Windows 10 - System hängt zeitweise nach dem Streamen über Chrome!

B4rkeeper · 30.09.2015, 18:04

Hallo zusammen,

in letzter Zeit ist es einige Male vorgekommen, dass sich mein Notebook (Acer HD 8750M) aufgehangen hat, während oder nachdem ich Live-Streams auf versch. Seiten geschaut habe.

In einem Fall scrollte die Maus permanent automatisch nach unten, ohne dass ich einen Befehl gab, und das in jedem Fenster. Oder die Maus hängt einfach nur und reagiert erst nach ca. 5 Min wieder. Habe das Gefühl das nur bestimmte Internet-Seiten das Problem hervorrufen.

Ein Komplett-Scan mit Avira bringt keine Ergebnisse und ich wollte mal checken lassen, ob mein System in irgendeiner Weise infiziert ist!?

Welche Programme kann ich zur Überprüfung noch nutzen?

Danke für Eure Hilfe!

B4rkeeper

M-K-D-B · 30.09.2015, 18:10

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!

Zur ersten Analyse bitte FRST und TDSS-Killer ausführen:

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Schritt 2
Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Bitte poste mit deiner nächsten Antwort

die Logdatei von TDSS-Killer,
die beiden neuen Logdateien von FRST.

B4rkeeper · 30.09.2015, 18:40

siehe Anhang (Code-Tags waren leider zu lang)

M-K-D-B · 01.10.2015, 12:07

Zukünftig bitte beachten:

Zitat:

Gestartet von C:\Users\Tom\Downloads

Leider hast du unsere Anleitung nicht richtig befolgt:
Bitte alle Tools direkt auf den Desktop downloaden bzw. dorthin verschieben und vom Desktop starten, da unsere Anleitungen daraufhin ausgelegt sind.
Zudem lassen sich dann am Ende der Bereinigung alle verwendeten Tools sehr einfach entfernen.
Alle Tools bis zum Ende der Bereinigung auf dem Desktop lassen, evtl. benötigen wir manche öfter.

Schritt 1
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2
Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 4

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei von AdwCleaner,
die Logdatei von MBAM,
die Logdatei von JRT,
die beiden neuen Logdateien von FRST.

B4rkeeper · 02.10.2015, 18:09

AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v5.009 - Bericht erstellt am 02/10/2015 um 17:49:49
# Aktualisiert am 27/09/2015 von Xplode
# Datenbank : 2015-09-30.1 [Server]
# Betriebssystem : Windows 10 Home  (x64)
# Benutzername : Tom - B4RKEEPER-PC
# Gestartet von : C:\Users\Tom\Desktop\AdwCleaner_5.009.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Program Files\Hola
[-] Ordner Gelöscht : C:\ProgramData\ParetoLogic
[-] Ordner Gelöscht : C:\ProgramData\pokki
[-] Ordner Gelöscht : C:\ProgramData\Buhl Data Service GmbH
[-] Ordner Gelöscht : C:\Users\Tom\AppData\Local\Hola
[-] Ordner Gelöscht : C:\Users\Tom\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfhnkgpdlogbknkhlgdjlejeljbhflim
[-] Ordner Gelöscht : C:\Users\Tom\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil
[-] Ordner Gelöscht : C:\Users\Tom\AppData\Roaming\DriverCure
[-] Ordner Gelöscht : C:\Users\Tom\AppData\Roaming\ParetoLogic
[-] Ordner Gelöscht : C:\Users\Tom\AppData\Roaming\RHEng
[-] Ordner Gelöscht : C:\Users\Tom\AppData\Roaming\Hola
[-] Ordner Gelöscht : C:\Users\Tom\AppData\Roaming\AceWebExtension

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\Users\Tom\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_mfhnkgpdlogbknkhlgdjlejeljbhflim_0.localstorage
[-] Datei Gelöscht : C:\Users\Tom\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_elicpjhcidhpjomhibiffojpinpmmpil_0.localstorage
[-] Datei Gelöscht : C:\Users\Tom\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\elicpjhcidhpjomhibiffojpinpmmpil
[-] Datei Gelöscht : C:\WINDOWS\Sysnative\roboot64.exe

***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****

[-] Task Gelöscht : Adobe Flash Player Updater

***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKCU\Software\Classes\pokki
[-] Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [{b64d9b05-48e1-4ceb-bf58-e0643994e900}]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\ParetoLogic
[-] Schlüssel Gelöscht : HKCU\Software\SupHpUISoft
[-] Schlüssel Gelöscht : HKCU\Software\AceStream
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\ParetoLogic
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\AceStream
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WindowsMangerProtect
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\OCS
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\ParetoLogic
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\SupHpUISoft
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\AceStream
[!] Schlüssel Nicht Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[!] Schlüssel Nicht Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-3953614792-3473154417-649523960-1001\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}

***** [ Internetbrowser ] *****


*************************

:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [4925 Bytes] ##########

--- --- ---

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 02.10.2015
Suchlaufzeit: 18:03
Protokolldatei: MBAM.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.10.02.05
Rootkit-Datenbank: v2015.09.22.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: Tom

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 442850
Abgelaufene Zeit: 27 Min., 10 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 1
PUP.Optional.AceWebExtension, HKU\S-1-5-21-3953614792-3473154417-649523960-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|AceWebException, C:\Users\Tom\AppData\Roaming\AceWebExtension\updater\ace_web_extension.exe, In Quarantäne, [38f52c263a5175c1065bb2df07fd37c9]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 2
PUP.Optional.APNToolBar, C:\Users\Tom\Downloads\SopCast.zip, In Quarantäne, [e14cf26022692f075d9539829d64748c], 
PUP.Optional.OpenCandy, C:\Users\Tom\Downloads\veetle-0919.exe, In Quarantäne, [2409e9692d5e94a2de781d8c867f53ad], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.4 (09.28.2015:1)
OS: Windows 10 Home x64
Ran by Tom on 02.10.2015 at 18:59:01,94
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\Update AdvanceElite
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\Util AdvanceElite



~~~ Files

Successfully deleted: [File] C:\Users\Tom\Appdata\Local\google\chrome\user data\default\local storage\chrome-extension_gkojfkhlekighikafcpjkiklfbnlmeio_0.localstorage



