Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
PC öffnet ohne festes Muster irgendwelche Programme zb. Taschenrechner, Email Programm, Browser etc.

PC öffnet ohne festes Muster irgendwelche Programme zb. Taschenrechner, Email Programm, Browser etc.


Log-Analyse und Auswertung: PC öffnet ohne festes Muster irgendwelche Programme zb. Taschenrechner, Email Programm, Browser etc.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 22.10.2015, 16:16   #1
SilverC
 
PC öffnet ohne festes Muster irgendwelche Programme zb. Taschenrechner, Email Programm, Browser etc. - Standard

PC öffnet ohne festes Muster irgendwelche Programme zb. Taschenrechner, Email Programm, Browser etc.


Hallo Gemeinde,

wie schon beschrieben macht mein PC seit einigen Tagen was er will.
Plötzlich wirft er mich aus meinen Spielen und startet Wild 2-3 Programme das ganze macht er ein zwei mal dann is ne Weile Ruhe.

Habe euren Beitrag gelesen was man alles vorm Posten machen soll.
Ich hoffe ich habe es hinbekommen.

Da die Dateien alle ziemlich Lang sind habe ich sie alle in die ZIP "Logfile" gepackt.
Mein Virenprogramm Bietet kein ersichtliches TX Dokument an. Konnte da nur einen Screen machen.

Hier nun die Logfile:
Code:
ATTFilter
Scan saved at 15:54:42, on 22.10.2015
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18057)

FIREFOX: 38.0.5 (x86 de)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
C:\Users\Silver C\AppData\Local\Akamai\netsession_win.exe
C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe
C:\Users\Silver C\AppData\Local\Akamai\netsession_win.exe
C:\Program Files\AVAST Software\Avast\avastui.exe
C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe
C:\Program Files (x86)\ROCCAT\Kova[+] Mouse\Kova[+]Monitor.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\Silver C\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPDSK/4
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=dsites0301&cd=2XzuyEtN2Y1L1Qzu0EtDyCzyzyyDyEtB0B0DyD0FyByE0FyBtN0D0Tzu0SyBzytAtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzytDtCtG1TtN1L1G1B1V1N2Y1L1Qzu2SyBtDyC0EtCtA0B0FtGtB0C0BtAtG0C0DzyzztGyCtB0EyDtGtBtAyBzyyE0DyEyC0ByC0DyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0D0CtDyDtC0EyEtG0DyEyE0FtGtD0CyEyBtGzyyCzztAtGtBtA0EyCtCyDzy0B0B0E0F0C2Q&cr=1054965143&ir=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=dsites0301&cd=2XzuyEtN2Y1L1Qzu0EtDyCzyzyyDyEtB0B0DyD0FyByE0FyBtN0D0Tzu0SyBzytAtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzytDtCtG1TtN1L1G1B1V1N2Y1L1Qzu2SyBtDyC0EtCtA0B0FtGtB0C0BtAtG0C0DzyzztGyCtB0EyDtGtBtAyBzyyE0DyEyC0ByC0DyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0D0CtDyDtC0EyEtG0DyEyE0FtGtD0CyEyBtGzyyCzztAtGtBtA0EyCtCyDzy0B0B0E0F0C2Q&cr=1054965143&ir=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O2 - BHO: ToolKit IE Helper - {70EA269E-56DF-49C2-86B2-1A1924ED88B4} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll
O2 - BHO: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll
O2 - BHO: DVDVideoSoft.WebPageAdjuster - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
O3 - Toolbar: eToolKit Toolbar - {D3B22A92-87A2-47b6-B3E6-A64877B5C242} - (no file)
O3 - Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} - (no file)
O3 - Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - (no file)
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RoccatKova+] "C:\Program Files (x86)\ROCCAT\Kova[+] Mouse\Kova[+]Monitor.EXE"
O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Users\Silver C\AppData\Local\Akamai\netsession_win.exe"
O4 - HKCU\..\Run: [HydraVisionDesktopManager] "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe"
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\freeytmp3downloader.htm
O9 - Extra button: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-103 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-102 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
O9 - Extra button: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
O9 - Extra 'Tools' menuitem: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: c:\progra~2\searchprotect\searchprotect\bin\spvc32loader.dll c:\progra~3\browse~1\261095~1.52\{c16c1~1\browse~1.dll 
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Program Files\IDT\WDM\AESTSr64.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avast Antivirus (avast! Antivirus) - Avast Software s.r.o. - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Easybits Services for Windows (ezSharedSvc) - EasyBits Software AS - C:\Windows\System32\ezSharedSvcHost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update-Dienst (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: HP Support Assistant Service - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe
O23 - Service: HP Client Services (HPClientSvc) - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Support Solutions Framework Service (HPSupportSolutionsFrameworkService) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Logitech Gaming Registry Service (LogiRegistryService) - Logitech Inc. - C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files (x86)\PDF Complete\pdfsvc.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: Sony PC Companion - Avanquest Software - C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\stlang64.dll,-10101 (STacSV) - IDT, Inc. - C:\Program Files\IDT\WDM\STacSV64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 11746 bytes
_____________________________________________________________________________
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 16:16 on 22/10/2015 (Silver C)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
_____________________________________________________________________________

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:21-10-2015 01
durchgeführt von Silver C (Administrator) auf SILVERC-BENZ (22-10-2015 16:18:19)
Gestartet von C:\Users\Silver C\Desktop
Geladene Profile: Silver C (Verfügbare Profile: Silver C & Gast)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AESTSr64.exe
(EasyBits Software AS) C:\Windows\SysWOW64\ezSharedSvcHost.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(PDF Complete Inc) C:\Program Files (x86)\PDF Complete\pdfsvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Akamai Technologies, Inc.) C:\Users\Silver C\AppData\Local\Akamai\netsession_win.exe
(AMD) C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe
(Akamai Technologies, Inc.) C:\Users\Silver C\AppData\Local\Akamai\netsession_win.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\avastui.exe
(Hewlett-Packard) C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe
(Roccat GmbH) C:\Program Files (x86)\ROCCAT\Kova[+] Mouse\Kova[+]Monitor.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(AMD) C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM64.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Trend Micro Inc.) C:\Users\Silver C\Desktop\HijackThis.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [hpsysdrv] => c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe [62768 2008-11-20] (Hewlett-Packard)
HKLM\...\Run: [SmartMenu] => C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe [611896 2010-09-15] ()
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1425408 2012-04-24] (IDT, Inc.)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [15009400 2015-10-14] (Logitech Inc.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5515496 2015-07-02] (Avast Software s.r.o.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [676608 2013-08-30] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [RoccatKova+] => C:\Program Files (x86)\ROCCAT\Kova[+] Mouse\Kova[+]Monitor.EXE [539688 2011-03-17] (Roccat GmbH)
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-21-1983342360-215672277-3475854582-1001\...\Run: [Akamai NetSession Interface] => C:\Users\Silver C\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)
HKU\S-1-5-21-1983342360-215672277-3475854582-1001\...\Run: [HydraVisionDesktopManager] => C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe [393216 2010-11-23] (AMD)
HKU\S-1-5-21-1983342360-215672277-3475854582-1001\...\MountPoints2: {296b32c2-66ab-11e5-939f-e0699542bd5f} - F:\startme.exe
HKU\S-1-5-21-1983342360-215672277-3475854582-1001\...\MountPoints2: {6a29cee5-20f1-11e5-8777-e0699542bd5f} - F:\startme.exe
HKU\S-1-5-21-1983342360-215672277-3475854582-1001\...\MountPoints2: {e410698d-1fc4-11e5-a225-e0699542bd5f} - F:\startme.exe
AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll => Keine Datei
AppInit_DLLs-x32: c:\progra~2\searchprotect\searchprotect\bin\spvc32loader.dll => Keine Datei
AppInit_DLLs-x32:  c:\progra~3\browse~1\261095~1.52\{c16c1~1\browse~1.dll => Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-07-01] (Avast Software s.r.o.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{30A023A5-1E4C-446C-A565-FBA1F9BABD79}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=dsites0301&cd=2XzuyEtN2Y1L1Qzu0EtDyCzyzyyDyEtB0B0DyD0FyByE0FyBtN0D0Tzu0SyBzytAtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzytDtCtG1TtN1L1G1B1V1N2Y1L1Qzu2SyBtDyC0EtCtA0B0FtGtB0C0BtAtG0C0DzyzztGyCtB0EyDtGtBtAyBzyyE0DyEyC0ByC0DyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0D0CtDyDtC0EyEtG0DyEyE0FtGtD0CyEyBtGzyyCzztAtGtBtA0EyCtCyDzy0B0B0E0F0C2Q&cr=1054965143&ir=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=dsites0301&cd=2XzuyEtN2Y1L1Qzu0EtDyCzyzyyDyEtB0B0DyD0FyByE0FyBtN0D0Tzu0SyBzytAtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzytDtCtG1TtN1L1G1B1V1N2Y1L1Qzu2SyBtDyC0EtCtA0B0FtGtB0C0BtAtG0C0DzyzztGyCtB0EyDtGtBtAyBzyyE0DyEyC0ByC0DyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0D0CtDyDtC0EyEtG0DyEyE0FtGtD0CyEyBtGzyyCzztAtGtBtA0EyCtCyDzy0B0B0E0F0C2Q&cr=1054965143&ir=
HKU\S-1-5-21-1983342360-215672277-3475854582-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=dsites0301&cd=2XzuyEtN2Y1L1Qzu0EtDyCzyzyyDyEtB0B0DyD0FyByE0FyBtN0D0Tzu0SyBzytAtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzytDtCtG1TtN1L1G1B1V1N2Y1L1Qzu2SyBtDyC0EtCtA0B0FtGtB0C0BtAtG0C0DzyzztGyCtB0EyDtGtBtAyBzyyE0DyEyC0ByC0DyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0D0CtDyDtC0EyEtG0DyEyE0FtGtD0CyEyBtGzyyCzztAtGtBtA0EyCtCyDzy0B0B0E0F0C2Q&cr=1054965143&ir=
HKU\S-1-5-21-1983342360-215672277-3475854582-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPDSK/4
SearchScopes: HKLM -> DefaultScope {ec29edf6-ad3c-4e1c-a087-d6cb81400c43} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPDTDF&pc=HPDTDF&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPDTDF
SearchScopes: HKLM -> {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = 
SearchScopes: HKLM -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPDTDF
SearchScopes: HKLM -> {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM -> {d944bb61-2e34-4dbf-a683-47e505c587dc} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-0/4?satitle={searchTerms}&mfe=Desktops
SearchScopes: HKLM -> {ec29edf6-ad3c-4e1c-a087-d6cb81400c43} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPDTDF&pc=HPDTDF&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {ec29edf6-ad3c-4e1c-a087-d6cb81400c43} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPDTDF&pc=HPDTDF&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPDTDF
SearchScopes: HKLM-x32 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPDTDF
SearchScopes: HKLM-x32 -> {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM-x32 -> {d944bb61-2e34-4dbf-a683-47e505c587dc} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-0/4?satitle={searchTerms}&mfe=Desktops
SearchScopes: HKLM-x32 -> {ec29edf6-ad3c-4e1c-a087-d6cb81400c43} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPDTDF&pc=HPDTDF&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-1983342360-215672277-3475854582-1001 -> DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites0301&cd=2XzuyEtN2Y1L1Qzu0EtDyCzyzyyDyEtB0B0DyD0FyByE0FyBtN0D0Tzu0SyBzytAtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzytDtCtG1TtN1L1G1B1V1N2Y1L1Qzu2SyBtDyC0EtCtA0B0FtGtB0C0BtAtG0C0DzyzztGyCtB0EyDtGtBtAyBzyyE0DyEyC0ByC0DyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0D0CtDyDtC0EyEtG0DyEyE0FtGtD0CyEyBtGzyyCzztAtGtBtA0EyCtCyDzy0B0B0E0F0C2Q&cr=1054965143&ir=
SearchScopes: HKU\S-1-5-21-1983342360-215672277-3475854582-1001 -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites0301&cd=2XzuyEtN2Y1L1Qzu0EtDyCzyzyyDyEtB0B0DyD0FyByE0FyBtN0D0Tzu0SyBzytAtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzytDtCtG1TtN1L1G1B1V1N2Y1L1Qzu2SyBtDyC0EtCtA0B0FtGtB0C0BtAtG0C0DzyzztGyCtB0EyDtGtBtAyBzyyE0DyEyC0ByC0DyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0D0CtDyDtC0EyEtG0DyEyE0FtGtD0CyEyBtGzyyCzztAtGtBtA0EyCtCyDzy0B0B0E0F0C2Q&cr=1054965143&ir=
SearchScopes: HKU\S-1-5-21-1983342360-215672277-3475854582-1001 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.delta-search.com/?q={searchTerms}&affID=119776&babsrc=SP_ss&mntrId=9cdb74f7000000000000e0699542bd5f
SearchScopes: HKU\S-1-5-21-1983342360-215672277-3475854582-1001 -> {211A003A-6D4C-4C56-9D2C-9DE769CD945E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=CDS&o=16225&src=crm&q={searchTerms}&locale=&apn_ptnrs=^QQ&apn_dtid=^YYYYYY^YY^DE&apn_uid=C87F21AA-9EAC-4266-8643-E2DB08E1AB58&apn_sauid=559B22BE-B120-40D3-A33B-38AE6877980F
SearchScopes: HKU\S-1-5-21-1983342360-215672277-3475854582-1001 -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPDTDF
SearchScopes: HKU\S-1-5-21-1983342360-215672277-3475854582-1001 -> {30750DD1-EADD-4cf1-A485-C736C96936AB} URL = hxxp://search.etoolkit.com/search?q={searchTerms}&id=026792a606291cdb5b89489bdd7c93b59f5&s=p
SearchScopes: HKU\S-1-5-21-1983342360-215672277-3475854582-1001 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
SearchScopes: HKU\S-1-5-21-1983342360-215672277-3475854582-1001 -> {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3320691&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SP00C2BF12-96AF-45F7-B1F5-A60031CA8C40&q={searchTerms}&SSPV=
SearchScopes: HKU\S-1-5-21-1983342360-215672277-3475854582-1001 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPDTDF
SearchScopes: HKU\S-1-5-21-1983342360-215672277-3475854582-1001 -> {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredimail.com/mb109/?search={searchTerms}&loc=search_box&a=1eyo9iBDjlj
SearchScopes: HKU\S-1-5-21-1983342360-215672277-3475854582-1001 -> {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKU\S-1-5-21-1983342360-215672277-3475854582-1001 -> {d944bb61-2e34-4dbf-a683-47e505c587dc} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-0/4?satitle={searchTerms}&mfe=Desktops
SearchScopes: HKU\S-1-5-21-1983342360-215672277-3475854582-1001 -> {ec29edf6-ad3c-4e1c-a087-d6cb81400c43} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPDTDF&pc=HPDTDF&src=IE-SearchBox
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-07-01] (Avast Software s.r.o.)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2013-08-28] (Hewlett-Packard)
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll [2014-05-27] (DVDVideoSoft Ltd.)
BHO-x32: ToolKit IE Helper -> {70EA269E-56DF-49C2-86B2-1A1924ED88B4} -> Keine Datei
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-01-28] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-07-01] (Avast Software s.r.o.)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-28] (Oracle Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2013-08-28] (Hewlett-Packard)
BHO-x32: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll [2014-07-16] (DVDVideoSoft Ltd.)
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Keine Datei
Toolbar: HKLM - Kein Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  Keine Datei
Toolbar: HKLM-x32 - eToolKit Toolbar - {D3B22A92-87A2-47b6-B3E6-A64877B5C242} -  Keine Datei
Toolbar: HKLM-x32 - Kein Name - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} -  Keine Datei
Toolbar: HKLM-x32 - Kein Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  Keine Datei
Toolbar: HKU\S-1-5-21-1983342360-215672277-3475854582-1001 -> Kein Name - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} -  Keine Datei

