+CatalogExport.GetExportedValueCore()
   bei System.ComponentModel.Composition.Primitives.Export.get_Value()
   bei System.ComponentModel.Composition.ExportServices.GetCastedExportedValue[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.ComponentModel.Composition.Primitives.Export)
   bei System.ComponentModel.Composition.Hosting.ExportProvider.GetExportedValueCore[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.String, System.ComponentModel.Composition.Primitives.ImportCardinality)
   bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (09/20/2015 09:39:00 PM) (Source: ESENT) (EventID: 215) (User: )
Description: WinMail (3956) WindowsMail0: Die Sicherung wurde abgebrochen, weil sie vom Client angehalten wurde, oder weil die Verbindung mit dem Client unterbrochen wurde.

Error: (09/20/2015 09:38:38 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
Failed to Start the CVH service 1063

Error: (09/20/2015 07:04:54 PM) (Source: Windows Backup) (EventID: 4104) (User: )
Description: Die Sicherung war nicht erfolgreich. Fehler: "Auf diesem Laufwerk ist nicht genügend Speicherplatz zum Speichern der Sicherung verfügbar. Löschen Sie ältere Sicherungen und nicht benötigte Daten, um Speicherplatz freizugeben, oder ändern Sie die Sicherungseinstellungen. (0x81000005)"


Systemfehler:
=============
Error: (09/20/2015 11:02:48 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Software Protection" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (09/20/2015 11:00:49 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Application Virtualization Client" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/20/2015 11:00:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/20/2015 11:00:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/20/2015 11:00:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/20/2015 11:00:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/20/2015 11:00:47 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Client Virtualization Handler" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/20/2015 11:00:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/20/2015 11:00:47 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Application Virtualization Service Agent" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/20/2015 11:00:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PnkBstrA" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 19%
Installierter physikalischer RAM: 16365.23 MB
Verfügbarer physikalischer RAM: 13169.69 MB
Summe virtueller Speicher: 32728.66 MB
Verfügbarer virtueller Speicher: 28286.23 MB

==================== Laufwerke ================================

Drive c: (Lokaler Datenträger) (Fixed) (Total:244.04 GB) (Free:2.65 GB) NTFS
Drive e: (Daten) (Fixed) (Total:392.58 GB) (Free:376.5 GB) NTFS
Drive f: (Spiele) (Fixed) (Total:760.54 GB) (Free:0.38 GB) NTFS
Drive g: () (Removable) (Total:3.75 GB) (Free:3.67 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1397.3 GB) (Disk ID: B1D9C331)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=244 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=392.6 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=760.5 GB) - (Type=OF Extended)

========================================================
Disk: 5 (Size: 3.8 GB) (Disk ID: 112033E9)
Partition 1: (Not Active) - (Size=3.8 GB) - (Type=0B)

==================== Ende von Addition.txt ============================

Aneri · 22.09.2015, 21:54

Hi,

Schritt 1:

Lade Dir bitte von hier

Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
Klicke auf Optionen und wähle als Sprache Deutsch.
Suche im Uninstallerfeld nach den Programmen:

Hola
Java(TM) 6 Update 22
Java(TM) 6 Update 30
Java(TM) 7
Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
Wähle anschließend den Modus "Moderat" aus.
Reste löschen:
Klicke auf dann auf und dann auf .

Schritt 2:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

Task: {07C469D5-4B74-427D-9299-70B17873671C} - System32\Tasks\{8EB4C19E-2048-4304-AE48-2AD67180FD42} => pcalua.exe -a C:\Users\Kim\AppData\Roaming\webssearches\UninstallManager.exe -c  -ptid=amt <==== ACHTUNG
AlternateDataStreams: C:\Users\Kim\Anwendungsdaten:NT
AlternateDataStreams: C:\Users\Kim\AppData\Roaming:NT
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 3:
Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 4:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 5:

erstelle ein neues FRST Logfile und Poste es hier

hotachan · 24.09.2015, 11:21

Guten Tag,
meine Freundin und ich haben alle Schritte befolgt.
Der Revo Uninstaller konnte Hola nicht löschen, hola selber scheint aber auch nicht mehr auf dem Pc zu sein.

Hier der Log-file zum FRST Fixlog:

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:23-09-2015
durchgeführt von Kim (2015-09-23 18:17:06) Run:1
Gestartet von C:\Users\Kim\Downloads
Geladene Profile: Kim (Verfügbare Profile: Kim & UpdatusUser)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Task: {07C469D5-4B74-427D-9299-70B17873671C} - System32\Tasks\{8EB4C19E-2048-4304-AE48-2AD67180FD42} => pcalua.exe -a C:\Users\Kim\AppData\Roaming\webssearches\UninstallManager.exe -c  -ptid=amt <==== ACHTUNG
AlternateDataStreams: C:\Users\Kim\Anwendungsdaten:NT
AlternateDataStreams: C:\Users\Kim\AppData\Roaming:NT
emptytemp:
*****************

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{07C469D5-4B74-427D-9299-70B17873671C}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{07C469D5-4B74-427D-9299-70B17873671C}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{8EB4C19E-2048-4304-AE48-2AD67180FD42} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{8EB4C19E-2048-4304-AE48-2AD67180FD42}" => Schlüssel erfolgreich entfernt
"C:\Users\Kim\Anwendungsdaten" => ":NT" ADS nicht gefunden.
C:\Users\Kim\AppData\Roaming => ":NT" ADS erfolgreich entfernt.
EmptyTemp: => 3.5 GB temporäre Dateien entfernt.


Das System musste neu gestartet werden.. 

==== Ende von Fixlog 18:18:15 ====

Danach haben wir Malewarebytes Anti Malware durchlaufen lassen, der hat etliches gefunden:

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 23.09.2015
Suchlaufzeit: 18:29
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.09.23.04
Rootkit-Datenbank: v2015.09.22.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Kim

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 484150
Abgelaufene Zeit: 21 Min., 51 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bartigen Elemente erkannt)

Module: 0
(keine bartigen Elemente erkannt)

Registrierungsschl・sel: 2
PUP.Optional.Vitruvian, HKLM\SOFTWARE\WOW6432NODE\WordWizard_1.10.0.24, In Quarant舅e, [8cc4c96a0b80bc7a6338fadac044837d], 
PUP.Optional.MyTubeTheater, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{C42C5197-0EE9-4940-893B-F4EF047DFF0F}, In Quarant舅e, [420e49eaf299b3836230914430d47d83], 

Registrierungswerte: 0
(keine bartigen Elemente erkannt)

Registrierungsdaten: 2
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Ersetzt,[430da390eba0d85e5cbb9cd90302be42]
PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Ersetzt,[d67a8ea54e3d03330215086d4eb7b848]

Ordner: 11
PUP.Optional.MultiPlug, C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0, In Quarant舅e, [90c05ad91f6ce1558783f0be49bb8080], 
PUP.Optional.MultiPlug, C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh, In Quarant舅e, [90c05ad91f6ce1558783f0be49bb8080], 
PUP.Optional.MultiPlug, C:\Users\ASPNET\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0, In Quarant舅e, [e16fe053018ae74ff416c3eb09fb28d8], 
PUP.Optional.MultiPlug, C:\Users\ASPNET\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh, In Quarant舅e, [e16fe053018ae74ff416c3eb09fb28d8], 
PUP.Optional.MultiPlug, C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0, In Quarant舅e, [044ca58e612af145ae5c15999d676c94], 
PUP.Optional.MultiPlug, C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh, In Quarant舅e, [044ca58e612af145ae5c15999d676c94], 
PUP.Optional.MultiPlug, C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0, In Quarant舅e, [97b975bec1ca023431d998168a7a718f], 
PUP.Optional.MultiPlug, C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh, In Quarant舅e, [97b975bec1ca023431d998168a7a718f], 
PUP.Optional.Fabulous.Discounts, C:\Users\Kim\AppData\Local\fabulous_07031502, In Quarant舅e, [a8a8df54cdbe2c0ad7e5d92d8a797888], 
PUP.Optional.FunFeedr, C:\Users\Kim\AppData\Roaming\Mozilla\Firefox\Profiles\1e5bn369.default-1407610031246\funfeedr_storage, In Quarant舅e, [2f21e3500e7d1b1b9a914dccce3524dc], 
PUP.Optional.MaxDriverUpdater, C:\Program Files (x86)\MaxDrivrUpdater_v71.2520, In Quarant舅e, [054b6ec5dbb09f97e85cf925c241db25], 

Dateien: 27
PUP.Optional.MultiPlug, C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\lsdb.js, In Quarant舅e, [90c05ad91f6ce1558783f0be49bb8080], 
PUP.Optional.MultiPlug, C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\background.html, In Quarant舅e, [90c05ad91f6ce1558783f0be49bb8080], 
PUP.Optional.MultiPlug, C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\content.js, In Quarant舅e, [90c05ad91f6ce1558783f0be49bb8080], 
PUP.Optional.MultiPlug, C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js, In Quarant舅e, [90c05ad91f6ce1558783f0be49bb8080], 
PUP.Optional.MultiPlug, C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\manifest.json, In Quarant舅e, [90c05ad91f6ce1558783f0be49bb8080], 
PUP.Optional.MultiPlug, C:\Users\ASPNET\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\lsdb.js, In Quarant舅e, [e16fe053018ae74ff416c3eb09fb28d8], 
PUP.Optional.MultiPlug, C:\Users\ASPNET\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\background.html, In Quarant舅e, [e16fe053018ae74ff416c3eb09fb28d8], 
PUP.Optional.MultiPlug, C:\Users\ASPNET\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\content.js, In Quarant舅e, [e16fe053018ae74ff416c3eb09fb28d8], 
PUP.Optional.MultiPlug, C:\Users\ASPNET\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js, In Quarant舅e, [e16fe053018ae74ff416c3eb09fb28d8], 
PUP.Optional.MultiPlug, C:\Users\ASPNET\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\manifest.json, In Quarant舅e, [e16fe053018ae74ff416c3eb09fb28d8], 
PUP.Optional.MultiPlug, C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\lsdb.js, In Quarant舅e, [044ca58e612af145ae5c15999d676c94], 
PUP.Optional.MultiPlug, C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\background.html, In Quarant舅e, [044ca58e612af145ae5c15999d676c94], 
PUP.Optional.MultiPlug, C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\content.js, In Quarant舅e, [044ca58e612af145ae5c15999d676c94], 
PUP.Optional.MultiPlug, C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js, In Quarant舅e, [044ca58e612af145ae5c15999d676c94], 
PUP.Optional.MultiPlug, C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\manifest.json, In Quarant舅e, [044ca58e612af145ae5c15999d676c94], 
PUP.Optional.MultiPlug, C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\lsdb.js, In Quarant舅e, [97b975bec1ca023431d998168a7a718f], 
PUP.Optional.MultiPlug, C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\background.html, In Quarant舅e, [97b975bec1ca023431d998168a7a718f], 
PUP.Optional.MultiPlug, C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\content.js, In Quarant舅e, [97b975bec1ca023431d998168a7a718f], 
PUP.Optional.MultiPlug, C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js, In Quarant舅e, [97b975bec1ca023431d998168a7a718f], 
PUP.Optional.MultiPlug, C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\manifest.json, In Quarant舅e, [97b975bec1ca023431d998168a7a718f], 
PUP.Optional.FunFeedr, C:\Users\Kim\AppData\Roaming\Mozilla\Firefox\Profiles\1e5bn369.default-1407610031246\funfeedr_storage\ads.dat, In Quarant舅e, [2f21e3500e7d1b1b9a914dccce3524dc], 
PUP.Optional.FunFeedr, C:\Users\Kim\AppData\Roaming\Mozilla\Firefox\Profiles\1e5bn369.default-1407610031246\funfeedr_storage\config.dat, In Quarant舅e, [2f21e3500e7d1b1b9a914dccce3524dc], 
PUP.Optional.FunFeedr, C:\Users\Kim\AppData\Roaming\Mozilla\Firefox\Profiles\1e5bn369.default-1407610031246\funfeedr_storage\sssData.dat, In Quarant舅e, [2f21e3500e7d1b1b9a914dccce3524dc], 
PUP.Optional.FunFeedr, C:\Users\Kim\AppData\Roaming\Mozilla\Firefox\Profiles\1e5bn369.default-1407610031246\funfeedr_storage\tracking.dat, In Quarant舅e, [2f21e3500e7d1b1b9a914dccce3524dc], 
PUP.Optional.MyStartSearch, C:\Users\Kim\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences, Gut: ("session":{"restore_on_startup":4,"startup_urls":["https://www.malwarebytes.org/restorebrowser/"]}}), Schlecht: ("session":{"restore_on_startup":4,"startup_urls":["hxxp://www.mystartsearch.com/?type=hp&ts=1442778102&z=0e655dcdad468cd1e59322fgcz9z2oem7m2m8t3c4e&from=cmi&uid=SAMSUNGXHD154UI_S1Y6J9BB301119"]},"software_reporter":{"prompt_seed":"20150910","prompt_version":"4.30.1"},"sync":{"remaining_rollback_tries":0}}), Ersetzt,[5ff1f63de1aa290d88a301b39a6b7a86]
PUP.Optional.DefaultProtectedSearch, C:\Users\Kim\AppData\Roaming\Mozilla\Firefox\Profiles\1e5bn369.default-1407610031246\prefs.js, Gut: (), Schlecht: (defsearchp@gmail.com), Ersetzt,[2d2364cf701be74fb4107441af56ca36]
PUP.Optional.DeskCut, C:\Users\Kim\AppData\Roaming\Mozilla\Firefox\Profiles\1e5bn369.default-1407610031246\prefs.js, Gut: (), Schlecht: (deskCutv2@gmail.com), Ersetzt,[27296ac9018a39fd8a3b13a2cd381ae6]

Physische Sektoren: 0
(keine bartigen Elemente erkannt)


(end)

Seit dieses allerdings installiert ist meldet er sich ununterbrochen sobald wir Chrome starten, dass die Website blockiert wird und das sehr oft.

Eset Online Scanner hat die Nacht durchgescannt, dabei hat sich Antivir von selber irgendwann wieder eingeschaltet