~~~ Folders

Successfully deleted: [Folder] C:\Users\Tom\Appdata\LocalLow\.acestream
Successfully deleted: [Folder] C:\Users\Tom\AppData\Roaming\.acestream
Successfully deleted: [Folder] C:\Users\Tom\AppData\Roaming\acestream



~~~ Chrome

Successfully deleted: [Folder] C:\Users\Tom\Appdata\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\ehgldbbpchgpcfagfpfjgoomddhccfgh

[C:\Users\Tom\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\Tom\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

[C:\Users\Tom\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\Tom\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02.10.2015 at 19:01:10,02
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

M-K-D-B · 02.10.2015, 20:23

Servus,

wir spüren noch die letzten Reste auf, damit wir sie mit der 2. Bereinigungswell löschen können:

Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)

Doppelklicke auf die SystemLook.exe, um das Tool zu starten.

Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

Code:

ATTFilter

:folderfind
*AceStream*
*AceWebExtension*
*AceUpdater*
*Ace Stream Media*

:regfind
AceStream
AceWebExtension
AceUpdater
Ace Stream Media
Hola
pokki
ParetoLogic
DriverCure

Klicke nun auf den Button Look, um den Scan zu starten.
Der Suchlauf kann einige Zeit dauern.
Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.

B4rkeeper · 02.10.2015, 23:51

Code:

ATTFilter

SystemLook 30.07.11 by jpshortstuff
Log created at 00:44 on 03/10/2015 by Tom
Administrator - Elevation successful

========== folderfind ==========

Searching for "*AceStream*"
C:\_acestream_cache_	d--h---	[13:49 25/01/2014]

Searching for "*AceWebExtension*"
C:\AdwCleaner\Quarantine\C\Users\Tom\AppData\Roaming\AceWebExtension	d------	[15:49 02/10/2015]

Searching for "*AceUpdater*"
No folders found.

Searching for "*Ace Stream Media*"
No folders found.

========== regfind ==========

Searching for "AceStream"
[HKEY_CURRENT_USER\SOFTWARE\Clients\Media\AceStream]
[HKEY_CURRENT_USER\SOFTWARE\Clients\Media\AceStream\Capabilities\FileAssociations]
".acelive"="AceStream.file"
[HKEY_CURRENT_USER\SOFTWARE\Clients\Media\AceStream\Capabilities\FileAssociations]
".acemedia"="AceStream.file"
[HKEY_CURRENT_USER\SOFTWARE\Clients\Media\AceStream\Capabilities\FileAssociations]
".acestream"="AceStream.file"
[HKEY_CURRENT_USER\SOFTWARE\Clients\Media\AceStream\Capabilities\FileAssociations]
".tslive"="AceStream.file"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\7e52fcba_0]
@="{2}.\\?\hdaudio#func_01&ven_8086&dev_2807&subsys_80860101&rev_1000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\intcdaudtopo_2_48_24_d0/00010001|\Device\HarddiskVolume4\Users\Tom\AppData\Roaming\ACEStream\player\ace_player.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\a2c130cd_0]
@="{2}.\\?\hdaudio#func_01&ven_10ec&dev_0282&subsys_10250775&rev_1000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\singlelineouttopo/00010001|\Device\HarddiskVolume4\Users\Tom\AppData\Roaming\ACEStream\player\ace_player.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\d2febf92_0]
@="{2}.\\?\hdaudio#func_01&ven_10ec&dev_0282&subsys_10250775&rev_1000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\eduplicatedhpspeakertopo/00010001|\Device\HarddiskVolume4\Users\Tom\AppData\Roaming\ACEStream\player\ace_player.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acelive\UserChoice]
"Progid"="AceStream.file"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acemedia\UserChoice]
"Progid"="AceStream.file"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acestream]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acestream\UserChoice]
"Progid"="AceStream.file"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tslive\UserChoice]
"Progid"="AceStream.file"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\TypedPaths]
"url1"="C:\Users\Tom\AppData\Roaming\ACEStream"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AceUpdater"="C:\Users\Tom\AppData\Roaming\ACEStream\updater\ace_update.exe"
[HKEY_CURRENT_USER\SOFTWARE\MozillaPlugins\@acestream.net/acestreamplugin,version=3.0.12]
[HKEY_CURRENT_USER\SOFTWARE\MozillaPlugins\@acestream.net/acestreamplugin,version=3.0.12]
"Path"="C:\Users\Tom\AppData\Roaming\ACEStream\player\npace_plugin.dll"
[HKEY_CURRENT_USER\SOFTWARE\RegisteredApplications]
"AceStream"="Software\Clients\Media\AceStream\Capabilities"
[HKEY_CURRENT_USER\SOFTWARE\Trolltech\OrganizationDefaults\Qt Factory Cache 4.8\com.trolltech.Qt.QImageIOHandlerFactoryInterface:\C:\Users\Tom\AppData\Roaming\ACEStream]
[HKEY_CURRENT_USER\SOFTWARE\Trolltech\OrganizationDefaults\Qt Factory Cache 4.8\com.trolltech.Qt.QSqlDriverFactoryInterface:\C:\Users\Tom\AppData\Roaming\ACEStream]
[HKEY_CURRENT_USER\SOFTWARE\Trolltech\OrganizationDefaults\Qt Plugin Cache 4.8.false\C:\Users\Tom\AppData\Roaming\ACEStream]
[HKEY_CURRENT_USER\SOFTWARE\Classes\.acelive]
@="AceStream.file"
[HKEY_CURRENT_USER\SOFTWARE\Classes\.acemedia]
@="AceStream.file"
[HKEY_CURRENT_USER\SOFTWARE\Classes\.acestream]
[HKEY_CURRENT_USER\SOFTWARE\Classes\.acestream]
"Content Type"="application/x-acestream-plugin"
[HKEY_CURRENT_USER\SOFTWARE\Classes\.acestream]
"AceStream.backup"="npace_plugin.AceWebPlugin"
[HKEY_CURRENT_USER\SOFTWARE\Classes\.tslive]
@="AceStream.file"
[HKEY_CURRENT_USER\SOFTWARE\Classes\acestream]
[HKEY_CURRENT_USER\SOFTWARE\Classes\acestream\shell\open\command]
@=""C:\Users\Tom\AppData\Roaming\ACEStream\player\ace_player.exe" --started-from-file "%1""
[HKEY_CURRENT_USER\SOFTWARE\Classes\AceStream.file]
[HKEY_CURRENT_USER\SOFTWARE\Classes\AceStream.file]
@="AceStream media file"
[HKEY_CURRENT_USER\SOFTWARE\Classes\AceStream.file\DefaultIcon]
@=""C:\Users\Tom\AppData\Roaming\ACEStream\player\ace_player.exe",0"
[HKEY_CURRENT_USER\SOFTWARE\Classes\AceStream.file\shell\Open\command]
@=""C:\Users\Tom\AppData\Roaming\ACEStream\player\ace_player.exe" --started-from-file "%1""
[HKEY_CURRENT_USER\SOFTWARE\Classes\Applications\ace_player.exe\shell\Open\command]
@=""C:\Users\Tom\AppData\Roaming\ACEStream\player\ace_player.exe" --started-from-file "%1""
[HKEY_CURRENT_USER\SOFTWARE\Classes\Applications\ace_player.exe\SupportedTypes]
".acestream"=""
[HKEY_CURRENT_USER\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\Tom\AppData\Roaming\ACEStream\player\ace_player.exe.FriendlyAppName"="Ace Player"
[HKEY_CURRENT_USER\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\Tom\AppData\Roaming\ACEStream\player\ace_player.exe.ApplicationCompany"="Innovative Digital Technologies"
[HKEY_CURRENT_USER\SOFTWARE\Classes\MIME\Database\Content Type\application/x-acestream-plugin]
[HKEY_CURRENT_USER\SOFTWARE\Classes\MIME\Database\Content Type\application/x-acestream-plugin]
"Extension"=".acestream"
[HKEY_CURRENT_USER\SOFTWARE\Classes\Wow6432Node\CLSID\{79690976-ED6E-403C-BBBA-F8928B5EDE17}\InProcServer32]
@="C:\Users\Tom\AppData\Roaming\ACEStream\player\npace_plugin.dll"
[HKEY_CURRENT_USER\SOFTWARE\Classes\Wow6432Node\CLSID\{79690976-ED6E-403C-BBBA-F8928B5EDE17}\ToolboxBitmap32]
@=""C:\Users\Tom\AppData\Roaming\ACEStream\player\npace_plugin.dll", 101"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"TCP Query User{4E2F75FB-9D30-47C2-BCC2-AE648332F3F5}C:\users\tom\appdata\roaming\acestream\engine\ace_engine.exe"="v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\users\tom\appdata\roaming\acestream\engine\ace_engine.exe|Name=ace_engine.exe|Desc=ace_engine.exe|Defer=User|"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"UDP Query User{901F82A5-B7BB-4013-9637-9A82F3054879}C:\users\tom\appdata\roaming\acestream\engine\ace_engine.exe"="v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\users\tom\appdata\roaming\acestream\engine\ace_engine.exe|Name=ace_engine.exe|Desc=ace_engine.exe|Defer=User|"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"TCP Query User{8FF562FC-2D04-4F92-A256-9DF6EF2E8276}C:\users\tom\appdata\roaming\acestream\player\ace_player.exe"="v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\users\tom\appdata\roaming\acestream\player\ace_player.exe|Name=ace_player.exe|Desc=ace_player.exe|Defer=User|"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"UDP Query User{5643CFE7-4374-4A84-B44B-5BAFA613F0E1}C:\users\tom\appdata\roaming\acestream\player\ace_player.exe"="v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\users\tom\appdata\roaming\acestream\player\ace_player.exe|Name=ace_player.exe|Desc=ace_player.exe|Defer=User|"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"TCP Query User{4E2F75FB-9D30-47C2-BCC2-AE648332F3F5}C:\users\tom\appdata\roaming\acestream\engine\ace_engine.exe"="v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\users\tom\appdata\roaming\acestream\engine\ace_engine.exe|Name=ace_engine.exe|Desc=ace_engine.exe|Defer=User|"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"UDP Query User{901F82A5-B7BB-4013-9637-9A82F3054879}C:\users\tom\appdata\roaming\acestream\engine\ace_engine.exe"="v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\users\tom\appdata\roaming\acestream\engine\ace_engine.exe|Name=ace_engine.exe|Desc=ace_engine.exe|Defer=User|"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"TCP Query User{8FF562FC-2D04-4F92-A256-9DF6EF2E8276}C:\users\tom\appdata\roaming\acestream\player\ace_player.exe"="v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\users\tom\appdata\roaming\acestream\player\ace_player.exe|Name=ace_player.exe|Desc=ace_player.exe|Defer=User|"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"UDP Query User{5643CFE7-4374-4A84-B44B-5BAFA613F0E1}C:\users\tom\appdata\roaming\acestream\player\ace_player.exe"="v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\users\tom\appdata\roaming\acestream\player\ace_player.exe|Name=ace_player.exe|Desc=ace_player.exe|Defer=User|"