FireFox:
========
FF ProfilePath: C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default
FF NewTab: google.de
FF SearchEngineOrder.1: Mysearchdial
FF Homepage: www.google.de
FF Keyword.URL: 
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_207.dll [2015-10-17] ()
FF Plugin: @java.com/DTPlugin,version=10.9.2 -> C:\Windows\system32\npDeployJava1.dll [2012-12-11] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_207.dll [2015-10-17] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-28] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-28] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-09-23] (Microsoft Corporation)
FF Plugin-x32: @ngm.nexoneu.com/NxGame -> C:\ProgramData\NexonEU\NGM\npNxGameEU.dll [2014-04-24] (Nexon)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2012-06-28] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1983342360-215672277-3475854582-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2015-09-30] ()
FF user.js: detected! => C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\user.js [2015-06-27]
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\searchplugins\youtube-videosuche.xml [2015-04-10]
FF Extension: Flash Addon Pro - C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\Extensions\{4c29b80c-c4fd-4f30-b031-ff10f95db365}.xpi [2015-08-27] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-09-25]
FF Extension: ftp wizard pro - C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\Extensions\{df4db406-1101-43d6-913d-9cb5ef50a631}.xpi [2015-09-18] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2005-01-01] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [webbooster@iminent.com] - C:\Program Files (x86)\Iminent\webbooster@iminent.com => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff
FF Extension: Kein Name - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff [2015-09-13] [ist nicht signiert]
FF HKU\S-1-5-21-1983342360-215672277-3475854582-1001\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-07-01]
CHR HKLM-x32\...\Chrome\Extension: [jplinpmadfkdgipabgcdchbdikologlh] - C:\Program Files (x86)\1ClickDownload\1click12.crx <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [343336 2015-07-01] (Avast Software s.r.o.)
R2 ezSharedSvc; C:\Windows\SysWOW64\ezSharedSvcHost.exe [514232 2010-04-23] (EasyBits Software AS) [Datei ist nicht signiert]
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [24888 2015-07-26] (Hewlett-Packard Company)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
R2 LightScribeService; c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [73728 2010-11-22] (Hewlett-Packard Company) [Datei ist nicht signiert]
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [193144 2015-10-14] (Logitech Inc.)
R2 pdfcDispatcher; C:\Program Files (x86)\PDF Complete\pdfsvc.exe [1119768 2010-09-28] (PDF Complete Inc)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29168 2015-07-01] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [89944 2015-07-01] (Avast Software s.r.o.)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-07-01] (Avast Software s.r.o.)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65736 2015-07-01] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1047320 2015-07-01] (Avast Software s.r.o.)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [442264 2015-07-02] (Avast Software s.r.o.)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [137288 2015-07-01] (Avast Software s.r.o.)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [272248 2015-07-01] ()
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2011-08-13] ()
S3 CpqDfw; C:\Windows\System32\drivers\CpqDfw.sys [27456 2012-05-29] (Windows (R) Codename Longhorn DDK provider)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 ggsomc; C:\Windows\System32\DRIVERS\ggsomc.sys [30424 2015-09-29] (Sony Mobile Communications)
R3 KovaPlusFltr; C:\Windows\System32\drivers\KovaPlusFltr.sys [15104 2010-01-25] (ROCCAT Development, Inc.)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)
R3 LGJoyXlCore; C:\Windows\System32\drivers\LGJoyXlCore.sys [68384 2015-06-11] (Logitech Inc.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2011-08-13] ()
S3 Razerlow; C:\Windows\System32\drivers\DB3G.sys [21120 2005-11-07] (Razer (Asia-Pacific) Pte Ltd)
S3 rpvm100d; C:\Windows\System32\drivers\rpvm100d.sys [30976 2014-03-10] (RAPOO)
S3 TarFltr; C:\Windows\System32\drivers\UsbFltr.sys [49664 2007-04-11] (Razer USA Ltd.)
S3 ToolkitDisk; C:\Windows\system32\Drivers\toolkitdisk.sys [62552 2011-09-12] (Toolkit Development, Ltd.)
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 massfilter; system32\drivers\massfilter.sys [X]
S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-22 16:18 - 2015-10-22 16:18 - 00024861 _____ C:\Users\Silver C\Desktop\FRST.txt
2015-10-22 16:18 - 2015-10-22 16:18 - 00000000 ____D C:\FRST
2015-10-22 16:17 - 2015-10-22 16:17 - 02196480 _____ (Farbar) C:\Users\Silver C\Desktop\FRST64.exe
2015-10-22 16:16 - 2015-10-22 16:16 - 00000478 _____ C:\Users\Silver C\Desktop\defogger_disable.log
2015-10-22 16:16 - 2015-10-22 16:16 - 00000000 _____ C:\Users\Silver C\defogger_reenable
2015-10-22 16:15 - 2015-10-22 16:15 - 00050477 _____ C:\Users\Silver C\Desktop\Defogger.exe
2015-10-22 15:54 - 2015-10-22 15:54 - 00388608 _____ (Trend Micro Inc.) C:\Users\Silver C\Desktop\HijackThis.exe
2015-10-22 15:54 - 2015-10-22 15:54 - 00011748 _____ C:\Users\Silver C\Desktop\hijackthis.log
2015-10-20 20:06 - 2015-10-20 20:06 - 00000000 ____D C:\ProgramData\LogiShrd
2015-10-20 20:00 - 2015-10-20 20:00 - 00000000 ____D C:\Users\Silver C\AppData\Local\Logitech
2015-10-20 19:57 - 2015-10-20 19:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2015-10-20 19:56 - 2015-10-20 19:58 - 00000000 ____D C:\Program Files\Logitech Gaming Software
2015-10-20 19:55 - 2015-10-20 19:55 - 96007520 _____ (Logitech Inc.) C:\Users\Silver C\Desktop\LGS_8.75.30_x64_Logitech.exe
2015-10-20 19:55 - 2015-10-20 19:55 - 00000000 ____D C:\Users\Silver C\AppData\Roaming\Logitech
2015-10-20 19:55 - 2015-10-20 19:55 - 00000000 ____D C:\Users\Silver C\AppData\Roaming\Logishrd
2015-10-20 19:42 - 2015-10-20 19:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ROCCAT
2015-10-20 19:42 - 2015-10-20 19:42 - 00000000 ____D C:\Program Files (x86)\ROCCAT
2015-10-20 19:41 - 2015-10-20 19:41 - 30151898 _____ C:\Users\Silver C\Desktop\ROCCAT_Kova[+]_DRV1.25.zip
2015-10-15 08:41 - 2015-09-18 21:22 - 00025432 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-10-15 08:41 - 2015-09-18 21:19 - 01291264 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-10-15 08:41 - 2015-09-18 21:19 - 00766464 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-10-15 08:41 - 2015-09-18 21:19 - 00700416 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-10-15 08:41 - 2015-09-18 21:19 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-10-15 08:41 - 2015-09-18 21:19 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-10-15 08:41 - 2015-09-18 21:09 - 01163776 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-10-14 12:08 - 2015-09-18 21:31 - 00391784 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-10-14 12:08 - 2015-09-18 20:58 - 00345688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-10-14 12:08 - 2015-09-16 06:48 - 25851904 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-10-14 12:08 - 2015-09-16 06:36 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-10-14 12:08 - 2015-09-16 06:36 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-10-14 12:08 - 2015-09-16 06:22 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-10-14 12:08 - 2015-09-16 06:21 - 02886656 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-10-14 12:08 - 2015-09-16 06:21 - 00585728 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-10-14 12:08 - 2015-09-16 06:21 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-10-14 12:08 - 2015-09-16 06:21 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-10-14 12:08 - 2015-09-16 06:21 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-10-14 12:08 - 2015-09-16 06:14 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-10-14 12:08 - 2015-09-16 06:13 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-10-14 12:08 - 2015-09-16 06:10 - 00616960 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-10-14 12:08 - 2015-09-16 06:09 - 05990912 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-10-14 12:08 - 2015-09-16 06:08 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-10-14 12:08 - 2015-09-16 06:08 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-10-14 12:08 - 2015-09-16 06:08 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-10-14 12:08 - 2015-09-16 06:08 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-10-14 12:08 - 2015-09-16 06:01 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-10-14 12:08 - 2015-09-16 05:58 - 20357632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-10-14 12:08 - 2015-09-16 05:58 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-10-14 12:08 - 2015-09-16 05:50 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-10-14 12:08 - 2015-09-16 05:46 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-10-14 12:08 - 2015-09-16 05:45 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-10-14 12:08 - 2015-09-16 05:45 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-10-14 12:08 - 2015-09-16 05:43 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-10-14 12:08 - 2015-09-16 05:41 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-10-14 12:08 - 2015-09-16 05:33 - 00504832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-10-14 12:08 - 2015-09-16 05:33 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-10-14 12:08 - 2015-09-16 05:32 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-10-14 12:08 - 2015-09-16 05:32 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-10-14 12:08 - 2015-09-16 05:31 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-10-14 12:08 - 2015-09-16 05:31 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-10-14 12:08 - 2015-09-16 05:29 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-10-14 12:08 - 2015-09-16 05:29 - 00720896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-10-14 12:08 - 2015-09-16 05:28 - 02279936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-10-14 12:08 - 2015-09-16 05:28 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-10-14 12:08 - 2015-09-16 05:26 - 02126336 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-10-14 12:08 - 2015-09-16 05:26 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-10-14 12:08 - 2015-09-16 05:26 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-10-14 12:08 - 2015-09-16 05:24 - 00480256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-10-14 12:08 - 2015-09-16 05:23 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-10-14 12:08 - 2015-09-16 05:22 - 14458368 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-10-14 12:08 - 2015-09-16 05:22 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-10-14 12:08 - 2015-09-16 05:22 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-10-14 12:08 - 2015-09-16 05:15 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-10-14 12:08 - 2015-09-16 05:11 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-10-14 12:08 - 2015-09-16 05:10 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-10-14 12:08 - 2015-09-16 05:07 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-10-14 12:08 - 2015-09-16 05:06 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-10-14 12:08 - 2015-09-16 05:05 - 04527616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-10-14 12:08 - 2015-09-16 05:05 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-10-14 12:08 - 2015-09-16 05:04 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2015-10-14 12:08 - 2015-09-16 04:59 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-10-14 12:08 - 2015-09-16 04:58 - 12853760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-10-14 12:08 - 2015-09-16 04:58 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2015-10-14 12:08 - 2015-09-16 04:56 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-10-14 12:08 - 2015-09-16 04:55 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-10-14 12:08 - 2015-09-16 04:55 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-10-14 12:08 - 2015-09-16 04:48 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-10-14 12:08 - 2015-09-16 04:37 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-10-14 12:08 - 2015-09-16 04:34 - 01311232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-10-14 12:08 - 2015-09-16 04:32 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-10-14 11:57 - 2015-08-06 20:04 - 14176768 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-10-14 11:57 - 2015-08-06 20:03 - 01866752 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2015-10-14 11:57 - 2015-08-06 19:44 - 12875776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2015-10-14 11:57 - 2015-08-06 19:44 - 01498624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2015-10-14 11:53 - 2015-09-29 05:16 - 05569472 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-10-14 11:53 - 2015-09-29 05:10 - 01164800 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2015-10-14 11:53 - 2015-09-29 05:05 - 03990976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-10-14 11:53 - 2015-09-29 05:05 - 03936192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-10-14 11:53 - 2015-09-25 20:07 - 03168768 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-10-14 11:53 - 2015-09-25 20:07 - 02607104 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-10-14 11:53 - 2015-09-25 20:07 - 00696320 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-10-14 11:53 - 2015-09-25 20:07 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-10-14 11:53 - 2015-09-25 20:07 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-10-14 11:53 - 2015-09-25 20:07 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-10-14 11:53 - 2015-09-25 20:07 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-10-14 11:53 - 2015-09-25 20:06 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-10-14 11:53 - 2015-09-25 20:06 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-10-14 11:53 - 2015-09-25 20:06 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-10-14 11:53 - 2015-09-25 20:06 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-10-14 11:53 - 2015-09-25 19:59 - 00566784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-10-14 11:53 - 2015-09-25 19:59 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-10-14 11:53 - 2015-09-25 19:59 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-10-14 11:53 - 2015-09-25 19:59 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-10-14 11:53 - 2015-09-25 19:58 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-10-14 11:52 - 2015-10-01 20:06 - 00692672 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2015-10-14 11:52 - 2015-10-01 20:04 - 00616360 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2015-10-14 11:52 - 2015-10-01 20:00 - 00147456 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2015-10-14 11:52 - 2015-10-01 20:00 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2015-10-14 11:52 - 2015-10-01 20:00 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2015-10-14 11:52 - 2015-10-01 20:00 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2015-10-14 11:52 - 2015-10-01 20:00 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2015-10-14 11:52 - 2015-10-01 19:50 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2015-10-14 11:52 - 2015-10-01 19:00 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2015-10-14 11:52 - 2015-09-29 05:13 - 01730496 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-10-14 11:52 - 2015-09-29 05:11 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-10-14 11:52 - 2015-09-29 05:11 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2015-10-14 11:52 - 2015-09-29 05:11 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2015-10-14 11:52 - 2015-09-29 05:11 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2015-10-14 11:52 - 2015-09-29 05:11 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-10-14 11:52 - 2015-09-29 05:11 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-10-14 11:52 - 2015-09-29 05:11 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-10-14 11:52 - 2015-09-29 05:11 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2015-10-14 11:52 - 2015-09-29 05:10 - 01216512 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-10-14 11:52 - 2015-09-29 05:10 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-10-14 11:52 - 2015-09-29 05:10 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2015-10-14 11:52 - 2015-09-29 05:10 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-10-14 11:52 - 2015-09-29 05:10 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-10-14 11:52 - 2015-09-29 05:10 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-10-14 11:52 - 2015-09-29 05:10 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-10-14 11:52 - 2015-09-29 05:10 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-10-14 11:52 - 2015-09-29 05:10 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-10-14 11:52 - 2015-09-29 05:10 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2015-10-14 11:52 - 2015-09-29 05:09 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2015-10-14 11:52 - 2015-09-29 05:09 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-10-14 11:52 - 2015-09-29 05:05 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-10-14 11:52 - 2015-09-29 05:05 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-10-14 11:52 - 2015-09-29 05:02 - 01311768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2015-10-14 11:52 - 2015-09-29 05:01 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-10-14 11:52 - 2015-09-29 05:01 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-10-14 11:52 - 2015-09-29 05:01 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2015-10-14 11:52 - 2015-09-29 05:01 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2015-10-14 11:52 - 2015-09-29 05:01 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2015-10-14 11:52 - 2015-09-29 05:01 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2015-10-14 11:52 - 2015-09-29 05:01 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2015-10-14 11:52 - 2015-09-29 05:01 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2015-10-14 11:52 - 2015-09-29 05:01 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2015-10-14 11:52 - 2015-09-29 05:01 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2015-10-14 11:52 - 2015-09-29 05:01 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-10-14 11:52 - 2015-09-29 05:01 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2015-10-14 11:52 - 2015-09-29 05:01 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2015-10-14 11:52 - 2015-09-29 05:01 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2015-10-14 11:52 - 2015-09-29 05:01 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2015-10-14 11:52 - 2015-09-29 05:01 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2015-10-14 11:52 - 2015-09-29 05:01 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2015-10-14 11:52 - 2015-09-29 05:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2015-10-14 11:52 - 2015-09-29 05:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2015-10-14 11:52 - 2015-09-29 05:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2015-10-14 11:52 - 2015-09-29 05:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2015-10-14 11:52 - 2015-09-29 05:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2015-10-14 11:52 - 2015-09-29 05:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2015-10-14 11:52 - 2015-09-29 05:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2015-10-14 11:52 - 2015-09-29 05:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2015-10-14 11:52 - 2015-09-29 05:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2015-10-14 11:52 - 2015-09-29 05:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2015-10-14 11:52 - 2015-09-29 05:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2015-10-14 11:52 - 2015-09-29 05:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2015-10-14 11:52 - 2015-09-29 05:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2015-10-14 11:52 - 2015-09-29 04:59 - 00552960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-10-14 11:52 - 2015-09-29 04:59 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-10-14 11:52 - 2015-09-29 04:59 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2015-10-14 11:52 - 2015-09-29 04:59 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2015-10-14 11:52 - 2015-09-29 04:59 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-10-14 11:52 - 2015-09-29 04:59 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2015-10-14 11:52 - 2015-09-29 04:58 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2015-10-14 11:52 - 2015-09-29 04:58 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2015-10-14 11:52 - 2015-09-29 04:58 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2015-10-14 11:52 - 2015-09-29 04:58 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2015-10-14 11:52 - 2015-09-29 04:57 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2015-10-14 11:52 - 2015-09-29 04:57 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2015-10-14 11:52 - 2015-09-29 04:57 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2015-10-14 11:52 - 2015-09-29 04:57 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2015-10-14 11:52 - 2015-09-29 04:53 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2015-10-14 11:52 - 2015-09-29 04:53 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2015-10-14 11:52 - 2015-09-29 04:49 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2015-10-14 11:52 - 2015-09-29 04:49 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2015-10-14 11:52 - 2015-09-29 04:49 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2015-10-14 11:52 - 2015-09-29 04:49 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2015-10-14 11:52 - 2015-09-29 04:49 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2015-10-14 11:52 - 2015-09-29 04:49 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2015-10-14 11:52 - 2015-09-29 04:49 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2015-10-14 11:52 - 2015-09-29 04:49 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2015-10-14 11:52 - 2015-09-29 04:49 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2015-10-14 11:52 - 2015-09-29 04:49 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2015-10-14 11:52 - 2015-09-29 04:49 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2015-10-14 11:52 - 2015-09-29 04:49 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2015-10-14 11:52 - 2015-09-29 04:49 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2015-10-14 11:52 - 2015-09-29 04:49 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2015-10-14 11:52 - 2015-09-29 04:49 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2015-10-14 11:52 - 2015-09-29 04:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2015-10-14 11:52 - 2015-09-29 04:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-10-14 11:52 - 2015-09-29 04:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2015-10-14 11:52 - 2015-09-29 04:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2015-10-14 11:52 - 2015-09-29 04:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2015-10-14 11:52 - 2015-09-29 04:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2015-10-14 11:52 - 2015-09-29 04:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2015-10-14 11:52 - 2015-09-29 04:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2015-10-14 11:52 - 2015-09-29 04:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2015-10-14 11:52 - 2015-09-29 04:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2015-10-14 11:52 - 2015-09-29 04:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2015-10-14 11:52 - 2015-09-29 03:50 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-10-14 11:52 - 2015-09-29 03:49 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-10-14 11:52 - 2015-09-29 03:49 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-10-14 11:52 - 2015-09-29 03:43 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2015-10-14 11:52 - 2015-09-29 03:43 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2015-10-14 11:52 - 2015-09-29 03:40 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2015-10-14 11:52 - 2015-09-29 03:40 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2015-10-14 11:52 - 2015-09-29 03:40 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2015-10-14 11:52 - 2015-09-29 03:40 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2015-10-14 11:52 - 2015-09-15 20:17 - 00157016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-10-14 11:52 - 2015-09-15 20:17 - 00097112 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-10-14 11:52 - 2015-09-15 20:11 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-10-14 11:52 - 2015-09-15 20:11 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-10-14 11:52 - 2015-09-15 20:11 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-10-14 11:52 - 2015-09-15 20:11 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-10-14 11:52 - 2015-09-15 20:11 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-10-14 11:52 - 2015-09-15 20:11 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-10-14 11:52 - 2015-09-15 20:10 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-10-14 11:52 - 2015-09-15 19:36 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2015-10-14 11:52 - 2015-09-15 19:36 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2015-10-14 11:52 - 2015-09-15 19:36 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2015-10-14 11:52 - 2015-09-15 19:35 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2015-10-14 11:52 - 2015-07-18 15:08 - 00984448 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2015-10-14 11:52 - 2015-07-18 15:08 - 00901264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2015-10-14 11:52 - 2015-07-18 15:08 - 00066400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-private-l1-1-0.dll
2015-10-14 11:52 - 2015-07-18 15:08 - 00063840 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2015-10-14 11:52 - 2015-07-18 15:08 - 00022368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-math-l1-1-0.dll
2015-10-14 11:52 - 2015-07-18 15:08 - 00020832 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2015-10-14 11:52 - 2015-07-18 15:08 - 00019808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll
2015-10-14 11:52 - 2015-07-18 15:08 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2015-10-14 11:52 - 2015-07-18 15:08 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-string-l1-1-0.dll
2015-10-14 11:52 - 2015-07-18 15:08 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll
2015-10-14 11:52 - 2015-07-18 15:08 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2015-10-14 11:52 - 2015-07-18 15:08 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2015-10-14 11:52 - 2015-07-18 15:08 - 00016224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll
2015-10-14 11:52 - 2015-07-18 15:08 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2015-10-14 11:52 - 2015-07-18 15:08 - 00015712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll
2015-10-14 11:52 - 2015-07-18 15:08 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2015-10-14 11:52 - 2015-07-18 15:08 - 00014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-time-l1-1-0.dll
2015-10-14 11:52 - 2015-07-18 15:08 - 00014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-2-0.dll
2015-10-14 11:52 - 2015-07-18 15:08 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2015-10-14 11:52 - 2015-07-18 15:08 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2015-10-14 11:52 - 2015-07-18 15:08 - 00013664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll
2015-10-14 11:52 - 2015-07-18 15:08 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2015-10-14 11:52 - 2015-07-18 15:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-process-l1-1-0.dll
2015-10-14 11:52 - 2015-07-18 15:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll
2015-10-14 11:52 - 2015-07-18 15:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll
2015-10-14 11:52 - 2015-07-18 15:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2015-10-14 11:52 - 2015-07-18 15:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2015-10-14 11:52 - 2015-07-18 15:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2015-10-14 11:52 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll
2015-10-14 11:52 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll
2015-10-14 11:52 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll
2015-10-14 11:52 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-2-0.dll
2015-10-14 11:52 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-1.dll
2015-10-14 11:52 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2015-10-14 11:52 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2015-10-14 11:52 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2015-10-14 11:52 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2015-10-14 11:52 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2015-10-14 11:52 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-eventing-provider-l1-1-0.dll
2015-10-14 11:52 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l2-1-0.dll
2015-10-14 11:52 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-timezone-l1-1-0.dll
2015-10-14 11:52 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l2-1-0.dll
2015-10-14 11:52 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-2-0.dll
2015-10-14 11:52 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-eventing-provider-l1-1-0.dll
2015-10-14 11:52 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2015-10-14 11:52 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2015-10-14 11:52 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2015-10-14 11:52 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2015-10-12 20:13 - 2015-10-12 20:13 - 00005494 _____ C:\Users\Gast\Documents\Bewerbung Städtische Bibliotheken Dresden.odt
2015-10-07 08:26 - 2015-10-07 08:59 - 00016148 _____ C:\Users\Silver C\Desktop\OpenDocument Tabellendokument (neu).ods
2015-10-04 20:12 - 2015-10-04 20:19 - 00007608 _____ C:\Users\Gast\Documents\LIES *****.odt
2015-09-30 14:55 - 2015-09-30 14:55 - 00018587 _____ C:\Windows\DirectX.log
2015-09-30 14:27 - 2015-09-30 14:27 - 00000234 _____ C:\Users\Silver C\Desktop\Might and Magic Heroes VII Editor.url
2015-09-30 14:27 - 2015-09-30 14:27 - 00000234 _____ C:\Users\Silver C\Desktop\Might and Magic Heroes VII (64 Bit).url
2015-09-30 14:27 - 2015-09-30 14:27 - 00000234 _____ C:\Users\Silver C\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Might and Magic Heroes VII Editor.url
2015-09-30 14:27 - 2015-09-30 14:27 - 00000234 _____ C:\Users\Silver C\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Might and Magic Heroes VII (64 Bit).url
2015-09-30 14:21 - 2015-09-30 18:06 - 00000000 ____D C:\Users\Silver C\AppData\Local\Ubisoft Game Launcher
2015-09-30 14:21 - 2015-09-30 14:21 - 00001163 _____ C:\Users\Silver C\Desktop\Uplay.lnk
2015-09-30 14:21 - 2015-09-30 14:21 - 00000000 ____D C:\Users\Silver C\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2015-09-29 23:31 - 2015-09-29 23:31 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_ggsomc_01009.Wdf
2015-09-29 23:31 - 2015-09-29 23:31 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_ggflt_01009.Wdf
2015-09-29 23:19 - 2015-09-29 23:19 - 00030424 _____ (Sony Mobile Communications) C:\Windows\system32\Drivers\ggsomc.sys
2015-09-29 23:19 - 2015-09-29 23:19 - 00016088 _____ (Sony Mobile Communications) C:\Windows\system32\Drivers\ggflt.sys
2015-09-29 23:19 - 2015-09-29 23:19 - 00000000 ____D C:\Users\Silver C\.oracle_jre_usage
2015-09-29 23:18 - 2015-09-29 23:18 - 00000000 ____D C:\ProgramData\Sony Mobile
2015-09-29 23:18 - 2015-09-29 23:18 - 00000000 ____D C:\Program Files (x86)\Sony Mobile
2015-09-27 19:20 - 2015-09-27 19:20 - 00067298 _____ C:\Users\Silver C\Documents\Flori.odt