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=f4a40563844bda4589fad223e381e7a6
# end=init
# utc_time=2015-09-23 05:03:32
# local_time=2015-09-23 07:03:32 (+0100, Mitteleurop臺sche Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 25907
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=f4a40563844bda4589fad223e381e7a6
# end=updated
# utc_time=2015-09-23 05:15:24
# local_time=2015-09-23 07:15:24 (+0100, Mitteleurop臺sche Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=f4a40563844bda4589fad223e381e7a6
# engine=25907
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-09-24 09:05:22
# local_time=2015-09-24 11:05:22 (+0100, Mitteleurop臺sche Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 68663250 194715372 0 0
# scanned=383815
# found=74
# cleaned=0
# scan_time=56997
sh=69AA6AC4E4E2ECCF4C9E9F018BBA6D61163C3CC9 ft=1 fh=d96a25e25c01dce6 vn="Variante von Win32/Adware.ConvertAd.ZM Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\3C0E0B80-1442777618-11D9-A9F5-14DAE9EF7E1B\rnsiE097.exe.vir"
sh=A40B1A5213EC5F26116AEE9AB0DB48F406CEF530 ft=1 fh=f5b55f7a18ced8eb vn="Win32/Adware.ConvertAd.YY Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\3C0E0B80-1442777618-11D9-A9F5-14DAE9EF7E1B\Uninstall.exe.vir"
sh=0418DAFAF08CEE0914169B640E86828629CE8075 ft=1 fh=2cce2bdf67ae3b55 vn="Win32/Adware.ConvertAd.YY Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\3C0E0B80-1442777618-11D9-A9F5-14DAE9EF7E1B\vnsnC5AE.tmp.vir"
sh=650B8A3EE8E81EC2238BA1A0D3433FA0DD06B833 ft=1 fh=d6ebf5728f467ff4 vn="Win32/BrowserCompanion.B evtl. unerwﾃｼnschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\BrowserCompanion\jsloader.dll.vir"
sh=D6C9AADF4998F5A84401C30B5F4E93F48D903794 ft=1 fh=0b972f7aa778831b vn="Win32/BrowserCompanion.C evtl. unerwﾃｼnschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\BrowserCompanion\tdataprotocol.dll.vir"
sh=D4E707F12473B860EFC26AB446BFC3E6A1AC75B6 ft=1 fh=cc251c8346e403b7 vn="Win32/BrowserCompanion.D evtl. unerwﾃｼnschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\BrowserCompanion\toolbar.dll.vir"
sh=79454306912F2B6EC4115260ED5612F12CCB103C ft=1 fh=9f42f3e157affa4c vn="Win32/BrowserCompanion.E evtl. unerwﾃｼnschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\BrowserCompanion\updatebhoWin32.dll.vir"
sh=7BA6B88A01305C75913525EA924AEBAFF6AD8366 ft=1 fh=b16139a7fd698cef vn="Win32/BrowserCompanion.F evtl. unerwﾃｼnschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\BrowserCompanion\widgetserv.exe.vir"
sh=97BCCD25561F44E9B13F05F6EEF083C9CE9BA529 ft=1 fh=641f1fb3d2e699c4 vn="Win32/Toolbar.Conduit.Y evtl. unerwﾃｼnschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Conduit\Community Alerts\Alert.dll.vir"
sh=09E369F9EA069BC141F0D34DC18AEC3ABBA77F6B ft=1 fh=241f3ea108f7cde2 vn="Variante von Win32/Adware.Vonteera.L Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Convertor\Convertor.exe.vir"
sh=AB2B1403489F47E20BA4C1EDC2A1E0B6D8C3B208 ft=1 fh=a5a4b6af423a0172 vn="Variante von Win32/Systweak.S evtl. unerwﾃｼnschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\MaxDrivrUpdater\Maxdriverupdater.exe.vir"
sh=09E369F9EA069BC141F0D34DC18AEC3ABBA77F6B ft=1 fh=241f3ea108f7cde2 vn="Variante von Win32/Adware.Vonteera.L Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\winsta\bin\Winsta.exe.vir"
sh=246DDBC3A2C223A6B9072637D93DC2A2832D097A ft=1 fh=c71c0011b04f613a vn="Win32/Toolbar.Babylon.Y evtl. unerwﾃｼnschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\DSearchLink\DSearchLink.exe.vir"
sh=D927FBF867E2E9F1F0F192C3C4E9BBE6EA308DAD ft=1 fh=f73530d3e13e7e62 vn="Variante von Win32/ELEX.FF evtl. unerwﾃｼnschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\UWdsManProU\WdsManPro.exe.vir"
sh=B942AA709392D572518050A0427BBA32373E583F ft=1 fh=3686e6f9d79e7cd7 vn="Variante von Win32/Agent.RLD Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Kim\AppData\Local\Temp\wizz\ioproduct.exe.vir"
sh=D88AD8AE687C8FACF52FBDA1B3B25DCE259BD7D5 ft=1 fh=3bb9e007e688a881 vn="Variante von Win32/Agent.RLD Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Kim\AppData\Local\Temp\wizz\ioprotect.exe.vir"
sh=A24B9FB4F38473ECAC32B472CCE9B3491B81726C ft=1 fh=c71c0011b420df55 vn="Variante von Win32/BrowserCompanion.A evtl. unerwﾃｼnschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Kim\AppData\LocalLow\bbrs_002.tb\content\BCHelper.exe.vir"
sh=E33473A547B46503C4F7D8D6095F084570496E0F ft=1 fh=3cc725458bf86889 vn="Win32/BrowserCompanion evtl. unerwﾃｼnschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Kim\AppData\Roaming\BrowserCompanion\tbhcn.exe.vir"
sh=16E54F243A10629AA0AF4E39FD2FFDC525BA6C94 ft=0 fh=0000000000000000 vn="Win32/Toolbar.TNT2.I evtl. unerwﾃｼnschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Kim\AppData\Roaming\Mozilla\Firefox\Profiles\1e5bn369.default-1407610031246\Extensions\defsearchp@gmail.com\chrome\content\jquery-2.1.0.min.js.vir"
sh=37CCAD86409E08816A4C00F1DBEA4604BA36D3A1 ft=1 fh=919a9505016e0e1e vn="Variante von Win32/Toolbar.Babylon.F evtl. unerwﾃｼnschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Kim\AppData\Roaming\OpenCandy\FB539E06B7B44804967BA6E57EDCB757\DeltaTB.exe.vir"
sh=141AC8807F4B9A1445CAC5BE7B5F96F576F37079 ft=1 fh=e49849ff2e8f55bd vn="Variante von Win32/Adware.Snoozer.H Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Kim\AppData\Roaming\Seventh\Seventh.exe.vir"
sh=7188936E80FAF5CD4C69331F31EE291440EC5BB5 ft=1 fh=8af0e3819659a929 vn="Mehrere Bedrohungen" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Kim\AppData\Roaming\Sixth\Sixth.exe.vir"
sh=F962AC502F701A65F85F43092C4E6DCDEC1D343F ft=1 fh=175265476119f355 vn="Variante von Win32/SweetIM.L evtl. unerwﾃｼnschte Anwendung" ac=I fn="C:\Config.Msi\18afc70.rbf"
sh=D70497595CAB27AD013EC03F28894E80AA4ECAF5 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.EB Anwendung" ac=I fn="C:\Users\Administrator\AppData\Local\Chromatic Browser\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js"
sh=D70497595CAB27AD013EC03F28894E80AA4ECAF5 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.EB Anwendung" ac=I fn="C:\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js"
sh=D70497595CAB27AD013EC03F28894E80AA4ECAF5 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.EB Anwendung" ac=I fn="C:\Users\Administrator\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js"
sh=D70497595CAB27AD013EC03F28894E80AA4ECAF5 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.EB Anwendung" ac=I fn="C:\Users\Administrator\AppData\Local\Torch\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js"
sh=D70497595CAB27AD013EC03F28894E80AA4ECAF5 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.EB Anwendung" ac=I fn="C:\Users\ASPNET\AppData\Local\Chromatic Browser\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js"
sh=D70497595CAB27AD013EC03F28894E80AA4ECAF5 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.EB Anwendung" ac=I fn="C:\Users\ASPNET\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js"
sh=D70497595CAB27AD013EC03F28894E80AA4ECAF5 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.EB Anwendung" ac=I fn="C:\Users\ASPNET\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js"
sh=D70497595CAB27AD013EC03F28894E80AA4ECAF5 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.EB Anwendung" ac=I fn="C:\Users\ASPNET\AppData\Local\Torch\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js"
sh=D70497595CAB27AD013EC03F28894E80AA4ECAF5 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.EB Anwendung" ac=I fn="C:\Users\Gast\AppData\Local\Chromatic Browser\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js"
sh=D70497595CAB27AD013EC03F28894E80AA4ECAF5 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.EB Anwendung" ac=I fn="C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js"
sh=D70497595CAB27AD013EC03F28894E80AA4ECAF5 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.EB Anwendung" ac=I fn="C:\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js"
sh=D70497595CAB27AD013EC03F28894E80AA4ECAF5 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.EB Anwendung" ac=I fn="C:\Users\Gast\AppData\Local\Torch\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js"
sh=D70497595CAB27AD013EC03F28894E80AA4ECAF5 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.EB Anwendung" ac=I fn="C:\Users\HomeGroupUser$\AppData\Local\Chromatic Browser\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js"
sh=D70497595CAB27AD013EC03F28894E80AA4ECAF5 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.EB Anwendung" ac=I fn="C:\Users\HomeGroupUser$\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js"
sh=D70497595CAB27AD013EC03F28894E80AA4ECAF5 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.EB Anwendung" ac=I fn="C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js"
sh=D70497595CAB27AD013EC03F28894E80AA4ECAF5 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.EB Anwendung" ac=I fn="C:\Users\HomeGroupUser$\AppData\Local\Torch\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js"
sh=3FA867562D5C2AF177BC08AD006BAD06EAA691FB ft=1 fh=57dce060dfc4668d vn="Variante von Win32/Amonetize.II evtl. unerwﾃｼnschte Anwendung" ac=I fn="C:\Users\Kim\Desktop\Musik\ONE OK ROCK   35xxxv Album__6342_il270527.exe"
sh=CA18959BAA5D9D93AAAFEC726B64CB557FE8FF46 ft=1 fh=bb1e9b1c2e304f9f vn="Variante von Win32/DownloadSponsor.C evtl. unerwﾃｼnschte Anwendung" ac=I fn="C:\Users\Kim\Downloads\Line412Inst - CHIP-Installer.exe"
sh=D693B42DFDC284F3EC18FC80A18DC9F57B4964E5 ft=1 fh=ffcd44e9f991f642 vn="Variante von Win32/DownloadSponsor.C evtl. unerwﾃｼnschte Anwendung" ac=I fn="C:\Users\Kim\Downloads\VisualBoyAdvance - CHIP-Installer.exe"
sh=1442A589CB461C3537D75E70F39598FCCE36F081 ft=1 fh=879362046b29815e vn="Variante von Win32/DownloadSponsor.C evtl. unerwﾃｼnschte Anwendung" ac=I fn="C:\Users\Kim\Downloads\WordToPDF - CHIP-Installer.exe"
sh=22DDE65CA01C804B20D41A4CD6B34BCE170397B2 ft=0 fh=0000000000000000 vn="Win32/BrowserCompanion evtl. unerwﾃｼnschte Anwendung" ac=I fn="F:\KIM-PC\Backup Set 2013-01-27 210707\Backup Files 2013-01-27 210707\Backup files 3.zip"
sh=BEDD5158E0693CF794E6366BAC017745DC90946A ft=0 fh=0000000000000000 vn="Variante von Win32/SweetIM.N evtl. unerwﾃｼnschte Anwendung" ac=I fn="F:\KIM-PC\Backup Set 2013-01-27 210707\Backup Files 2013-01-27 210707\Backup files 7.zip"
sh=92DD5F00F02AEE0D338DA1CC3B582CDB026B11C3 ft=0 fh=0000000000000000 vn="Win32/BrowserCompanion evtl. unerwﾃｼnschte Anwendung" ac=I fn="F:\KIM-PC\Backup Set 2013-02-17 190000\Backup Files 2013-02-17 190000\Backup files 4.zip"
sh=ECDEFC5C4F2D2DBBCC126428BA18B95BA620532C ft=0 fh=0000000000000000 vn="Variante von Win32/BrowserCompanion.A evtl. unerwﾃｼnschte Anwendung" ac=I fn="F:\KIM-PC\Backup Set 2013-02-17 190000\Backup Files 2013-02-17 190000\Backup files 6.zip"
sh=04D6C58B78A05215DC3AAA54683A2099B36C323B ft=0 fh=0000000000000000 vn="Variante von Win32/SweetIM.N evtl. unerwﾃｼnschte Anwendung" ac=I fn="F:\KIM-PC\Backup Set 2013-02-17 190000\Backup Files 2013-02-17 190000\Backup files 7.zip"
sh=B8AA3E9D33CBB225E60C13115AD7C0758214A25E ft=0 fh=0000000000000000 vn="Win32/BrowserCompanion evtl. unerwﾃｼnschte Anwendung" ac=I fn="F:\KIM-PC\Backup Set 2013-03-10 190000\Backup Files 2013-03-10 190000\Backup files 4.zip"
sh=4EBC8CB43515E4EED7E0FE6D9DE5A7A0BC60D72B ft=0 fh=0000000000000000 vn="Variante von Win32/BrowserCompanion.A evtl. unerwﾃｼnschte Anwendung" ac=I fn="F:\KIM-PC\Backup Set 2013-03-10 190000\Backup Files 2013-03-10 190000\Backup files 6.zip"
sh=C977FDDBE731835B2C629B8851F8DA4A08F0EBBB ft=0 fh=0000000000000000 vn="Variante von Win32/SweetIM.N evtl. unerwﾃｼnschte Anwendung" ac=I fn="F:\KIM-PC\Backup Set 2013-03-10 190000\Backup Files 2013-03-10 190000\Backup files 7.zip"
sh=D699E08271C73EED13A4523A7063B1C220CCD08C ft=0 fh=0000000000000000 vn="Win32/BrowserCompanion.G evtl. unerwﾃｼnschte Anwendung" ac=I fn="F:\KIM-PC\Backup Set 2013-03-10 190000\Backup Files 2013-03-31 190000\Backup files 1.zip"
sh=71D39FC7C4F938FAEDB8FB61CCF935F62E6088AF ft=0 fh=0000000000000000 vn="Win32/BrowserCompanion evtl. unerwﾃｼnschte Anwendung" ac=I fn="F:\KIM-PC\Backup Set 2013-04-21 190000\Backup Files 2013-04-21 190000\Backup files 4.zip"
sh=918EC23B4D4F077BD66BD59E0EF3600E84703822 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit.F evtl. unerwﾃｼnschte Anwendung" ac=I fn="F:\KIM-PC\Backup Set 2013-04-21 190000\Backup Files 2013-04-21 190000\Backup files 5.zip"
sh=847F4F4ED91B7F2735D1F64181A4A1413E37AC4E ft=0 fh=0000000000000000 vn="Variante von Win32/BrowserCompanion.A evtl. unerwﾃｼnschte Anwendung" ac=I fn="F:\KIM-PC\Backup Set 2013-04-21 190000\Backup Files 2013-04-21 190000\Backup files 7.zip"
sh=C404BBFE3484BB2387B383647EBF99745E2F64DC ft=0 fh=0000000000000000 vn="Variante von Win32/SweetIM.N evtl. unerwﾃｼnschte Anwendung" ac=I fn="F:\KIM-PC\Backup Set 2013-04-21 190000\Backup Files 2013-04-21 190000\Backup files 8.zip"
sh=861E16084051F7C0A16D3CD7F8D042C9CEEF3FBD ft=0 fh=0000000000000000 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwﾃｼnschte Anwendung" ac=I fn="F:\KIM-PC\Backup Set 2013-04-21 190000\Backup Files 2013-04-28 190000\Backup files 1.zip"
sh=4F1103029E3D4D169A1013C51BF3D206A9E23D31 ft=0 fh=0000000000000000 vn="Variante von Win64/Toolbar.Conduit.B evtl. unerwﾃｼnschte Anwendung" ac=I fn="F:\KIM-PC\Backup Set 2013-04-21 190000\Backup Files 2013-04-28 190000\Backup files 2.zip"
sh=4C706C7512BEE274924DEFA037F06AC9A606C54C ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit evtl. unerwﾃｼnschte Anwendung" ac=I fn="F:\KIM-PC\Backup Set 2013-04-21 190000\Backup Files 2013-04-28 190000\Backup files 3.zip"
sh=4515128791CAC6715BEAFF27499FDA05B81F133E ft=0 fh=0000000000000000 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwﾃｼnschte Anwendung" ac=I fn="F:\KIM-PC\Backup Set 2013-04-21 190000\Backup Files 2013-05-26 201043\Backup files 1.zip"
sh=4C5F2B00FA973A32D6026CE8047ED0FE31BC6D9A ft=0 fh=0000000000000000 vn="Variante von Win32/PriceGong.A evtl. unerwﾃｼnschte Anwendung" ac=I fn="F:\KIM-PC\Backup Set 2013-04-21 190000\Backup Files 2013-06-23 190000\Backup files 3.zip"
sh=54D5EFE8EF33383395ED6DAC7357453C559DB594 ft=0 fh=0000000000000000 vn="Win32/BrowserCompanion.G evtl. unerwﾃｼnschte Anwendung" ac=I fn="F:\KIM-PC\Backup Set 2013-04-21 190000\Backup Files 2013-06-30 190000\Backup files 1.zip"
sh=5379165782F93BB4EAAEC9EA3FBCAB2881B63032 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit.F evtl. unerwﾃｼnschte Anwendung" ac=I fn="F:\KIM-PC\Backup Set 2013-08-25 190000\Backup Files 2013-08-25 190000\Backup files 5.zip"
sh=E93C0D7CA84166DA16C2F633F4C62BA774204AD0 ft=0 fh=0000000000000000 vn="Variante von Win32/BrowserCompanion.A evtl. unerwﾃｼnschte Anwendung" ac=I fn="F:\KIM-PC\Backup Set 2013-08-25 190000\Backup Files 2013-08-25 190000\Backup files 8.zip"
sh=12059CF512A1074AF9FD01D9E37402A6B80AD89D ft=0 fh=0000000000000000 vn="Win32/Toolbar.Babylon.I evtl. unerwﾃｼnschte Anwendung" ac=I fn="F:\KIM-PC\Backup Set 2013-08-25 190000\Backup Files 2014-03-02 190000\Backup files 18.zip"
sh=2CA0C77A74B8E94A0180858CEC352325629A6C30 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="F:\KIM-PC\Backup Set 2013-08-25 190000\Backup Files 2014-08-17 190000\Backup files 17.zip"
sh=4F323D97C5E0BD995EB8AD1BD965F13376908BBD ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="F:\KIM-PC\Backup Set 2015-01-18 190000\Backup Files 2015-01-25 190000\Backup files 25.zip"
sh=41727F1189E3F8DA7C4532C79569DA600E6C0B1C ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="F:\KIM-PC\Backup Set 2015-01-18 190000\Backup Files 2015-01-25 190000\Backup files 26.zip"
sh=12B7CC28BA47B5C63E0D0A25B1F013767B4222FF ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="F:\KIM-PC\Backup Set 2015-01-18 190000\Backup Files 2015-01-25 190000\Backup files 27.zip"
sh=B2DCE16C802DFB118C2E9C1F1C71B57EF2D1CD5B ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="F:\KIM-PC\Backup Set 2015-01-18 190000\Backup Files 2015-01-25 190000\Backup files 29.zip"
sh=0AF78039DABDF4181C148D4857AB93AF74BCBDFA ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.I Anwendung" ac=I fn="F:\KIM-PC\Backup Set 2015-01-18 190000\Backup Files 2015-01-25 190000\Backup files 30.zip"
sh=6BD13C1C6DDCD8E471F002109DE63C2E0E3EAF2F ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C evtl. unerwﾃｼnschte Anwendung" ac=I fn="F:\KIM-PC\Backup Set 2015-01-18 190000\Backup Files 2015-01-25 190000\Backup files 34.zip"
sh=E1DAC42129F8C19D49DFA2510BD012936662DC97 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.EB Anwendung" ac=I fn="F:\KIM-PC\Backup Set 2015-01-18 190000\Backup Files 2015-01-25 190000\Backup files 35.zip"
sh=8A0ABF2951E6002D96F068E65A0BBDDBEE00AF63 ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C evtl. unerwﾃｼnschte Anwendung" ac=I fn="F:\KIM-PC\Backup Set 2015-01-18 190000\Backup Files 2015-02-22 190000\Backup files 5.zip"