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001\SOFTWARE\Clients\Media\AceStream]
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001\SOFTWARE\Clients\Media\AceStream\Capabilities\FileAssociations]
".acelive"="AceStream.file"
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001\SOFTWARE\Clients\Media\AceStream\Capabilities\FileAssociations]
".acemedia"="AceStream.file"
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001\SOFTWARE\Clients\Media\AceStream\Capabilities\FileAssociations]
".acestream"="AceStream.file"
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001\SOFTWARE\Clients\Media\AceStream\Capabilities\FileAssociations]
".tslive"="AceStream.file"
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001\SOFTWARE\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\7e52fcba_0]
@="{2}.\\?\hdaudio#func_01&ven_8086&dev_2807&subsys_80860101&rev_1000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\intcdaudtopo_2_48_24_d0/00010001|\Device\HarddiskVolume4\Users\Tom\AppData\Roaming\ACEStream\player\ace_player.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001\SOFTWARE\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\a2c130cd_0]
@="{2}.\\?\hdaudio#func_01&ven_10ec&dev_0282&subsys_10250775&rev_1000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\singlelineouttopo/00010001|\Device\HarddiskVolume4\Users\Tom\AppData\Roaming\ACEStream\player\ace_player.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001\SOFTWARE\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\d2febf92_0]
@="{2}.\\?\hdaudio#func_01&ven_10ec&dev_0282&subsys_10250775&rev_1000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\eduplicatedhpspeakertopo/00010001|\Device\HarddiskVolume4\Users\Tom\AppData\Roaming\ACEStream\player\ace_player.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acelive\UserChoice]
"Progid"="AceStream.file"
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acemedia\UserChoice]
"Progid"="AceStream.file"
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acestream]
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acestream\UserChoice]
"Progid"="AceStream.file"
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tslive\UserChoice]
"Progid"="AceStream.file"
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\TypedPaths]
"url1"="C:\Users\Tom\AppData\Roaming\ACEStream"
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AceUpdater"="C:\Users\Tom\AppData\Roaming\ACEStream\updater\ace_update.exe"
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001\SOFTWARE\MozillaPlugins\@acestream.net/acestreamplugin,version=3.0.12]
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001\SOFTWARE\MozillaPlugins\@acestream.net/acestreamplugin,version=3.0.12]
"Path"="C:\Users\Tom\AppData\Roaming\ACEStream\player\npace_plugin.dll"
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001\SOFTWARE\RegisteredApplications]
"AceStream"="Software\Clients\Media\AceStream\Capabilities"
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001\SOFTWARE\Trolltech\OrganizationDefaults\Qt Factory Cache 4.8\com.trolltech.Qt.QImageIOHandlerFactoryInterface:\C:\Users\Tom\AppData\Roaming\ACEStream]
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001\SOFTWARE\Trolltech\OrganizationDefaults\Qt Factory Cache 4.8\com.trolltech.Qt.QSqlDriverFactoryInterface:\C:\Users\Tom\AppData\Roaming\ACEStream]
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001\SOFTWARE\Trolltech\OrganizationDefaults\Qt Plugin Cache 4.8.false\C:\Users\Tom\AppData\Roaming\ACEStream]
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001\SOFTWARE\Classes\.acelive]
@="AceStream.file"
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001\SOFTWARE\Classes\.acemedia]
@="AceStream.file"
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001\SOFTWARE\Classes\.acestream]
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001\SOFTWARE\Classes\.acestream]
"Content Type"="application/x-acestream-plugin"
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001\SOFTWARE\Classes\.acestream]
"AceStream.backup"="npace_plugin.AceWebPlugin"
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001\SOFTWARE\Classes\.tslive]
@="AceStream.file"
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001\SOFTWARE\Classes\acestream]
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001\SOFTWARE\Classes\acestream\shell\open\command]
@=""C:\Users\Tom\AppData\Roaming\ACEStream\player\ace_player.exe" --started-from-file "%1""
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001\SOFTWARE\Classes\AceStream.file]
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001\SOFTWARE\Classes\AceStream.file]
@="AceStream media file"
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001\SOFTWARE\Classes\AceStream.file\DefaultIcon]
@=""C:\Users\Tom\AppData\Roaming\ACEStream\player\ace_player.exe",0"
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001\SOFTWARE\Classes\AceStream.file\shell\Open\command]
@=""C:\Users\Tom\AppData\Roaming\ACEStream\player\ace_player.exe" --started-from-file "%1""
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001\SOFTWARE\Classes\Applications\ace_player.exe\shell\Open\command]
@=""C:\Users\Tom\AppData\Roaming\ACEStream\player\ace_player.exe" --started-from-file "%1""
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001\SOFTWARE\Classes\Applications\ace_player.exe\SupportedTypes]
".acestream"=""
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\Tom\AppData\Roaming\ACEStream\player\ace_player.exe.FriendlyAppName"="Ace Player"
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\Tom\AppData\Roaming\ACEStream\player\ace_player.exe.ApplicationCompany"="Innovative Digital Technologies"
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001\SOFTWARE\Classes\MIME\Database\Content Type\application/x-acestream-plugin]
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001\SOFTWARE\Classes\MIME\Database\Content Type\application/x-acestream-plugin]
"Extension"=".acestream"
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001\SOFTWARE\Classes\Wow6432Node\CLSID\{79690976-ED6E-403C-BBBA-F8928B5EDE17}\InProcServer32]
@="C:\Users\Tom\AppData\Roaming\ACEStream\player\npace_plugin.dll"
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001\SOFTWARE\Classes\Wow6432Node\CLSID\{79690976-ED6E-403C-BBBA-F8928B5EDE17}\ToolboxBitmap32]
@=""C:\Users\Tom\AppData\Roaming\ACEStream\player\npace_plugin.dll", 101"
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001_Classes\.acelive]
@="AceStream.file"
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001_Classes\.acemedia]
@="AceStream.file"
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001_Classes\.acestream]
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001_Classes\.acestream]
"Content Type"="application/x-acestream-plugin"
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001_Classes\.acestream]
"AceStream.backup"="npace_plugin.AceWebPlugin"
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001_Classes\.tslive]
@="AceStream.file"
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001_Classes\acestream]
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001_Classes\acestream\shell\open\command]
@=""C:\Users\Tom\AppData\Roaming\ACEStream\player\ace_player.exe" --started-from-file "%1""
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001_Classes\AceStream.file]
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001_Classes\AceStream.file]
@="AceStream media file"
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001_Classes\AceStream.file\DefaultIcon]
@=""C:\Users\Tom\AppData\Roaming\ACEStream\player\ace_player.exe",0"
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001_Classes\AceStream.file\shell\Open\command]