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-22 16:16 - 2011-08-13 13:47 - 00000000 ____D C:\Users\Silver C
2015-10-22 15:36 - 2011-03-24 01:17 - 01090174 _____ C:\Windows\WindowsUpdate.log
2015-10-22 15:36 - 2009-07-14 06:45 - 00018512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-10-22 15:36 - 2009-07-14 06:45 - 00018512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-10-22 15:28 - 2015-08-28 09:15 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d0e1615d331147.job
2015-10-22 15:27 - 2015-08-28 09:15 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0e1615c770491.job
2015-10-22 15:26 - 2015-09-13 11:51 - 00006474 _____ C:\Windows\setupact.log
2015-10-22 15:26 - 2011-09-15 17:44 - 00065536 _____ C:\Windows\system32\Ikeext.etl
2015-10-22 15:26 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-21 21:16 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\tracing
2015-10-21 20:55 - 2015-08-02 00:48 - 00000000 ____D C:\Users\Silver C\Documents\ArcheAge
2015-10-21 20:55 - 2015-08-01 21:59 - 00000000 ____D C:\Users\Silver C\AppData\Local\Glyph
2015-10-21 20:48 - 2011-08-13 19:27 - 00000000 ____D C:\Users\Silver C\AppData\Local\CrashDumps
2015-10-21 16:36 - 2015-08-01 21:59 - 00000000 ____D C:\Program Files (x86)\Glyph
2015-10-20 20:00 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-10-20 19:56 - 2013-08-31 19:58 - 00000000 ____D C:\ProgramData\Package Cache
2015-10-20 19:42 - 2011-03-24 01:15 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-10-19 16:23 - 2015-07-25 13:26 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-10-18 00:15 - 2015-08-29 23:03 - 00000000 ____D C:\Users\Silver C\AppData\Roaming\TS3Client
2015-10-17 12:41 - 2012-03-30 11:08 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-10-17 12:41 - 2011-08-13 14:32 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-10-16 13:13 - 2011-03-24 01:27 - 00000000 ____D C:\ProgramData\PDFC
2015-10-16 13:01 - 2014-12-26 14:53 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2015-10-15 13:39 - 2014-12-10 16:48 - 00000000 ____D C:\Windows\system32\appraiser
2015-10-15 13:39 - 2014-05-06 22:01 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-10-15 13:07 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2015-10-14 16:52 - 2013-08-14 06:51 - 00000000 ____D C:\Windows\system32\MRT
2015-10-14 16:47 - 2011-08-14 03:38 - 143481208 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-10-14 13:56 - 2015-08-01 22:03 - 00001845 _____ C:\Users\Silver C\Desktop\Archeage.lnk
2015-10-12 20:29 - 2015-03-18 18:13 - 00000000 ____D C:\Users\Gast\AppData\Roaming\SoftGrid Client
2015-10-08 21:04 - 2015-04-04 13:24 - 00000000 ___SD C:\Windows\system32\GWX
2015-10-08 09:32 - 2015-04-04 13:24 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2015-09-30 21:50 - 2011-09-06 18:32 - 00000000 ____D C:\Users\Silver C\AppData\Roaming\SoftGrid Client
2015-09-30 14:56 - 2011-12-08 14:14 - 00000000 ____D C:\Users\Silver C\Documents\My Games
2015-09-30 14:56 - 2011-08-13 17:07 - 00000000 ____D C:\Users\Silver C\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2015-09-30 00:07 - 2015-09-10 08:42 - 00000000 ___HD C:\$Windows.~BT
2015-09-29 23:58 - 2015-09-19 11:26 - 00000000 ____D C:\Users\Silver C\Desktop\reifen
2015-09-29 23:56 - 2009-07-24 21:22 - 00000000 ____D C:\Windows\Panther
2015-09-25 09:12 - 2011-03-24 01:56 - 00699868 _____ C:\Windows\system32\perfh007.dat
2015-09-25 09:12 - 2011-03-24 01:56 - 00149750 _____ C:\Windows\system32\perfc007.dat
2015-09-25 09:12 - 2009-07-14 07:13 - 01622228 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-22 19:02 - 2014-04-24 15:52 - 00000000 ____D C:\Users\Silver C\AppData\Local\Akamai

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-02-03 18:12 - 2014-02-03 18:12 - 0003072 _____ () C:\Users\Silver C\AppData\Roaming\chrome-extension.localstorage
2011-09-25 20:04 - 2011-09-25 20:04 - 0001854 _____ () C:\Users\Silver C\AppData\Roaming\GhostObjGAFix.xml
2014-01-22 17:53 - 2014-01-22 17:53 - 0107228 ____R (VolatoTech) C:\Users\Silver C\AppData\Roaming\SmileyChomp.exe
2014-02-03 18:12 - 2014-02-03 18:12 - 0081615 _____ () C:\Users\Silver C\AppData\Roaming\SmileyChomp.zip
2014-02-03 17:56 - 2014-03-03 21:51 - 0000102 _____ () C:\Users\Silver C\AppData\Roaming\WB.CFG
2015-07-01 09:47 - 2015-07-01 09:47 - 28684424 _____ (Sony Mobile Communications                                  ) C:\Users\Silver C\AppData\Local\pcc.exe
2014-04-05 21:10 - 2014-04-05 21:10 - 0003363 _____ () C:\Users\Silver C\AppData\Local\recently-used.xbel
2012-09-13 15:12 - 2012-09-13 15:25 - 83023306 ____T () C:\ProgramData\dsgsdgdsgdsgw.pad
2012-09-26 07:07 - 2012-09-26 07:09 - 0076349 _____ () C:\ProgramData\nmwxveqaaeatabj
2014-04-06 12:37 - 2014-04-06 12:37 - 0000040 _____ () C:\ProgramData\ra3.ini

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\dsgsdgdsgdsgw.pad


Einige Dateien in TEMP:
====================
C:\Users\Silver C\AppData\Local\Temp\TOBITCLT.DLL


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-10-21 15:45

==================== Ende von FRST.txt ============================
Geändert von SilverC (22.10.2015 um 16:25 Uhr)

Alt 22.10.2015, 16:24   #2
SilverC
 
PC öffnet ohne festes Muster irgendwelche Programme zb. Taschenrechner, Email Programm, Browser etc. - Standard

PC öffnet ohne festes Muster irgendwelche Programme zb. Taschenrechner, Email Programm, Browser etc.


Den GMER Log kann ich nicht Hochladen. Der ist zu lang.

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:21-10-2015 01
durchgeführt von Silver C (2015-10-22 16:18:56)
Gestartet von C:\Users\Silver C\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2011-08-13 11:47:35)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1983342360-215672277-3475854582-500 - Administrator - Disabled)
Gast (S-1-5-21-1983342360-215672277-3475854582-501 - Limited - Enabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-1983342360-215672277-3475854582-1002 - Limited - Enabled)
Silver C (S-1-5-21-1983342360-215672277-3475854582-1001 - Administrator - Enabled) => C:\Users\Silver C

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20071 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.3.9130 - Adobe Systems Inc.)
Adobe Flash Player 18 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.207 - Adobe Systems Incorporated)
Akamai NetSession Interface (HKU\S-1-5-21-1983342360-215672277-3475854582-1001\...\Akamai) (Version:  - Akamai Technologies, Inc)
Amazon Music (HKU\S-1-5-21-1983342360-215672277-3475854582-1001\...\Amazon Amazon Music) (Version: 3.9.5.820 - Amazon Services LLC)
AMD Catalyst Install Manager (HKLM\...\{EDC0E654-60C7-758D-6B81-C8D3ACCEDEE5}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
Archeage (HKLM-x32\...\Glyph Archeage) (Version:  - Trion Worlds, Inc.)
Archeage PTS (HKLM-x32\...\Glyph Archeage PTS) (Version:  - Trion Worlds, Inc.)
Avast Free Antivirus (HKLM-x32\...\avast) (Version: 10.2.2218 - AVAST Software)
CCleaner (HKLM\...\CCleaner) (Version: 5.09 - Piriform)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DriverEasy 4.3.2 (HKLM\...\DriverEasy_is1) (Version: 4.3.2.0 - Easeware)
Free YouTube to MP3 Converter version 3.12.0.128 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.0.128 - DVDVideoSoft Ltd.)
Glyph (HKLM-x32\...\Glyph) (Version:  - Trion Worlds, Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden
Hewlett-Packard ACLM.NET v1.2.2.3 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP MediaSmart SmartMenu (HKLM\...\{A40F60B1-F1E1-452E-96A5-FF97F9A2D102}) (Version: 3.1.2.4 - Hewlett-Packard)
HP Odometer (HKLM-x32\...\{B8AC1A89-FFD1-4F97-8051-E505A160F562}) (Version: 2.10.0000 - Hewlett-Packard)
HP Setup (HKLM-x32\...\{53469506-A37E-4314-A9D9-38724EC23A75}) (Version: 8.4.4400.3525 - Hewlett-Packard Company)
HP Setup Manager (HKLM-x32\...\{AE856388-AFAD-4753-81DF-D96B19D0A17C}) (Version: 1.0.12844.3519 - Hewlett-Packard Company)
HP Support Assistant (HKLM-x32\...\{E35A3B13-78CD-4967-8AC8-AA9FDA693EDE}) (Version: 7.4.45.4 - Hewlett-Packard Company)
HP Support Information (HKLM-x32\...\{7F2A11F4-EAE8-4325-83EC-E3E99F85169E}) (Version: 10.1.1000 - Hewlett-Packard)
HP Support Solutions Framework (HKLM-x32\...\{78545512-1F84-4357-8A9A-D94D9C3CE4FA}) (Version: 12.0.30.81 - Hewlett-Packard Company)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HP Vision Hardware Diagnostics (HKLM\...\{D79A02E9-6713-4335-9668-AAC7474C0C0E}) (Version: 2.1.6.0 - Hewlett-Packard)
HydraVision (x32 Version: 4.2.180.0 - ATI Technologies Inc.) Hidden
IncrediMail (x32 Version: 6.3.1.5013 - IncrediMail) Hidden
IncrediMail 2.0 (HKLM-x32\...\IncrediMail) (Version: 6.3.1.5013 - IncrediMail Ltd.)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1118 - Intel Corporation)
Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.3130 - CyberLink Corp.)
LabelPrint (x32 Version: 2.5.3130 - CyberLink Corp.) Hidden
LibreOffice 3.6 (HKLM-x32\...\{1E85458A-9B00-443F-A187-2E06DBB15E43}) (Version: 3.6.2.2 - The Document Foundation)
LightScribe System Software (HKLM-x32\...\{FD7F0DB8-0E96-4D64-AD4D-9B5A936AF2A8}) (Version: 1.18.20.1 - LightScribe)
Logitech Gaming Software 8.75 (HKLM\...\Logitech Gaming Software) (Version: 8.75.30 - Logitech Inc.)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{3bcf8c72-b231-4d28-9f39-3405c22d8b5a}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Might and Magic Heroes VII (HKLM-x32\...\Uplay Install 1176) (Version:  - Ubisoft)
Minecraft (HKLM-x32\...\Minecraft) (Version: ${VERSION} - )
Mozilla Firefox 38.0.5 (x86 de) (HKLM-x32\...\Mozilla Firefox 38.0.5 (x86 de)) (Version: 38.0.5 - Mozilla)
MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
PDF Complete Special Edition (HKLM-x32\...\PDF Complete) (Version: 4.0.9 - PDF Complete, Inc)
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
Rapoo V100 – hintergrundbeleuchtete Tastatur & optische Maus –  (HKLM-x32\...\{2436CA56-172A-444E-A5C2-0D814456AF8D}_is1) (Version:  - Rapoo, Inc.)
Recovery Manager (x32 Version: 5.5.3219 - CyberLink Corp.) Hidden
ROCCAT Kova[+] Mouse Driver (HKLM-x32\...\{A86DDFE3-F661-461C-9BF2-876AC2CA57DE}) (Version: 1.10 - Roccat GmbH)
Sony Mobile Update Engine (HKLM-x32\...\Update Engine) (Version: 2.15.13.201509231442 - Sony Mobile Communications Inc.)
Sony PC Companion 2.10.281 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.281 - Sony)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.17 - TeamSpeak Systems GmbH)
Uplay (HKLM-x32\...\Uplay) (Version: 7.3 - Ubisoft)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
VLC media player 2.0.2 (HKLM-x32\...\VLC media player) (Version: 2.0.2 - VideoLAN)
WestwoodOnline (HKLM-x32\...\{BBCD6D56-8A26-4DDE-9482-DBC9C7B7341D}) (Version: 1.0.0.0 - WestwoodOnline)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3502.0922 - Microsoft Corporation)
WinRAR 4.20 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