Und der letzte Log-File von FRST:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:23-09-2015
durchgeführt von Kim (Administrator) auf KIM-PC (24-09-2015 11:58:52)
Gestartet von C:\Users\Kim\Downloads\FRST-OlderVersion
Geladene Profile: Kim &  (Verfügbare Profile: Kim & UpdatusUser)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(LINE Corporation) C:\Program Files (x86)\LINE\LINE.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE
(Logitech Inc.) C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe
() C:\Program Files (x86)\Tech\Tilt Mouse Software\4.0\ACQTMAPP.exe
(ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
() C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe
() C:\Program Files (x86)\Common Files\LogiShrd\LQCVFX\COCIManager.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
() C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\OFFICEVIRT.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avrestart.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunes.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Hola Networks Ltd.) C:\Users\Kim\AppData\Local\Hola\firefox\app\hola_plugin.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11905128 2011-06-28] (Realtek Semiconductor)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2014-10-11] (Apple Inc.)
HKLM-x32\...\Run: [LWS] => C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe [205336 2011-11-11] (Logitech Inc.)
HKLM-x32\...\Run: [ACQTMOUSE] => C:\Program Files (x86)\Tech\Tilt Mouse Software\4.0\ACQTMAPP.exe [501760 2007-07-09] ()
HKLM-x32\...\Run: [ArcSoft Connection Service] => C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782520 2015-09-24] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [157480 2014-10-15] (Apple Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66936 2015-08-13] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [SpUninstallDeleteDir] => rmdir /s /q "\SearchProtect"
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\RunOnce: [SpUninstallDeleteDir] => rmdir /s /q "\SearchProtect"
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKU\S-1-5-21-1851407500-373843823-1065610007-1000\...\Run: [EPSON SX130 Series] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHJE.EXE [232448 2010-12-07] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1851407500-373843823-1065610007-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2899136 2015-08-19] (Valve Corporation)
HKU\S-1-5-21-1851407500-373843823-1065610007-1000\...\Run: [Pando Media Booster] => C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe [3093624 2013-02-05] ()
HKU\S-1-5-21-1851407500-373843823-1065610007-1000\...\Run: [LINE] => C:\Program Files (x86)\LINE\LINE.exe [15664152 2015-08-18] (LINE Corporation)
HKU\S-1-5-21-1851407500-373843823-1065610007-1000\...\Run: [hola] => C:\Users\Kim\AppData\Local\Hola\local\app\hola.exe --silent
HKU\S-1-5-21-1851407500-373843823-1065610007-1000\...\MountPoints2: {cd8d592b-17c8-11e4-afd2-14dae9ef7e1b} - G:\autorun.exe
HKU\S-1-5-21-1851407500-373843823-1065610007-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssText3d.scr [333824 2010-11-20] (Microsoft Corporation)
HKU\S-1-5-21-1851407500-373843823-1065610007-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [EPSON SX130 Series] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHJE.EXE [232448 2010-12-07] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1851407500-373843823-1065610007-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2899136 2015-08-19] (Valve Corporation)
HKU\S-1-5-21-1851407500-373843823-1065610007-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Pando Media Booster] => C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe [3093624 2013-02-05] ()
HKU\S-1-5-21-1851407500-373843823-1065610007-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [LINE] => C:\Program Files (x86)\LINE\LINE.exe [15664152 2015-08-18] (LINE Corporation)
HKU\S-1-5-21-1851407500-373843823-1065610007-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [hola] => C:\Users\Kim\AppData\Local\Hola\local\app\hola.exe --silent
HKU\S-1-5-21-1851407500-373843823-1065610007-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {cd8d592b-17c8-11e4-afd2-14dae9ef7e1b} - G:\autorun.exe
HKU\S-1-5-21-1851407500-373843823-1065610007-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssText3d.scr [333824 2010-11-20] (Microsoft Corporation)
HKU\S-1-5-21-1851407500-373843823-1065610007-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [EPSON SX130 Series] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHJE.EXE [232448 2010-12-07] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1851407500-373843823-1065610007-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2899136 2015-08-19] (Valve Corporation)
HKU\S-1-5-21-1851407500-373843823-1065610007-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [Pando Media Booster] => C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe [3093624 2013-02-05] ()
HKU\S-1-5-21-1851407500-373843823-1065610007-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [LINE] => C:\Program Files (x86)\LINE\LINE.exe [15664152 2015-08-18] (LINE Corporation)
HKU\S-1-5-21-1851407500-373843823-1065610007-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [hola] => C:\Users\Kim\AppData\Local\Hola\local\app\hola.exe --silent
HKU\S-1-5-21-1851407500-373843823-1065610007-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\MountPoints2: {cd8d592b-17c8-11e4-afd2-14dae9ef7e1b} - G:\autorun.exe
HKU\S-1-5-21-1851407500-373843823-1065610007-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssText3d.scr [333824 2010-11-20] (Microsoft Corporation)
HKU\S-1-5-21-1851407500-373843823-1065610007-1003-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\MountPoints2: {4d90b8c0-3870-11e1-9c7d-806e6f6e6963} - D:\Bin\assetup.exe
HKU\S-1-5-21-1851407500-373843823-1065610007-1003-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKU\S-1-5-18\...\RunOnce: [SpUninstallDeleteDir] => rmdir /s /q "\SearchProtect"
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> 
Startup: C:\Users\Kim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2012-01-09]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVH.EXE (Microsoft Corporation)
Startup: C:\Users\Kim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk [2012-01-10]
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8AB83985-C2E9-4C70-82B1-0F2CFBDF0750}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{96BBA757-1DCE-4861-9C04-7380BC33E30C}: [DhcpNameServer] 172.20.10.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-1851407500-373843823-1065610007-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-1851407500-373843823-1065610007-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-1851407500-373843823-1065610007-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-1851407500-373843823-1065610007-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-1851407500-373843823-1065610007-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-1851407500-373843823-1065610007-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-1851407500-373843823-1065610007-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-1851407500-373843823-1065610007-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-1851407500-373843823-1065610007-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-1851407500-373843823-1065610007-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-1851407500-373843823-1065610007-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-1851407500-373843823-1065610007-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1851407500-373843823-1065610007-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1851407500-373843823-1065610007-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1851407500-373843823-1065610007-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1851407500-373843823-1065610007-1003-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2012-01-11] (Oracle Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2010-11-08] (CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2010-11-08] (CANON INC.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\Kim\AppData\Roaming\Mozilla\Firefox\Profiles\1e5bn369.default-1407610031246
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_185.dll [2015-09-21] ()
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll [2012-01-11] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-21] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1168638.dll [2012-10-04] (Adobe Systems, Inc.)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-02-18] ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-01-18] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-01-18] (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [2013-02-05] (Pando Networks)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2012-03-17] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-04-30] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1851407500-373843823-1065610007-1000: @hola.org/FlashPlayer -> C:\Users\Kim\AppData\Local\Hola\firefox\app\flash\NPSWF32_18_0_0_232.dll [2015-09-23] ()
FF Plugin HKU\S-1-5-21-1851407500-373843823-1065610007-1000: @hola.org/vlc -> C:\Users\Kim\AppData\Local\Hola\firefox\app\vlc\npvlc.dll [2015-09-23] (Hola)
FF Plugin HKU\S-1-5-21-1851407500-373843823-1065610007-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Kim\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2013-07-20] (Unity Technologies ApS)
FF Plugin HKU\S-1-5-21-1851407500-373843823-1065610007-1000: pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [2013-02-05] (Pando Networks)
FF Plugin HKU\S-1-5-21-1851407500-373843823-1065610007-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2012-11-27] (Ubisoft)
FF Plugin HKU\S-1-5-21-1851407500-373843823-1065610007-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: @hola.org/FlashPlayer -> C:\Users\Kim\AppData\Local\Hola\firefox\app\flash\NPSWF32_18_0_0_232.dll [2015-09-23] ()
FF Plugin HKU\S-1-5-21-1851407500-373843823-1065610007-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: @hola.org/vlc -> C:\Users\Kim\AppData\Local\Hola\firefox\app\vlc\npvlc.dll [2015-09-23] (Hola)
FF Plugin HKU\S-1-5-21-1851407500-373843823-1065610007-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Kim\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2013-07-20] (Unity Technologies ApS)
FF Plugin HKU\S-1-5-21-1851407500-373843823-1065610007-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [2013-02-05] (Pando Networks)
FF Plugin HKU\S-1-5-21-1851407500-373843823-1065610007-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2012-11-27] (Ubisoft)
FF Plugin HKU\S-1-5-21-1851407500-373843823-1065610007-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1: @hola.org/FlashPlayer -> C:\Users\Kim\AppData\Local\Hola\firefox\app\flash\NPSWF32_18_0_0_232.dll [2015-09-23] ()
FF Plugin HKU\S-1-5-21-1851407500-373843823-1065610007-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1: @hola.org/vlc -> C:\Users\Kim\AppData\Local\Hola\firefox\app\vlc\npvlc.dll [2015-09-23] (Hola)
FF Plugin HKU\S-1-5-21-1851407500-373843823-1065610007-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Kim\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2013-07-20] (Unity Technologies ApS)
FF Plugin HKU\S-1-5-21-1851407500-373843823-1065610007-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1: pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [2013-02-05] (Pando Networks)
FF Plugin HKU\S-1-5-21-1851407500-373843823-1065610007-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2012-11-27] (Ubisoft)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll [2012-01-09] (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-04-30] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Kim\AppData\Roaming\Mozilla\Firefox\Profiles\1e5bn369.default-1407610031246\searchplugins\google-images.xml [2014-12-01]
FF SearchPlugin: C:\Users\Kim\AppData\Roaming\Mozilla\Firefox\Profiles\1e5bn369.default-1407610031246\searchplugins\google-maps.xml [2014-12-01]
FF Extension: Grooveshark Proxy - C:\Users\Kim\AppData\Roaming\Mozilla\Firefox\Profiles\1e5bn369.default-1407610031246\Extensions\groovesharkProxy@DannieDarko [2015-05-30]
FF Extension: Hola Better Internet - C:\Users\Kim\AppData\Roaming\Mozilla\Firefox\Profiles\1e5bn369.default-1407610031246\Extensions\jid1-4P0kohSJxU1qGg@jetpack [2015-09-24]
FF Extension: FunFeedr - C:\Users\Kim\AppData\Roaming\Mozilla\Firefox\Profiles\1e5bn369.default-1407610031246\Extensions\funfeedr.sgn@funfeedr.com.xpi [2015-09-09]
FF Extension: Grooveshark Unlocker - C:\Users\Kim\AppData\Roaming\Mozilla\Firefox\Profiles\1e5bn369.default-1407610031246\Extensions\groovesharkUnlocker@overlord1337.xpi [2014-08-12]
FF Extension: Tumblr Savior - C:\Users\Kim\AppData\Roaming\Mozilla\Firefox\Profiles\1e5bn369.default-1407610031246\Extensions\jid1-W5guVoyeUR0uBg@jetpack.xpi [2015-07-17]
FF Extension: ProxTube - C:\Users\Kim\AppData\Roaming\Mozilla\Firefox\Profiles\1e5bn369.default-1407610031246\Extensions\{2541D29A-DB9E-4c1e-949A-31EFB4AEF4E7}.xpi [2014-09-11]
FF Extension: Adblock Plus - C:\Users\Kim\AppData\Roaming\Mozilla\Firefox\Profiles\1e5bn369.default-1407610031246\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-08-11]

Chrome: 
=======
CHR HomePage: Default -> hxxps://twitter.com/
CHR StartupUrls: Default -> "hxxp://www.mystartsearch.com/?type=hp&ts=1442778102&z=0e655dcdad468cd1e59322fgcz9z2oem7m2m8t3c4e&from=cmi&uid=SAMSUNGXHD154UI_S1Y6J9BB301119"
CHR Profile: C:\Users\Kim\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (ProxFlow) - C:\Users\Kim\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2014-08-15]
CHR Extension: (Google Docs) - C:\Users\Kim\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-08-12]
CHR Extension: (Google Drive) - C:\Users\Kim\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-08-12]
CHR Extension: (YouTube) - C:\Users\Kim\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-08-12]
CHR Extension: (Adblock Plus) - C:\Users\Kim\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2014-11-02]
CHR Extension: (Google-Suche) - C:\Users\Kim\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-08-12]
CHR Extension: (Grooveshark Germany unlocker) - C:\Users\Kim\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejcnhmeicafddjdaeecddemnhnomiaai [2014-08-12]
CHR Extension: (Avira Browserschutz) - C:\Users\Kim\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-11-06]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\Kim\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-03]
CHR Extension: (Forest: Stay focused, be present) - C:\Users\Kim\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjacjjdnoddnpbbcjilcajfhhbdhkpgk [2015-09-14]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Kim\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-17]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Kim\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-08-12]
CHR Extension: (ProxPrice) - C:\Users\Kim\AppData\Local\Google\Chrome\User Data\Default\Extensions\nopgehbobniifpngnhmljfojnkkopbje [2014-11-06]
CHR Extension: (Google Mail) - C:\Users\Kim\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-08-12]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [932912 2015-09-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-09-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-09-24] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1148688 2015-09-24] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [228104 2015-08-13] (Avira Operations GmbH & Co. KG)
R2 EPSON_EB_RPCV4_04; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE [166400 2009-09-14] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
R2 EPSON_PM_RPCV4_04; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE [128512 2009-09-14] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [140456 2012-03-28] ()
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2013-06-05] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ACRUSBTM; C:\Windows\SysWOW64\drivers\ACRUSBTM.SYS [28672 2007-08-02] () [Datei ist nicht signiert]
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2012-04-15] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [163544 2015-09-24] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141416 2015-07-23] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-07-23] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [74952 2015-09-24] (Avira Operations GmbH & Co. KG)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2012-04-15] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [113880 2015-09-24] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation)
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-23 20:05 - 2015-09-23 14:20 - 00000000 ____D C:\Users\Kim\Desktop\ONE OK ROCK - 35xxxv
2015-09-23 19:54 - 2015-09-23 19:58 - 110201358 _____ C:\Users\Kim\Downloads\ONE OK ROCK - 35xxxv.rar
2015-09-23 19:02 - 2015-09-23 19:03 - 02870984 _____ (ESET) C:\Users\Kim\Downloads\esetsmartinstaller_deu.exe
2015-09-23 18:58 - 2015-09-23 18:58 - 00009696 _____ C:\Users\Kim\Desktop\mbam.txt
2015-09-23 18:28 - 2015-09-23 18:53 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\4F01380B.sys
2015-09-23 18:27 - 2015-09-24 10:03 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-09-23 18:27 - 2015-09-24 09:55 - 00001115 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-09-23 18:27 - 2015-09-23 18:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-09-23 18:27 - 2015-09-23 18:27 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-09-23 18:27 - 2015-09-23 18:27 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-09-23 18:27 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-09-23 18:27 - 2015-06-18 08:41 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-09-23 18:27 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-09-23 18:23 - 2015-09-23 18:26 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Kim\Downloads\mbam-setup-2.1.8.1057.exe
2015-09-23 18:15 - 2015-09-24 11:50 - 00000000 ____D C:\Users\Kim\Downloads\FRST-OlderVersion
2015-09-23 18:05 - 2015-09-24 09:54 - 00001283 _____ C:\Users\Kim\Desktop\Revo Uninstaller.lnk
2015-09-23 18:05 - 2015-09-23 18:05 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Kim\Downloads\revosetup95.exe
2015-09-23 18:05 - 2015-09-23 18:05 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2015-09-23 11:15 - 2015-09-23 18:19 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-09-21 17:21 - 2015-09-21 17:22 - 00000000 ____D C:\Users\Kim\Desktop\Love Live! School Idol Festival Card List - Love Live! Wiki_files
2015-09-21 17:21 - 2015-09-21 17:21 - 00001793 _____ C:\Users\Kim\Desktop\Love Live! School Idol Festival Card List - Love Live! Wiki.html
2015-09-21 11:16 - 2015-09-21 11:16 - 00050608 _____ C:\Users\Kim\Desktop\Addition.txt
2015-09-21 11:15 - 2015-09-21 11:15 - 00057869 _____ C:\Users\Kim\Desktop\FRST.txt
2015-09-21 11:15 - 2015-09-21 11:15 - 00050608 _____ C:\Users\Kim\Downloads\Addition.txt
2015-09-21 11:14 - 2015-09-24 11:58 - 00000000 ____D C:\FRST
2015-09-21 11:14 - 2015-09-21 11:15 - 00057869 _____ C:\Users\Kim\Downloads\FRST.txt
2015-09-21 11:12 - 2015-09-23 18:15 - 02192384 _____ (Farbar) C:\Users\Kim\Downloads\FRST64.exe
2015-09-21 10:51 - 2015-09-21 10:51 - 00000000 ____D C:\Users\Kim\AppData\Local\Hola
2015-09-20 23:23 - 2015-09-20 23:23 - 00053010 _____ C:\Users\Kim\Desktop\AVSCAN-20150920-221905-B7CDBDDA.LOG
2015-09-20 23:03 - 2015-09-20 23:03 - 00006060 _____ C:\Users\Kim\Desktop\JRT.txt
2015-09-20 22:58 - 2015-09-20 22:58 - 00033421 _____ C:\Users\Kim\Desktop\AdwCleaner[C1].txt
2015-09-20 22:37 - 2015-09-20 22:38 - 00000000 ____D C:\AdwCleaner
2015-09-20 21:44 - 2015-09-20 21:44 - 00003098 _____ C:\Windows\System32\Tasks\Seventh
2015-09-20 21:44 - 2015-09-20 21:44 - 00003090 _____ C:\Windows\System32\Tasks\Sixth
2015-09-20 21:44 - 2015-09-20 21:44 - 00000000 ____D C:\Users\Kim\AppData\Local\ext_funfeedr
2015-09-20 21:44 - 2015-09-20 21:44 - 00000000 ____D C:\Program Files (x86)\Opera
2015-09-20 21:43 - 2015-09-20 22:40 - 00000000 ____D C:\Users\Kim\AppData\Roaming\Common
2015-09-20 21:43 - 2015-09-20 21:43 - 00000000 ____D C:\Users\Kim\AppData\Roaming\FunFeedr
2015-09-14 17:51 - 2015-09-14 17:52 - 05774712 _____ C:\Users\Kim\Downloads\2248957.cc.forestapp.apk
2015-09-09 18:59 - 2015-09-24 09:54 - 00001228 _____ C:\Users\Kim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hola.lnk
2015-09-09 11:25 - 2015-08-18 03:42 - 00393304 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-09-09 11:25 - 2015-08-18 03:14 - 00344168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-09-09 11:25 - 2015-08-15 08:48 - 25190400 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-09-09 11:25 - 2015-08-15 08:34 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-09-09 11:25 - 2015-08-15 08:33 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-09-09 11:25 - 2015-08-15 08:18 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-09-09 11:25 - 2015-08-15 08:18 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-09-09 11:25 - 2015-08-15 08:17 - 02886144 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-09-09 11:25 - 2015-08-15 08:17 - 00585216 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-09-09 11:25 - 2015-08-15 08:17 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-09-09 11:25 - 2015-08-15 08:17 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-09-09 11:25 - 2015-08-15 08:10 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-09-09 11:25 - 2015-08-15 08:09 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-09-09 11:25 - 2015-08-15 08:06 - 19856896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-09-09 11:25 - 2015-08-15 08:06 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-09-09 11:25 - 2015-08-15 08:04 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-09-09 11:25 - 2015-08-15 08:04 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-09-09 11:25 - 2015-08-15 08:04 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-09-09 11:25 - 2015-08-15 08:04 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-09-09 11:25 - 2015-08-15 08:00 - 05923328 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-09-09 11:25 - 2015-08-15 07:57 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-09-09 11:25 - 2015-08-15 07:53 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-09-09 11:25 - 2015-08-15 07:53 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-09-09 11:25 - 2015-08-15 07:46 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-09-09 11:25 - 2015-08-15 07:42 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-09-09 11:25 - 2015-08-15 07:41 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-09-09 11:25 - 2015-08-15 07:40 - 00504832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-09-09 11:25 - 2015-08-15 07:40 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-09-09 11:25 - 2015-08-15 07:39 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-09-09 11:25 - 2015-08-15 07:39 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-09-09 11:25 - 2015-08-15 07:39 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-09-09 11:25 - 2015-08-15 07:38 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-09-09 11:25 - 2015-08-15 07:35 - 02279424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-09-09 11:25 - 2015-08-15 07:33 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-09-09 11:25 - 2015-08-15 07:32 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-09-09 11:25 - 2015-08-15 07:30 - 00479232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-09-09 11:25 - 2015-08-15 07:29 - 00665600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-09-09 11:25 - 2015-08-15 07:29 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-09-09 11:25 - 2015-08-15 07:29 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-09-09 11:25 - 2015-08-15 07:24 - 00720384 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-09-09 11:25 - 2015-08-15 07:23 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-09-09 11:25 - 2015-08-15 07:22 - 02126336 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-09-09 11:25 - 2015-08-15 07:22 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-09-09 11:25 - 2015-08-15 07:21 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-09-09 11:25 - 2015-08-15 07:16 - 14451712 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-09-09 11:25 - 2015-08-15 07:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-09-09 11:25 - 2015-08-15 07:14 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-09-09 11:25 - 2015-08-15 07:12 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-09-09 11:25 - 2015-08-15 07:11 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-09-09 11:25 - 2015-08-15 07:10 - 04520448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-09-09 11:25 - 2015-08-15 07:07 - 02427392 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-09-09 11:25 - 2015-08-15 07:04 - 12857344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-09-09 11:25 - 2015-08-15 07:02 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-09-09 11:25 - 2015-08-15 07:01 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-09-09 11:25 - 2015-08-15 07:01 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-09-09 11:25 - 2015-08-15 06:55 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-09-09 11:25 - 2015-08-15 06:43 - 01951232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-09-09 11:25 - 2015-08-15 06:43 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-09-09 11:25 - 2015-08-15 06:39 - 01310720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-09-09 11:25 - 2015-08-15 06:37 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-09-09 11:25 - 2015-08-05 19:56 - 01110016 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2015-09-09 11:25 - 2015-08-05 19:56 - 00275456 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-09-09 11:25 - 2015-08-05 19:56 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2015-09-09 11:25 - 2015-08-05 19:40 - 00216064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InkEd.dll
2015-09-09 11:25 - 2015-07-15 05:17 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-09-09 11:25 - 2015-07-15 04:54 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2015-09-09 11:25 - 2015-07-09 19:58 - 01632256 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2015-09-09 11:25 - 2015-07-09 19:58 - 00082944 _____ (Microsoft Corporation) C:\Windows\system32\dwmapi.dll
2015-09-09 11:25 - 2015-07-09 19:42 - 01372160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll
2015-09-09 11:25 - 2015-07-09 19:42 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmapi.dll
2015-09-09 11:21 - 2015-07-23 02:06 - 05568960 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-09-09 11:21 - 2015-07-23 02:06 - 00155584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-09-09 11:21 - 2015-07-23 02:06 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-09-09 11:21 - 2015-07-23 02:03 - 01730496 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-09-09 11:21 - 2015-07-23 02:03 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2015-09-09 11:21 - 2015-07-23 02:03 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2015-09-09 11:21 - 2015-07-23 02:03 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2015-09-09 11:21 - 2015-07-23 02:03 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2015-09-09 11:21 - 2015-07-23 02:02 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-09-09 11:21 - 2015-07-23 02:02 - 01390592 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2015-09-09 11:21 - 2015-07-23 02:02 - 01216512 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-09-09 11:21 - 2015-07-23 02:02 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2015-09-09 11:21 - 2015-07-23 02:02 - 00879104 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2015-09-09 11:21 - 2015-07-23 02:02 - 00879104 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2015-09-09 11:21 - 2015-07-23 02:02 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-09-09 11:21 - 2015-07-23 02:02 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-09-09 11:21 - 2015-07-23 02:02 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2015-09-09 11:21 - 2015-07-23 02:02 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-09-09 11:21 - 2015-07-23 02:02 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-09-09 11:21 - 2015-07-23 02:02 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-09-09 11:21 - 2015-07-23 02:02 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-09-09 11:21 - 2015-07-23 02:02 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-09-09 11:21 - 2015-07-23 02:02 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-09-09 11:21 - 2015-07-23 02:02 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-09-09 11:21 - 2015-07-23 02:02 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-09-09 11:21 - 2015-07-23 02:02 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-09-09 11:21 - 2015-07-23 02:02 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-09-09 11:21 - 2015-07-23 02:02 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-09-09 11:21 - 2015-07-23 02:02 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-09-09 11:21 - 2015-07-23 02:02 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-09-09 11:21 - 2015-07-23 02:02 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-09-09 11:21 - 2015-07-23 02:02 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2015-09-09 11:21 - 2015-07-23 02:01 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2015-09-09 11:21 - 2015-07-23 02:01 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-09-09 11:21 - 2015-07-23 02:01 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-09-09 11:21 - 2015-07-23 01:58 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-09-09 11:21 - 2015-07-23 01:57 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:51 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-09-09 11:21 - 2015-07-22 19:57 - 03989952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-09-09 11:21 - 2015-07-22 19:57 - 03934656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-09-09 11:21 - 2015-07-22 19:54 - 01311768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2015-09-09 11:21 - 2015-07-22 19:53 - 00641536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2015-09-09 11:21 - 2015-07-22 19:53 - 00635392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2015-09-09 11:21 - 2015-07-22 19:53 - 00552960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-09-09 11:21 - 2015-07-22 19:53 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-09-09 11:21 - 2015-07-22 19:53 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2015-09-09 11:21 - 2015-07-22 19:53 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2015-09-09 11:21 - 2015-07-22 19:53 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2015-09-09 11:21 - 2015-07-22 19:53 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2015-09-09 11:21 - 2015-07-22 19:53 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-09-09 11:21 - 2015-07-22 19:53 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2015-09-09 11:21 - 2015-07-22 19:53 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2015-09-09 11:21 - 2015-07-22 19:53 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2015-09-09 11:21 - 2015-07-22 19:53 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2015-09-09 11:21 - 2015-07-22 19:52 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2015-09-09 11:21 - 2015-07-22 19:52 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2015-09-09 11:21 - 2015-07-22 19:52 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2015-09-09 11:21 - 2015-07-22 19:52 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2015-09-09 11:21 - 2015-07-22 19:52 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2015-09-09 11:21 - 2015-07-22 19:52 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2015-09-09 11:21 - 2015-07-22 19:52 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2015-09-09 11:21 - 2015-07-22 19:47 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2015-09-09 11:21 - 2015-07-22 19:46 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 18:48 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll
2015-09-09 11:21 - 2015-07-22 18:45 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-09-09 11:21 - 2015-07-22 18:44 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-09-09 11:21 - 2015-07-22 18:44 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-09-09 11:21 - 2015-07-22 18:34 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2015-09-09 11:21 - 2015-07-22 18:34 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2015-09-09 11:21 - 2015-07-22 18:31 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 18:31 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2015-09-09 11:20 - 2015-09-02 05:04 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-09-09 11:20 - 2015-09-02 05:04 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-09-09 11:20 - 2015-09-02 05:04 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-09-09 11:20 - 2015-09-02 05:04 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-09-09 11:20 - 2015-09-02 04:48 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2015-09-09 11:20 - 2015-09-02 04:48 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2015-09-09 11:20 - 2015-09-02 04:48 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2015-09-09 11:20 - 2015-09-02 04:47 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2015-09-09 11:20 - 2015-09-02 03:51 - 03209216 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-09-09 11:20 - 2015-09-02 03:47 - 00372736 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-09-09 11:20 - 2015-09-02 03:33 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2015-09-09 11:20 - 2015-08-27 20:18 - 02004480 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-09-09 11:20 - 2015-08-27 20:18 - 01887232 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-09-09 11:20 - 2015-08-27 20:13 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2015-09-09 11:20 - 2015-08-27 20:13 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2015-09-09 11:20 - 2015-08-27 19:58 - 01391104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2015-09-09 11:20 - 2015-08-27 19:58 - 01241088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2015-09-09 11:20 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6r.dll
2015-09-09 11:20 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2015-09-09 11:20 - 2015-08-26 20:07 - 03165696 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-09-09 11:20 - 2015-08-26 20:07 - 02606080 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-09-09 11:20 - 2015-08-26 20:07 - 00696320 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-09-09 11:20 - 2015-08-26 20:07 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-09-09 11:20 - 2015-08-26 20:07 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-09-09 11:20 - 2015-08-26 20:07 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-09-09 11:20 - 2015-08-26 20:07 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-09-09 11:20 - 2015-08-26 20:06 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-09-09 11:20 - 2015-08-26 20:06 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-09-09 11:20 - 2015-08-26 20:06 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-09-09 11:20 - 2015-08-26 20:06 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-09-09 11:20 - 2015-08-26 19:56 - 00566784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-09-09 11:20 - 2015-08-26 19:56 - 00173056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-09-09 11:20 - 2015-08-26 19:56 - 00093184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-09-09 11:20 - 2015-08-26 19:56 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-09-09 11:20 - 2015-08-26 19:55 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-09-09 11:20 - 2015-08-04 20:03 - 00692672 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2015-09-09 11:20 - 2015-08-04 20:00 - 00616360 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2015-09-09 11:20 - 2015-08-04 19:56 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2015-09-09 11:20 - 2015-08-04 19:56 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2015-09-09 11:20 - 2015-08-04 19:56 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2015-09-09 11:20 - 2015-08-04 19:55 - 00147456 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2015-09-09 11:20 - 2015-08-04 19:55 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2015-09-09 11:20 - 2015-08-04 19:47 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2015-09-09 11:20 - 2015-08-04 18:58 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2015-09-09 11:20 - 2015-06-25 12:06 - 00115136 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-09-09 11:20 - 2015-06-25 12:01 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-09-09 11:20 - 2015-06-25 12:01 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-09-09 11:20 - 2015-06-25 11:44 - 01805824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2015-08-30 17:12 - 2015-08-30 17:12 - 00000000 ____D C:\Users\Kim\Desktop\Bastille - Bad Blood [2013] V0
2015-08-30 17:03 - 2015-08-30 17:12 - 159368622 _____ C:\Users\Kim\Downloads\Bastille - All This Bad Blood (Deluxe Edition) (mp3boo.cc).zip