@=""C:\Users\Tom\AppData\Roaming\ACEStream\player\ace_player.exe" --started-from-file "%1""
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001_Classes\Applications\ace_player.exe\shell\Open\command]
@=""C:\Users\Tom\AppData\Roaming\ACEStream\player\ace_player.exe" --started-from-file "%1""
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001_Classes\Applications\ace_player.exe\SupportedTypes]
".acestream"=""
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\Tom\AppData\Roaming\ACEStream\player\ace_player.exe.FriendlyAppName"="Ace Player"
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\Tom\AppData\Roaming\ACEStream\player\ace_player.exe.ApplicationCompany"="Innovative Digital Technologies"
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001_Classes\MIME\Database\Content Type\application/x-acestream-plugin]
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001_Classes\MIME\Database\Content Type\application/x-acestream-plugin]
"Extension"=".acestream"
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001_Classes\Wow6432Node\CLSID\{79690976-ED6E-403C-BBBA-F8928B5EDE17}\InProcServer32]
@="C:\Users\Tom\AppData\Roaming\ACEStream\player\npace_plugin.dll"
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001_Classes\Wow6432Node\CLSID\{79690976-ED6E-403C-BBBA-F8928B5EDE17}\ToolboxBitmap32]
@=""C:\Users\Tom\AppData\Roaming\ACEStream\player\npace_plugin.dll", 101"
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-500-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\SOFTWARE\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\7e52fcba_0]
@="{2}.\\?\hdaudio#func_01&ven_8086&dev_2807&subsys_80860101&rev_1000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\intcdaudtopo_2_48_24_d0/00010001|\Device\HarddiskVolume4\Users\Tom\AppData\Roaming\ACEStream\player\ace_player.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-500-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\SOFTWARE\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\a2c130cd_0]
@="{2}.\\?\hdaudio#func_01&ven_10ec&dev_0282&subsys_10250775&rev_1000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\singlelineouttopo/00010001|\Device\HarddiskVolume4\Users\Tom\AppData\Roaming\ACEStream\player\ace_player.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-500-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\SOFTWARE\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\d2febf92_0]
@="{2}.\\?\hdaudio#func_01&ven_10ec&dev_0282&subsys_10250775&rev_1000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\eduplicatedhpspeakertopo/00010001|\Device\HarddiskVolume4\Users\Tom\AppData\Roaming\ACEStream\player\ace_player.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-500-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acelive\UserChoice]
"Progid"="AceStream.file"
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-500-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acemedia\UserChoice]
"Progid"="AceStream.file"
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-500-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acestream]
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-500-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acestream\UserChoice]
"Progid"="AceStream.file"
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-500-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tslive\UserChoice]
"Progid"="AceStream.file"
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-500-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AceStream]
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-500-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AceStream]
"UninstallString"="C:\Users\Administrator\AppData\Roaming\ACEStream\Uninstall.exe"
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-500-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AceStream]
"InstallLocation"="C:\Users\Administrator\AppData\Roaming\ACEStream"
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-500-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AceStream]
"URLInfoAbout"="hxxp://info.acestream.org/"

Searching for "AceWebExtension"
No data found.

Searching for "AceUpdater"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AceUpdater"="C:\Users\Tom\AppData\Roaming\ACEStream\updater\ace_update.exe"
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AceUpdater"="C:\Users\Tom\AppData\Roaming\ACEStream\updater\ace_update.exe"

Searching for "Ace Stream Media"
[HKEY_CURRENT_USER\SOFTWARE\Clients\Media\AceStream\Capabilities]
"ApplicationName"="Ace Stream Media Multimedia Plug-in"
[HKEY_CURRENT_USER\SOFTWARE\Clients\Media\AceStream\Capabilities]
"ApplicationDescription"="Ace Stream Media Plugin for Mozilla Firefox"
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001\SOFTWARE\Clients\Media\AceStream\Capabilities]
"ApplicationName"="Ace Stream Media Multimedia Plug-in"
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001\SOFTWARE\Clients\Media\AceStream\Capabilities]
"ApplicationDescription"="Ace Stream Media Plugin for Mozilla Firefox"
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-500-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AceStream]
"DisplayName"="Ace Stream Media 2.2.10-next"
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-500-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AceStream]
"Publisher"="Ace Stream Media"

Searching for "Hola"
[HKEY_CURRENT_USER\SOFTWARE\Hola]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\b130f926_0]
@="{2}.\\?\hdaudio#func_01&ven_10ec&dev_0282&subsys_10250775&rev_1000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\singlelineouttopo/00010001|\Device\HarddiskVolume4\Program Files\Hola\app\firefox\hola_ff.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\hola.org]
[HKEY_CURRENT_USER\SOFTWARE\MozillaPlugins\@hola.org/vlc]
[HKEY_CURRENT_USER\SOFTWARE\MozillaPlugins\@hola.org/vlc]
"Description"="Hola VLC Multimedia Plugin"
[HKEY_CURRENT_USER\SOFTWARE\MozillaPlugins\@hola.org/vlc]
"Path"="C:\Users\Tom\AppData\Local\Hola\firefox_hola\app\vlc\npvlc.dll"
[HKEY_CURRENT_USER\SOFTWARE\MozillaPlugins\@hola.org/vlc]
"Vendor"="Hola"
[HKEY_CURRENT_USER\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\Tom\Downloads\Hola-Setup-x64-1.9.105.exe.FriendlyAppName"="Hola Better Internet Installer"
[HKEY_CURRENT_USER\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\Tom\Downloads\Hola-Setup-x64-1.9.105.exe.ApplicationCompany"="Hola Networks Ltd."
[HKEY_LOCAL_MACHINE\SOFTWARE\Hola]
[HKEY_LOCAL_MACHINE\SOFTWARE\Hola]
"installed_image"="C:\Program Files\Hola\app\image\Hola-Setup-x64-1.9.105.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Hola]
"workdir"="C:\Program Files\Hola"
[HKEY_LOCAL_MACHINE\SOFTWARE\Hola]
"browser"="hola_ff"
[HKEY_LOCAL_MACHINE\SOFTWARE\Hola]
"profiledir_hola_ff"="C:\Users\Tom\AppData\Roaming\Hola\firefox_profile"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\hola_ff.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\hola_svc_RASAPI32]
[HKEY_USERS\.DEFAULT\Software\Hola]
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001\SOFTWARE\Hola]
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001\SOFTWARE\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\b130f926_0]
@="{2}.\\?\hdaudio#func_01&ven_10ec&dev_0282&subsys_10250775&rev_1000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\singlelineouttopo/00010001|\Device\HarddiskVolume4\Program Files\Hola\app\firefox\hola_ff.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\hola.org]
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001\SOFTWARE\MozillaPlugins\@hola.org/vlc]
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001\SOFTWARE\MozillaPlugins\@hola.org/vlc]
"Description"="Hola VLC Multimedia Plugin"
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001\SOFTWARE\MozillaPlugins\@hola.org/vlc]
"Path"="C:\Users\Tom\AppData\Local\Hola\firefox_hola\app\vlc\npvlc.dll"
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001\SOFTWARE\MozillaPlugins\@hola.org/vlc]
"Vendor"="Hola"
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\Tom\Downloads\Hola-Setup-x64-1.9.105.exe.FriendlyAppName"="Hola Better Internet Installer"
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\Tom\Downloads\Hola-Setup-x64-1.9.105.exe.ApplicationCompany"="Hola Networks Ltd."
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\Tom\Downloads\Hola-Setup-x64-1.9.105.exe.FriendlyAppName"="Hola Better Internet Installer"
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\Tom\Downloads\Hola-Setup-x64-1.9.105.exe.ApplicationCompany"="Hola Networks Ltd."
[HKEY_USERS\S-1-5-18\Software\Hola]

Searching for "pokki"
No data found.

Searching for "ParetoLogic"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\72f67554_0]