08-10-2015 09:32:19 Windows Update
13-10-2015 13:08:20 Windows Update
14-10-2015 16:43:13 Windows Update
15-10-2015 13:39:30 Windows Update
20-10-2015 15:42:42 Windows Update
20-10-2015 19:56:23 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {071044E6-3AC5-460E-A506-0BD209FC41BD} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2015-07-07] (Hewlett-Packard)
Task: {1096ACEA-AE8B-4211-BF4D-41FF1A6891FE} - System32\Tasks\{7EE9A282-7A98-49EC-99CD-2E55CD2E2BC1} => pcalua.exe -a "C:\Users\Silver C\Desktop\RTR Platinum Edition 1.9.exe" -d "C:\Users\Silver C\Desktop"
Task: {11C11069-A389-4AA1-AD31-2B1AD2A74660} - System32\Tasks\{07986D2D-0FAF-4CAD-805E-55D8E9137362} => pcalua.exe -a "C:\Users\Silver C\Desktop\Neuer Ordner\StrongholdEx_Setup.exe" -d "C:\Users\Silver C\Desktop\Neuer Ordner"
Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Keine Datei <==== ACHTUNG
Task: {31BD7014-DC69-425E-AE91-973452C821B8} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2015-06-24] (Hewlett-Packard)
Task: {3E11BDD6-CC0B-412C-A6E3-F3A0BFA282E0} - System32\Tasks\HP-Online-Aktualisierungsprogramm => c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [2013-05-30] (Hewlett-Packard)
Task: {404DC290-C0FC-430E-A6BB-92F9E1D86CEB} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-07-15] (Avast Software s.r.o.)
Task: {443DCFFA-AE91-452B-A9DD-CA4085243D07} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {4FF24F87-58FC-4AA1-B00C-FEE3BEAA5E20} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-09-14] (Adobe Systems Incorporated)
Task: {5591AC2F-37DD-4B65-997D-350605F98720} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2015-07-07] (Hewlett-Packard)
Task: {56443A05-2DDA-4793-BA6B-FA84D4597C32} - System32\Tasks\HPCeeScheduleForSilver C => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-14] (Hewlett-Packard)
Task: {57F35AF8-E859-4E0F-860C-BEF2D0221D1F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {80569812-EA3A-4C04-9158-E5CE52BAD335} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-09-14] (Adobe Systems Incorporated)
Task: {84CBD012-617F-4CF5-BB0F-570A50596DAD} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-10-17] (Adobe Systems Incorporated)
Task: {8DAE9FC5-30F8-4242-A93E-5B2905B00B11} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-08-19] (Piriform Ltd)
Task: {8ED1F7E0-F0D8-467A-8258-E6462179BA48} - System32\Tasks\HPCeeScheduleForSILVERC-BENZ$ => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-14] (Hewlett-Packard)
Task: {A5C679AB-5384-4796-BE7C-5A0A841BF54F} - System32\Tasks\GoogleUpdateTaskMachineCore1d0e1615c770491 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {AC28C479-99FC-4817-A5BC-05478BB384F9} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Warranty Opt-In(No) => c:\program files (x86)\hewlett-packard\hp health check\activecheck\product_line\Detection_PostWarrantyAlert.exe [2014-01-14] (Hewlett-Packard)
Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent -> Keine Datei <==== ACHTUNG
Task: {AD124471-FA17-4F35-8FFE-4EE8E6760206} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2014-12-17] (Oracle Corporation)
Task: {B36668BE-E27B-43D3-8D37-8195274C6BA3} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2014-05-12] (Hewlett-Packard Company)
Task: {C4FC8D58-0E29-44D1-A2B8-AE312111CDAA} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2013-11-04] (Hewlett-Packard Company)
Task: {C7D296BF-D3AE-4D27-860E-0FD8E77136D7} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Warranty Opt-In(Yes) => c:\program files (x86)\hewlett-packard\hp health check\activecheck\product_line\Detection_PostWarrantyAlert.exe [2014-01-14] (Hewlett-Packard)
Task: {CEE64558-E1A7-4D9D-80A7-2001912BE5B5} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Keine Datei <==== ACHTUNG
Task: {D0115960-905D-4CC9-9C58-27E686B21F73} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2013-11-04] (Hewlett-Packard Company)
Task: {D076CA9B-35F0-4370-9FF2-E878F1EED360} - System32\Tasks\DivX-Online-Aktualisierungsprogramm => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
Task: {D9F676C6-B1BA-4744-AD2A-B1EA3D4A8382} - System32\Tasks\GoogleUpdateTaskMachineUA1d0e1615d331147 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {DB161AED-668D-4570-8A2E-6C275451229E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Total Care Tune-Up => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPTuneUp.exe [2013-11-04] (Hewlett-Packard Company)
Task: {EFCBFA58-4EE3-4DB2-8727-B5B117681864} - System32\Tasks\4CEFD9B73D6C-1CRMOI2 => C:\Users\Silver
Task: {F9BECB84-B89E-40A3-BAF5-98250874653B} - System32\Tasks\5FOFD9B73D6C-2CRMOI6 => C:\Users\Silver
Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0e1615c770491.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d0e1615d331147.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\HPCeeScheduleForSilver C.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
Task: C:\Windows\Tasks\HPCeeScheduleForSILVERC-BENZ$.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-03-07 02:07 - 2015-03-07 02:07 - 00908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2015-10-14 18:35 - 2015-10-14 18:35 - 01095448 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2015-03-07 02:07 - 2015-03-07 02:07 - 00060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2015-10-14 18:35 - 2015-10-14 18:35 - 00240408 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2015-07-01 20:47 - 2015-07-01 20:47 - 00104400 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-07-01 20:47 - 2015-07-01 20:47 - 00081728 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-10-21 19:30 - 2015-10-21 19:30 - 02996080 _____ () C:\Program Files\AVAST Software\Avast\defs\15102102\algo.dll
2015-10-22 15:26 - 2015-10-22 15:26 - 02996080 _____ () C:\Program Files\AVAST Software\Avast\defs\15102200\algo.dll
2015-07-01 20:47 - 2015-07-01 20:47 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-10-20 19:42 - 2010-05-29 14:57 - 00061440 _____ () C:\Program Files (x86)\ROCCAT\Kova[+] Mouse\hiddriver.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Temp:373E1720
AlternateDataStreams: C:\ProgramData\Temp:DFC5A2B2

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1983342360-215672277-3475854582-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Silver C\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: Amazon Music => "C:\Users\Silver C\AppData\Local\Amazon Music\Amazon Music Helper.exe"
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: Magic Desktop for HP notification => "C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe"
MSCONFIG\startupreg: PDF Complete => C:\Program Files (x86)\PDF Complete\pdfsty.exe
MSCONFIG\startupreg: Rapoo V100 Config => C:\Program Files (x86)\Rapoo\V100\V100Config.exe
MSCONFIG\startupreg: Sony PC Companion => "C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe" /Background

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{1B268A13-6BBB-43A4-AE97-F687E331C810}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{771B4B6C-24A1-4E53-AD93-A8C751684899}] => (Allow) LPort=2869
FirewallRules: [{000C11FA-A07C-4F40-BA39-E72EE6855B00}] => (Allow) LPort=1900
FirewallRules: [{22416FBE-5B34-4110-9BF9-081E01B401CE}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
FirewallRules: [{98266A27-AD79-46C3-B129-9B9B42FB062B}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
FirewallRules: [{041FC059-BDF2-4A11-9AC6-D42897FAB832}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
FirewallRules: [{73EC009D-07FB-4A79-AB5C-1BFF56ED43FB}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
FirewallRules: [{D0FDA862-5057-431C-8C59-E7513BE79A9D}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{078F47CA-C893-4225-BD43-3F6BA136D377}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{5F098F8A-D67E-4B78-869B-EDE4695430B2}] => (Allow) C:\Program Files (x86)\Firefly Studios\Stronghold Crusader Extreme\Stronghold Crusader.exe
FirewallRules: [{193A1ABD-00F1-406C-A229-1B20B237F9AF}] => (Allow) C:\Program Files (x86)\Firefly Studios\Stronghold Crusader Extreme\Stronghold Crusader.exe
FirewallRules: [{DFFC504E-0079-4FFC-9B70-9BD6E955A158}] => (Allow) C:\Program Files (x86)\Firefly Studios\Stronghold Crusader Extreme\Stronghold_Crusader_Extreme.exe
FirewallRules: [{81808C35-B0D0-462C-8DB0-91DD245E581A}] => (Allow) C:\Program Files (x86)\Firefly Studios\Stronghold Crusader Extreme\Stronghold_Crusader_Extreme.exe
FirewallRules: [TCP Query User{4C4DDB13-3B1D-4C86-895D-EF8100DE9B3C}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe
FirewallRules: [UDP Query User{66C1A6C7-6967-4F00-8A57-683921AFF0C5}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe
FirewallRules: [{4F6DCE8C-EB5E-42BA-9D61-0695020C36E6}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Stronghold3\bin\win32_release\Stronghold3.exe
FirewallRules: [{6E553572-B467-4129-8C73-E2C99D0F0B90}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Stronghold3\bin\win32_release\Stronghold3.exe
FirewallRules: [{F47FD67B-58F5-4D1C-9E54-964556040C47}] => (Allow) C:\Program Files (x86)\Steam\steam.exe
FirewallRules: [{7F30E4BA-319F-4443-8B9C-D9CAE322C226}] => (Allow) C:\Program Files (x86)\Steam\steam.exe
FirewallRules: [{827BBF83-0B85-4433-BA9D-F8E201E16F6D}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Empire Total War\Empire.exe
FirewallRules: [{35603F6A-906F-45AD-817C-0E6D0FBCA446}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Empire Total War\Empire.exe
FirewallRules: [TCP Query User{C354972F-F1D1-4347-8CF4-AAD54BE956D8}C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe] => (Block) C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe
FirewallRules: [UDP Query User{13086187-8ED2-4653-A0DE-203FD67C26DC}C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe] => (Block) C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe
FirewallRules: [{A85A56F5-C19B-462B-B9F5-BB758F964EA3}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Total War Rome II\launcher\launcher.exe
FirewallRules: [{FCCEFCB9-06BE-4BC2-97C9-336D5A6A1306}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Total War Rome II\launcher\launcher.exe
FirewallRules: [TCP Query User{10E96B96-ABC9-4AC8-B518-D498A32E3915}C:\users\silver c\appdata\roaming\ubisoft\mmdoc-pdclive\launcher.exe] => (Allow) C:\users\silver c\appdata\roaming\ubisoft\mmdoc-pdclive\launcher.exe
FirewallRules: [UDP Query User{E4C14E49-8073-48CB-99DC-876C104FD437}C:\users\silver c\appdata\roaming\ubisoft\mmdoc-pdclive\launcher.exe] => (Allow) C:\users\silver c\appdata\roaming\ubisoft\mmdoc-pdclive\launcher.exe
FirewallRules: [TCP Query User{CABFDF6F-A4D2-4AEA-A562-8733B0F10CC8}C:\users\silver c\appdata\roaming\ubisoft\mmdoc-pdclive\gamedata\game.exe] => (Allow) C:\users\silver c\appdata\roaming\ubisoft\mmdoc-pdclive\gamedata\game.exe
FirewallRules: [UDP Query User{11E4035F-5A36-4A0D-B27A-375FA105E10D}C:\users\silver c\appdata\roaming\ubisoft\mmdoc-pdclive\gamedata\game.exe] => (Allow) C:\users\silver c\appdata\roaming\ubisoft\mmdoc-pdclive\gamedata\game.exe
FirewallRules: [{DB00BA8C-2D8A-4E28-82BF-CB3D2A66C764}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{2F4A0991-382C-4E99-BB96-E453022F97AB}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [TCP Query User{A048CB24-B201-4C8B-8AD0-CA82B63DDD55}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe
FirewallRules: [UDP Query User{477ED6B9-3CD7-49C7-B52D-B29BD765A5C3}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe
FirewallRules: [{7169437D-CC8C-4E58-9E67-10258534A9FB}] => (Allow) C:\Program Files (x86)\Firefly Studios\Stronghold Legends\StrongholdLegends.exe
FirewallRules: [{03E7480A-BC6F-4D0C-AB0D-8CAB01AEB08E}] => (Allow) C:\Program Files (x86)\Firefly Studios\Stronghold Legends\StrongholdLegends.exe
FirewallRules: [{8B34F721-1F20-4B49-97C5-1DFC466DF4DD}] => (Allow) C:\Program Files (x86)\Origin Games\Command and Conquer Red Alert II\RA2Launcher.exe
FirewallRules: [{71D1ACE2-45DE-45C4-98C3-0536E307AD1E}] => (Allow) C:\Program Files (x86)\Origin Games\Command and Conquer Red Alert II\RA2Launcher.exe
FirewallRules: [{BE7772DE-4D65-4F07-ADBE-A35FBCC9289F}] => (Allow) C:\Program Files (x86)\Origin Games\Command and Conquer Red Alert 3\RA3Launcher.exe
FirewallRules: [{5C9305F8-CC32-45EE-909D-2E8F8C7C917B}] => (Allow) C:\Program Files (x86)\Origin Games\Command and Conquer Red Alert 3\RA3Launcher.exe
FirewallRules: [{728EA8F7-A6DE-4D42-BA42-AC4C4F460DF7}] => (Allow) C:\Program Files (x86)\Origin Games\Command and Conquer 3\CNC3Launcher.exe
FirewallRules: [{A428ADD2-F8DF-4F32-9D4F-4AE19EDA4081}] => (Allow) C:\Program Files (x86)\Origin Games\Command and Conquer 3\CNC3Launcher.exe
FirewallRules: [{2647ED0F-C6D5-4F38-97AB-440D9FBEEB0F}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [{3D0654CC-1F41-468D-AF6D-94BE6665E456}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [{F324B170-A0A9-4F16-B611-52A055755F9A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{2880B94E-765E-47DD-A967-6B7801C9347D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C513C25C-5661-49F3-A6B1-469A52CC577F}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Total War Rome II\launcher\launcher.exe
FirewallRules: [{B7BBA234-381B-4079-B09C-B71632F141CB}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Total War Rome II\launcher\launcher.exe
FirewallRules: [{78EF1F82-E696-4117-864E-1FE5E965A392}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{099CED68-9C09-4257-A964-75D2767588D4}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{897AA10F-015C-4E2F-BCE8-6C22D3BDF815}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Unturned\Unturned.exe
FirewallRules: [{293214C4-EF65-4B66-9A16-209F172264F6}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Unturned\Unturned.exe
FirewallRules: [{3A81EB5D-4E9E-4E76-ACD9-4DA9DFB08AC9}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPDeviceDetection3.exe
FirewallRules: [{29E4D701-B36F-4A95-B066-CDD5EEB03176}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{12181A66-8038-427C-B737-53BA480E3563}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{6F965F37-D84E-4245-AC92-CC935BBF8C92}] => (Allow) C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe
FirewallRules: [{C1A8DB44-E4C3-4E20-B1BF-C5CFF8508A24}] => (Allow) C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe
FirewallRules: [{D7004D0E-313F-493A-839C-5C6C58F8633E}] => (Allow) C:\Program Files (x86)\Tobit Radio.fx\Client\rfx-client.exe
FirewallRules: [{336D58A7-0F74-4F6C-9C4F-A1050F100729}] => (Allow) C:\Program Files (x86)\Tobit Radio.fx\Client\rfx-client.exe
FirewallRules: [{5D893FB1-A86B-47C0-816D-399567F24043}] => (Allow) C:\Program Files (x86)\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe
FirewallRules: [{11C747C5-A905-4C34-A145-6386B57E5942}] => (Allow) C:\Program Files (x86)\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe
FirewallRules: [{60223AAB-BFD3-4CDB-B400-5CFFA761F305}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Might and Magic Heroes VII\Binaries\Win32\MMH7Game-Win32-Shipping.exe
FirewallRules: [{0C309639-1CE3-4B1F-9283-D9CB163A8EDB}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Might and Magic Heroes VII\Binaries\Win64\MMH7Game-Win64-Shipping.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/22/2015 03:27:32 PM) (Source: SmartMenu) (EventID: 100) (User: )
Description: Failed to load resources

Error: (10/21/2015 08:47:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ArcheAge.exe, Version: 2.0.2.3, Zeitstempel: 0x562093a4
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19018, Zeitstempel: 0x5609fe30
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000ced0b
ID des fehlerhaften Prozesses: 0x1104
Startzeit der fehlerhaften Anwendung: 0xArcheAge.exe0
Pfad der fehlerhaften Anwendung: ArcheAge.exe1
Pfad des fehlerhaften Moduls: ArcheAge.exe2
Berichtskennung: ArcheAge.exe3

Error: (10/21/2015 07:35:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ArcheAge.exe, Version: 2.0.2.3, Zeitstempel: 0x562093a4
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19018, Zeitstempel: 0x5609fe30
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000ced0b
ID des fehlerhaften Prozesses: 0xb18
Startzeit der fehlerhaften Anwendung: 0xArcheAge.exe0
Pfad der fehlerhaften Anwendung: ArcheAge.exe1
Pfad des fehlerhaften Moduls: ArcheAge.exe2
Berichtskennung: ArcheAge.exe3

Error: (10/21/2015 03:28:01 PM) (Source: SmartMenu) (EventID: 100) (User: )
Description: Failed to load resources

Error: (10/20/2015 08:01:00 PM) (Source: SmartMenu) (EventID: 100) (User: )
Description: Failed to load resources

Error: (10/20/2015 07:58:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LGS-8.75.30.exe, Version: 0.0.0.0, Zeitstempel: 0x4aa7ac55
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19018, Zeitstempel: 0x5609fe30
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002dfd4
ID des fehlerhaften Prozesses: 0x150c
Startzeit der fehlerhaften Anwendung: 0xLGS-8.75.30.exe0
Pfad der fehlerhaften Anwendung: LGS-8.75.30.exe1
Pfad des fehlerhaften Moduls: LGS-8.75.30.exe2
Berichtskennung: LGS-8.75.30.exe3