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-24 11:44 - 2014-08-12 19:26 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-24 11:40 - 2012-01-13 22:11 - 00000000 ____D C:\Users\Kim\AppData\Roaming\Skype
2015-09-24 11:38 - 2013-06-06 17:10 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-09-24 11:13 - 2012-01-06 16:14 - 01121369 _____ C:\Windows\WindowsUpdate.log
2015-09-24 10:27 - 2009-07-14 06:45 - 00020672 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-09-24 10:27 - 2009-07-14 06:45 - 00020672 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-09-24 09:55 - 2015-08-20 15:30 - 00000964 _____ C:\Users\Public\Desktop\LINE.lnk
2015-09-24 09:55 - 2015-02-21 14:28 - 00000945 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk
2015-09-24 09:55 - 2014-02-15 15:02 - 00001920 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LOL Recorder.lnk
2015-09-24 09:55 - 2013-04-30 11:05 - 00001068 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-09-24 09:55 - 2012-03-24 12:39 - 00002008 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JDownloader.lnk
2015-09-24 09:55 - 2012-03-24 12:39 - 00001952 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JDownloader Deinstallationsprogramm.lnk
2015-09-24 09:55 - 2012-03-24 12:39 - 00001931 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JDownloader Update.lnk
2015-09-24 09:55 - 2012-02-01 09:15 - 00002507 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2015-09-24 09:55 - 2012-01-09 18:30 - 00002429 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
2015-09-24 09:55 - 2012-01-06 16:15 - 00001333 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2015-09-24 09:55 - 2012-01-06 16:15 - 00001314 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2015-09-24 09:55 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-09-24 09:55 - 2009-07-14 06:57 - 00001511 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-09-24 09:55 - 2009-07-14 06:57 - 00001292 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2015-09-24 09:55 - 2009-07-14 06:57 - 00001234 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2015-09-24 09:55 - 2009-07-14 06:54 - 00001198 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2015-09-24 09:54 - 2015-08-24 09:05 - 00001038 _____ C:\Users\Kim\Desktop\ZenWriter.lnk
2015-09-24 09:54 - 2015-08-20 15:30 - 00000976 _____ C:\ProgramData\Microsoft\Windows\Start Menu\LINE.lnk
2015-09-24 09:54 - 2012-06-27 14:48 - 00000000 ____D C:\Users\Kim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2015-09-24 09:54 - 2012-01-06 16:18 - 00001440 _____ C:\Users\Kim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-09-24 09:54 - 2009-07-14 07:01 - 00001218 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2015-09-24 09:54 - 2009-07-14 06:49 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2015-09-24 08:44 - 2014-08-12 19:26 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-24 00:48 - 2014-08-14 10:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-09-24 00:43 - 2014-08-14 10:59 - 00163544 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-09-24 00:43 - 2014-08-14 10:59 - 00074952 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-09-23 19:24 - 2013-02-05 21:21 - 00000000 ____D C:\Users\Kim\AppData\Local\PMB Files
2015-09-23 18:55 - 2012-05-04 21:25 - 00000000 ____D C:\Program Files (x86)\Steam
2015-09-23 18:53 - 2015-04-02 10:23 - 00208514 _____ C:\Windows\PFRO.log
2015-09-23 18:53 - 2015-01-17 22:29 - 00017799 _____ C:\Windows\setupact.log
2015-09-23 18:53 - 2012-01-06 16:52 - 00000000 ____D C:\ProgramData\NVIDIA
2015-09-23 18:53 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-09-23 18:52 - 2012-01-09 15:52 - 00000000 ____D C:\Users\Kim\AppData\Roaming\SoftGrid Client
2015-09-23 18:19 - 2013-04-30 11:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-09-21 21:39 - 2013-06-06 17:10 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-09-21 21:39 - 2013-06-06 17:10 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-09-21 21:39 - 2013-06-06 17:10 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-09-21 15:53 - 2013-02-12 19:52 - 00000000 ____D C:\ProgramData\CanonIJPLM
2015-09-20 23:03 - 2009-07-14 19:58 - 00710498 _____ C:\Windows\system32\perfh007.dat
2015-09-20 23:03 - 2009-07-14 19:58 - 00154676 _____ C:\Windows\system32\perfc007.dat
2015-09-20 23:03 - 2009-07-14 07:13 - 01651764 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-20 22:41 - 2014-08-12 19:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-09-20 21:52 - 2012-01-28 20:04 - 00000000 ____D C:\ProgramData\ABBYY
2015-09-20 21:30 - 2012-01-09 21:17 - 00000000 ___RD C:\Users\Kim\Desktop\Musik
2015-09-19 18:17 - 2015-08-20 13:21 - 00000000 ____D C:\Users\Kim\Desktop\ausbildung Bewerbung
2015-09-19 17:35 - 2012-10-20 14:54 - 00017408 ____H C:\Users\Kim\Desktop\photothumb.db
2015-09-16 13:36 - 2014-04-19 13:41 - 00000000 ____D C:\Users\Kim\Desktop\Originals
2015-09-16 08:39 - 2014-08-12 19:26 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-09-16 08:39 - 2014-08-12 19:26 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-09-14 14:01 - 2012-01-21 13:40 - 00000000 ____D C:\Users\Kim\AppData\Local\Google
2015-09-10 09:06 - 2009-07-14 06:45 - 00313888 _____ C:\Windows\system32\FNTCACHE.DAT
2015-09-10 09:04 - 2009-07-14 20:18 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-10 09:04 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2015-09-09 20:57 - 2013-08-15 07:31 - 00000000 ____D C:\Windows\system32\MRT
2015-09-09 15:53 - 2012-10-20 16:57 - 00000000 ____D C:\Users\Kim\Desktop\Bewerbung
2015-09-08 21:05 - 2014-11-06 12:30 - 00000000 ____D C:\ProgramData\Package Cache
2015-08-26 20:25 - 2015-08-24 09:05 - 00000000 ____D C:\Users\Kim\Documents\ZenWriter
2015-08-26 18:37 - 2012-01-06 17:01 - 134753440 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-12-26 12:31 - 2012-12-26 12:31 - 0000091 _____ () C:\Users\Kim\AppData\Local\fusioncache.dat
2015-02-21 14:29 - 2015-02-21 14:29 - 0000844 _____ () C:\Users\Kim\AppData\Local\recently-used.xbel

Einige Dateien in TEMP:
====================
C:\Users\Kim\AppData\Local\Temp\avgnt.exe
C:\Users\Kim\AppData\Local\Temp\Hola-Setup-Plugin-x64-1.9.624.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-09-21 10:13

==================== Ende von FRST.txt ============================

Meine Freundin lässt grade den MBAM nochmal durchlaufen, da der die Startseite bei Google Chrome immernoch da ist.

Hier der Logfile dazu, mystartsearch ist immernoch da und die Webseites werden immernoch blockiert

.
Das Problem liegt bei Mozialla nicht vor, dort ist weder die Startseite verändert, noch meldet sich eins der Programme. Sollen wir Google Chrome deinstallieren?

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 24.09.2015
Suchlaufzeit: 11:54
Protokolldatei: mbam2.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.09.24.02
Rootkit-Datenbank: v2015.09.22.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Kim

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 484965
Abgelaufene Zeit: 20 Min., 0 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bartigen Elemente erkannt)

Module: 0
(keine bartigen Elemente erkannt)

Registrierungsschl・sel: 0
(keine bartigen Elemente erkannt)

Registrierungswerte: 0
(keine bartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bartigen Elemente erkannt)

Ordner: 1
PUP.Optional.FunFeedr, C:\Users\Kim\AppData\Roaming\Mozilla\Firefox\Profiles\1e5bn369.default-1407610031246\funfeedr_storage, In Quarant舅e, [e5cd92a14b4047eff7a9b8618380ea16], 

Dateien: 5
PUP.Optional.MyStartSearch.ShrtCln, C:\Users\Kim\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.mystartsearch.com_0.localstorage, In Quarant舅e, [169c44efcac1ba7c75a1be7cfa096e92], 
PUP.Optional.MyStartSearch.ShrtCln, C:\Users\Kim\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.mystartsearch.com_0.localstorage-journal, In Quarant舅e, [c3eff241b5d6c274cc4ace6c669df10f], 
PUP.Optional.MyStartSearch, C:\Users\Kim\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences, Gut: ("session":{"restore_on_startup":4,"startup_urls":["https://www.malwarebytes.org/restorebrowser/"]}}), Schlecht: ("session":{"restore_on_startup":4,"startup_urls":["hxxp://www.mystartsearch.com/?type=hp&ts=1442778102&z=0e655dcdad468cd1e59322fgcz9z2oem7m2m8t3c4e&from=cmi&uid=SAMSUNGXHD154UI_S1Y6J9BB301119"]},"sync":{"remaining_rollback_tries":0}}), Ersetzt,[20926ec56e1d56e0a13ab2022adb6799]
PUP.Optional.DefaultProtectedSearch, C:\Users\Kim\AppData\Roaming\Mozilla\Firefox\Profiles\1e5bn369.default-1407610031246\prefs.js, Gut: (), Schlecht: (defsearchp@gmail.com), Ersetzt,[cce6e64dbdcec6707bf9dadc38cd8f71]
PUP.Optional.DeskCut, C:\Users\Kim\AppData\Roaming\Mozilla\Firefox\Profiles\1e5bn369.default-1407610031246\prefs.js, Gut: (), Schlecht: (deskCutv2@gmail.com), Ersetzt,[c2f0e64d2962c3739bda8c2acf365fa1]

Physische Sektoren: 0
(keine bartigen Elemente erkannt)


(end)

Liebe Grüße,
hotachan

schrauber · 25.09.2015, 06:03

hi.

ich übernehme mal, da Aneri im Urlaub ist.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

C:\Config.Msi\18afc70.rbf

C:\Users\Administrator\AppData\Local\Chromatic Browser\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js

C:\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js

C:\Users\Administrator\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js

C:\Users\Administrator\AppData\Local\Torch\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js

C:\Users\ASPNET\AppData\Local\Chromatic Browser\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js

C:\Users\ASPNET\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js

C:\Users\ASPNET\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js

C:\Users\ASPNET\AppData\Local\Torch\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js

C:\Users\Gast\AppData\Local\Chromatic Browser\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js

C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js

C:\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js

C:\Users\Gast\AppData\Local\Torch\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js

C:\Users\HomeGroupUser$\AppData\Local\Chromatic Browser\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js

C:\Users\HomeGroupUser$\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js

C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js

C:\Users\HomeGroupUser$\AppData\Local\Torch\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js

C:\Users\Kim\Desktop\Musik\ONE OK ROCK   35xxxv Album__6342_il270527.exe

C:\Users\Kim\Downloads\Line412Inst - CHIP-Installer.exe

C:\Users\Kim\Downloads\VisualBoyAdvance - CHIP-Installer.exe

C:\Users\Kim\Downloads\WordToPDF - CHIP-Installer.exe

F:\KIM-PC\Backup Set 2013-01-27 210707\Backup Files 2013-01-27 210707\Backup files 3.zip