@="{2}.\\?\hdaudio#func_01&ven_10ec&dev_0282&subsys_10250775&rev_1000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\eduplicatedhpspeakertopo/00010001|\Device\HarddiskVolume4\Program Files (x86)\ParetoLogic\RegCure Pro\RegCurePro.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001\SOFTWARE\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\72f67554_0]
@="{2}.\\?\hdaudio#func_01&ven_10ec&dev_0282&subsys_10250775&rev_1000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\eduplicatedhpspeakertopo/00010001|\Device\HarddiskVolume4\Program Files (x86)\ParetoLogic\RegCure Pro\RegCurePro.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-500-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\SOFTWARE\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\72f67554_0]
@="{2}.\\?\hdaudio#func_01&ven_10ec&dev_0282&subsys_10250775&rev_1000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\eduplicatedhpspeakertopo/00010001|\Device\HarddiskVolume4\Program Files (x86)\ParetoLogic\RegCure Pro\RegCurePro.exe%b{00000000-0000-0000-0000-000000000000}"

Searching for "DriverCure"
No data found.

Searching for "         "
[HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0\Scsi Bus 0\Target Id 0\Logical Unit Id 0]
"SerialNumber"="            W0VG9M45"
[HKEY_LOCAL_MACHINE\SOFTWARE\DivX\Install\Converter]
"Description"="
          <p>Konvertiere Filmmaterial ganz einfach in DivX-Videos, um sie auf mehr als 1 Milliarde DivX-Geräten wiederzugeben.</p>
          <ul>
              <li>Erstelle DivX-Videos in hoher Qualität, z. B. DivX HEVC-Videos mit einer Auflösung von bis zu 4K</li>
              <li>Passe Deine Codierung mit AviSynth-Unterstützung individuell an</li>
              <li>Drehe, kombiniere und füge Untertitel und Audio zu Deinen Videos hinzu</li>
          </ul>
          <br/>
          <p><i>*DivX HEVC-Plugin erforderlich</i></p>
          "
[HKEY_LOCAL_MACHINE\SOFTWARE\DivX\Install\HEVCCodec]
"Description"="
          <p>Hole Dir das kostenlose DivX HEVC-Plugin und erlebe den neuesten Videostandard für Qualität und Komprimierung</p>
          <ul>
              <li>In DivX Converter, Player und Web Player werden neue DivX HEVC-Profile unterstützt</li>
              <li>Erstelle DivX HEVC-Videos mit einer geringeren Dateigröße als bei H.264</li>
              <li>Schaue DivX HEVC-Videos an  - auf jedem Computer, in Deinem Lieblings-Browser</li>
          </ul>
          "
[HKEY_LOCAL_MACHINE\SOFTWARE\DivX\Install\Player]
"Description"="
          <p>Hochwertige Wiedergabe von DivX, DivX Plus HD und DivX HEVC-Video bis zu 4K</p>
          <ul>
              <li>Optimiert für die Wiedergabe der beliebtesten Videoformate im Internet</li>
              <li>DivX Media Server streamt MKV zur PS3, Xbox und anderen Geräten</li>
              <li>Experimenteller DLNA-Controller für die Wiedergabe von DivX-Videos auf lokalen Geräten</li>
          </ul>
          <br/>
          <p><i>*DivX HEVC-Plugin erforderlich</i></p>
          "
[HKEY_LOCAL_MACHINE\SOFTWARE\DivX\Install\Setup\BundleGroups\divx.com]
"BundleGroupDescription"="
        <p>Spiele, erstelle und streame DivX-Videos in hoher Qualität, z. B. HEVC* mit einer Auflösung von bis zu 4K. Das beste DivX Video-Erlebnis erhältst Du, <i>wenn Du alle Komponenten installierst.</i></p>
		<!-- Leave the 1st <p> tag line, because it is used on other installer page. -->
		<p>Eine neue Version von DivX (10.2.3) ist verfügbar. Hierist eine vollständige Liste mit allen <a href="hxxp://go.divx.com/WhatsNew/de" target="_blank">Neuerungen</a>:</p>
          <ul>
            <li>Player unterstützt externe SAMI (.SMI)-Untertitel</li>
            <li>Player kann zwei Untertitel gleichzeitig anzeigen</li>
			<li>Problem mit auf dem Kopf stehenden Bildern, welches bei der Wiedergabe auf einigen Geräten bestand, wurde behoben</li>
            <li>Problem mit langen Ladezeiten für HEVC-Videos mit DTS-Audio wurde behoben</li>
            <li>Keine Probleme mehr bei der Unterstützung von mit FFMPEG erste
[HKEY_LOCAL_MACHINE\SOFTWARE\DivX\Install\Setup\InstallGroups\SharedLibraries]
"Description"="
          <ul>
              <li>Das DivX VOD-Plug-in sorgt für besseres Erlebnis für Kunden, die Filme von DivX VOD - Shops beziehen.</li>
          </ul>
          "
[HKEY_LOCAL_MACHINE\SOFTWARE\DivX\Install\WebPlayer]
"Description"="
          <p>Effizientes, reibungsloses MKV-Streaming in Deinem Browser</p>
          <ul>
            <li>Adaptives Bitrate-Streaming mit experimenteller Unterstützung für DivX HEVC*-Streams</li>
            <li>Problemlose Wiedergabe des FF/RW-Formats, Abschnittsmarkierungen, Unterstützung mehrerer Untertitel und Tonspuren</li>
            <li>Weniger CPU- und Akkuverbrauch mit H.264-DXVA-Hardwarebeschleunigung</li>
          </ul>
          <br/>
          <p><i>*DivX HEVC-Plugin erforderlich</i></p>
          "
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell]
"ConfigXML"="             <PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="2" XmlRenderingType="text" Enabled="true" >                 <InitializationParameters>                     <Param Name="PSVersion" Value="5.0"/>                 </InitializationParameters>                 <Resources>                     <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" SupportsOptions="true" ExactMatch="true">                         <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)(A;;GA;;;IU)(A;;GA;;;RM)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>                         <Capability Type="Shell"/>               
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell.Workflow]
"ConfigXML"="             <PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell.workflow" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="2" XmlRenderingType="text" UseSharedProcess="true" ProcessIdleTimeoutSec="1209600" RunAsUser="" RunAsPassword="" AutoRestart="false"     Enabled="true" >                 <InitializationParameters>                     <Param Name="PSVersion" Value="5.0"/>                     <Param Name="AssemblyName" Value="Microsoft.PowerShell.Workflow.ServiceCore, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=MSIL"/>                     <Param Name="PSSessionConfigurationTypeName" Value="Microsoft.PowerShell.Workflow.PSWorkflowSessionConfiguration"/>                     <Param Name="SessionConfigurationData"                          Value="                       
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell32]
"ConfigXML"="<PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell32" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="2" XmlRenderingType="text" Architecture="32" Enabled="true" >                         <InitializationParameters>                             <Param Name="PSVersion" Value="5.0"/>                         </InitializationParameters>                         <Resources>                             <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" SupportsOptions="true" ExactMatch="true">                                 <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)(A;;GA;;;IU)(A;;GA;;;RM)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>     

-= EOF =-

M-K-D-B · 03.10.2015, 11:16

Wir entfernen noch die letzten Reste und kontrollieren anschließend nochmal alles, damit dein Rechner auch sauber ist.
Hinweis: Die Suchläufe mit EEK und ESET können länger dauern.

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

start
CloseProcesses:
HKU\S-1-5-21-3953614792-3473154417-649523960-1001\...\Run: [AceUpdater] => C:\Users\Tom\AppData\Roaming\ACEStream\updater\ace_update.exe
SearchScopes: HKU\S-1-5-21-3953614792-3473154417-649523960-1001 -> DefaultScope {C0F2C670-DD36-4454-B915-2378FA5E140C} URL = 
SearchScopes: HKU\S-1-5-21-3953614792-3473154417-649523960-1001 -> {C0F2C670-DD36-4454-B915-2378FA5E140C} URL = 
SearchScopes: HKU\S-1-5-21-3953614792-3473154417-649523960-500-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0 -> DefaultScope {C0F2C670-DD36-4454-B915-2378FA5E140C} URL = 
SearchScopes: HKU\S-1-5-21-3953614792-3473154417-649523960-500-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3953614792-3473154417-649523960-500-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0 -> {C0F2C670-DD36-4454-B915-2378FA5E140C} URL =
FF Plugin HKU\S-1-5-21-3953614792-3473154417-649523960-1001: @acestream.net/acestreamplugin,version=3.0.12 -> C:\Users\Tom\AppData\Roaming\ACEStream\player\npace_plugin.dll Keine Datei
FF Plugin HKU\S-1-5-21-3953614792-3473154417-649523960-1001: @hola.org/vlc -> C:\Users\Tom\AppData\Local\Hola\firefox_hola\app\vlc\npvlc.dll Keine Datei
CHR Extension: (Hola Besseres Internet) - C:\Users\Tom\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio [2015-05-19]