Error: (10/20/2015 03:38:39 PM) (Source: SmartMenu) (EventID: 100) (User: )
Description: Failed to load resources

Error: (10/19/2015 04:23:23 PM) (Source: MsiInstaller) (EventID: 1024) (User: SilverC-Benz)
Description: Produkt: Adobe Acrobat Reader DC - Deutsch - Update "{AC76BA86-7AD7-0000-2550-AC0F094E6700}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (10/19/2015 04:10:48 PM) (Source: SmartMenu) (EventID: 100) (User: )
Description: Failed to load resources

Error: (10/18/2015 07:08:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ArcheAge.exe, Version: 2.0.2.3, Zeitstempel: 0x562093a4
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19018, Zeitstempel: 0x5609fe30
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000ced0b
ID des fehlerhaften Prozesses: 0x404
Startzeit der fehlerhaften Anwendung: 0xArcheAge.exe0
Pfad der fehlerhaften Anwendung: ArcheAge.exe1
Pfad des fehlerhaften Moduls: ArcheAge.exe2
Berichtskennung: ArcheAge.exe3


Systemfehler:
=============
Error: (10/17/2015 10:16:47 AM) (Source: DCOM) (EventID: 10016) (User: SilverC-Benz)
Description: AnwendungsspezifischLokalAktivierung{8BC3F05E-D86B-11D0-A075-00C04FB68820}{8BC3F05E-D86B-11D0-A075-00C04FB68820}SilverC-BenzGastS-1-5-21-1983342360-215672277-3475854582-501LocalHost (unter Verwendung von LRPC)

Error: (10/17/2015 10:15:45 AM) (Source: DCOM) (EventID: 10016) (User: SilverC-Benz)
Description: AnwendungsspezifischLokalAktivierung{8BC3F05E-D86B-11D0-A075-00C04FB68820}{8BC3F05E-D86B-11D0-A075-00C04FB68820}SilverC-BenzGastS-1-5-21-1983342360-215672277-3475854582-501LocalHost (unter Verwendung von LRPC)

Error: (10/17/2015 10:15:45 AM) (Source: DCOM) (EventID: 10016) (User: SilverC-Benz)
Description: AnwendungsspezifischLokalAktivierung{8BC3F05E-D86B-11D0-A075-00C04FB68820}{8BC3F05E-D86B-11D0-A075-00C04FB68820}SilverC-BenzGastS-1-5-21-1983342360-215672277-3475854582-501LocalHost (unter Verwendung von LRPC)

Error: (10/12/2015 07:25:45 PM) (Source: DCOM) (EventID: 10016) (User: SilverC-Benz)
Description: AnwendungsspezifischLokalAktivierung{8BC3F05E-D86B-11D0-A075-00C04FB68820}{8BC3F05E-D86B-11D0-A075-00C04FB68820}SilverC-BenzGastS-1-5-21-1983342360-215672277-3475854582-501LocalHost (unter Verwendung von LRPC)

Error: (10/12/2015 07:13:39 PM) (Source: DCOM) (EventID: 10016) (User: SilverC-Benz)
Description: AnwendungsspezifischLokalAktivierung{8BC3F05E-D86B-11D0-A075-00C04FB68820}{8BC3F05E-D86B-11D0-A075-00C04FB68820}SilverC-BenzGastS-1-5-21-1983342360-215672277-3475854582-501LocalHost (unter Verwendung von LRPC)

Error: (10/12/2015 06:54:25 PM) (Source: DCOM) (EventID: 10016) (User: SilverC-Benz)
Description: AnwendungsspezifischLokalAktivierung{8BC3F05E-D86B-11D0-A075-00C04FB68820}{8BC3F05E-D86B-11D0-A075-00C04FB68820}SilverC-BenzGastS-1-5-21-1983342360-215672277-3475854582-501LocalHost (unter Verwendung von LRPC)

Error: (10/12/2015 06:54:21 PM) (Source: DCOM) (EventID: 10016) (User: SilverC-Benz)
Description: AnwendungsspezifischLokalAktivierung{8BC3F05E-D86B-11D0-A075-00C04FB68820}{8BC3F05E-D86B-11D0-A075-00C04FB68820}SilverC-BenzGastS-1-5-21-1983342360-215672277-3475854582-501LocalHost (unter Verwendung von LRPC)

Error: (10/12/2015 06:31:55 PM) (Source: DCOM) (EventID: 10016) (User: SilverC-Benz)
Description: AnwendungsspezifischLokalAktivierung{8BC3F05E-D86B-11D0-A075-00C04FB68820}{8BC3F05E-D86B-11D0-A075-00C04FB68820}SilverC-BenzGastS-1-5-21-1983342360-215672277-3475854582-501LocalHost (unter Verwendung von LRPC)

Error: (10/12/2015 06:31:54 PM) (Source: DCOM) (EventID: 10016) (User: SilverC-Benz)
Description: AnwendungsspezifischLokalAktivierung{8BC3F05E-D86B-11D0-A075-00C04FB68820}{8BC3F05E-D86B-11D0-A075-00C04FB68820}SilverC-BenzGastS-1-5-21-1983342360-215672277-3475854582-501LocalHost (unter Verwendung von LRPC)

Error: (10/05/2015 04:11:09 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Client Virtualization Handler" ist vom Dienst "Application Virtualization Client" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1053


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 34%
Installierter physikalischer RAM: 6126.52 MB
Verfügbarer physikalischer RAM: 4014.77 MB
Summe virtueller Speicher: 12251.24 MB
Verfügbarer virtueller Speicher: 9837.22 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:917.68 GB) (Free:711.59 GB) NTFS
Drive d: (HP_RECOVERY) (Fixed) (Total:13.74 GB) (Free:1.67 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (Might and Magic: Heroes VII Inst) (CDROM) (Total:6.13 GB) (Free:0 GB) UDF

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: D833924C)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=917.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=13.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
Angehängte Grafiken
Dateityp: jpg screen Avast.jpg (95,8 KB, 164x aufgerufen)
__________________
Alt 22.10.2015, 16:41   #3
schrauber
/// the machine
/// TB-Ausbilder
 
PC öffnet ohne festes Muster irgendwelche Programme zb. Taschenrechner, Email Programm, Browser etc. - Standard

PC öffnet ohne festes Muster irgendwelche Programme zb. Taschenrechner, Email Programm, Browser etc.


hi,

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
__________________
Alt 22.10.2015, 18:36   #4
SilverC
 
PC öffnet ohne festes Muster irgendwelche Programme zb. Taschenrechner, Email Programm, Browser etc. - Standard

PC öffnet ohne festes Muster irgendwelche Programme zb. Taschenrechner, Email Programm, Browser etc.


TDSSKiller findet nix.

Malwarebytes Anti-Rootkit BETA findet 2 Sachen.
Hab es Dreimal durchlaufen lassen. Jedesmal hängt er sich nach dem Cleanup beim herunterfahren auf.

Zuerst steht lange "Herunterfahren" da dann verschwimmt das Bild, dann kommen Pixelfehler und dann hört er auf mit Arbeiten.

Was kann ich da tun?

Alt 23.10.2015, 19:14   #5
schrauber
/// the machine
/// TB-Ausbilder
 
PC öffnet ohne festes Muster irgendwelche Programme zb. Taschenrechner, Email Programm, Browser etc. - Standard

PC öffnet ohne festes Muster irgendwelche Programme zb. Taschenrechner, Email Programm, Browser etc.


Logfile vom Scan mit MBAR?

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 24.10.2015, 06:49   #6
SilverC
 
PC öffnet ohne festes Muster irgendwelche Programme zb. Taschenrechner, Email Programm, Browser etc. - Standard

PC öffnet ohne festes Muster irgendwelche Programme zb. Taschenrechner, Email Programm, Browser etc.


Wo ich erneut probiert habe, hat alles geklappt aber er hat keine Funde mehr gehabt.

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2015.10.22.04
  rootkit: v2015.10.16.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18059
Silver C :: SILVERC-BENZ [administrator]

22.10.2015 18:37:50
mbar-log-2015-10-22 (18-37-50).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 394458
Time elapsed: 16 minute(s), 49 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 2
C:\Users\Silver C\AppData\Roaming\ARHome\uninstall.exe (Adware.Agent) -> Delete on reboot. [807cfb5ec9c2b185827ead699d63a45c]
C:\ProgramData\dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) -> Delete on reboot. [31cb1742e3a82511dc8fcdcddd258e72]

Physical Sectors Detected: 0
(No malicious items detected)

(end)
Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2015.10.22.05
  rootkit: v2015.10.16.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18059
Silver C :: SILVERC-BENZ [administrator]

22.10.2015 22:27:07
mbar-log-2015-10-22 (22-27-07).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 394389
Time elapsed: 17 minute(s), 55 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Alt 24.10.2015, 17:55   #7
schrauber
/// the machine
/// TB-Ausbilder
 
PC öffnet ohne festes Muster irgendwelche Programme zb. Taschenrechner, Email Programm, Browser etc. - Standard

PC öffnet ohne festes Muster irgendwelche Programme zb. Taschenrechner, Email Programm, Browser etc.


hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 24.10.2015, 18:43   #8
SilverC
 
PC öffnet ohne festes Muster irgendwelche Programme zb. Taschenrechner, Email Programm, Browser etc. - Standard

PC öffnet ohne festes Muster irgendwelche Programme zb. Taschenrechner, Email Programm, Browser etc.


Beim ersten Durchgang ist er bei Stufe 3 oder 4 hängen geblieben und hat einen Neustart gemacht. Ohne Log.

Habe es nochmal durchlaufen lassen:

Code:
ATTFilter
ComboFix 15-10-23.01 - Silver C 24.10.2015  19:29:56.1.8 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.6127.4548 [GMT 2:00]
ausgeführt von:: c:\users\Silver C\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\Thumbs.db
c:\users\Gast\AppData\Roaming\Origin
c:\users\Gast\AppData\Roaming\Origin\local.xml
c:\users\Gast\Documents\~WRL0005.tmp
c:\users\Silver C\AppData\Local\pcc.exe
c:\users\Silver C\AppData\Roaming\1&1
c:\users\Silver C\AppData\Roaming\chrome-extension.localstorage
c:\users\Silver C\AppData\Roaming\loadtbs
c:\users\Silver C\AppData\Roaming\loadtbs\uninstall.exe
c:\users\Silver C\AppData\Roaming\loadtbs\ytdl.exe
c:\users\Silver C\AppData\Roaming\systweak\ssd\SSDPTstub.exe
c:\windows\IsUn0407.exe
c:\windows\SysWow64\FirewallInstallHelper.dll
.
.
(((((((((((((((((((((((   Dateien erstellt von 2015-09-24 bis 2015-10-24  ))))))))))))))))))))))))))))))
.
.
2015-10-24 17:37 . 2015-10-24 17:37	--------	d-----w-	c:\users\Gast\AppData\Local\temp
2015-10-24 17:37 . 2015-10-24 17:37	--------	d-----w-	c:\users\Default\AppData\Local\temp
2015-10-24 17:36 . 2015-10-24 17:36	75888	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{91A489F2-FF9D-416D-9F3F-5E55EB8EA72E}\offreg.2496.dll
2015-10-23 14:59 . 2015-10-23 14:59	75888	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{91A489F2-FF9D-416D-9F3F-5E55EB8EA72E}\offreg.816.dll
2015-10-23 14:52 . 2015-10-13 09:47	11140960	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{91A489F2-FF9D-416D-9F3F-5E55EB8EA72E}\mpengine.dll
2015-10-22 16:01 . 2015-10-22 16:01	--------	d-----w-	c:\programdata\Malwarebytes
2015-10-22 16:01 . 2015-10-23 14:47	--------	d-----w-	c:\programdata\Malwarebytes' Anti-Malware (portable)
2015-10-22 16:01 . 2015-10-22 20:27	192216	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2015-10-22 16:01 . 2015-10-22 20:26	109272	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2015-10-22 16:00 . 2015-10-22 16:00	--------	d-----w-	c:\users\Silver C\mbar
2015-10-22 14:18 . 2015-10-22 14:19	--------	d-----w-	C:\FRST
2015-10-20 18:06 . 2015-10-20 18:06	--------	d-----w-	c:\programdata\LogiShrd
2015-10-20 18:00 . 2015-10-20 18:00	--------	d-----w-	c:\users\Silver C\AppData\Local\Logitech
2015-10-20 17:56 . 2015-10-20 17:58	--------	d-----w-	c:\program files\Logitech Gaming Software
2015-10-20 17:55 . 2015-10-20 17:55	--------	d-----w-	c:\users\Silver C\AppData\Roaming\Logitech
2015-10-20 17:55 . 2015-10-20 17:55	--------	d-----w-	c:\users\Silver C\AppData\Roaming\Logishrd
2015-10-20 17:42 . 2015-10-20 17:42	--------	d-----w-	c:\program files (x86)\ROCCAT
2015-10-15 06:41 . 2015-09-18 19:22	25432	----a-w-	c:\windows\system32\CompatTelRunner.exe
2015-10-15 06:41 . 2015-09-18 19:19	700416	----a-w-	c:\windows\system32\invagent.dll
2015-10-15 06:41 . 2015-09-18 19:19	766464	----a-w-	c:\windows\system32\generaltel.dll
2015-10-15 06:41 . 2015-09-18 19:19	503808	----a-w-	c:\windows\system32\devinv.dll
2015-10-15 06:41 . 2015-09-18 19:19	73216	----a-w-	c:\windows\system32\acmigration.dll
2015-10-15 06:41 . 2015-09-18 19:19	1291264	----a-w-	c:\windows\system32\appraiser.dll
2015-10-15 06:41 . 2015-09-18 19:09	1163776	----a-w-	c:\windows\system32\aeinv.dll
2015-10-14 09:57 . 2015-08-06 18:04	14176768	----a-w-	c:\windows\system32\shell32.dll
2015-10-14 09:57 . 2015-08-06 18:03	1866752	----a-w-	c:\windows\system32\ExplorerFrame.dll
2015-10-14 09:57 . 2015-08-06 17:44	1498624	----a-w-	c:\windows\SysWow64\ExplorerFrame.dll
2015-10-14 09:57 . 2015-09-01 18:14	503296	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\tiptsf.dll
2015-10-14 09:57 . 2015-09-01 18:14	1247232	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\tipskins.dll
2015-10-14 09:57 . 2015-09-01 18:14	110592	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\TipBand.dll
2015-10-14 09:57 . 2015-09-01 18:13	224768	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\TabTip.exe
2015-10-14 09:57 . 2015-09-01 18:12	544768	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\TipRes.dll
2015-10-14 09:57 . 2015-09-01 17:52	348672	----a-w-	c:\program files (x86)\Common Files\Microsoft Shared\ink\tiptsf.dll
2015-10-14 09:57 . 2015-09-01 17:52	10240	----a-w-	c:\program files (x86)\Common Files\Microsoft Shared\ink\TabTip32.exe
2015-10-14 09:52 . 2015-09-15 18:17	157016	----a-w-	c:\windows\system32\drivers\ksecpkg.sys
2015-09-30 20:47 . 2015-09-30 20:47	225976	----a-w-	c:\program files (x86)\Mozilla Firefox\plugins\nppdf32.dll
2015-09-30 12:21 . 2015-09-30 16:06	--------	d-----w-	c:\users\Silver C\AppData\Local\Ubisoft Game Launcher
2015-09-29 21:19 . 2015-09-29 21:19	--------	d-----w-	c:\users\Silver C\.oracle_jre_usage
2015-09-29 21:19 . 2015-09-29 21:19	30424	----a-w-	c:\windows\system32\drivers\ggsomc.sys
2015-09-29 21:19 . 2015-09-29 21:19	16088	----a-w-	c:\windows\system32\drivers\ggflt.sys
2015-09-29 21:18 . 2015-09-29 21:18	--------	d-----w-	c:\windows\SysWow64\config\systemprofile\.oracle_jre_usage
2015-09-29 21:18 . 2015-09-29 21:18	--------	d-----w-	c:\programdata\Sony Mobile
2015-09-29 21:18 . 2015-09-29 21:18	--------	d-----w-	c:\program files (x86)\Sony Mobile
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-10-24 05:46 . 2012-03-30 09:08	780488	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2015-10-24 05:46 . 2011-08-13 12:32	142536	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2015-10-14 14:47 . 2011-08-14 01:38	143481208	----a-w-	c:\windows\system32\MRT.exe
2015-09-29 02:58 . 2015-10-14 09:52	44032	----a-w-	c:\windows\apppatch\acwow64.dll
2015-09-02 03:04 . 2015-09-09 14:45	41984	----a-w-	c:\windows\system32\lpk.dll
2015-09-02 03:04 . 2015-09-09 14:45	100864	----a-w-	c:\windows\system32\fontsub.dll
2015-09-02 03:04 . 2015-09-09 14:45	14336	----a-w-	c:\windows\system32\dciman32.dll
2015-09-02 03:04 . 2015-09-09 14:45	46080	----a-w-	c:\windows\system32\atmlib.dll
2015-09-02 02:48 . 2015-09-09 14:45	70656	----a-w-	c:\windows\SysWow64\fontsub.dll
2015-09-02 02:48 . 2015-09-09 14:45	10240	----a-w-	c:\windows\SysWow64\dciman32.dll
2015-09-02 02:48 . 2015-09-09 14:45	34304	----a-w-	c:\windows\SysWow64\atmlib.dll
2015-09-02 02:47 . 2015-09-09 14:45	25600	----a-w-	c:\windows\SysWow64\lpk.dll
2015-09-02 01:51 . 2015-09-09 14:45	3209216	----a-w-	c:\windows\system32\win32k.sys
2015-09-02 01:47 . 2015-09-09 14:45	372736	----a-w-	c:\windows\system32\atmfd.dll
2015-09-02 01:33 . 2015-09-09 14:45	299520	----a-w-	c:\windows\SysWow64\atmfd.dll
2015-08-27 18:18 . 2015-09-09 14:45	2004480	----a-w-	c:\windows\system32\msxml6.dll
2015-08-27 18:18 . 2015-09-09 14:45	1887232	----a-w-	c:\windows\system32\msxml3.dll
2015-08-27 18:13 . 2015-09-09 14:45	2048	----a-w-	c:\windows\system32\msxml6r.dll
2015-08-27 18:13 . 2015-09-09 14:45	2048	----a-w-	c:\windows\system32\msxml3r.dll
2015-08-27 17:58 . 2015-09-09 14:45	1391104	----a-w-	c:\windows\SysWow64\msxml6.dll
2015-08-27 17:58 . 2015-09-09 14:45	1241088	----a-w-	c:\windows\SysWow64\msxml3.dll
2015-08-27 17:51 . 2015-09-09 14:45	2048	----a-w-	c:\windows\SysWow64\msxml6r.dll
2015-08-27 17:51 . 2015-09-09 14:45	2048	----a-w-	c:\windows\SysWow64\msxml3r.dll
2015-08-05 17:56 . 2015-09-09 14:46	1110016	----a-w-	c:\windows\system32\schedsvc.dll
2015-08-05 17:56 . 2015-09-09 14:46	24576	----a-w-	c:\windows\system32\jnwmon.dll
2015-08-05 17:56 . 2015-09-09 14:46	275456	----a-w-	c:\windows\system32\InkEd.dll
2015-08-05 17:40 . 2015-09-09 14:46	216064	----a-w-	c:\windows\SysWow64\InkEd.dll
2015-07-30 18:06 . 2015-08-11 18:44	1648128	----a-w-	c:\windows\system32\DWrite.dll
2015-07-30 18:06 . 2015-08-11 18:44	1180160	----a-w-	c:\windows\system32\FntCache.dll
2015-07-30 18:06 . 2015-08-11 18:44	2565120	----a-w-	c:\windows\system32\d3d10warp.dll
2015-07-30 17:57 . 2015-08-11 18:44	1251328	----a-w-	c:\windows\SysWow64\DWrite.dll
2015-07-30 17:57 . 2015-08-11 18:44	1987584	----a-w-	c:\windows\SysWow64\d3d10warp.dll
2015-07-30 13:13 . 2015-08-12 01:13	103120	----a-w-	c:\windows\SysWow64\PresentationCFFRasterizerNative_v0300.dll
2015-07-30 13:13 . 2015-08-12 01:13	124624	----a-w-	c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}]
2014-07-16 13:25	297128	----a-w-	c:\program files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Akamai NetSession Interface"="c:\users\Silver C\AppData\Local\Akamai\netsession_win.exe" [2015-09-10 4691384]
"HydraVisionDesktopManager"="c:\program files (x86)\ATI Technologies\HydraVision\HydraDM.exe" [2010-11-23 393216]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2015-07-02 5515496]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2013-05-30 96056]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2013-08-30 676608]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"SoftwareSASGeneration"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"EnableShellExecuteHooks"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"HP Software Update"=c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
.
R2 aswStm;aswStm;c:\windows\system32\drivers\aswStm.sys;c:\windows\SYSNATIVE\drivers\aswStm.sys [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 HP Support Assistant Service;HP Support Assistant Service;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [x]
R2 HPSupportSolutionsFrameworkService;HP Support Solutions Framework Service;c:\program files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe;c:\program files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [x]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys;c:\windows\SYSNATIVE\DRIVERS\ssudbus.sys [x]
R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys;c:\windows\SYSNATIVE\drivers\EagleX64.sys [x]
R3 ggflt;SOMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys;c:\windows\SYSNATIVE\DRIVERS\ggflt.sys [x]
R3 ggsomc;SOMC USB Flash Driver;c:\windows\system32\DRIVERS\ggsomc.sys;c:\windows\SYSNATIVE\DRIVERS\ggsomc.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys;c:\windows\SYSNATIVE\drivers\massfilter.sys [x]
R3 Razerlow;Razer Pro|Solutions;c:\windows\system32\drivers\DB3G.sys;c:\windows\SYSNATIVE\drivers\DB3G.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 rpvm100d;Rapoo V100 Gaming Driver;c:\windows\system32\drivers\rpvm100d.sys;c:\windows\SYSNATIVE\drivers\rpvm100d.sys [x]
R3 Sony PC Companion;Sony PC Companion;c:\program files (x86)\Sony\Sony PC Companion\PCCService.exe;c:\program files (x86)\Sony\Sony PC Companion\PCCService.exe [x]
R3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys;c:\windows\SYSNATIVE\DRIVERS\ssudmdm.sys [x]
R3 TarFltr;Razer Tarantula USB Keyboard;c:\windows\system32\drivers\UsbFltr.sys;c:\windows\SYSNATIVE\drivers\UsbFltr.sys [x]
R3 ToolkitDisk;ToolkitDisk;c:\windows\system32\Drivers\toolkitdisk.sys;c:\windows\SYSNATIVE\Drivers\toolkitdisk.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
S0 aswRvrt;avast! Revert; [x]
S0 aswVmm;avast! VM Monitor; [x]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys;c:\windows\SYSNATIVE\drivers\aswSnx.sys [x]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys;c:\windows\SYSNATIVE\drivers\aswSP.sys [x]
S2 AESTFilters;Andrea ST Filters Service;c:\program files\IDT\WDM\AESTSr64.exe;c:\program files\IDT\WDM\AESTSr64.exe [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 aswHwid;avast! HardwareID;c:\windows\system32\drivers\aswHwid.sys;c:\windows\SYSNATIVE\drivers\aswHwid.sys [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [x]
S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe;c:\windows\SYSNATIVE\svchost.exe [x]
S2 ezSharedSvc;Easybits Services for Windows;c:\windows\System32\ezSharedSvcHost.exe;c:\windows\SYSNATIVE\ezSharedSvcHost.exe [x]
S2 HPClientSvc;HP Client Services;c:\program files\Hewlett-Packard\HP Client Services\HPClientServices.exe;c:\program files\Hewlett-Packard\HP Client Services\HPClientServices.exe [x]
S2 LGCoreTemp;Logitech CPU Core Tempurature;c:\program files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys;c:\program files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [x]
S2 LogiRegistryService;Logitech Gaming Registry Service;c:\program files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe;c:\program files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [x]
S2 pdfcDispatcher;PDF Document Manager;c:\program files (x86)\PDF Complete\pdfsvc.exe;c:\program files (x86)\PDF Complete\pdfsvc.exe [x]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x]
S3 KovaPlusFltr;ROCCAT Kova[+] Mouse;c:\windows\system32\drivers\KovaPlusFltr.sys;c:\windows\SYSNATIVE\drivers\KovaPlusFltr.sys [x]
S3 LGBusEnum;Logitech Gaming Virtual Bus Enumerator Driver;c:\windows\system32\drivers\LGBusEnum.sys;c:\windows\SYSNATIVE\drivers\LGBusEnum.sys [x]
S3 LGJoyXlCore;Logitech Translation Layer Driver (LGS);c:\windows\system32\drivers\LGJoyXlCore.sys;c:\windows\SYSNATIVE\drivers\LGJoyXlCore.sys [x]
S3 LGVirHid;Logitech Gamepanel Virtual HID Device Driver;c:\windows\system32\drivers\LGVirHid.sys;c:\windows\SYSNATIVE\drivers\LGVirHid.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2015-08-15 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-30 05:46]
.
2015-08-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-10-18 07:15]
.
2015-10-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore1d0e1615c770491.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-10-18 07:15]
.
2015-08-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-10-18 07:15]
.
2015-10-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA1d0e1615d331147.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-10-18 07:15]
.
2015-08-15 c:\windows\Tasks\HPCeeScheduleForSilver C.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-14 05:15]
.
2015-07-17 c:\windows\Tasks\HPCeeScheduleForSILVERC-BENZ$.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-14 05:15]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}]
2014-05-27 15:49	357376	----a-w-	c:\program files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2015-07-01 18:48	722400	----a-w-	c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe" [2008-11-20 62768]
"SmartMenu"="c:\program files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe" [2010-09-15 611896]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2012-04-24 1425408]
"Launch LCore"="c:\program files\Logitech Gaming Software\LCore.exe" [2015-10-14 15009400]
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.mysearchdial.com/?f=1&a=dsites0301&cd=2XzuyEtN2Y1L1Qzu0EtDyCzyzyyDyEtB0B0DyD0FyByE0FyBtN0D0Tzu0SyBzytAtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzytDtCtG1TtN1L1G1B1V1N2Y1L1Qzu2SyBtDyC0EtCtA0B0FtGtB0C0BtAtG0C0DzyzztGyCtB0EyDtGtBtAyBzyyE0DyEyC0ByC0DyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0D0CtDyDtC0EyEtG0DyEyE0FtGtD0CyEyBtGzyyCzztAtGtBtA0EyCtCyDzy0B0B0E0F0C2Q&cr=1054965143&ir=
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://start.mysearchdial.com/?f=1&a=dsites0301&cd=2XzuyEtN2Y1L1Qzu0EtDyCzyzyyDyEtB0B0DyD0FyByE0FyBtN0D0Tzu0SyBzytAtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzytDtCtG1TtN1L1G1B1V1N2Y1L1Qzu2SyBtDyC0EtCtA0B0FtGtB0C0BtAtG0C0DzyzztGyCtB0EyDtGtBtAyBzyyE0DyEyC0ByC0DyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0D0CtDyDtC0EyEtG0DyEyE0FtGtD0CyEyBtGzyyCzztAtGtBtA0EyCtCyDzy0B0B0E0F0C2Q&cr=1054965143&ir=
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = <local>
IE: Free YouTube to MP3 Converter - c:\program files (x86)\Common Files\DVDVideoSoft\plugins\freeytmp3downloader.htm
IE: {{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - c:\program files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: keyword.URL - 
FF - prefs.js: network.proxy.type - 0
FF - user.js: app.update.enabled - false
FF - user.js: app.update.auto - false
FF - user.js: app.update.silent - false
FF - user.js: app.update.staging.enabled - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{70EA269E-56DF-49C2-86B2-1A1924ED88B4} - (no file)
Toolbar-{D3B22A92-87A2-47b6-B3E6-A64877B5C242} - (no file)
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
ShellIconOverlayIdentifiers-{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDC-A251-47B7-93E1-CDD82E34AF8B} - (no file)
AddRemove-{E35A3B13-78CD-4967-8AC8-AA9FDA693EDE} - c:\program files (x86)\InstallShield Installation Information\{E35A3B13-78CD-4967-8AC8-AA9FDA693EDE}\setup.exe
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\pdfcDispatcher]
"ImagePath"="c:\program files (x86)\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1983342360-215672277-3475854582-1001\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
"??"=hex:21,9d,f0,93,c5,49,94,96,82,5d,b9,50,fb,cd,93,d5,e4,84,ec,7a,00,f9,22,
   0c,1b,91,6e,6c,8b,d9,dd,ec,5c,87,e7,4e,fb,98,39,e9,6e,7e,54,a3,e4,cb,c5,67,\
"??"=hex:78,db,5e,46,e9,df,8f,36,cc,5c,e3,16,d2,92,ab,c6
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_18_0_0_209_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_18_0_0_209_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_18_0_0_209_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_18_0_0_209_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_18_0_0_209.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.18"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_18_0_0_209.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_18_0_0_209.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_18_0_0_209.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2015-10-24  19:39:16
ComboFix-quarantined-files.txt  2015-10-24 17:39
.
Vor Suchlauf: 20 Verzeichnis(se), 764.780.339.200 Bytes frei
Nach Suchlauf: 28 Verzeichnis(se), 764.963.655.680 Bytes frei
.
- - End Of File - - 8A0ED55FF0FB1015CC98CF55ACC9DDF8

Alt 25.10.2015, 06:09   #9
schrauber
/// the machine
/// TB-Ausbilder
 
PC öffnet ohne festes Muster irgendwelche Programme zb. Taschenrechner, Email Programm, Browser etc. - Standard

PC öffnet ohne festes Muster irgendwelche Programme zb. Taschenrechner, Email Programm, Browser etc.


Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 25.10.2015, 18:16   #10
SilverC
 
PC öffnet ohne festes Muster irgendwelche Programme zb. Taschenrechner, Email Programm, Browser etc. - Standard

PC öffnet ohne festes Muster irgendwelche Programme zb. Taschenrechner, Email Programm, Browser etc.


Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 25.10.2015
Suchlaufzeit: 17:35
Protokolldatei: AMW.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.10.25.02
Rootkit-Datenbank: v2015.10.23.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Silver C

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 403827
Abgelaufene Zeit: 11 Min., 9 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 44
PUP.Optional.CouponBar, HKLM\SOFTWARE\CLASSES\APPID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}, In Quarantäne, [9294ee6d97f40c2a891f2feaa65cd12f], 
PUP.Optional.CouponBar, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}, In Quarantäne, [9294ee6d97f40c2a891f2feaa65cd12f], 
PUP.Optional.CouponBar, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}, In Quarantäne, [9294ee6d97f40c2a891f2feaa65cd12f], 
PUP.Optional.Delta.ShrtCln, HKLM\SOFTWARE\CLASSES\APPID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}, In Quarantäne, [f03678e30a8162d4f55057c159a9ed13], 
PUP.Optional.Delta.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}, In Quarantäne, [f03678e30a8162d4f55057c159a9ed13], 
PUP.Optional.Delta.ShrtCln, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}, In Quarantäne, [f03678e30a8162d4f55057c159a9ed13], 
PUP.Optional.SearchProtect, HKU\S-1-5-21-1983342360-215672277-3475854582-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}, In Quarantäne, [72b49bc095f64de967d2d64bdf2342be], 
PUP.Optional.Babylon, HKU\S-1-5-21-1983342360-215672277-3475854582-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, In Quarantäne, [65c14f0ca5e62f0705d075a5cb3738c8], 
PUP.Optional.MySearchDial, HKU\S-1-5-21-1983342360-215672277-3475854582-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}, In Quarantäne, [bc6a92c9d5b678bed95267b9fe041be5], 
PUP.Optional.MySearchDial, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}, In Quarantäne, [bc6a92c9d5b678bed95267b9fe041be5], 
PUP.Optional.Iminent, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{68B81CCD-A80C-4060-8947-5AE69ED01199}, In Quarantäne, [9d89a4b7a2e93600b3a1df3e9c66d32d], 
PUP.Optional.Iminent, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}, In Quarantäne, [e0463c1fe6a5d363b9a04ecfab579d63], 
PUP.Optional.MySearchDial, HKLM\SOFTWARE\CLASSES\esrv.mysearchdialESrvc, In Quarantäne, [e4421645f19ae74fa18cf0309e6414ec], 
PUP.Optional.MySearchDial, HKLM\SOFTWARE\CLASSES\esrv.mysearchdialESrvc.1, In Quarantäne, [68be36252a6106306bc275abed15cc34], 
PUP.Optional.MySearchDial, HKLM\SOFTWARE\WOW6432NODE\CLASSES\esrv.mysearchdialESrvc, In Quarantäne, [68be36252a6106306bc275abed15cc34], 
PUP.Optional.MySearchDial, HKLM\SOFTWARE\WOW6432NODE\CLASSES\esrv.mysearchdialESrvc.1, In Quarantäne, [68be36252a6106306bc275abed15cc34], 
PUP.Optional.MySearchDial, HKLM\SOFTWARE\CLASSES\WOW6432NODE\esrv.mysearchdialESrvc, In Quarantäne, [68be36252a6106306bc275abed15cc34], 
PUP.Optional.MySearchDial, HKLM\SOFTWARE\CLASSES\WOW6432NODE\esrv.mysearchdialESrvc.1, In Quarantäne, [68be36252a6106306bc275abed15cc34], 
PUP.Optional.Ext, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\4CEFD9B73D6C-1CRMOI2, Löschen bei Neustart, [b670d784c4c720162ee2125fcc3659a7], 
PUP.Optional.Ext, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\5FOFD9B73D6C-2CRMOI6, Löschen bei Neustart, [d650b8a398f321154dc4cba634ce2fd1], 
PUP.Optional.Babylon, HKLM\SOFTWARE\WOW6432NODE\babylontoolbar, In Quarantäne, [0f17e279ee9db680546975d635ce9967], 
PUP.Optional.DataMngr, HKLM\SOFTWARE\WOW6432NODE\DataMngr, In Quarantäne, [978f5902157689ad242ad7b9659ee41c], 
PUP.Optional.Iminent, HKLM\SOFTWARE\WOW6432NODE\Iminent, In Quarantäne, [31f589d26427da5c5e21382d52b157a9], 
PUP.Optional.InstallCore, HKLM\SOFTWARE\WOW6432NODE\InstallCore, In Quarantäne, [0026baa1a7e494a20953a7bfe320de22], 
PUP.Optional.SweetIM, HKLM\SOFTWARE\WOW6432NODE\SweetIM, In Quarantäne, [ae7844172f5c83b34d8f90f27d869a66], 
PUP.Optional.SuperOptimizer, HKLM\SOFTWARE\WOW6432NODE\{6791A2F3-FC80-475C-A002-C014AF797E9C}, In Quarantäne, [0c1a2e2d9bf07cba8ac5c5bdda29a55b], 
PUP.Optional.1ClickDownloader, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\jplinpmadfkdgipabgcdchbdikologlh, In Quarantäne, [091dfc5f2a618bab28b1cfbd17ecde22], 
PUP.Optional.SearchProtect, HKLM\SOFTWARE\WOW6432NODE\SEARCHPROTECT, In Quarantäne, [081ebba0bfcc1422f6d0b7c48182a45c], 
PUP.Optional.SystemSpeedup, HKLM\SOFTWARE\WOW6432NODE\SYSTWEAK\ssd, In Quarantäne, [44e266f5781375c199a66a17c042bf41], 
PUP.Optional.BundleInstaller, HKLM\SOFTWARE\WOW6432NODE\VITTALIA\AxtanInstaller, In Quarantäne, [27ffdd7e147752e4e6617cd4db286a96], 
PUP.Optional.SuperOptimizer, HKU\S-1-5-18\SOFTWARE\APPDATALOW\{1146AC44-2F03-4431-B4FD-889BC837521F}, In Quarantäne, [42e4f368305b76c091b9730fa16227d9], 
PUP.Optional.SuperOptimizer, HKU\S-1-5-19\SOFTWARE\APPDATALOW\{1146AC44-2F03-4431-B4FD-889BC837521F}, In Quarantäne, [a383e774810af93d8fbb6b174ab97d83], 
PUP.Optional.1ClickDownload, HKU\S-1-5-21-1983342360-215672277-3475854582-1001\SOFTWARE\1ClickDownload, In Quarantäne, [53d39fbcdcaf79bdce05f355d92ac23e], 
PUP.Optional.Vonteera.ChrPRST, HKU\S-1-5-21-1983342360-215672277-3475854582-1001\SOFTWARE\ARHome, In Quarantäne, [02240457236869cdbf5a1759d23013ed], 
PUP.Optional.BabylonToolBar, HKU\S-1-5-21-1983342360-215672277-3475854582-1001\SOFTWARE\BabylonToolbar, In Quarantäne, [0d1965f63b5081b5f1d30348be45ef11], 
PUP.Optional.Delta.ShrtCln, HKU\S-1-5-21-1983342360-215672277-3475854582-1001\SOFTWARE\delta LTD, In Quarantäne, [aa7c2a31c2c9c96d1cc22cfd4fb410f0], 
PUP.Optional.DigitalSites, HKU\S-1-5-21-1983342360-215672277-3475854582-1001\SOFTWARE\DSiteProducts, In Quarantäne, [b6706eedc6c54de97cc3d38750b32bd5], 
PUP.Optional.InstallCore, HKU\S-1-5-21-1983342360-215672277-3475854582-1001\SOFTWARE\InstallCore, In Quarantäne, [cc5aafac57346dc9a5b64a1c4bb80bf5], 
PUP.Optional.MySearchDial, HKU\S-1-5-21-1983342360-215672277-3475854582-1001\SOFTWARE\mysearchdial.com, In Quarantäne, [2303d38898f391a5524a2e42ba49a35d], 
PUP.Optional.NoVooIT, HKU\S-1-5-21-1983342360-215672277-3475854582-1001\SOFTWARE\NoVooITSet, In Quarantäne, [ce580e4de2a991a5982b70018c7749b7], 
PUP.Optional.SweetIM, HKU\S-1-5-21-1983342360-215672277-3475854582-1001\SOFTWARE\SweetIM, In Quarantäne, [180e9fbc0d7e93a30fc8c3bfc2418080], 
PUP.Optional.Vonteera, HKU\S-1-5-21-1983342360-215672277-3475854582-1001\SOFTWARE\Vonteera Safe ads, In Quarantäne, [cd591348a9e241f5214e2563649f4cb4], 
PUP.Optional.SuperOptimizer, HKU\S-1-5-21-1983342360-215672277-3475854582-1001\SOFTWARE\APPDATALOW\{1146AC44-2F03-4431-B4FD-889BC837521F}, In Quarantäne, [0224a9b237540b2bf357037f7d863ec2], 
PUP.Optional.SystemSpeedup, HKU\S-1-5-21-1983342360-215672277-3475854582-1001\SOFTWARE\SYSTWEAK\ssd, In Quarantäne, [fe2803585635191d132b2859659d768a], 