F:\KIM-PC\Backup Set 2013-01-27 210707\Backup Files 2013-01-27 210707\Backup files 7.zip

F:\KIM-PC\Backup Set 2013-02-17 190000\Backup Files 2013-02-17 190000\Backup files 4.zip

F:\KIM-PC\Backup Set 2013-02-17 190000\Backup Files 2013-02-17 190000\Backup files 6.zip

F:\KIM-PC\Backup Set 2013-02-17 190000\Backup Files 2013-02-17 190000\Backup files 7.zip

F:\KIM-PC\Backup Set 2013-03-10 190000\Backup Files 2013-03-10 190000\Backup files 4.zip

F:\KIM-PC\Backup Set 2013-03-10 190000\Backup Files 2013-03-10 190000\Backup files 6.zip

F:\KIM-PC\Backup Set 2013-03-10 190000\Backup Files 2013-03-10 190000\Backup files 7.zip

F:\KIM-PC\Backup Set 2013-03-10 190000\Backup Files 2013-03-31 190000\Backup files 1.zip

F:\KIM-PC\Backup Set 2013-04-21 190000\Backup Files 2013-04-21 190000\Backup files 4.zip

F:\KIM-PC\Backup Set 2013-04-21 190000\Backup Files 2013-04-21 190000\Backup files 5.zip

F:\KIM-PC\Backup Set 2013-04-21 190000\Backup Files 2013-04-21 190000\Backup files 7.zip

F:\KIM-PC\Backup Set 2013-04-21 190000\Backup Files 2013-04-21 190000\Backup files 8.zip

F:\KIM-PC\Backup Set 2013-04-21 190000\Backup Files 2013-04-28 190000\Backup files 1.zip

F:\KIM-PC\Backup Set 2013-04-21 190000\Backup Files 2013-04-28 190000\Backup files 2.zip

F:\KIM-PC\Backup Set 2013-04-21 190000\Backup Files 2013-04-28 190000\Backup files 3.zip

F:\KIM-PC\Backup Set 2013-04-21 190000\Backup Files 2013-05-26 201043\Backup files 1.zip

F:\KIM-PC\Backup Set 2013-04-21 190000\Backup Files 2013-06-23 190000\Backup files 3.zip

F:\KIM-PC\Backup Set 2013-04-21 190000\Backup Files 2013-06-30 190000\Backup files 1.zip

F:\KIM-PC\Backup Set 2013-08-25 190000\Backup Files 2013-08-25 190000\Backup files 5.zip

F:\KIM-PC\Backup Set 2013-08-25 190000\Backup Files 2013-08-25 190000\Backup files 8.zip

F:\KIM-PC\Backup Set 2013-08-25 190000\Backup Files 2014-03-02 190000\Backup files 18.zip

F:\KIM-PC\Backup Set 2013-08-25 190000\Backup Files 2014-08-17 190000\Backup files 17.zip

F:\KIM-PC\Backup Set 2015-01-18 190000\Backup Files 2015-01-25 190000\Backup files 25.zip

F:\KIM-PC\Backup Set 2015-01-18 190000\Backup Files 2015-01-25 190000\Backup files 26.zip

F:\KIM-PC\Backup Set 2015-01-18 190000\Backup Files 2015-01-25 190000\Backup files 27.zip

F:\KIM-PC\Backup Set 2015-01-18 190000\Backup Files 2015-01-25 190000\Backup files 29.zip

F:\KIM-PC\Backup Set 2015-01-18 190000\Backup Files 2015-01-25 190000\Backup files 30.zip

F:\KIM-PC\Backup Set 2015-01-18 190000\Backup Files 2015-01-25 190000\Backup files 34.zip

F:\KIM-PC\Backup Set 2015-01-18 190000\Backup Files 2015-01-25 190000\Backup files 35.zip

F:\KIM-PC\Backup Set 2015-01-18 190000\Backup Files 2015-02-22 190000\Backup files 5.zip
Emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Revo Uninstaller - Download - Filepony
damit Chrome deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren.

Dann:
https://support.google.com/chrome/answer/3296214?hl=de

FRST öffnen, Haken setzen bei Addition und scannen, poste bitte beide Logfiles.

hotachan · 25.09.2015, 16:32

Guten Tag!
Danke erstmal für die Übernahme des Problems

Hier die Fixlog zu FRST:

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:23-09-2015
durchgeführt von Kim (2015-09-25 16:52:23) Run:2
Gestartet von C:\Users\Kim\Downloads\FRST-OlderVersion
Geladene Profile: Kim (Verfügbare Profile: Kim & UpdatusUser)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Config.Msi\18afc70.rbf

C:\Users\Administrator\AppData\Local\Chromatic Browser\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js

C:\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js

C:\Users\Administrator\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js

C:\Users\Administrator\AppData\Local\Torch\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js

C:\Users\ASPNET\AppData\Local\Chromatic Browser\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js

C:\Users\ASPNET\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js

C:\Users\ASPNET\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js

C:\Users\ASPNET\AppData\Local\Torch\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js

C:\Users\Gast\AppData\Local\Chromatic Browser\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js

C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js

C:\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js

C:\Users\Gast\AppData\Local\Torch\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js

C:\Users\HomeGroupUser$\AppData\Local\Chromatic Browser\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js

C:\Users\HomeGroupUser$\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js

C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js

C:\Users\HomeGroupUser$\AppData\Local\Torch\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js

C:\Users\Kim\Desktop\Musik\ONE OK ROCK   35xxxv Album__6342_il270527.exe

C:\Users\Kim\Downloads\Line412Inst - CHIP-Installer.exe

C:\Users\Kim\Downloads\VisualBoyAdvance - CHIP-Installer.exe

C:\Users\Kim\Downloads\WordToPDF - CHIP-Installer.exe

F:\KIM-PC\Backup Set 2013-01-27 210707\Backup Files 2013-01-27 210707\Backup files 3.zip

F:\KIM-PC\Backup Set 2013-01-27 210707\Backup Files 2013-01-27 210707\Backup files 7.zip

F:\KIM-PC\Backup Set 2013-02-17 190000\Backup Files 2013-02-17 190000\Backup files 4.zip

F:\KIM-PC\Backup Set 2013-02-17 190000\Backup Files 2013-02-17 190000\Backup files 6.zip

F:\KIM-PC\Backup Set 2013-02-17 190000\Backup Files 2013-02-17 190000\Backup files 7.zip

F:\KIM-PC\Backup Set 2013-03-10 190000\Backup Files 2013-03-10 190000\Backup files 4.zip

F:\KIM-PC\Backup Set 2013-03-10 190000\Backup Files 2013-03-10 190000\Backup files 6.zip

F:\KIM-PC\Backup Set 2013-03-10 190000\Backup Files 2013-03-10 190000\Backup files 7.zip

F:\KIM-PC\Backup Set 2013-03-10 190000\Backup Files 2013-03-31 190000\Backup files 1.zip

F:\KIM-PC\Backup Set 2013-04-21 190000\Backup Files 2013-04-21 190000\Backup files 4.zip

F:\KIM-PC\Backup Set 2013-04-21 190000\Backup Files 2013-04-21 190000\Backup files 5.zip

F:\KIM-PC\Backup Set 2013-04-21 190000\Backup Files 2013-04-21 190000\Backup files 7.zip

F:\KIM-PC\Backup Set 2013-04-21 190000\Backup Files 2013-04-21 190000\Backup files 8.zip

F:\KIM-PC\Backup Set 2013-04-21 190000\Backup Files 2013-04-28 190000\Backup files 1.zip

F:\KIM-PC\Backup Set 2013-04-21 190000\Backup Files 2013-04-28 190000\Backup files 2.zip

F:\KIM-PC\Backup Set 2013-04-21 190000\Backup Files 2013-04-28 190000\Backup files 3.zip

F:\KIM-PC\Backup Set 2013-04-21 190000\Backup Files 2013-05-26 201043\Backup files 1.zip

F:\KIM-PC\Backup Set 2013-04-21 190000\Backup Files 2013-06-23 190000\Backup files 3.zip

F:\KIM-PC\Backup Set 2013-04-21 190000\Backup Files 2013-06-30 190000\Backup files 1.zip

F:\KIM-PC\Backup Set 2013-08-25 190000\Backup Files 2013-08-25 190000\Backup files 5.zip

F:\KIM-PC\Backup Set 2013-08-25 190000\Backup Files 2013-08-25 190000\Backup files 8.zip

F:\KIM-PC\Backup Set 2013-08-25 190000\Backup Files 2014-03-02 190000\Backup files 18.zip

F:\KIM-PC\Backup Set 2013-08-25 190000\Backup Files 2014-08-17 190000\Backup files 17.zip

F:\KIM-PC\Backup Set 2015-01-18 190000\Backup Files 2015-01-25 190000\Backup files 25.zip

F:\KIM-PC\Backup Set 2015-01-18 190000\Backup Files 2015-01-25 190000\Backup files 26.zip

F:\KIM-PC\Backup Set 2015-01-18 190000\Backup Files 2015-01-25 190000\Backup files 27.zip

F:\KIM-PC\Backup Set 2015-01-18 190000\Backup Files 2015-01-25 190000\Backup files 29.zip

F:\KIM-PC\Backup Set 2015-01-18 190000\Backup Files 2015-01-25 190000\Backup files 30.zip

F:\KIM-PC\Backup Set 2015-01-18 190000\Backup Files 2015-01-25 190000\Backup files 34.zip

F:\KIM-PC\Backup Set 2015-01-18 190000\Backup Files 2015-01-25 190000\Backup files 35.zip

F:\KIM-PC\Backup Set 2015-01-18 190000\Backup Files 2015-02-22 190000\Backup files 5.zip
Emptytemp:
*****************

C:\Config.Msi\18afc70.rbf => erfolgreich verschoben
"C:\Users\Administrator\AppData\Local\Chromatic Browser\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js" => Datei/Ordner nicht gefunden.
"C:\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js" => Datei/Ordner nicht gefunden.
"C:\Users\Administrator\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js" => Datei/Ordner nicht gefunden.
"C:\Users\Administrator\AppData\Local\Torch\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js" => Datei/Ordner nicht gefunden.
"C:\Users\ASPNET\AppData\Local\Chromatic Browser\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js" => Datei/Ordner nicht gefunden.
"C:\Users\ASPNET\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js" => Datei/Ordner nicht gefunden.
"C:\Users\ASPNET\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js" => Datei/Ordner nicht gefunden.
"C:\Users\ASPNET\AppData\Local\Torch\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js" => Datei/Ordner nicht gefunden.
"C:\Users\Gast\AppData\Local\Chromatic Browser\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js" => Datei/Ordner nicht gefunden.
"C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js" => Datei/Ordner nicht gefunden.
"C:\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js" => Datei/Ordner nicht gefunden.
"C:\Users\Gast\AppData\Local\Torch\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js" => Datei/Ordner nicht gefunden.
"C:\Users\HomeGroupUser$\AppData\Local\Chromatic Browser\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js" => Datei/Ordner nicht gefunden.
"C:\Users\HomeGroupUser$\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js" => Datei/Ordner nicht gefunden.
"C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js" => Datei/Ordner nicht gefunden.
"C:\Users\HomeGroupUser$\AppData\Local\Torch\User Data\Default\Extensions\hcpmpikpcjdmlebadlbcmllebocaagoh\2.0\g2tdS.js" => Datei/Ordner nicht gefunden.
"C:\Users\Kim\Desktop\Musik\ONE OK ROCK   35xxxv Album__6342_il270527.exe" => Datei/Ordner nicht gefunden.
C:\Users\Kim\Downloads\Line412Inst - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\Kim\Downloads\VisualBoyAdvance - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\Kim\Downloads\WordToPDF - CHIP-Installer.exe => erfolgreich verschoben
F:\KIM-PC\Backup Set 2013-01-27 210707\Backup Files 2013-01-27 210707\Backup files 3.zip => erfolgreich verschoben
F:\KIM-PC\Backup Set 2013-01-27 210707\Backup Files 2013-01-27 210707\Backup files 7.zip => erfolgreich verschoben
"F:\KIM-PC\Backup Set 2013-02-17 190000\Backup Files 2013-02-17 190000\Backup files 4.zip" => Datei/Ordner nicht gefunden.
"F:\KIM-PC\Backup Set 2013-02-17 190000\Backup Files 2013-02-17 190000\Backup files 6.zip" => Datei/Ordner nicht gefunden.
F:\KIM-PC\Backup Set 2013-02-17 190000\Backup Files 2013-02-17 190000\Backup files 7.zip => erfolgreich verschoben
"F:\KIM-PC\Backup Set 2013-03-10 190000\Backup Files 2013-03-10 190000\Backup files 4.zip" => Datei/Ordner nicht gefunden.
"F:\KIM-PC\Backup Set 2013-03-10 190000\Backup Files 2013-03-10 190000\Backup files 6.zip" => Datei/Ordner nicht gefunden.
F:\KIM-PC\Backup Set 2013-03-10 190000\Backup Files 2013-03-10 190000\Backup files 7.zip => erfolgreich verschoben
"F:\KIM-PC\Backup Set 2013-03-10 190000\Backup Files 2013-03-31 190000\Backup files 1.zip" => Datei/Ordner nicht gefunden.
F:\KIM-PC\Backup Set 2013-04-21 190000\Backup Files 2013-04-21 190000\Backup files 4.zip => erfolgreich verschoben
F:\KIM-PC\Backup Set 2013-04-21 190000\Backup Files 2013-04-21 190000\Backup files 5.zip => erfolgreich verschoben
"F:\KIM-PC\Backup Set 2013-04-21 190000\Backup Files 2013-04-21 190000\Backup files 7.zip" => Datei/Ordner nicht gefunden.
F:\KIM-PC\Backup Set 2013-04-21 190000\Backup Files 2013-04-21 190000\Backup files 8.zip => erfolgreich verschoben
F:\KIM-PC\Backup Set 2013-04-21 190000\Backup Files 2013-04-28 190000\Backup files 1.zip => erfolgreich verschoben
F:\KIM-PC\Backup Set 2013-04-21 190000\Backup Files 2013-04-28 190000\Backup files 2.zip => erfolgreich verschoben
F:\KIM-PC\Backup Set 2013-04-21 190000\Backup Files 2013-04-28 190000\Backup files 3.zip => erfolgreich verschoben
F:\KIM-PC\Backup Set 2013-04-21 190000\Backup Files 2013-05-26 201043\Backup files 1.zip => erfolgreich verschoben
F:\KIM-PC\Backup Set 2013-04-21 190000\Backup Files 2013-06-23 190000\Backup files 3.zip => erfolgreich verschoben
"F:\KIM-PC\Backup Set 2013-04-21 190000\Backup Files 2013-06-30 190000\Backup files 1.zip" => Datei/Ordner nicht gefunden.
F:\KIM-PC\Backup Set 2013-08-25 190000\Backup Files 2013-08-25 190000\Backup files 5.zip => erfolgreich verschoben
"F:\KIM-PC\Backup Set 2013-08-25 190000\Backup Files 2013-08-25 190000\Backup files 8.zip" => Datei/Ordner nicht gefunden.
F:\KIM-PC\Backup Set 2013-08-25 190000\Backup Files 2014-03-02 190000\Backup files 18.zip => erfolgreich verschoben
"F:\KIM-PC\Backup Set 2013-08-25 190000\Backup Files 2014-08-17 190000\Backup files 17.zip" => Datei/Ordner nicht gefunden.
F:\KIM-PC\Backup Set 2015-01-18 190000\Backup Files 2015-01-25 190000\Backup files 25.zip => erfolgreich verschoben
"F:\KIM-PC\Backup Set 2015-01-18 190000\Backup Files 2015-01-25 190000\Backup files 26.zip" => Datei/Ordner nicht gefunden.
"F:\KIM-PC\Backup Set 2015-01-18 190000\Backup Files 2015-01-25 190000\Backup files 27.zip" => Datei/Ordner nicht gefunden.
"F:\KIM-PC\Backup Set 2015-01-18 190000\Backup Files 2015-01-25 190000\Backup files 29.zip" => Datei/Ordner nicht gefunden.
"F:\KIM-PC\Backup Set 2015-01-18 190000\Backup Files 2015-01-25 190000\Backup files 30.zip" => Datei/Ordner nicht gefunden.
F:\KIM-PC\Backup Set 2015-01-18 190000\Backup Files 2015-01-25 190000\Backup files 34.zip => erfolgreich verschoben
"F:\KIM-PC\Backup Set 2015-01-18 190000\Backup Files 2015-01-25 190000\Backup files 35.zip" => Datei/Ordner nicht gefunden.
F:\KIM-PC\Backup Set 2015-01-18 190000\Backup Files 2015-02-22 190000\Backup files 5.zip => erfolgreich verschoben
EmptyTemp: => 671.8 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.. 