C:\_acestream_cache_
C:\WINDOWS\AutoKMS\AutoKMS.exe
Task: {03B9F228-746C-445E-97DB-C45A21A01316} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {0F7A06D5-C9C1-4856-8D7F-1A243F9FBED9} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {16CB86CD-3516-4C0D-995F-6E7882C088A7} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {18C1FC83-77E8-4CB4-B4C9-3553833B9EEE} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {20A862E2-151D-45B2-9E87-F29152786815} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {85C056F7-DD09-47AC-A581-5EA1B8915BF6} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {9104CA86-A2B0-4121-A56D-2EE59F68551D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {FE8BD020-4BF6-478F-BD35-A5FBC6C36356} - System32\Tasks\AutoKMS => C:\WINDOWS\AutoKMS\AutoKMS.exe [2014-03-03] ()
Task: {9E6A2185-8121-44AF-BBE6-0B6F7FE73AD6} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {D14D97FF-C5A9-492B-A76A-0083785B3D30} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {DBAF117C-2E12-4A9B-9C2F-94EB515D6E2E} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {E0E3E005-6898-4065-A765-3E3E7DA9C772} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
FirewallRules: [TCP Query User{4E2F75FB-9D30-47C2-BCC2-AE648332F3F5}C:\users\tom\appdata\roaming\acestream\engine\ace_engine.exe] => (Allow) C:\users\tom\appdata\roaming\acestream\engine\ace_engine.exe
FirewallRules: [UDP Query User{901F82A5-B7BB-4013-9637-9A82F3054879}C:\users\tom\appdata\roaming\acestream\engine\ace_engine.exe] => (Allow) C:\users\tom\appdata\roaming\acestream\engine\ace_engine.exe
FirewallRules: [TCP Query User{8FF562FC-2D04-4F92-A256-9DF6EF2E8276}C:\users\tom\appdata\roaming\acestream\player\ace_player.exe] => (Allow) C:\users\tom\appdata\roaming\acestream\player\ace_player.exe
FirewallRules: [UDP Query User{5643CFE7-4374-4A84-B44B-5BAFA613F0E1}C:\users\tom\appdata\roaming\acestream\player\ace_player.exe] => (Allow) C:\users\tom\appdata\roaming\acestream\player\ace_player.exe
IE trusted site: HKU\S-1-5-21-3953614792-3473154417-649523960-1001\...\hola.org -> hxxp://hola.org
DeleteKey: HKEY_CURRENT_USER\SOFTWARE\Clients\Media\AceStream
DeleteKey: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acelive
DeleteKey: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acemedia
DeleteKey: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acestream
DeleteKey: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tslive
DeleteKey: HKEY_CURRENT_USER\SOFTWARE\RegisteredApplications
DeleteKey: HKEY_CURRENT_USER\SOFTWARE\Trolltech
DeleteKey: HKEY_CURRENT_USER\SOFTWARE\Classes\.acelive
DeleteKey: HKEY_CURRENT_USER\SOFTWARE\Classes\.acemedia
DeleteKey: HKEY_CURRENT_USER\SOFTWARE\Classes\.acestream
DeleteKey: HKEY_CURRENT_USER\SOFTWARE\Classes\.tslive
DeleteKey: HKEY_CURRENT_USER\SOFTWARE\Classes\acestream
DeleteKey: HKEY_CURRENT_USER\SOFTWARE\Classes\AceStream.file
DeleteKey: HKEY_CURRENT_USER\SOFTWARE\Classes\Applications\ace_player.exe
DeleteKey: HKEY_CURRENT_USER\SOFTWARE\Classes\MIME\Database\Content Type\application/x-acestream-plugin
DeleteKey: HKEY_CURRENT_USER\SOFTWARE\Classes\Wow6432Node\CLSID\{79690976-ED6E-403C-BBBA-F8928B5EDE17}
DeleteKey: HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-500-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AceStream
DeleteKey: HKEY_CURRENT_USER\SOFTWARE\Hola
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Hola
DeleteKey: HKEY_USERS\.DEFAULT\Software\Hola
DeleteKey: HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001\SOFTWARE\Hola
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\hola_ff.exe
CMD: reg delete "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\TypedPaths" /v url1 /f
RemoveProxy:
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.

Starte die HitmanPro.exe
Klicke auf
Entferne den Haken bei
Klicke auf
und
Akzeptiere die Lizenzbedingungen und klicke auf
Klicke auf

und auf
Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
und speichere die Logdatei auf Deinem Desktop.
Schließe HitmanPro und poste mir das Log.

Schritt 3

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte poste mit deiner nächsten Antwort

die Logdatei des FRST-Fix,
die Logdatei von HitmanPro,
die Logdatei von ESET.

B4rkeeper · 04.10.2015, 00:33

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:03-10-2015
durchgeführt von Tom (2015-10-03 12:40:29) Run:1
Gestartet von C:\Users\Tom\Desktop
Geladene Profile: Tom &  (Verfügbare Profile: Tom & Administrator)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
HKU\S-1-5-21-3953614792-3473154417-649523960-1001\...\Run: [AceUpdater] => C:\Users\Tom\AppData\Roaming\ACEStream\updater\ace_update.exe
SearchScopes: HKU\S-1-5-21-3953614792-3473154417-649523960-1001 -> DefaultScope {C0F2C670-DD36-4454-B915-2378FA5E140C} URL = 
SearchScopes: HKU\S-1-5-21-3953614792-3473154417-649523960-1001 -> {C0F2C670-DD36-4454-B915-2378FA5E140C} URL = 
SearchScopes: HKU\S-1-5-21-3953614792-3473154417-649523960-500-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0 -> DefaultScope {C0F2C670-DD36-4454-B915-2378FA5E140C} URL = 
SearchScopes: HKU\S-1-5-21-3953614792-3473154417-649523960-500-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3953614792-3473154417-649523960-500-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0 -> {C0F2C670-DD36-4454-B915-2378FA5E140C} URL =
FF Plugin HKU\S-1-5-21-3953614792-3473154417-649523960-1001: @acestream.net/acestreamplugin,version=3.0.12 -> C:\Users\Tom\AppData\Roaming\ACEStream\player\npace_plugin.dll Keine Datei
FF Plugin HKU\S-1-5-21-3953614792-3473154417-649523960-1001: @hola.org/vlc -> C:\Users\Tom\AppData\Local\Hola\firefox_hola\app\vlc\npvlc.dll Keine Datei
CHR Extension: (Hola Besseres Internet) - C:\Users\Tom\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio [2015-05-19]
C:\_acestream_cache_
C:\WINDOWS\AutoKMS\AutoKMS.exe
Task: {03B9F228-746C-445E-97DB-C45A21A01316} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {0F7A06D5-C9C1-4856-8D7F-1A243F9FBED9} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {16CB86CD-3516-4C0D-995F-6E7882C088A7} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {18C1FC83-77E8-4CB4-B4C9-3553833B9EEE} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {20A862E2-151D-45B2-9E87-F29152786815} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {85C056F7-DD09-47AC-A581-5EA1B8915BF6} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {9104CA86-A2B0-4121-A56D-2EE59F68551D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {FE8BD020-4BF6-478F-BD35-A5FBC6C36356} - System32\Tasks\AutoKMS => C:\WINDOWS\AutoKMS\AutoKMS.exe [2014-03-03] ()
Task: {9E6A2185-8121-44AF-BBE6-0B6F7FE73AD6} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {D14D97FF-C5A9-492B-A76A-0083785B3D30} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {DBAF117C-2E12-4A9B-9C2F-94EB515D6E2E} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {E0E3E005-6898-4065-A765-3E3E7DA9C772} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
FirewallRules: [TCP Query User{4E2F75FB-9D30-47C2-BCC2-AE648332F3F5}C:\users\tom\appdata\roaming\acestream\engine\ace_engine.exe] => (Allow) C:\users\tom\appdata\roaming\acestream\engine\ace_engine.exe
FirewallRules: [UDP Query User{901F82A5-B7BB-4013-9637-9A82F3054879}C:\users\tom\appdata\roaming\acestream\engine\ace_engine.exe] => (Allow) C:\users\tom\appdata\roaming\acestream\engine\ace_engine.exe
FirewallRules: [TCP Query User{8FF562FC-2D04-4F92-A256-9DF6EF2E8276}C:\users\tom\appdata\roaming\acestream\player\ace_player.exe] => (Allow) C:\users\tom\appdata\roaming\acestream\player\ace_player.exe
FirewallRules: [UDP Query User{5643CFE7-4374-4A84-B44B-5BAFA613F0E1}C:\users\tom\appdata\roaming\acestream\player\ace_player.exe] => (Allow) C:\users\tom\appdata\roaming\acestream\player\ace_player.exe
IE trusted site: HKU\S-1-5-21-3953614792-3473154417-649523960-1001\...\hola.org -> hxxp://hola.org
DeleteKey: HKEY_CURRENT_USER\SOFTWARE\Clients\Media\AceStream
DeleteKey: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acelive
DeleteKey: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acemedia
DeleteKey: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acestream
DeleteKey: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tslive
DeleteKey: HKEY_CURRENT_USER\SOFTWARE\RegisteredApplications
DeleteKey: HKEY_CURRENT_USER\SOFTWARE\Trolltech
DeleteKey: HKEY_CURRENT_USER\SOFTWARE\Classes\.acelive
DeleteKey: HKEY_CURRENT_USER\SOFTWARE\Classes\.acemedia
DeleteKey: HKEY_CURRENT_USER\SOFTWARE\Classes\.acestream
DeleteKey: HKEY_CURRENT_USER\SOFTWARE\Classes\.tslive
DeleteKey: HKEY_CURRENT_USER\SOFTWARE\Classes\acestream
DeleteKey: HKEY_CURRENT_USER\SOFTWARE\Classes\AceStream.file
DeleteKey: HKEY_CURRENT_USER\SOFTWARE\Classes\Applications\ace_player.exe