Registrierungswerte: 18
PUP.Optional.LoadTubes, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\{DFEFCDEE-CF1A-4FC8-88AD-129872198372}, In Quarantäne, [a77f520995f662d4aa113ce1b64cb34d], 
PUP.Optional.LoadTubes, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{DFEFCDEE-CF1A-4FC8-88AD-129872198372}, In Quarantäne, [a77f520995f662d4aa113ce1b64cb34d], 
PUP.Optional.Vonteera.ChrPRST, HKCU\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXT\CLSID|{437B9306-2FDE-4054-A3C9-6B49507C12D0}, 1, In Quarantäne, [c95dc992e4a7ff3749d3f17f60a2f40c]
PUP.Optional.SmartBar, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{ae07101b-46d4-4a98-af68-0333ea26e113}, Smartbar, In Quarantäne, [72b4c4972764d4625cc0e89546bcac54]
PUP.Optional.SmartBar, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{ae07101b-46d4-4a98-af68-0333ea26e113}, Smartbar, In Quarantäne, [27ff1d3e7d0e2d098894de9fcf3326da]
PUP.Optional.Iminent, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|webbooster@iminent.com, C:\Program Files (x86)\Iminent\webbooster@iminent.com, In Quarantäne, [76b07edd75160234d8b16df8ab5844bc]
PUP.Optional.SearchProtect, HKLM\SOFTWARE\WOW6432NODE\SEARCHPROTECT|InstallDir, C:\PROGRA~2\SearchProtect, In Quarantäne, [081ebba0bfcc1422f6d0b7c48182a45c]
PUP.Optional.MySearchDial, HKU\S-1-5-21-1983342360-215672277-3475854582-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}|URL, hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites0301&cd=2XzuyEtN2Y1L1Qzu0EtDyCzyzyyDyEtB0B0DyD0FyByE0FyBtN0D0Tzu0SyBzytAtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzytDtCtG1TtN1L1G1B1V1N2Y1L1Qzu2SyBtDyC0EtCtA0B0FtGtB0C0BtAtG0C0DzyzztGyCtB0EyDtGtBtAyBzyyE0DyEyC0ByC0DyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0D0CtDyDtC0EyEtG0DyEyE0FtGtD0CyEyBtGzyyCzztAtGtBtA0EyCtCyDzy0B0B0E0F0C2Q&cr=1054965143&ir=, In Quarantäne, [cd59cc8f5e2d91a57624700061a20af6]
PUP.Optional.MySearchDial, HKU\S-1-5-21-1983342360-215672277-3475854582-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}|TopResultURLFallback, hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites0301&cd=2XzuyEtN2Y1L1Qzu0EtDyCzyzyyDyEtB0B0DyD0FyByE0FyBtN0D0Tzu0SyBzytAtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzytDtCtG1TtN1L1G1B1V1N2Y1L1Qzu2SyBtDyC0EtCtA0B0FtGtB0C0BtAtG0C0DzyzztGyCtB0EyDtGtBtAyBzyyE0DyEyC0ByC0DyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0D0CtDyDtC0EyEtG0DyEyE0FtGtD0CyEyBtGzyyCzztAtGtBtA0EyCtCyDzy0B0B0E0F0C2Q&cr=1054965143&ir=, In Quarantäne, [0a1cdd7e434852e49703df91f013f907]
PUP.Optional.MySearchDial, HKU\S-1-5-21-1983342360-215672277-3475854582-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}|FaviconPath, C:\Program Files (x86)\Mysearchdial\1.8.29.0\FavIcon.ico, In Quarantäne, [0e18104b6823c07693071d5306fd15eb]
PUP.Optional.MySearchDial, HKU\S-1-5-21-1983342360-215672277-3475854582-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}, Mysearchdial, In Quarantäne, [8b9bdb809fec77bfa3f7f57b4eb531cf]
PUP.Optional.MySearchDial, HKU\S-1-5-21-1983342360-215672277-3475854582-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}|DisplayName, Mysearchdial, In Quarantäne, [889e81da3655eb4bb8e2f67ae023728e]
PUP.Optional.Delta.ShrtCln, HKU\S-1-5-21-1983342360-215672277-3475854582-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}|URL, hxxp://www.delta-search.com/?q={searchTerms}&affID=119776&babsrc=SP_ss&mntrId=9cdb74f7000000000000e0699542bd5f, In Quarantäne, [a97d62f919727eb84587e35baa59d927]
PUP.Optional.Babylon, HKU\S-1-5-21-1983342360-215672277-3475854582-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}|FaviconURL, search.babylon.com/favicon.ico, In Quarantäne, [9591ed6ed9b29e98af0dbd8e8f748080]
PUP.Optional.Conduit, HKU\S-1-5-21-1983342360-215672277-3475854582-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}|URL, hxxp://search.conduit.com/Results.aspx?ctid=CT3320691&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SP00C2BF12-96AF-45F7-B1F5-A60031CA8C40&q={searchTerms}&SSPV=, In Quarantäne, [9e883a21bbd085b1ab2c0b480af97f81]
PUP.Optional.Conduit, HKU\S-1-5-21-1983342360-215672277-3475854582-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}|SuggestionsURL_JSON, hxxp://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}, In Quarantäne, [180edc7f95f6a690b027193a9b68c33d]
PUP.Optional.Vonteera.ChrPRST, HKU\S-1-5-21-1983342360-215672277-3475854582-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXT\CLSID|{437B9306-2FDE-4054-A3C9-6B49507C12D0}, 1, In Quarantäne, [62c44f0ce5a63bfbfd1dc6aa61a1f808]
PUP.Optional.Vonteera.ChrPRST, HKU\S-1-5-21-1983342360-215672277-3475854582-1001\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXT\CLSID|{437B9306-2FDE-4054-A3C9-6B49507C12D0}, 1, In Quarantäne, [988e3823becdd561cd4d8de3f70bbc44]

Registrierungsdaten: 4
PUP.Optional.MySearchDial, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://start.mysearchdial.com/?f=1&a=dsites0301&cd=2XzuyEtN2Y1L1Qzu0EtDyCzyzyyDyEtB0B0DyD0FyByE0FyBtN0D0Tzu0SyBzytAtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzytDtCtG1TtN1L1G1B1V1N2Y1L1Qzu2SyBtDyC0EtCtA0B0FtGtB0C0BtAtG0C0DzyzztGyCtB0EyDtGtBtAyBzyyE0DyEyC0ByC0DyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0D0CtDyDtC0EyEtG0DyEyE0FtGtD0CyEyBtGzyyCzztAtGtBtA0EyCtCyDzy0B0B0E0F0C2Q&cr=1054965143&ir=, Gut: (www.google.com), Schlecht: (hxxp://start.mysearchdial.com/?f=1&a=dsites0301&cd=2XzuyEtN2Y1L1Qzu0EtDyCzyzyyDyEtB0B0DyD0FyByE0FyBtN0D0Tzu0SyBzytAtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzytDtCtG1TtN1L1G1B1V1N2Y1L1Qzu2SyBtDyC0EtCtA0B0FtGtB0C0BtAtG0C0DzyzztGyCtB0EyDtGtBtAyBzyyE0DyEyC0ByC0DyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0D0CtDyDtC0EyEtG0DyEyE0FtGtD0CyEyBtGzyyCzztAtGtBtA0EyCtCyDzy0B0B0E0F0C2Q&cr=1054965143&ir=),Ersetzt,[c95d233893f8ec4a6bbbc76cfe06659b]
PUP.Optional.MySearchDial, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\ABOUTURLS|Tabs, hxxp://start.mysearchdial.com/?f=2&a=dsites0301&cd=2XzuyEtN2Y1L1Qzu0EtDyCzyzyyDyEtB0B0DyD0FyByE0FyBtN0D0Tzu0SyBzytAtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzytDtCtG1TtN1L1G1B1V1N2Y1L1Qzu2SyBtDyC0EtCtA0B0FtGtB0C0BtAtG0C0DzyzztGyCtB0EyDtGtBtAyBzyyE0DyEyC0ByC0DyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0D0CtDyDtC0EyEtG0DyEyE0FtGtD0CyEyBtGzyyCzztAtGtBtA0EyCtCyDzy0B0B0E0F0C2Q&cr=1054965143&ir=, Gut: (www.google.com), Schlecht: (hxxp://start.mysearchdial.com/?f=2&a=dsites0301&cd=2XzuyEtN2Y1L1Qzu0EtDyCzyzyyDyEtB0B0DyD0FyByE0FyBtN0D0Tzu0SyBzytAtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzytDtCtG1TtN1L1G1B1V1N2Y1L1Qzu2SyBtDyC0EtCtA0B0FtGtB0C0BtAtG0C0DzyzztGyCtB0EyDtGtBtAyBzyyE0DyEyC0ByC0DyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0D0CtDyDtC0EyEtG0DyEyE0FtGtD0CyEyBtGzyyCzztAtGtBtA0EyCtCyDzy0B0B0E0F0C2Q&cr=1054965143&ir=),Ersetzt,[240294c7503b31054fd61f147d8760a0]
PUP.Optional.MySearchDial, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://start.mysearchdial.com/?f=1&a=dsites0301&cd=2XzuyEtN2Y1L1Qzu0EtDyCzyzyyDyEtB0B0DyD0FyByE0FyBtN0D0Tzu0SyBzytAtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzytDtCtG1TtN1L1G1B1V1N2Y1L1Qzu2SyBtDyC0EtCtA0B0FtGtB0C0BtAtG0C0DzyzztGyCtB0EyDtGtBtAyBzyyE0DyEyC0ByC0DyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0D0CtDyDtC0EyEtG0DyEyE0FtGtD0CyEyBtGzyyCzztAtGtBtA0EyCtCyDzy0B0B0E0F0C2Q&cr=1054965143&ir=, Gut: (www.google.com), Schlecht: (hxxp://start.mysearchdial.com/?f=1&a=dsites0301&cd=2XzuyEtN2Y1L1Qzu0EtDyCzyzyyDyEtB0B0DyD0FyByE0FyBtN0D0Tzu0SyBzytAtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzytDtCtG1TtN1L1G1B1V1N2Y1L1Qzu2SyBtDyC0EtCtA0B0FtGtB0C0BtAtG0C0DzyzztGyCtB0EyDtGtBtAyBzyyE0DyEyC0ByC0DyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0D0CtDyDtC0EyEtG0DyEyE0FtGtD0CyEyBtGzyyCzztAtGtBtA0EyCtCyDzy0B0B0E0F0C2Q&cr=1054965143&ir=),Ersetzt,[a581d8837d0e33039c8a6fc4c73dfb05]
PUP.Optional.MySearchDial, HKU\S-1-5-21-1983342360-215672277-3475854582-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://start.mysearchdial.com/?f=1&a=dsites0301&cd=2XzuyEtN2Y1L1Qzu0EtDyCzyzyyDyEtB0B0DyD0FyByE0FyBtN0D0Tzu0SyBzytAtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzytDtCtG1TtN1L1G1B1V1N2Y1L1Qzu2SyBtDyC0EtCtA0B0FtGtB0C0BtAtG0C0DzyzztGyCtB0EyDtGtBtAyBzyyE0DyEyC0ByC0DyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0D0CtDyDtC0EyEtG0DyEyE0FtGtD0CyEyBtGzyyCzztAtGtBtA0EyCtCyDzy0B0B0E0F0C2Q&cr=1054965143&ir=, Gut: (www.google.com), Schlecht: (hxxp://start.mysearchdial.com/?f=1&a=dsites0301&cd=2XzuyEtN2Y1L1Qzu0EtDyCzyzyyDyEtB0B0DyD0FyByE0FyBtN0D0Tzu0SyBzytAtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzytDtCtG1TtN1L1G1B1V1N2Y1L1Qzu2SyBtDyC0EtCtA0B0FtGtB0C0BtAtG0C0DzyzztGyCtB0EyDtGtBtAyBzyyE0DyEyC0ByC0DyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0D0CtDyDtC0EyEtG0DyEyE0FtGtD0CyEyBtGzyyCzztAtGtBtA0EyCtCyDzy0B0B0E0F0C2Q&cr=1054965143&ir=),Ersetzt,[a383c7944f3c77bf48dc0b2835cf20e0]

Ordner: 27
PUP.Optional.HDVidCodec, C:\Users\Silver C\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\hdvidcodec.com, In Quarantäne, [c0661f3c6a216accbf5f94cff70cf907], 
PUP.Optional.OpenCandy, C:\Users\Silver C\AppData\Roaming\OpenCandy, In Quarantäne, [a086acafd8b39c9ae46f7dbb6b97ea16], 
PUP.Optional.OpenCandy, C:\Users\Silver C\AppData\Roaming\OpenCandy\1D556386FC0E4814AD620F3491A4F4C7, In Quarantäne, [a086acafd8b39c9ae46f7dbb6b97ea16], 
PUP.Optional.OpenCandy, C:\Users\Silver C\AppData\Roaming\OpenCandy\F3A13ED9AA3F4ADF9B3A7A580EACBFDC, In Quarantäne, [a086acafd8b39c9ae46f7dbb6b97ea16], 
PUP.Optional.SystemSpeedup, C:\Users\Silver C\AppData\Roaming\systweak\ssd, In Quarantäne, [3fe7baa12d5e7eb8edfea794e81ac33d], 
PUP.Optional.ARHome, C:\Users\Silver C\AppData\Roaming\ARHome, In Quarantäne, [1412ee6d88033cfa30adcd7522e09967], 
PUP.Optional.HDVidCodec, C:\Program Files (x86)\hdvidcodec.com, In Quarantäne, [a482a8b38dfe6cca18e8f560d82a1ce4], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\Main, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\Main\bin, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\Main\Logs, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\Main\rep, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\SearchProtect, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\SearchProtect\bin, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\SearchProtect\rep, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\bin, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs\bubble, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs\Images, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs\libs, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs\protection, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs\protectionDS, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs\settings, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs\uninstall, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\rep, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.ZombieInvasion, C:\Users\Silver C\AppData\Local\ZombieInvasion, In Quarantäne, [28feaead2665e551931ee8816a986997], 