==== Ende von Fixlog 16:55:29 ====

Meine Freundin hat gestern Abend Chrome schon deinstalliert, ich hab es jetzt nochmal installiert und dann mit dem Tool entfernen lassen, da ja die ganzen Registry Einträge noch vorhanden waren.
Nach der erneuten Installation ist Chrome nun anscheinend sauber, zumindest kommt keine Meldung mehr und mystartsearch ist nun auch endlich verschwunden

Hier die zweiten Logfiles zu FRST:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:23-09-2015
durchgeführt von Kim (Administrator) auf KIM-PC (25-09-2015 17:22:15)
Gestartet von C:\Users\Kim\Downloads\FRST-OlderVersion
Geladene Profile: Kim (Verfügbare Profile: Kim & UpdatusUser)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
(LINE Corporation) C:\Program Files (x86)\LINE\LINE.exe
(Logitech Inc.) C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe
() C:\Program Files (x86)\Tech\Tilt Mouse Software\4.0\ACQTMAPP.exe
(ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
() C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe
() C:\Program Files (x86)\Common Files\LogiShrd\LQCVFX\COCIManager.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunes.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11905128 2011-06-28] (Realtek Semiconductor)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2014-10-11] (Apple Inc.)
HKLM-x32\...\Run: [LWS] => C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe [205336 2011-11-11] (Logitech Inc.)
HKLM-x32\...\Run: [ACQTMOUSE] => C:\Program Files (x86)\Tech\Tilt Mouse Software\4.0\ACQTMAPP.exe [501760 2007-07-09] ()
HKLM-x32\...\Run: [ArcSoft Connection Service] => C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782520 2015-09-24] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [157480 2014-10-15] (Apple Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66936 2015-08-13] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKU\S-1-5-21-1851407500-373843823-1065610007-1000\...\Run: [EPSON SX130 Series] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHJE.EXE [232448 2010-12-07] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1851407500-373843823-1065610007-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2899136 2015-08-19] (Valve Corporation)
HKU\S-1-5-21-1851407500-373843823-1065610007-1000\...\Run: [Pando Media Booster] => C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe [3093624 2013-02-05] ()
HKU\S-1-5-21-1851407500-373843823-1065610007-1000\...\Run: [LINE] => C:\Program Files (x86)\LINE\LINE.exe [15664152 2015-08-18] (LINE Corporation)
HKU\S-1-5-21-1851407500-373843823-1065610007-1000\...\Run: [hola] => C:\Users\Kim\AppData\Local\Hola\local\app\hola.exe --silent
HKU\S-1-5-21-1851407500-373843823-1065610007-1000\...\MountPoints2: {cd8d592b-17c8-11e4-afd2-14dae9ef7e1b} - G:\autorun.exe
HKU\S-1-5-21-1851407500-373843823-1065610007-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssText3d.scr [333824 2010-11-20] (Microsoft Corporation)
HKU\S-1-5-18\...\RunOnce: [SpUninstallDeleteDir] => rmdir /s /q "\SearchProtect"
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> 
Startup: C:\Users\Kim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2012-01-09]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVH.EXE (Microsoft Corporation)
Startup: C:\Users\Kim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk [2012-01-10]
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8AB83985-C2E9-4C70-82B1-0F2CFBDF0750}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{96BBA757-1DCE-4861-9C04-7380BC33E30C}: [DhcpNameServer] 172.20.10.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-1851407500-373843823-1065610007-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-1851407500-373843823-1065610007-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-1851407500-373843823-1065610007-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-1851407500-373843823-1065610007-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2012-01-11] (Oracle Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2010-11-08] (CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2010-11-08] (CANON INC.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\Kim\AppData\Roaming\Mozilla\Firefox\Profiles\1e5bn369.default-1407610031246
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_185.dll [2015-09-21] ()
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll [2012-01-11] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-21] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1168638.dll [2012-10-04] (Adobe Systems, Inc.)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-02-18] ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-01-18] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-01-18] (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [2013-02-05] (Pando Networks)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-25] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-25] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2012-03-17] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-04-30] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1851407500-373843823-1065610007-1000: @hola.org/FlashPlayer -> C:\Users\Kim\AppData\Local\Hola\firefox\app\flash\NPSWF32_18_0_0_232.dll [2015-09-23] ()
FF Plugin HKU\S-1-5-21-1851407500-373843823-1065610007-1000: @hola.org/vlc -> C:\Users\Kim\AppData\Local\Hola\firefox\app\vlc\npvlc.dll [2015-09-23] (Hola)
FF Plugin HKU\S-1-5-21-1851407500-373843823-1065610007-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Kim\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2013-07-20] (Unity Technologies ApS)
FF Plugin HKU\S-1-5-21-1851407500-373843823-1065610007-1000: pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [2013-02-05] (Pando Networks)
FF Plugin HKU\S-1-5-21-1851407500-373843823-1065610007-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2012-11-27] (Ubisoft)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll [2012-01-09] (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-04-30] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Kim\AppData\Roaming\Mozilla\Firefox\Profiles\1e5bn369.default-1407610031246\searchplugins\google-images.xml [2014-12-01]
FF SearchPlugin: C:\Users\Kim\AppData\Roaming\Mozilla\Firefox\Profiles\1e5bn369.default-1407610031246\searchplugins\google-maps.xml [2014-12-01]
FF Extension: YouTube Unblocker - C:\Users\Kim\AppData\Roaming\Mozilla\Firefox\Profiles\1e5bn369.default-1407610031246\Extensions\youtubeunblocker@unblocker.yt [2015-09-25]
FF Extension: ProxTube - Unblock YouTube - C:\Users\Kim\AppData\Roaming\Mozilla\Firefox\Profiles\1e5bn369.default-1407610031246\Extensions\ich@maltegoetz.de.xpi [2015-09-25]
FF Extension: ProxTube - C:\Users\Kim\AppData\Roaming\Mozilla\Firefox\Profiles\1e5bn369.default-1407610031246\Extensions\{2541D29A-DB9E-4c1e-949A-31EFB4AEF4E7}.xpi [2014-09-11]
FF Extension: Adblock Plus - C:\Users\Kim\AppData\Roaming\Mozilla\Firefox\Profiles\1e5bn369.default-1407610031246\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-08-11]

Chrome: 
=======
CHR StartupUrls: Default -> "hxxps://www.google.de/"
CHR Profile: C:\Users\Kim\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\Kim\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-09-25]
CHR Extension: (Google Docs) - C:\Users\Kim\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-09-25]
CHR Extension: (Google Drive) - C:\Users\Kim\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-09-25]
CHR Extension: (YouTube) - C:\Users\Kim\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25]
CHR Extension: (Google Search) - C:\Users\Kim\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-09-25]
CHR Extension: (Google Sheets) - C:\Users\Kim\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-09-25]
CHR Extension: (Avira Browser Safety) - C:\Users\Kim\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-09-25]
CHR Extension: (Google Docs Offline) - C:\Users\Kim\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-25]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Kim\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-09-25]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Kim\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-25]
CHR Extension: (Gmail) - C:\Users\Kim\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-09-25]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [932912 2015-09-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-09-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-09-24] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1148688 2015-09-24] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [228104 2015-08-13] (Avira Operations GmbH & Co. KG)
R2 EPSON_EB_RPCV4_04; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE [166400 2009-09-14] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
R2 EPSON_PM_RPCV4_04; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE [128512 2009-09-14] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [140456 2012-03-28] ()
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2013-06-05] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ACRUSBTM; C:\Windows\SysWOW64\drivers\ACRUSBTM.SYS [28672 2007-08-02] () [Datei ist nicht signiert]
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2012-04-15] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [163544 2015-09-24] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141416 2015-07-23] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-07-23] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [74952 2015-09-24] (Avira Operations GmbH & Co. KG)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2012-04-15] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [113880 2015-09-25] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation)
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-25 17:17 - 2015-09-25 17:17 - 00002266 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-09-25 17:17 - 2015-09-25 17:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-09-25 17:15 - 2015-09-25 17:20 - 00000892 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-25 17:15 - 2015-09-25 17:20 - 00000888 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-25 17:15 - 2015-09-25 17:15 - 00003888 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-09-25 17:15 - 2015-09-25 17:15 - 00003636 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-09-25 17:06 - 2015-09-25 17:06 - 00929872 _____ (Google Inc.) C:\Users\Kim\Downloads\ChromeSetup.exe
2015-09-25 10:34 - 2015-09-25 10:34 - 00000000 ____D C:\Users\Kim\Desktop\VT
2015-09-25 10:23 - 2015-09-25 10:23 - 00001120 _____ C:\Users\Public\Desktop\Vokabel Trainer.lnk
2015-09-25 10:23 - 2015-09-25 10:23 - 00000000 ____D C:\ProgramData\Vokabel Trainer
2015-09-25 10:23 - 2015-09-25 10:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Vokabel Trainer
2015-09-25 10:23 - 2015-09-25 10:23 - 00000000 ____D C:\Program Files (x86)\Vokabel Trainer
2015-09-24 12:24 - 2015-09-24 12:24 - 00014982 _____ C:\Users\Kim\Desktop\CPqHGDpUYAAD9nH (1).jpg-large
2015-09-24 12:23 - 2015-09-24 12:23 - 00014982 _____ C:\Users\Kim\Desktop\CPqHGDpUYAAD9nH.jpg-large
2015-09-24 12:16 - 2015-09-24 12:16 - 00002648 _____ C:\Users\Kim\Desktop\mbam2.txt
2015-09-24 12:00 - 2015-09-24 12:00 - 00072502 _____ C:\Users\Kim\Documents\FRST.txt
2015-09-23 20:05 - 2015-09-23 14:20 - 00000000 ____D C:\Users\Kim\Desktop\ONE OK ROCK - 35xxxv
2015-09-23 19:54 - 2015-09-23 19:58 - 110201358 _____ C:\Users\Kim\Downloads\ONE OK ROCK - 35xxxv.rar
2015-09-23 19:02 - 2015-09-23 19:03 - 02870984 _____ (ESET) C:\Users\Kim\Downloads\esetsmartinstaller_deu.exe
2015-09-23 18:58 - 2015-09-23 18:58 - 00009696 _____ C:\Users\Kim\Desktop\mbam.txt
2015-09-23 18:28 - 2015-09-23 18:53 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\4F01380B.sys
2015-09-23 18:27 - 2015-09-25 16:57 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-09-23 18:27 - 2015-09-24 12:15 - 00001115 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-09-23 18:27 - 2015-09-23 18:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-09-23 18:27 - 2015-09-23 18:27 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-09-23 18:27 - 2015-09-23 18:27 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-09-23 18:27 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-09-23 18:27 - 2015-06-18 08:41 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-09-23 18:27 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-09-23 18:23 - 2015-09-23 18:26 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Kim\Downloads\mbam-setup-2.1.8.1057.exe
2015-09-23 18:15 - 2015-09-25 16:55 - 00000000 ____D C:\Users\Kim\Downloads\FRST-OlderVersion
2015-09-23 18:05 - 2015-09-24 12:14 - 00001283 _____ C:\Users\Kim\Desktop\Revo Uninstaller.lnk
2015-09-23 18:05 - 2015-09-23 18:05 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Kim\Downloads\revosetup95.exe
2015-09-23 18:05 - 2015-09-23 18:05 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2015-09-23 11:15 - 2015-09-23 18:19 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-09-21 11:16 - 2015-09-21 11:16 - 00050608 _____ C:\Users\Kim\Desktop\Addition.txt
2015-09-21 11:15 - 2015-09-21 11:15 - 00057869 _____ C:\Users\Kim\Desktop\FRST.txt
2015-09-21 11:15 - 2015-09-21 11:15 - 00050608 _____ C:\Users\Kim\Downloads\Addition.txt
2015-09-21 11:14 - 2015-09-25 17:22 - 00000000 ____D C:\FRST
2015-09-21 11:14 - 2015-09-21 11:15 - 00057869 _____ C:\Users\Kim\Downloads\FRST.txt
2015-09-21 11:12 - 2015-09-23 18:15 - 02192384 _____ (Farbar) C:\Users\Kim\Downloads\FRST64.exe
2015-09-21 10:51 - 2015-09-21 10:51 - 00000000 ____D C:\Users\Kim\AppData\Local\Hola
2015-09-20 23:23 - 2015-09-20 23:23 - 00053010 _____ C:\Users\Kim\Desktop\AVSCAN-20150920-221905-B7CDBDDA.LOG
2015-09-20 23:03 - 2015-09-20 23:03 - 00006060 _____ C:\Users\Kim\Desktop\JRT.txt
2015-09-20 22:37 - 2015-09-20 22:38 - 00000000 ____D C:\AdwCleaner
2015-09-20 21:44 - 2015-09-20 21:44 - 00003098 _____ C:\Windows\System32\Tasks\Seventh
2015-09-20 21:44 - 2015-09-20 21:44 - 00003090 _____ C:\Windows\System32\Tasks\Sixth
2015-09-20 21:44 - 2015-09-20 21:44 - 00000000 ____D C:\Users\Kim\AppData\Local\ext_funfeedr
2015-09-20 21:44 - 2015-09-20 21:44 - 00000000 ____D C:\Program Files (x86)\Opera
2015-09-20 21:43 - 2015-09-20 22:40 - 00000000 ____D C:\Users\Kim\AppData\Roaming\Common
2015-09-20 21:43 - 2015-09-20 21:43 - 00000000 ____D C:\Users\Kim\AppData\Roaming\FunFeedr
2015-09-14 17:51 - 2015-09-14 17:52 - 05774712 _____ C:\Users\Kim\Downloads\2248957.cc.forestapp.apk
2015-09-09 18:59 - 2015-09-24 12:15 - 00001228 _____ C:\Users\Kim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hola.lnk
2015-09-09 11:25 - 2015-08-18 03:42 - 00393304 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-09-09 11:25 - 2015-08-18 03:14 - 00344168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-09-09 11:25 - 2015-08-15 08:48 - 25190400 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-09-09 11:25 - 2015-08-15 08:34 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-09-09 11:25 - 2015-08-15 08:33 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-09-09 11:25 - 2015-08-15 08:18 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-09-09 11:25 - 2015-08-15 08:18 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-09-09 11:25 - 2015-08-15 08:17 - 02886144 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-09-09 11:25 - 2015-08-15 08:17 - 00585216 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-09-09 11:25 - 2015-08-15 08:17 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-09-09 11:25 - 2015-08-15 08:17 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-09-09 11:25 - 2015-08-15 08:10 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-09-09 11:25 - 2015-08-15 08:09 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-09-09 11:25 - 2015-08-15 08:06 - 19856896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-09-09 11:25 - 2015-08-15 08:06 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-09-09 11:25 - 2015-08-15 08:04 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-09-09 11:25 - 2015-08-15 08:04 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-09-09 11:25 - 2015-08-15 08:04 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-09-09 11:25 - 2015-08-15 08:04 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-09-09 11:25 - 2015-08-15 08:00 - 05923328 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-09-09 11:25 - 2015-08-15 07:57 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-09-09 11:25 - 2015-08-15 07:53 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-09-09 11:25 - 2015-08-15 07:53 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-09-09 11:25 - 2015-08-15 07:46 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-09-09 11:25 - 2015-08-15 07:42 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-09-09 11:25 - 2015-08-15 07:41 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-09-09 11:25 - 2015-08-15 07:40 - 00504832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-09-09 11:25 - 2015-08-15 07:40 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-09-09 11:25 - 2015-08-15 07:39 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-09-09 11:25 - 2015-08-15 07:39 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-09-09 11:25 - 2015-08-15 07:39 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-09-09 11:25 - 2015-08-15 07:38 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-09-09 11:25 - 2015-08-15 07:35 - 02279424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-09-09 11:25 - 2015-08-15 07:33 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-09-09 11:25 - 2015-08-15 07:32 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-09-09 11:25 - 2015-08-15 07:30 - 00479232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-09-09 11:25 - 2015-08-15 07:29 - 00665600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-09-09 11:25 - 2015-08-15 07:29 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-09-09 11:25 - 2015-08-15 07:29 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-09-09 11:25 - 2015-08-15 07:24 - 00720384 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-09-09 11:25 - 2015-08-15 07:23 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-09-09 11:25 - 2015-08-15 07:22 - 02126336 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-09-09 11:25 - 2015-08-15 07:22 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-09-09 11:25 - 2015-08-15 07:21 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-09-09 11:25 - 2015-08-15 07:16 - 14451712 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-09-09 11:25 - 2015-08-15 07:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-09-09 11:25 - 2015-08-15 07:14 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-09-09 11:25 - 2015-08-15 07:12 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-09-09 11:25 - 2015-08-15 07:11 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-09-09 11:25 - 2015-08-15 07:10 - 04520448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-09-09 11:25 - 2015-08-15 07:07 - 02427392 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-09-09 11:25 - 2015-08-15 07:04 - 12857344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-09-09 11:25 - 2015-08-15 07:02 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-09-09 11:25 - 2015-08-15 07:01 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-09-09 11:25 - 2015-08-15 07:01 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-09-09 11:25 - 2015-08-15 06:55 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-09-09 11:25 - 2015-08-15 06:43 - 01951232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-09-09 11:25 - 2015-08-15 06:43 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-09-09 11:25 - 2015-08-15 06:39 - 01310720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-09-09 11:25 - 2015-08-15 06:37 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-09-09 11:25 - 2015-08-05 19:56 - 01110016 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2015-09-09 11:25 - 2015-08-05 19:56 - 00275456 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-09-09 11:25 - 2015-08-05 19:56 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2015-09-09 11:25 - 2015-08-05 19:40 - 00216064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InkEd.dll
2015-09-09 11:25 - 2015-07-15 05:17 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-09-09 11:25 - 2015-07-15 04:54 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2015-09-09 11:25 - 2015-07-09 19:58 - 01632256 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2015-09-09 11:25 - 2015-07-09 19:58 - 00082944 _____ (Microsoft Corporation) C:\Windows\system32\dwmapi.dll
2015-09-09 11:25 - 2015-07-09 19:42 - 01372160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll
2015-09-09 11:25 - 2015-07-09 19:42 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmapi.dll
2015-09-09 11:21 - 2015-07-23 02:06 - 05568960 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-09-09 11:21 - 2015-07-23 02:06 - 00155584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-09-09 11:21 - 2015-07-23 02:06 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-09-09 11:21 - 2015-07-23 02:03 - 01730496 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-09-09 11:21 - 2015-07-23 02:03 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2015-09-09 11:21 - 2015-07-23 02:03 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2015-09-09 11:21 - 2015-07-23 02:03 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2015-09-09 11:21 - 2015-07-23 02:03 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2015-09-09 11:21 - 2015-07-23 02:02 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-09-09 11:21 - 2015-07-23 02:02 - 01390592 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2015-09-09 11:21 - 2015-07-23 02:02 - 01216512 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-09-09 11:21 - 2015-07-23 02:02 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2015-09-09 11:21 - 2015-07-23 02:02 - 00879104 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2015-09-09 11:21 - 2015-07-23 02:02 - 00879104 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2015-09-09 11:21 - 2015-07-23 02:02 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-09-09 11:21 - 2015-07-23 02:02 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-09-09 11:21 - 2015-07-23 02:02 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2015-09-09 11:21 - 2015-07-23 02:02 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-09-09 11:21 - 2015-07-23 02:02 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-09-09 11:21 - 2015-07-23 02:02 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-09-09 11:21 - 2015-07-23 02:02 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-09-09 11:21 - 2015-07-23 02:02 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-09-09 11:21 - 2015-07-23 02:02 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-09-09 11:21 - 2015-07-23 02:02 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-09-09 11:21 - 2015-07-23 02:02 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-09-09 11:21 - 2015-07-23 02:02 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-09-09 11:21 - 2015-07-23 02:02 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-09-09 11:21 - 2015-07-23 02:02 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-09-09 11:21 - 2015-07-23 02:02 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-09-09 11:21 - 2015-07-23 02:02 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-09-09 11:21 - 2015-07-23 02:02 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-09-09 11:21 - 2015-07-23 02:02 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2015-09-09 11:21 - 2015-07-23 02:01 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2015-09-09 11:21 - 2015-07-23 02:01 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-09-09 11:21 - 2015-07-23 02:01 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-09-09 11:21 - 2015-07-23 01:58 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-09-09 11:21 - 2015-07-23 01:57 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2015-09-09 11:21 - 2015-07-23 01:51 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-09-09 11:21 - 2015-07-22 19:57 - 03989952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-09-09 11:21 - 2015-07-22 19:57 - 03934656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-09-09 11:21 - 2015-07-22 19:54 - 01311768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2015-09-09 11:21 - 2015-07-22 19:53 - 00641536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2015-09-09 11:21 - 2015-07-22 19:53 - 00635392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2015-09-09 11:21 - 2015-07-22 19:53 - 00552960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-09-09 11:21 - 2015-07-22 19:53 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-09-09 11:21 - 2015-07-22 19:53 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2015-09-09 11:21 - 2015-07-22 19:53 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2015-09-09 11:21 - 2015-07-22 19:53 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2015-09-09 11:21 - 2015-07-22 19:53 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2015-09-09 11:21 - 2015-07-22 19:53 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-09-09 11:21 - 2015-07-22 19:53 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2015-09-09 11:21 - 2015-07-22 19:53 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2015-09-09 11:21 - 2015-07-22 19:53 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2015-09-09 11:21 - 2015-07-22 19:53 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2015-09-09 11:21 - 2015-07-22 19:52 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2015-09-09 11:21 - 2015-07-22 19:52 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2015-09-09 11:21 - 2015-07-22 19:52 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2015-09-09 11:21 - 2015-07-22 19:52 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2015-09-09 11:21 - 2015-07-22 19:52 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2015-09-09 11:21 - 2015-07-22 19:52 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2015-09-09 11:21 - 2015-07-22 19:52 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2015-09-09 11:21 - 2015-07-22 19:47 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2015-09-09 11:21 - 2015-07-22 19:46 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 18:48 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll
2015-09-09 11:21 - 2015-07-22 18:45 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-09-09 11:21 - 2015-07-22 18:44 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-09-09 11:21 - 2015-07-22 18:44 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-09-09 11:21 - 2015-07-22 18:34 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2015-09-09 11:21 - 2015-07-22 18:34 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2015-09-09 11:21 - 2015-07-22 18:31 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 18:31 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2015-09-09 11:21 - 2015-07-22 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2015-09-09 11:20 - 2015-09-02 05:04 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-09-09 11:20 - 2015-09-02 05:04 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-09-09 11:20 - 2015-09-02 05:04 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-09-09 11:20 - 2015-09-02 05:04 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-09-09 11:20 - 2015-09-02 04:48 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2015-09-09 11:20 - 2015-09-02 04:48 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2015-09-09 11:20 - 2015-09-02 04:48 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2015-09-09 11:20 - 2015-09-02 04:47 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2015-09-09 11:20 - 2015-09-02 03:51 - 03209216 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-09-09 11:20 - 2015-09-02 03:47 - 00372736 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-09-09 11:20 - 2015-09-02 03:33 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2015-09-09 11:20 - 2015-08-27 20:18 - 02004480 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-09-09 11:20 - 2015-08-27 20:18 - 01887232 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-09-09 11:20 - 2015-08-27 20:13 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2015-09-09 11:20 - 2015-08-27 20:13 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2015-09-09 11:20 - 2015-08-27 19:58 - 01391104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2015-09-09 11:20 - 2015-08-27 19:58 - 01241088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2015-09-09 11:20 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6r.dll
2015-09-09 11:20 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2015-09-09 11:20 - 2015-08-26 20:07 - 03165696 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-09-09 11:20 - 2015-08-26 20:07 - 02606080 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-09-09 11:20 - 2015-08-26 20:07 - 00696320 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-09-09 11:20 - 2015-08-26 20:07 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-09-09 11:20 - 2015-08-26 20:07 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-09-09 11:20 - 2015-08-26 20:07 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-09-09 11:20 - 2015-08-26 20:07 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-09-09 11:20 - 2015-08-26 20:06 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-09-09 11:20 - 2015-08-26 20:06 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-09-09 11:20 - 2015-08-26 20:06 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-09-09 11:20 - 2015-08-26 20:06 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-09-09 11:20 - 2015-08-26 19:56 - 00566784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-09-09 11:20 - 2015-08-26 19:56 - 00173056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-09-09 11:20 - 2015-08-26 19:56 - 00093184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-09-09 11:20 - 2015-08-26 19:56 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-09-09 11:20 - 2015-08-26 19:55 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-09-09 11:20 - 2015-08-04 20:03 - 00692672 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2015-09-09 11:20 - 2015-08-04 20:00 - 00616360 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2015-09-09 11:20 - 2015-08-04 19:56 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2015-09-09 11:20 - 2015-08-04 19:56 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2015-09-09 11:20 - 2015-08-04 19:56 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2015-09-09 11:20 - 2015-08-04 19:55 - 00147456 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2015-09-09 11:20 - 2015-08-04 19:55 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2015-09-09 11:20 - 2015-08-04 19:47 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2015-09-09 11:20 - 2015-08-04 18:58 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2015-09-09 11:20 - 2015-06-25 12:06 - 00115136 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-09-09 11:20 - 2015-06-25 12:01 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-09-09 11:20 - 2015-06-25 12:01 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-09-09 11:20 - 2015-06-25 11:44 - 01805824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2015-08-30 17:12 - 2015-08-30 17:12 - 00000000 ____D C:\Users\Kim\Desktop\Bastille - Bad Blood [2013] V0
2015-08-30 17:03 - 2015-08-30 17:12 - 159368622 _____ C:\Users\Kim\Downloads\Bastille - All This Bad Blood (Deluxe Edition) (mp3boo.cc).zip