DeleteKey: HKEY_CURRENT_USER\SOFTWARE\Classes\MIME\Database\Content Type\application/x-acestream-plugin
DeleteKey: HKEY_CURRENT_USER\SOFTWARE\Classes\Wow6432Node\CLSID\{79690976-ED6E-403C-BBBA-F8928B5EDE17}
DeleteKey: HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-500-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AceStream
DeleteKey: HKEY_CURRENT_USER\SOFTWARE\Hola
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Hola
DeleteKey: HKEY_USERS\.DEFAULT\Software\Hola
DeleteKey: HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001\SOFTWARE\Hola
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\hola_ff.exe
CMD: reg delete "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\TypedPaths" /v url1 /f
RemoveProxy:
EmptyTemp:
end
         
*****************

Prozess erfolgreich geschlossen.
HKU\S-1-5-21-3953614792-3473154417-649523960-1001\Software\Microsoft\Windows\CurrentVersion\Run\\AceUpdater => Wert erfolgreich entfernt
HKU\S-1-5-21-3953614792-3473154417-649523960-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt
"HKU\S-1-5-21-3953614792-3473154417-649523960-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C0F2C670-DD36-4454-B915-2378FA5E140C}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{C0F2C670-DD36-4454-B915-2378FA5E140C} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-3953614792-3473154417-649523960-500-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt
"HKU\S-1-5-21-3953614792-3473154417-649523960-500-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{AA9A4890-4262-4441-8977-E2FFCBFB706C} => Schlüssel nicht gefunden. 
"HKU\S-1-5-21-3953614792-3473154417-649523960-500-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C0F2C670-DD36-4454-B915-2378FA5E140C}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{C0F2C670-DD36-4454-B915-2378FA5E140C} => Schlüssel nicht gefunden. 
"HKU\S-1-5-21-3953614792-3473154417-649523960-1001\Software\MozillaPlugins\@acestream.net/acestreamplugin,version=3.0.12" => Schlüssel erfolgreich entfernt
C:\Users\Tom\AppData\Roaming\ACEStream\player\npace_plugin.dll => nicht gefunden.
"HKU\S-1-5-21-3953614792-3473154417-649523960-1001\Software\MozillaPlugins\@hola.org/vlc" => Schlüssel erfolgreich entfernt
C:\Users\Tom\AppData\Local\Hola\firefox_hola\app\vlc\npvlc.dll => nicht gefunden.
C:\Users\Tom\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio => erfolgreich verschoben
C:\_acestream_cache_ => erfolgreich verschoben
C:\WINDOWS\AutoKMS\AutoKMS.exe => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{03B9F228-746C-445E-97DB-C45A21A01316}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{03B9F228-746C-445E-97DB-C45A21A01316}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0F7A06D5-C9C1-4856-8D7F-1A243F9FBED9}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0F7A06D5-C9C1-4856-8D7F-1A243F9FBED9}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{16CB86CD-3516-4C0D-995F-6E7882C088A7}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{16CB86CD-3516-4C0D-995F-6E7882C088A7}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{18C1FC83-77E8-4CB4-B4C9-3553833B9EEE}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{18C1FC83-77E8-4CB4-B4C9-3553833B9EEE}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{20A862E2-151D-45B2-9E87-F29152786815}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{20A862E2-151D-45B2-9E87-F29152786815}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{85C056F7-DD09-47AC-A581-5EA1B8915BF6}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{85C056F7-DD09-47AC-A581-5EA1B8915BF6}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9104CA86-A2B0-4121-A56D-2EE59F68551D}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9104CA86-A2B0-4121-A56D-2EE59F68551D}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FE8BD020-4BF6-478F-BD35-A5FBC6C36356} => Schlüssel nicht gefunden. 
C:\WINDOWS\System32\Tasks\AutoKMS => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoKMS" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9E6A2185-8121-44AF-BBE6-0B6F7FE73AD6}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9E6A2185-8121-44AF-BBE6-0B6F7FE73AD6}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D14D97FF-C5A9-492B-A76A-0083785B3D30}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D14D97FF-C5A9-492B-A76A-0083785B3D30}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DBAF117C-2E12-4A9B-9C2F-94EB515D6E2E}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DBAF117C-2E12-4A9B-9C2F-94EB515D6E2E}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E0E3E005-6898-4065-A765-3E3E7DA9C772}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0E3E005-6898-4065-A765-3E3E7DA9C772}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => Schlüssel erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{4E2F75FB-9D30-47C2-BCC2-AE648332F3F5}C:\users\tom\appdata\roaming\acestream\engine\ace_engine.exe => Wert erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{901F82A5-B7BB-4013-9637-9A82F3054879}C:\users\tom\appdata\roaming\acestream\engine\ace_engine.exe => Wert erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{8FF562FC-2D04-4F92-A256-9DF6EF2E8276}C:\users\tom\appdata\roaming\acestream\player\ace_player.exe => Wert erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{5643CFE7-4374-4A84-B44B-5BAFA613F0E1}C:\users\tom\appdata\roaming\acestream\player\ace_player.exe => Wert erfolgreich entfernt
"HKU\S-1-5-21-3953614792-3473154417-649523960-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\hola.org" => Schlüssel erfolgreich entfernt
HKEY_CURRENT_USER\SOFTWARE\Clients\Media\AceStream => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_CURRENT_USER\SOFTWARE\Clients\Media\AceStream => Schlüssel erfolgreich entfernt
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acelive => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acelive => Schlüssel erfolgreich entfernt
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acemedia => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acemedia => Schlüssel erfolgreich entfernt
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acestream => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acestream => Schlüssel erfolgreich entfernt
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tslive => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tslive => Schlüssel erfolgreich entfernt
HKEY_CURRENT_USER\SOFTWARE\RegisteredApplications => Schlüssel erfolgreich entfernt
HKEY_CURRENT_USER\SOFTWARE\Trolltech => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_CURRENT_USER\SOFTWARE\Trolltech => Schlüssel erfolgreich entfernt
HKEY_CURRENT_USER\SOFTWARE\Classes\.acelive => Schlüssel erfolgreich entfernt
HKEY_CURRENT_USER\SOFTWARE\Classes\.acemedia => Schlüssel erfolgreich entfernt
HKEY_CURRENT_USER\SOFTWARE\Classes\.acestream => Schlüssel erfolgreich entfernt
HKEY_CURRENT_USER\SOFTWARE\Classes\.tslive => Schlüssel erfolgreich entfernt
HKEY_CURRENT_USER\SOFTWARE\Classes\acestream => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_CURRENT_USER\SOFTWARE\Classes\acestream => Schlüssel erfolgreich entfernt
HKEY_CURRENT_USER\SOFTWARE\Classes\AceStream.file => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_CURRENT_USER\SOFTWARE\Classes\AceStream.file => Schlüssel erfolgreich entfernt
HKEY_CURRENT_USER\SOFTWARE\Classes\Applications\ace_player.exe => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_CURRENT_USER\SOFTWARE\Classes\Applications\ace_player.exe => Schlüssel erfolgreich entfernt
HKEY_CURRENT_USER\SOFTWARE\Classes\MIME\Database\Content Type\application/x-acestream-plugin => Schlüssel erfolgreich entfernt
HKEY_CURRENT_USER\SOFTWARE\Classes\Wow6432Node\CLSID\{79690976-ED6E-403C-BBBA-F8928B5EDE17} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_CURRENT_USER\SOFTWARE\Classes\Wow6432Node\CLSID\{79690976-ED6E-403C-BBBA-F8928B5EDE17} => Schlüssel erfolgreich entfernt
HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-500-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AceStream => Schlüssel erfolgreich entfernt
HKEY_CURRENT_USER\SOFTWARE\Hola => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Hola => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_LOCAL_MACHINE\SOFTWARE\Hola => Schlüssel erfolgreich entfernt
HKEY_USERS\.DEFAULT\Software\Hola => Schlüssel erfolgreich entfernt
HKEY_USERS\S-1-5-21-3953614792-3473154417-649523960-1001\SOFTWARE\Hola => Schlüssel nicht gefunden. 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\hola_ff.exe => Schlüssel erfolgreich entfernt

=========  reg delete "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\TypedPaths" /v url1 /f =========

Der Vorgang wurde erfolgreich beendet.


========= Ende von CMD: =========


========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3953614792-3473154417-649523960-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3953614792-3473154417-649523960-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3953614792-3473154417-649523960-500-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3953614792-3473154417-649523960-500-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========

EmptyTemp: => 1.4 GB temporäre Dateien entfernt.


Das System musste neu gestartet werden.. 

==== Ende von Fixlog 12:41:44 ====

Code:

ATTFilter

HitmanPro 3.7.9.246
www.hitmanpro.com

   Computer name . . . . : B4RKEEPER-PC
   Windows . . . . . . . : 10.0.0.10240.X64/4
   User name . . . . . . : B4RKEEPER-PC\Tom
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2015-10-03 12:49:21
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 7m 43s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 4

   Objects scanned . . . : 1.820.587
   Files scanned . . . . : 49.114
   Remnants scanned  . . : 455.963 files / 1.315.510 keys

Suspicious files ____________________________________________________________

   C:\Users\Tom\Desktop\FRST-OlderVersion\FRST64.exe
      Size . . . . . . . : 2.192.384 bytes
      Age  . . . . . . . : 2.7 days (2015-09-30 19:14:30)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 61A8D7E0CDD6C2A06F29CFF6ECB21226C9DBF904BBD7EA7EDB739B6B64B77897
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
          0.0s C:\Users\Tom\Desktop\FRST-OlderVersion\FRST64.exe
          0.9s C:\ProgramData\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.43.gthr
          0.9s C:\ProgramData\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.43.Crwl

   C:\Users\Tom\Desktop\FRST64.exe
      Size . . . . . . . : 2.193.408 bytes
      Age  . . . . . . . : 0.0 days (2015-10-03 12:40:15)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 4958876954DA3391CDAFD2343B6E07221A19890EA10CCF13BCA436F4EF4A344A
      Needs elevation  . : Yes
      Source URL . . . . : hxxp://download.bleepingcomputer.com/dl/7a350fc92aaf4aad8722cea8cdbba528/560fb088/windows/security/security-utilities/f/farbar-recovery-scan-tool/64/FRST64.exe
      Fuzzy  . . . . . . : 27.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         The file is downloaded from the Internet to this computer.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
         -0.2s C:\Users\Tom\AppData\Local\Microsoft\Windows\INetCookies\GKQQEI1Q.txt
         -0.2s C:\Users\Tom\AppData\Local\Microsoft\Windows\INetCookies\MJ5T93AW.txt
         -0.2s C:\Users\Tom\AppData\Local\Microsoft\Windows\INetCache\IE\XG3ZCM7U\82[1].htm
          0.0s C:\Users\Tom\Desktop\FRST64.exe
          0.0s C:\Users\Tom\AppData\Local\Microsoft\Windows\INetCache\IE\XG3ZCM7U\FRST64[1].exe
          3.0s C:\Users\Tom\Desktop\FRST-OlderVersion\
          6.9s C:\Users\Tom\AppData\Local\Microsoft\Windows\INetCache\IE\7RN4AWO1\up64[2]
         14.1s C:\FRST\Logs\ct
         14.1s C:\Users\Tom\Desktop\Fixlog.txt
         14.8s C:\FRST\Quarantine\C\Users\Tom\AppData\Local\Google\Chrome\User Data\Profile 1\
         14.8s C:\FRST\Quarantine\C\Users\Tom\AppData\Local\Google\Chrome\User Data\
         14.8s C:\FRST\Quarantine\C\
         14.8s C:\FRST\Quarantine\C\Users\Tom\AppData\
         14.8s C:\FRST\Quarantine\C\Users\
         14.8s C:\FRST\Quarantine\C\Users\Tom\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\
         14.8s C:\FRST\Quarantine\C\Users\Tom\AppData\Local\Google\Chrome\
         14.8s C:\FRST\Quarantine\C\Users\Tom\AppData\Local\
         14.8s C:\FRST\Quarantine\C\Users\Tom\
         14.8s C:\FRST\Quarantine\C\Users\Tom\AppData\Local\Google\
         17.9s C:\FRST\Quarantine\C\WINDOWS\
         17.9s C:\FRST\Quarantine\C\WINDOWS\AutoKMS\
         18.5s C:\FRST\Quarantine\C\WINDOWS\System32\Tasks\
         18.5s C:\FRST\Quarantine\C\WINDOWS\System32\
         18.6s C:\Users\Tom\AppData\Local\Microsoft\Windows\Notifications\wpnidm\413011ac.jpg


Potential Unwanted Programs _________________________________________________

   HKLM\SOFTWARE\Wow6432Node\Reg\Clean\ (AskBar)
   HKU\S-1-5-21-3953614792-3473154417-649523960-1001\SOFTWARE\Reg\Clean\ (RegClean Pro)

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=caf3f25c8d11844faae4a0791ad4cac2
# end=init
# utc_time=2015-10-03 11:01:34
# local_time=2015-10-03 01:01:34 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 26060
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=caf3f25c8d11844faae4a0791ad4cac2
# end=updated
# utc_time=2015-10-03 11:03:36
# local_time=2015-10-03 01:03:36 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=caf3f25c8d11844faae4a0791ad4cac2
# engine=26060
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-10-03 01:24:29
# local_time=2015-10-03 03:24:29 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 8642 7352681 0 0
# scanned=220517
# found=4
# cleaned=0
# scan_time=8452
sh=E2E7555ACD0F7F6827A0958817774C8E4253DC21 ft=1 fh=117f72a1057668b7 vn="Variante von Win64/Systweak.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\WINDOWS\Sysnative\roboot64.exe.vir"
sh=0A9992D65F314C45F4279D8F5F22A7FF81A8571D ft=1 fh=f51a2638ee2a041d vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Tom\Downloads\Audacity - CHIP-Installer.exe"
sh=D857C664CE9D248816CDB2E9BCA065343657502A ft=1 fh=a85b5fee098ab53d vn="Win32/Somoto.E evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Tom\Downloads\m4a-to-mp3-83converter.exe"
sh=2667AB74383A36A1B3073A73C7D4DC9928A17E80 ft=1 fh=26ff250b12175a0b vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Tom\Downloads\Windows 10 Final 64 Bit - CHIP-Installer.exe"

M-K-D-B · 04.10.2015, 12:16

Servus,

Finger weg von ACEStream, das ist Adware.

Zitat:

CHIP-Installer.exe

Bitte keinen Chip-Installer mehr verwenden! Bitte lesen: CHIP-Installer – was ist das?

Reste entfernen
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

start
CloseProcesses:
C:\Users\Tom\Downloads\*CHIP-Installer.exe
C:\Users\Tom\Downloads\m4a-to-mp3-83converter.exe
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Reg\Clean
DeleteKey: HKU\S-1-5-21-3953614792-3473154417-649523960-1001\SOFTWARE\Reg\Clean
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird!

Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren

Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
Klicke auf OK.
Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte

DelFix herunter.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...

und/oder das Forum mit einer kleinen Spende unterstützen.

Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

	Emsisoft	MSE

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:

Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.

NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.

Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.

Lade Software von einem sauberen Portal wie

.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .

Abschließend noch ein paar grundsätzliche Bemerkungen:

Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

B4rkeeper · 04.10.2015, 20:12

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:04-10-2015
durchgeführt von Tom (2015-10-04 21:05:12) Run:2
Gestartet von C:\Users\Tom\Desktop
Geladene Profile: Tom & Administrator (Verfügbare Profile: Tom & Administrator)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
C:\Users\Tom\Downloads\*CHIP-Installer.exe
C:\Users\Tom\Downloads\m4a-to-mp3-83converter.exe
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Reg\Clean
DeleteKey: HKU\S-1-5-21-3953614792-3473154417-649523960-1001\SOFTWARE\Reg\Clean
EmptyTemp:
end
         
*****************

Prozess erfolgreich geschlossen.

=========== "C:\Users\Tom\Downloads\*CHIP-Installer.exe" ==========

C:\Users\Tom\Downloads\Audacity - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\Tom\Downloads\Windows 10 Final 64 Bit - CHIP-Installer.exe => erfolgreich verschoben

========= Ende -> "C:\Users\Tom\Downloads\*CHIP-Installer.exe" ========

C:\Users\Tom\Downloads\m4a-to-mp3-83converter.exe => erfolgreich verschoben
HKLM\SOFTWARE\Wow6432Node\Reg\Clean => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Wow6432Node\Reg\Clean => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-3953614792-3473154417-649523960-1001\SOFTWARE\Reg\Clean => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKU\S-1-5-21-3953614792-3473154417-649523960-1001\SOFTWARE\Reg\Clean => Schlüssel erfolgreich entfernt
EmptyTemp: => 432.1 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.. 

==== Ende von Fixlog 21:05:40 ====

M-K-D-B · 05.10.2015, 14:52

Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Windows 10 - System hängt zeitweise nach dem Streamen über Chrome!

Log-Analyse und Auswertung: Windows 10 - System hängt zeitweise nach dem Streamen über Chrome!