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-25 17:22 - 2013-02-05 21:21 - 00000000 ____D C:\Users\Kim\AppData\Local\PMB Files
2015-09-25 17:17 - 2012-01-21 13:40 - 00000000 ____D C:\Users\Kim\AppData\Local\Google
2015-09-25 17:17 - 2012-01-21 13:40 - 00000000 ____D C:\Program Files (x86)\Google
2015-09-25 17:06 - 2012-01-06 16:14 - 01208136 _____ C:\Windows\WindowsUpdate.log
2015-09-25 17:05 - 2009-07-14 06:45 - 00020672 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-09-25 17:05 - 2009-07-14 06:45 - 00020672 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-09-25 17:01 - 2012-05-04 21:25 - 00000000 ____D C:\Program Files (x86)\Steam
2015-09-25 17:01 - 2012-01-09 15:52 - 00000000 ____D C:\Users\Kim\AppData\Roaming\SoftGrid Client
2015-09-25 16:56 - 2015-01-17 22:29 - 00018023 _____ C:\Windows\setupact.log
2015-09-25 16:56 - 2012-01-06 16:52 - 00000000 ____D C:\ProgramData\NVIDIA
2015-09-25 16:56 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-09-25 16:38 - 2013-06-06 17:10 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-09-25 10:23 - 2009-07-14 19:58 - 00710498 _____ C:\Windows\system32\perfh007.dat
2015-09-25 10:23 - 2009-07-14 19:58 - 00154676 _____ C:\Windows\system32\perfc007.dat
2015-09-25 10:23 - 2009-07-14 07:13 - 01651764 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-24 20:32 - 2015-03-03 17:16 - 00000000 __SHD C:\Users\Kim\AppData\Local\EmieBrowserModeList
2015-09-24 20:32 - 2014-05-19 17:18 - 00000000 __SHD C:\Users\Kim\AppData\Local\EmieUserList
2015-09-24 20:32 - 2014-05-19 17:18 - 00000000 __SHD C:\Users\Kim\AppData\Local\EmieSiteList
2015-09-24 20:29 - 2015-04-02 10:23 - 00210148 _____ C:\Windows\PFRO.log
2015-09-24 19:40 - 2012-01-13 22:11 - 00000000 ____D C:\Users\Kim\AppData\Roaming\Skype
2015-09-24 17:54 - 2012-01-09 21:17 - 00000000 ___RD C:\Users\Kim\Desktop\Musik
2015-09-24 12:15 - 2015-08-20 15:30 - 00000976 _____ C:\ProgramData\Microsoft\Windows\Start Menu\LINE.lnk
2015-09-24 12:15 - 2015-08-20 15:30 - 00000964 _____ C:\Users\Public\Desktop\LINE.lnk
2015-09-24 12:15 - 2015-02-21 14:28 - 00000945 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk
2015-09-24 12:15 - 2014-02-15 15:02 - 00001920 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LOL Recorder.lnk
2015-09-24 12:15 - 2013-04-30 11:05 - 00001068 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-09-24 12:15 - 2012-03-24 12:39 - 00002008 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JDownloader.lnk
2015-09-24 12:15 - 2012-03-24 12:39 - 00001952 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JDownloader Deinstallationsprogramm.lnk
2015-09-24 12:15 - 2012-03-24 12:39 - 00001931 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JDownloader Update.lnk
2015-09-24 12:15 - 2012-02-01 09:15 - 00002507 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2015-09-24 12:15 - 2012-01-09 18:30 - 00002429 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
2015-09-24 12:15 - 2012-01-06 16:18 - 00001440 _____ C:\Users\Kim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-09-24 12:15 - 2012-01-06 16:15 - 00001333 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2015-09-24 12:15 - 2012-01-06 16:15 - 00001314 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2015-09-24 12:15 - 2009-07-14 07:01 - 00001218 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2015-09-24 12:15 - 2009-07-14 06:57 - 00001511 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-09-24 12:15 - 2009-07-14 06:57 - 00001292 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2015-09-24 12:15 - 2009-07-14 06:57 - 00001234 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2015-09-24 12:15 - 2009-07-14 06:54 - 00001198 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2015-09-24 12:15 - 2009-07-14 06:49 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2015-09-24 12:14 - 2015-08-24 09:05 - 00001038 _____ C:\Users\Kim\Desktop\ZenWriter.lnk
2015-09-24 09:55 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-09-24 09:54 - 2012-06-27 14:48 - 00000000 ____D C:\Users\Kim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2015-09-24 00:48 - 2014-08-14 10:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-09-24 00:43 - 2014-08-14 10:59 - 00163544 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-09-24 00:43 - 2014-08-14 10:59 - 00074952 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-09-23 18:19 - 2013-04-30 11:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-09-21 21:39 - 2013-06-06 17:10 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-09-21 21:39 - 2013-06-06 17:10 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-09-21 21:39 - 2013-06-06 17:10 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-09-21 15:53 - 2013-02-12 19:52 - 00000000 ____D C:\ProgramData\CanonIJPLM
2015-09-20 21:52 - 2012-01-28 20:04 - 00000000 ____D C:\ProgramData\ABBYY
2015-09-19 18:17 - 2015-08-20 13:21 - 00000000 ____D C:\Users\Kim\Desktop\ausbildung Bewerbung
2015-09-19 17:35 - 2012-10-20 14:54 - 00017408 ____H C:\Users\Kim\Desktop\photothumb.db
2015-09-16 13:36 - 2014-04-19 13:41 - 00000000 ____D C:\Users\Kim\Desktop\Originals
2015-09-10 09:06 - 2009-07-14 06:45 - 00313888 _____ C:\Windows\system32\FNTCACHE.DAT
2015-09-10 09:04 - 2009-07-14 20:18 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-10 09:04 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2015-09-09 20:57 - 2013-08-15 07:31 - 00000000 ____D C:\Windows\system32\MRT
2015-09-09 15:53 - 2012-10-20 16:57 - 00000000 ____D C:\Users\Kim\Desktop\Bewerbung
2015-09-08 21:05 - 2014-11-06 12:30 - 00000000 ____D C:\ProgramData\Package Cache
2015-08-26 20:25 - 2015-08-24 09:05 - 00000000 ____D C:\Users\Kim\Documents\ZenWriter
2015-08-26 18:37 - 2012-01-06 17:01 - 134753440 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-12-26 12:31 - 2012-12-26 12:31 - 0000091 _____ () C:\Users\Kim\AppData\Local\fusioncache.dat
2015-02-21 14:29 - 2015-02-21 14:29 - 0000844 _____ () C:\Users\Kim\AppData\Local\recently-used.xbel

Einige Dateien in TEMP:
====================
C:\Users\Kim\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-09-21 10:13

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:23-09-2015
durchgeführt von Kim (2015-09-25 17:22:47)
Gestartet von C:\Users\Kim\Downloads\FRST-OlderVersion
Windows 7 Ultimate Service Pack 1 (X64) (2012-01-06 14:18:22)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1851407500-373843823-1065610007-500 - Administrator - Disabled)
ASPNET (S-1-5-21-1851407500-373843823-1065610007-1005 - Limited - Enabled)
Gast (S-1-5-21-1851407500-373843823-1065610007-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1851407500-373843823-1065610007-1002 - Limited - Enabled)
Kim (S-1-5-21-1851407500-373843823-1065610007-1000 - Administrator - Enabled) => C:\Users\Kim
UpdatusUser (S-1-5-21-1851407500-373843823-1065610007-1003 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 19 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 19.0.0.185 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated)
Adobe Reader X (10.1.14) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.14 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.6 (HKLM-x32\...\Adobe Shockwave Player) (Version: 11.6.8.638 - Adobe Systems, Inc.)
Apple Application Support (HKLM-x32\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{BDD99690-3541-4619-9D2A-3CDDB3E15F9E}) (Version: 8.0.5.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ArcSoft WebCam Companion 3 (HKLM-x32\...\{7B937101-FD85-4CA9-9176-ADA6492314AF}) (Version: 3.0.0.117 - ArcSoft)
Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.12.5.0 - Asmedia Technology)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.13.202 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{315dd168-0794-4cf1-8355-f195cde642fc}) (Version: 1.1.45.11819 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.45.11819 - Avira Operations GmbH & Co. KG) Hidden
AVM FRITZ!Box Dokumentation (HKLM-x32\...\AVMFBox) (Version:  - AVM Berlin)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CameraHelperMsi (x32 Version: 13.50.854.0 - Logitech) Hidden
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version:  - )
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version:  - ‪Canon Inc.‬)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 4.0.0 - Canon Inc.)
Canon MP230 series Benutzerregistrierung (HKLM-x32\...\Canon MP230 series Benutzerregistrierung) (Version:  - Canon Inc.‎)
Canon MP230 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP230_series) (Version: 1.00 - Canon Inc.)
Canon MP230 series On-screen Manual (HKLM-x32\...\Canon MP230 series On-screen Manual) (Version: 7.5.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 1.0.0 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 1.0.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.0.0 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 4.14 - Piriform)
EPSON SX130 Series Printer Uninstall (HKLM\...\EPSON SX130 Series) (Version:  - SEIKO EPSON Corporation)
erLT (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
FINAL FANTASY VII (HKLM-x32\...\Steam App 39140) (Version:  - Square Enix)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 45.0.2454.101 - Google Inc.)
Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
iTunes (HKLM\...\{2ABBBD91-91E5-4AD7-929A-FE15D1DC0576}) (Version: 12.0.1.26 - Apple Inc.)
Java(TM) 7 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417000FF}) (Version: 7.0.0 - Oracle)
JDownloader 0.9 (HKLM-x32\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
L.A. Noire (HKLM-x32\...\Steam App 110800) (Version:  - Rockstar)
League of Legends (HKLM-x32\...\{92606477-9366-4D3B-8AE3-6BE4B29727AB}) (Version: 1.3 - Riot Games)
LEGO MARVEL Super Heroes (HKLM-x32\...\Steam App 249130) (Version:  - Traveller's Tales)
LibreOffice 4.1.1.2 (HKLM-x32\...\{F1EE568A-171F-4C06-9BE6-2395BED067A3}) (Version: 4.1.1.2 - The Document Foundation)
Life Is Strange™ (HKLM-x32\...\Steam App 319630) (Version:  - DONTNOD Entertainment)
LINE (HKLM-x32\...\LINE) (Version: 4.1.2.525 - LINE Corporation)
Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.31 - Logitech Inc.)
LWS VideoEffects (Version: 13.30.1379.0 - Logitech) Hidden
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Mass Effect (HKLM-x32\...\Steam App 17460) (Version:  - BioWare)
Miasmata (HKLM-x32\...\Steam App 223510) (Version:  - IonFx)
Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office Home and Student 2010 - Deutsch (HKLM-x32\...\{90140011-0061-0407-0000-0000000FF1CE}) (Version: 14.0.6114.5002 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Mozilla Firefox 41.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 41.0 (x86 de)) (Version: 41.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 41.0.0.5738 - Mozilla)
NVIDIA 3D Vision Treiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 311.06 - NVIDIA Corporation)
NVIDIA Grafiktreiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 311.06 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.2.23.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.2.23.3 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
NVIDIA PhysX (Legacy) (HKLM-x32\...\{6F9D5A0B-202C-4161-BC7F-0664EA39E7E7}) (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation)
OpenOffice.org 3.3 (HKLM-x32\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
Pando Media Booster (HKLM-x32\...\{980A182F-E0A2-4A40-94C1-AE0C1235902E}) (Version: 2.6.0.8 - Pando Networks Inc.)
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.46.610.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6402 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Risen 2 - Dark Waters (HKLM-x32\...\Steam App 40390) (Version:  - Piranha Bytes)
Saints Row: The Third (HKLM-x32\...\Steam App 55230) (Version:  - Volition)
Skype™ 7.7 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.7.103 - Skype Technologies S.A.)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
System Requirements Lab (HKLM-x32\...\SystemRequirementsLab) (Version:  - )
The Elder Scrolls V: Skyrim (HKLM-x32\...\Steam App 72850) (Version:  - Bethesda Game Studios)
Tilt Mouse Software 4.0 (HKLM-x32\...\Tilt Mouse Software_is1) (Version:  - )
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
Unity Web Player (HKU\S-1-5-21-1851407500-373843823-1065610007-1000\...\UnityWebPlayer) (Version:  - Unity Technologies ApS)
Uplay (HKLM-x32\...\Uplay) (Version: 2.0 - Ubisoft)
VLC media player 2.0.1 (HKLM-x32\...\VLC media player) (Version: 2.0.1 - VideoLAN)
Vokabel Trainer 5 (HKLM-x32\...\{5E0D2061-86AB-4B83-A671-A0BF3FF1537B}_is1) (Version:  - Manuel Wäschle)
WinRAR 4.11 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH)
WordToPDF 2.9 (HKLM-x32\...\WordToPDF_is1) (Version: 2.9 - Mario Noack)
ZenWriter (HKLM-x32\...\{3651A99C-9FA9-49E7-BAAF-60F64BE09F10}_is1) (Version: 2.08 - Beenokle)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {084B96DC-16F5-4C92-BBC0-74C031702DA7} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-21] (Adobe Systems Incorporated)
Task: {0E37285C-7A21-4E99-AA99-E90BADF59845} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-05-20] (Piriform Ltd)
Task: {45D9F18E-2BEC-4A71-8146-7F43D9B7F057} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {556A994C-CF27-4B93-A9EF-E0A8F66140A4} - System32\Tasks\Sixth => C:\Users\Kim\AppData\Roaming\Sixth\Sixth.exe
Task: {68DFA6B1-EDFB-4A41-84A7-E6719BF332F9} - System32\Tasks\Seventh => C:\Users\Kim\AppData\Roaming\Seventh\Seventh.exe
Task: {798C5E6F-2F84-41F3-9218-CBA1F07D2527} - System32\Tasks\{D9720472-BE48-451A-9ABD-5E8BC4628903} => pcalua.exe -a "C:\Program Files (x86)\Steam\steam.exe" -c steam://uninstall/102610
Task: {B57B8339-5C74-4D9B-AB6A-75D4D5E354B8} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {BD2E1716-4ABD-4572-92DF-780AE723198F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-25] (Google Inc.)
Task: {C411FF2B-87B9-46FF-80C0-3FBF3D7097A6} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {CF5BAF72-8351-443D-971B-CCD5ADF1DE3B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-25] (Google Inc.)
Task: {F7579A82-2F27-4681-B473-B4A289E049E6} - System32\Tasks\{00F33D62-1EF9-427B-8CEB-41AD4D18C474} => pcalua.exe -a "C:\Users\Kim\Documents\McGame\Prince of Persia The Warrior Within\setup.exe" -d "C:\Users\Kim\Documents\McGame\Prince of Persia The Warrior Within"
Task: {FF660AE3-9AFA-40EB-BF21-157EE65C4841} - System32\Tasks\{93E7BCA0-769F-4D59-AAA9-16F9D6D5147C} => pcalua.exe -a "C:\firefox downloads\nVidiaGrafikkarte275.27 Beta.exe" -d "C:\Program Files (x86)\Mozilla Firefox"

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2011-04-08 00:19 - 2013-01-18 17:00 - 00087328 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2012-03-04 12:36 - 2012-02-17 21:55 - 00193536 _____ () C:\Program Files (x86)\WinRAR\rarext64.dll
2013-02-12 19:52 - 2012-03-28 14:49 - 00140456 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2012-02-17 20:34 - 2013-06-05 22:23 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2013-02-05 21:21 - 2013-02-05 21:21 - 03093624 _____ () C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
2012-04-22 17:15 - 2007-07-09 00:44 - 00501760 _____ () C:\Program Files (x86)\Tech\Tilt Mouse Software\4.0\ACQTMAPP.exe
2011-11-11 14:07 - 2011-11-11 14:07 - 00265240 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe
2011-08-12 12:19 - 2011-08-12 12:19 - 00680984 _____ () C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
2014-02-06 01:52 - 2014-02-06 01:52 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-10-11 14:05 - 2014-10-11 14:05 - 01044776 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2015-08-18 04:20 - 2015-08-18 04:20 - 03129368 _____ () C:\Program Files (x86)\LINE\ampkit_windows.dll
2015-07-03 07:44 - 2015-07-03 07:44 - 00123416 _____ () C:\Program Files (x86)\LINE\PlayerHelper.dll
2011-11-11 14:08 - 2011-11-11 14:08 - 02145304 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtCore4.dll
2011-11-11 14:08 - 2011-11-11 14:08 - 07956504 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtGui4.dll
2011-11-11 14:08 - 2011-11-11 14:08 - 00342552 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtXml4.dll
2011-11-11 14:08 - 2011-11-11 14:08 - 00029208 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\imageformats\QGif4.dll
2011-11-11 14:08 - 2011-11-11 14:08 - 00128536 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\imageformats\QJpeg4.dll
2012-04-22 17:15 - 2007-07-11 12:27 - 00400896 _____ () C:\Program Files (x86)\Tech\Tilt Mouse Software\4.0\ACQDEVCL.DLL
2012-04-22 17:15 - 2007-06-24 15:14 - 00029696 _____ () C:\Program Files (x86)\Tech\Tilt Mouse Software\4.0\ACQTMDLL.DLL
2011-01-17 17:19 - 2012-01-10 22:06 - 00985088 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll
2012-07-23 16:10 - 2012-07-23 16:10 - 00336232 _____ () C:\Program Files (x86)\Common Files\logishrd\LWSPlugins\LWS\Applets\CameraHelper\DevManagerCore.dll
2014-10-11 14:05 - 2014-10-11 14:05 - 00237352 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxslt.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1851407500-373843823-1065610007-1000\...\hola.org -> hxxp://hola.org


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1851407500-373843823-1065610007-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Kim\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{70ED255D-FE72-41A7-B4D9-3A5E9FFC660D}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{D6E69280-FE74-4497-A6F2-1CC138E40D08}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{5C680473-D1B7-48C0-9F39-D15A7EA76C5C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{4FECE69E-04C2-47A4-AE3B-1ADD70133884}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{BA263FAC-1AA2-4945-8C88-26128C73A143}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{9C095053-1A82-4BCA-9909-32B461EB4ECA}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{078ABCD2-72A8-4236-B683-7B4C8D2AFC69}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [TCP Query User{920E5B81-152B-47C7-B2C0-833AB6268E08}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{49632EA8-F15A-40F5-9E01-1059917FB088}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [{D1CADB51-4763-4467-A90F-2A2557E78306}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{B0590255-9A8C-45CC-9FDA-D705F9801D87}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{B882D1DE-B294-42ED-B8E2-DDC5A1B06A6F}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{AE03B1F2-A912-45D2-A5FC-27BFF9CB29FF}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{3F8525DA-BA92-4537-8FD1-EA643A855867}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{20A29750-F65A-4F12-8D3C-28CC2BDB4C1A}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{F8DB0BA5-C754-4A94-B508-4252D03C66A2}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\L.A.Noire\LANLauncher.exe
FirewallRules: [{0B8CA9E1-3F0C-4372-B978-3F772C23BB5B}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\L.A.Noire\LANLauncher.exe
FirewallRules: [{A2D5985A-6AEB-431F-8701-881C503DB276}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
FirewallRules: [{9B963F7C-3562-4407-BC6B-87640EF02553}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
FirewallRules: [{8D789456-00C2-4523-811F-F69A5E1DA3B1}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
FirewallRules: [{E768A8C9-9A4A-447E-A0DA-4A7ACC5E2927}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
FirewallRules: [{CE6C592D-B3CA-48ED-ACF5-F6D9341C2BDE}] => (Allow) LPort=59134
FirewallRules: [{40AC56F0-3FBA-4664-8DB9-4A029E294DBA}] => (Allow) LPort=59134
FirewallRules: [{978A557E-CC56-4293-8A9A-507465782F38}] => (Allow) LPort=59134
FirewallRules: [{001FC641-4F38-4A90-AE51-6EC1AA4489A8}] => (Allow) LPort=59134
FirewallRules: [{3D8803D5-1650-488A-A385-7826920A6834}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
FirewallRules: [{E34CE6ED-775F-4038-8536-9DD27CC16DC8}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\skyrim\SkyrimLauncher.exe
FirewallRules: [{6706474D-2289-45A2-9A5A-1F978232A75C}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\skyrim\SkyrimLauncher.exe
FirewallRules: [{56929F02-4648-4ACA-8B3F-F950CDDD53A3}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{BD67094B-EE2D-43A6-A8EB-BBA132886471}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{42F78710-CE0F-4EBA-AE0A-FD1D985184DF}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{DC1F033D-BC56-445F-9472-B3A2C05F0679}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [TCP Query User{C82AC046-9C6D-4EC7-9A6D-1D352F1BBE04}C:\users\kim\documents\the war z\infestation.exe] => (Block) C:\users\kim\documents\the war z\infestation.exe
FirewallRules: [UDP Query User{D2FEADAE-45D9-4053-80EA-FEFBC8995114}C:\users\kim\documents\the war z\infestation.exe] => (Block) C:\users\kim\documents\the war z\infestation.exe
FirewallRules: [{80A9F82A-D270-442A-B075-AC42DF03DBBA}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Risen 2\system\Risen2.exe
FirewallRules: [{B2AF3841-CD38-45A4-A41A-7CA29BC99777}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Risen 2\system\Risen2.exe
FirewallRules: [{0C4BF763-FE84-418E-BB84-A1DE3CA63D14}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{1DA0427C-269D-495B-AA63-ACEC475F3B9A}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [TCP Query User{23C1A96B-9405-4834-9D99-6E6F6D0407FB}C:\users\kim\desktop\spiele\guild wars 2\gw2.exe] => (Allow) C:\users\kim\desktop\spiele\guild wars 2\gw2.exe
FirewallRules: [UDP Query User{00B6BC52-CB9B-4D88-A47A-263B2674C6FA}C:\users\kim\desktop\spiele\guild wars 2\gw2.exe] => (Allow) C:\users\kim\desktop\spiele\guild wars 2\gw2.exe
FirewallRules: [{44A5F115-8D09-4BC3-842F-BD8B491D3848}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Saints Row the Third\game_launcher.exe
FirewallRules: [{3A689E58-3DB9-4B5D-8E39-D78A41A272A4}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Saints Row the Third\game_launcher.exe
FirewallRules: [{B4968BBF-6FB6-4AD8-8A82-B17EC01BE2FD}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Saints Row the Third\SaintsRowTheThird.exe
FirewallRules: [{06B80400-8C3A-43CC-9252-FA5242AA2DD7}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Saints Row the Third\SaintsRowTheThird.exe
FirewallRules: [{5605730E-6BDE-4737-B98B-249B42129A25}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Saints Row the Third\SaintsRowTheThird_DX11.exe
FirewallRules: [{8B755D48-8ADF-497D-AADF-7655B194160D}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Saints Row the Third\SaintsRowTheThird_DX11.exe
FirewallRules: [TCP Query User{C979C41C-4508-47CD-87F6-67E06EBD8C90}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Block) C:\program files (x86)\libreoffice 4\program\soffice.bin
FirewallRules: [UDP Query User{FE7C34D2-2A8A-4A94-B9E8-5D15991CC612}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Block) C:\program files (x86)\libreoffice 4\program\soffice.bin
FirewallRules: [{4CFC203C-D5F5-43F9-AF6A-6DC5C90F2D75}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\FINAL FANTASY VII\FF7_Launcher.exe
FirewallRules: [{9737D105-299A-4781-85D4-B58F66A42B14}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\FINAL FANTASY VII\FF7_Launcher.exe
FirewallRules: [{1902B934-D47C-40BA-97F7-EB683501FA99}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\LEGO Marvel Super Heroes\LEGOMARVEL.exe
FirewallRules: [{03E2AFB4-9270-4C0E-95FB-7CE12966F32D}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\LEGO Marvel Super Heroes\LEGOMARVEL.exe
FirewallRules: [TCP Query User{45C64A25-981E-412C-883A-A45B894168EB}C:\program files (x86)\steam\steamapps\common\saints row the third\saintsrowthethird_dx11.exe] => (Block) C:\program files (x86)\steam\steamapps\common\saints row the third\saintsrowthethird_dx11.exe
FirewallRules: [UDP Query User{363F0959-6A7B-444E-8869-A91194B38A72}C:\program files (x86)\steam\steamapps\common\saints row the third\saintsrowthethird_dx11.exe] => (Block) C:\program files (x86)\steam\steamapps\common\saints row the third\saintsrowthethird_dx11.exe
FirewallRules: [{EAE1E2F7-2E20-4A51-8E51-D4B374C4B56B}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\LEGO Marvel Super Heroes\LEGOMARVEL.exe
FirewallRules: [{B78A5DA7-9B66-46C1-8AEE-F3605938CEB4}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\LEGO Marvel Super Heroes\LEGOMARVEL.exe
FirewallRules: [{C61C8AE6-C1DC-4053-B5AB-C3FF6169C9DE}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{F21778D0-ECC1-4C7F-BBE6-C30AE2BE931F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{C90563E0-DFC9-4E4C-A380-0F32492D4CA3}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2638\Agent.exe
FirewallRules: [{0684C9A0-7DBF-44CC-86A9-91F0A3FA5BF3}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2638\Agent.exe
FirewallRules: [{83F1ACD7-EB94-4A03-9C54-39BFF9EA0971}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{95DF733F-E5B9-4F5B-985B-01087399674D}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{CD62D493-4189-48EC-93EF-75BAF1EEF0CD}] => (Allow) D:\FSetup.exe
FirewallRules: [{E3D9C560-9DDD-4673-919D-A4D5BA0C3BA8}] => (Allow) D:\FSetup.exe
FirewallRules: [{1DE77CDF-E245-4698-92E8-5A6B21F461F7}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2680\Agent.exe
FirewallRules: [{24B82C99-FD2E-4479-BD5C-80E61FD71EE8}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2680\Agent.exe
FirewallRules: [{29C8C9D7-5FBC-4AC2-8995-A379DB0A84CD}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{014ACD7F-E241-4DC2-BC8A-7B61272D2217}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{B7D29296-5145-45FF-BB6C-D9D842520669}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{F5935239-B65A-4E3F-BD7E-2CE090922585}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{97102B5C-87E2-41A8-A183-FF5A765EB12C}] => (Allow) C:\Program Files (x86)\iTunes\iTunes.exe
FirewallRules: [{40021148-708D-4C34-965E-10ACB7E4380A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{97F6F4E0-19AF-4710-9CEB-749C3311E014}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{7D62717C-ADCB-4408-AF0E-2CCAA7D7A235}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3235\Agent.exe
FirewallRules: [{D09C7159-DFE6-4CCD-8427-99AC55E38507}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3235\Agent.exe
FirewallRules: [TCP Query User{7C9B355B-2415-4591-8BF3-5491B5B5D269}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{87612557-1B0F-46FA-BC3E-8C95BAF0F8AF}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{88D402D2-D536-4601-8FA3-A3890A0D1F48}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Mass Effect\Binaries\MassEffect.exe
FirewallRules: [{0A628BD8-696F-45C3-9092-668862C90B3F}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Mass Effect\Binaries\MassEffect.exe
FirewallRules: [{F5D1B445-0321-4B58-A81E-4C4C5066497B}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe
FirewallRules: [{39193B3A-2EB5-45D8-9F47-C21B60A931B7}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe
FirewallRules: [{2F709BBD-2E7E-417E-B90C-31CC2B637D2A}] => (Allow) C:\Program Files (x86)\LINE\LINE.exe
FirewallRules: [{93BC5CD6-21B2-40DE-B3B4-D712ECA30A8D}] => (Allow) C:\Program Files (x86)\LINE\LINE.exe
FirewallRules: [{FC3E71C4-9F03-42D2-9AB5-27254E60ED75}] => (Allow) C:\Program Files (x86)\Max Driver Updater\maxdu.exe
FirewallRules: [{8A560E68-78A5-42CC-BF00-1B75145379AC}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: E:\
Description: SD/MMC          
Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a}
Manufacturer: Generic-
Service: WUDFRd
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: G:\
Description: SM/xD-Picture   
Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a}
Manufacturer: Generic-
Service: WUDFRd
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: F:\
Description: Compact Flash   
Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a}
Manufacturer: Generic-
Service: WUDFRd
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: H:\
Description: MS/MS-Pro       
Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a}
Manufacturer: Generic-
Service: WUDFRd
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/25/2015 05:11:03 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\Revouninstaller.exe Files (x86)\VS Revo Group\Revo Uninstaller\Revouninstaller.exe" ; Beschreibung = Revo Uninstaller's restore point - Google Chrome; Fehler = 0x8004231f).

Error: (09/24/2015 11:44:49 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (09/24/2015 02:49:26 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 20124

Error: (09/24/2015 02:49:26 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 20124

Error: (09/24/2015 02:49:26 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/24/2015 02:49:16 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 9953

Error: (09/24/2015 02:49:16 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 9953

Error: (09/24/2015 02:49:16 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/23/2015 07:03:20 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (09/23/2015 07:03:18 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.


Systemfehler:
=============
Error: (09/25/2015 04:59:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (09/25/2015 04:59:28 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (09/25/2015 03:57:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (09/25/2015 03:57:10 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (09/25/2015 07:54:22 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (09/25/2015 07:54:22 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (09/25/2015 07:52:15 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Client Virtualization Handler" ist vom Dienst "Application Virtualization Client" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1053

Error: (09/25/2015 07:51:53 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Application Virtualization Client" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (09/25/2015 07:51:53 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Application Virtualization Client erreicht.

Error: (09/24/2015 08:33:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 21%
Installierter physikalischer RAM: 16365.23 MB
Verfügbarer physikalischer RAM: 12909.68 MB
Summe virtueller Speicher: 32728.66 MB
Verfügbarer virtueller Speicher: 29061.52 MB

==================== Laufwerke ================================

Drive c: (Lokaler Datenträger) (Fixed) (Total:244.04 GB) (Free:0.36 GB) NTFS
Drive e: (Daten) (Fixed) (Total:392.58 GB) (Free:376.5 GB) NTFS
Drive f: (Spiele) (Fixed) (Total:760.54 GB) (Free:5.41 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1397.3 GB) (Disk ID: B1D9C331)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=244 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=392.6 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=760.5 GB) - (Type=OF Extended)

==================== Ende von Addition.txt ============================

Liebe Grüße,
hotachan

schrauber · 26.09.2015, 11:34

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

HKU\S-1-5-21-1851407500-373843823-1065610007-1000\...\Run: [hola] => C:\Users\Kim\AppData\Local\Hola\local\app\hola.exe --silent
C:\Users\Kim\AppData\Local\Hola
HKU\S-1-5-18\...\RunOnce: [SpUninstallDeleteDir] => rmdir /s /q "\SearchProtect"
Emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren .

Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
Klicke auf OK.
Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte

DelFix herunter.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...

und/oder das Forum mit einer kleinen Spende unterstützen.

Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.
Meine Empfehlung:

Emsisoft

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:

NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.

Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.

Lade Software von einem sauberen Portal wie

.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner .

Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

hotachan · 28.09.2015, 20:04

Guten Abend,
nach ziemlich anstrengendem Wochenende sind wir heute dazu gekommen die letzten Schritte auszuführen. Da Combofix nicht installiert war, haben wir den Schritt natürlich ausgelassen. Hier die Fixlog zuM FRST

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:23-09-2015
durchgeführt von Kim (2015-09-28 20:53:27) Run:3
Gestartet von C:\Users\Kim\Downloads\FRST-OlderVersion
Geladene Profile: Kim &  (Verfügbare Profile: Kim & UpdatusUser)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
HKU\S-1-5-21-1851407500-373843823-1065610007-1000\...\Run: [hola] => C:\Users\Kim\AppData\Local\Hola\local\app\hola.exe --silent
C:\Users\Kim\AppData\Local\Hola
HKU\S-1-5-18\...\RunOnce: [SpUninstallDeleteDir] => rmdir /s /q "\SearchProtect"
Emptytemp:
*****************

HKU\S-1-5-21-1851407500-373843823-1065610007-1000\Software\Microsoft\Windows\CurrentVersion\Run\\hola => Wert erfolgreich entfernt
C:\Users\Kim\AppData\Local\Hola => erfolgreich verschoben
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SpUninstallDeleteDir => Wert erfolgreich entfernt
EmptyTemp: => 165.7 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.. 

==== Ende von Fixlog 20:53:33 ====

Vielen Dank an euch beide und für die weiteren Tipps, werde mich aber im verlinktem Bereich nochmals bedanken !

Liebe Grüße,
hotachan

schrauber · 29.09.2015, 16:01

Gern Geschehen

29.09.2015, 16:01	#10
schrauber /// the machine /// TB-Ausbilder	TBHCN Problem Gern Geschehen __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

TBHCN Problem

Plagegeister aller Art und deren Bekämpfung: TBHCN Problem

TBHCN Problem

TBHCN Problem

TBHCN Problem

TBHCN Problem

TBHCN Problem

TBHCN Problem

TBHCN Problem

TBHCN Problem

TBHCN Problem

TBHCN Problem

Ähnliche Themen: TBHCN Problem