Dateien: 154
PUP.Optional.RegCleanPro, C:\Windows\System32\roboot64.exe, In Quarantäne, [7caa4615c5c6072fb7baee6229db51af], 
PUP.Optional.Ext, C:\Windows\System32\Tasks\4CEFD9B73D6C-1CRMOI2, In Quarantäne, [a581f06b73180c2a805ca0dd7a885ea2], 
PUP.Optional.Ext, C:\Windows\System32\Tasks\5FOFD9B73D6C-2CRMOI6, In Quarantäne, [63c360fb5932f83e0fce106d986abe42], 
PUP.Optional.HDVidCodec, C:\Users\Silver C\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\hdvidcodec.com\HDVidCodec.lnk, In Quarantäne, [c0661f3c6a216accbf5f94cff70cf907], 
PUP.Optional.HDVidCodec, C:\Users\Silver C\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\hdvidcodec.com\Uninstall.lnk, In Quarantäne, [c0661f3c6a216accbf5f94cff70cf907], 
PUP.Optional.OpenCandy, C:\Users\Silver C\AppData\Roaming\OpenCandy\1D556386FC0E4814AD620F3491A4F4C7\driverscannerDE.exe, In Quarantäne, [a086acafd8b39c9ae46f7dbb6b97ea16], 
PUP.Optional.OpenCandy, C:\Users\Silver C\AppData\Roaming\OpenCandy\F3A13ED9AA3F4ADF9B3A7A580EACBFDC\TuneUpUtilities2013-2200218_de-DE.exe, In Quarantäne, [a086acafd8b39c9ae46f7dbb6b97ea16], 
PUP.Optional.HDVidCodec, C:\Program Files (x86)\hdvidcodec.com\HDVidCodec.exe, In Quarantäne, [a482a8b38dfe6cca18e8f560d82a1ce4], 
PUP.Optional.HDVidCodec, C:\Program Files (x86)\hdvidcodec.com\uninst.exe, In Quarantäne, [a482a8b38dfe6cca18e8f560d82a1ce4], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\EULA.txt, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\Main\rep\SystemRepository.dat, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs\settings.html, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs\style.css, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs\bubble\bubble.css, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs\bubble\bubble.html, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs\bubble\bubble.js, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs\bubble\defaults.js, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs\Images\Apply-default.png, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs\Images\Apply-onclick.png, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs\Images\Apply-Rollover.png, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs\Images\bg-with-logo.png, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs\Images\bg.png, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs\Images\bgNotif.png, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs\Images\bgSettings.png, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs\Images\bgUninstall.png, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs\Images\btnBlue.png, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs\Images\btnClose.png, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs\Images\btnSilver.png, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs\Images\checkbox.png, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs\Images\checkbox_checked.png, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs\Images\checkbox_def.png, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs\Images\close-win-def.png, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs\Images\close-win-over-click.png, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs\Images\gray-bg.png, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs\Images\hez-def.png, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs\Images\hez-selected.png, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs\Images\hez.png, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs\Images\icon-win.png, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs\Images\info-icon.png, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs\Images\menu-rollover.png, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs\Images\menu-selected.png, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs\Images\radio-button-def.png, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs\Images\radio-button-selected.png, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs\Images\radio-button.png, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs\Images\radio-button2.png, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs\Images\Settings-icon.png, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs\Images\text-field.png, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs\Images\v.png, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs\Images\x.png, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs\libs\defaults.js, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs\libs\dialogUtils.js, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs\libs\jquery.1.7.1.min.js, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs\libs\json2.min.js, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs\libs\main.js, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs\libs\SPDialogAPI.js, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs\protection\defaults.js, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs\protection\protection.css, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs\protection\protection.html, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs\protection\protection.js, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs\protectionDS\defaults.js, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs\protectionDS\protectionDS.css, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs\protectionDS\protectionDS.html, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs\protectionDS\protectionDS.js, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs\settings\defaults.js, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs\settings\settings.css, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs\settings\settings.html, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs\settings\settings.js, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs\uninstall\defaults.js, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs\uninstall\uninstall.css, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs\uninstall\uninstall.html, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.SearchProtect, C:\Program Files (x86)\SearchProtect2246367\UI\dialogs\uninstall\uninstall.js, In Quarantäne, [e343fe5d2f5cb77fa80b045d5da5ae52], 
PUP.Optional.ZombieInvasion, C:\Users\Silver C\AppData\Local\ZombieInvasion\data2.dat, In Quarantäne, [28feaead2665e551931ee8816a986997], 
PUP.Optional.Babylon, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar_i.aflt", "babsst");), Ersetzt,[ae785ffc325974c2f0415700cb397789]
PUP.Optional.Babylon, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js, Gut: (), Schlecht: (nces

/* Do not edit this file.
 *
 * If you mak), Ersetzt,[978fdd7ee3a8aa8c2908381f7f852bd5]
PUP.Optional.Babylon, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js, Gut: (), Schlecht: (ferences

/* Do not edit this file.
 *
 * If you make changes to this file ), Ersetzt,[978fc398c3c8c17532ffed6a6a9abf41]
PUP.Optional.Babylon, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js, Gut: (), Schlecht: (this file.
 *
 * If you make changes to this file while the application is running), Ersetzt,[03235407d9b239fdd55cacab24e08878]
PUP.Optional.Babylon, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js, Gut: (), Schlecht: (file.
 *
 * If you make changes to this file while the application is running,), Ersetzt,[f92d5308cdbe56e01021312660a4966a]
PUP.Optional.Babylon, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js, Gut: (), Schlecht: (his file.
 *
 * If you make changes to this file while th), Ersetzt,[3aec2239e0ab0333161b66f154b09070]
PUP.Optional.Babylon, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js, Gut: (), Schlecht: (s

/* Do not edit this file.
 *
 * If you make change), Ersetzt,[0c1ab6a5bdce84b26dc41344b450ec14]
PUP.Optional.Babylon, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js, Gut: (), Schlecht: (ces

/* Do not edit this file.
 *
 * If you make c), Ersetzt,[e73fbaa12a6152e4bf72a2b50400639d]
PUP.Optional.Babylon, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js, Gut: (), Schlecht: (rences

/* Do not edit this file.
 *
 * If you make changes t), Ersetzt,[f72f9dbee1aac175fd347ed9c73db14f]
PUP.Optional.Babylon, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js, Gut: (), Schlecht: (* Do not edit this file.
 *
 * If you make changes to this), Ersetzt,[6fb764f7f19a360082af3225da2aba46]
PUP.Optional.Babylon, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js, Gut: (), Schlecht: (

/* Do not edit this file.
 *
 * If you make changes), Ersetzt,[27ff0358068549edb67b9dbaff0519e7]
PUP.Optional.Babylon, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js, Gut: (), Schlecht: (rences

/* Do not edit this file.
 *
 * If you make), Ersetzt,[d65067f4dbb0bb7bac85c295d2324eb2]
PUP.Optional.Babylon, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js, Gut: (), Schlecht: (ences

/* Do not edit this file.
 *
 * If you make cha), Ersetzt,[3beb61fa3f4cb97d7eb31e39e3212ed2]
PUP.Optional.Babylon, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js, Gut: (), Schlecht: (es

/* Do not edit this file.
 *
 * If you make changes to this ), Ersetzt,[c26497c4e0abac8ac46db4a3f50f05fb]
PUP.Optional.Babylon, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js, Gut: (), Schlecht: (o not edit this file.
 *
 * If you make changes to this f), Ersetzt,[65c12437d5b6ee4887aa3f18ed17aa56]
PUP.Optional.MySearchDial, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.AL", 2);), Ersetzt,[ba6c1b400b800630e10964f3ed17d42c]
PUP.Optional.MySearchDial, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js, Gut: (), Schlecht: (ser Preferences

/* Do not edit this file.
 *
 * If ), Ersetzt,[190dc19a94f784b2a644e671fa0a45bb]
PUP.Optional.MySearchDial, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js, Gut: (), Schlecht: (es

/* Do not edit this file.
 *
 * If you make changes to this file while the ap), Ersetzt,[73b3aab16d1e7db93caeb89f3ec67e82]
PUP.Optional.MySearchDial, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js, Gut: (), Schlecht: (e.
 *
 * If you make changes to this file while the application is running,
 * the changes will be overwritten when the application exits.
 *
 * To make a manual change to preferences, you can visit the URL about:config
 */

user_pref("SparPilot.activated", true);
user_pref("SparPilot.extensionPath", "C:\\Users\\Silver C\\AppData\\Roam), Ersetzt,[b86ede7df09b54e2c723005728dc1fe1]
PUP.Optional.MySearchDial, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js, Gut: (), Schlecht: (ed", true);
user_pref("SparPilot.extensionPath",), Ersetzt,[220418432368fa3c519957002adaa45c]
PUP.Optional.MySearchDial, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js, Gut: (), Schlecht: (eferences

/* Do not edit this file.
 *
 * If you ), Ersetzt,[7ea894c7c9c255e1c62473e48c78f10f]
PUP.Optional.MySearchDial, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js, Gut: (), Schlecht: (nces

/* Do not edit this file.
 *
 * If you ), Ersetzt,[5dc957043259072fce1c5afdb4507789]
PUP.Optional.MySearchDial, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js, Gut: (), Schlecht: (eferences

/* Do not edit this file.
 *
 * If yo), Ersetzt,[210562f9711a4fe70fdb5cfb3fc5837d]
PUP.Optional.MySearchDial, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js, Gut: (), Schlecht: (rences

/* Do not edit this file.
 *
 * If you), Ersetzt,[ee38d6851b70231334b60e49d62ee51b]
PUP.Optional.MySearchDial, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js, Gut: (), Schlecht: (ferences

/* Do not edit this file.
 *
 * If you make changes to this file while the application is running,
 * the changes will be overwritten when the application exits.
 *
 * To make a manual change to preferences, you can visit the URL about:config
 */

user_pref("SparPilot.activated", true);
user_pref("SparPilot.extensionPath", "C:\\Users\\Silver C\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\g28ronce.default\\extensions\\sparpilot@sparpilot.com");
user_pref("SparPilot.lastcheck", 1364914236);
user_pref("SparPilot.locale", "de-de, de, en-us, en");
user_pref("SparPilot.publisherID", "724d4536-0838-47cb-), Ersetzt,[6fb7c398bbd049edc525183f4eb69b65]
PUP.Optional.MySearchDial, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js, Gut: (), Schlecht: (pref("SparPilot.publisherID", "724d4536-0838-47cb-94), Ersetzt,[f13507546526d0663eacca8dfe0609f7]
PUP.Optional.MySearchDial, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js, Gut: (), Schlecht: (rences

/* Do not edit this file.
 *
 * If you make changes to this file whi), Ersetzt,[b76ffc5fef9c280ecd1db2a5f80c40c0]
PUP.Optional.MySearchDial, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js, Gut: (), Schlecht: (s file.
 *
 * If you make changes to this file), Ersetzt,[9195fb6090fbe2545e8cfd5a778dba46]
PUP.Optional.MySearchDial, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js, Gut: (), Schlecht: (references

/* Do not edit this file.
 *
 * If you make changes to this file while the application is running,
 * the changes will be overwritten when the application exits.
 *
 * To make a manual change to preferences, you can visit the URL about:config
 */

user_pref("SparPilot.activated", true);
user_pref("SparPilot.extensionPath", "C:\\Users\\Silver C\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\g28r), Ersetzt,[10161645ef9cdd59d81260f70301b848]
PUP.Optional.MySearchDial, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js, Gut: (), Schlecht: (pData\\Roaming\\Mozilla\\Firefox\\Profiles\\g28ronce.default\\extensions\\sparpilot@sparpilot.com")), Ersetzt,[6abcd9825b3046f0ecfe1740030110f0]
PUP.Optional.MySearchDial, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js, Gut: (), Schlecht: (you make changes to this file while the application is runni), Ersetzt,[ff27f06b1a7167cf55950c4b5ea616ea]
PUP.Optional.MySearchDial, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js, Gut: (), Schlecht: (
/* Do not edit this file.
 *
 * If you make changes), Ersetzt,[0026b0ab731886b045a585d27391857b]
PUP.Optional.MySearchDial, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js, Gut: (), Schlecht: (ces

/* Do not edit this file.
 *
 * If you make cha), Ersetzt,[a18575e60b80999df0fac98e5ca81de3]
PUP.Optional.MySearchDial, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js, Gut: (), Schlecht: (es

/* Do not edit this file.
 *
 * If you make changes to this file while the application i), Ersetzt,[9a8c1e3d84078aac28c2b0a764a018e8]
PUP.Optional.MySearchDial, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js, Gut: (), Schlecht: (If you make changes to this file while the application is running,
), Ersetzt,[b4726fec008b40f608e21641d72d18e8]
PUP.Optional.MySearchDial, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js, Gut: (), Schlecht: (not edit this file.
 *
 * If you make changes to this file while the application is running,
 * the changes will be overwritten when the application exits.
 *
 * To make a manual change to preferences, you can visit the URL about:config
 */

user_pref("SparPilot.activated", true);
user_pref("SparPilot.extensionPath", "C:\\Users\\Silver C\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\g28ronce.default\\extensio), Ersetzt,[fb2bb4a75833bd79c723f95edc2812ee]
PUP.Optional.MySearchDial, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js, Gut: (), Schlecht: (ata\\Roaming\\Mozilla\\Firefox\\Profiles\\g28ronce.default\\extensions\\sparpilot@sparpilot.com");
user_pref("SparPilot.lastcheck", 1364914236);
user_pref("SparPilot.locale", "de-de, ), Ersetzt,[f92d5209682344f244a65ef910f47a86]
PUP.Optional.MySearchDial, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js, Gut: (), Schlecht: (e overwritten when the application exits.
 *
 * To make a), Ersetzt,[df47e279bdce81b5a644c790fa0a41bf]
PUP.Optional.MySearchDial, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js, Gut: (), Schlecht: (

/* Do not edit this file.
 *
 * If you make changes to t), Ersetzt,[eb3b57040388c076d416391ecd371ae6]
PUP.Optional.MySearchDial, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js, Gut: (), Schlecht: (
/* Do not edit this file.
 *
 * If you make c), Ersetzt,[2ff7d982f695ec4a11d97fd862a2ac54]
PUP.Optional.MySearchDial, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js, Gut: (), Schlecht: (references

/* Do not edit this file.
 *
 * If you make cha), Ersetzt,[57cf60fbdfac241241a972e5e81c0ef2]
PUP.Optional.MySearchDial, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js, Gut: (), Schlecht: (* Do not edit this file.
 *
 * If you make changes), Ersetzt,[77af3229cdbe1323bc2e12457f854bb5]
PUP.Optional.MySearchDial, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js, Gut: (), Schlecht: (rences

/* Do not edit this file.
 *
 * If you make changes to this file while the application is running,
 * the changes will be overwritten when the application exits.
 *
 * To make a manual change to preferences, you can visit the URL about:config
 */

user_pref("SparPilot.activated", true);
user_pref("SparPilot.extensionPath", "C:\\Users\\Silver C\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\g28ronce.defaul), Ersetzt,[8f97acaf6526d660c02ad7802fd5ec14]
PUP.Optional.MySearchDial, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js, Gut: (), Schlecht: (Roaming\\Mozilla\\Firefox\\Profiles\\g28ronce.default\), Ersetzt,[b76fe8738efdfd39ebff1047a064b848]
PUP.Optional.MySearchDial, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js, Gut: (), Schlecht: (nces

/* Do not edit this file.
 *
 * If you make c), Ersetzt,[a68068f3dead4aecb535a6b172924cb4]
PUP.Optional.MySearchDial, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js, Gut: (), Schlecht: (ces

/* Do not edit this file.
 *
 * If you ma), Ersetzt,[9d8979e20883ba7ca149332427dda957]
PUP.Optional.MySearchDial, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js, Gut: (), Schlecht: (ferences

/* Do not edit this file.
 *
 * If you ), Ersetzt,[54d2fd5e9cef68ceb93155024fb555ab]
PUP.Optional.MySearchDial, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js, Gut: (), Schlecht: (ences

/* Do not edit this file.
 *
 * If you make ), Ersetzt,[5acc7cdf94f792a4cc1e67f062a2c937]
PUP.Optional.MySearchDial, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js, Gut: (), Schlecht: (ces

/* Do not edit this file.
 *
 * If you make changes to th), Ersetzt,[ac7a1843e8a39e98d01a490e778d847c]
PUP.Optional.MySearch, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\p0xw27oa.default\user.js, Gut: (), Schlecht: (user_pref("extensions.irmysearch.aflt", "dsites0301");), Ersetzt,[3bebf06b82090e28ce1a2b2cb2525da3]
PUP.Optional.MySearch, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\p0xw27oa.default\user.js, Gut: (), Schlecht: (





user_pref("extensions.mysearchdial.hmpg", ), Ersetzt,[42e45407ec9ff83efeead48317ed10f0]
PUP.Optional.MySearch, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\p0xw27oa.default\user.js, Gut: (), Schlecht: (





user_pref("extensions.mysearchdial.hmpg"), Ersetzt,[cf57cc8f4e3d67cffaee5ff843c1d62a]
PUP.Optional.MySearch, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\p0xw27oa.default\user.js, Gut: (), Schlecht: (






user_pref("extensions.mysearchdial.hmpg", true);
user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=dsites0301&cd=2XzuyEtN2Y1L1Qzu0EtDyCzyzyyDyEtB0B0DyD0FyByE0FyBtN0D0Tzu0SyBzytAtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzytDtCtG1TtN1L1G1B1V1N2Y1L1Qzu2SyBtDyC0EtCtA0B0FtGtB0C0BtAtG0C0DzyzztGyCtB0EyDtGtBtAy), Ersetzt,[38eec992583382b4db0d3a1d34d0fc04]
PUP.Optional.MySearchDial, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\p0xw27oa.default\user.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.hmpg", true);), Ersetzt,[85a161fa2d5e49edfbf18ec991732ad6]
PUP.Optional.MySearchDial, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\p0xw27oa.default\user.js, Gut: (), Schlecht: (









user_pref("extensions.mysearchdial.hmpg", true);
user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=dsites0301&cd=2XzuyEtN2Y1L1Qzu0EtDyCzyzyyDyEtB0B0DyD0FyByE0FyBtN0D0Tzu0SyBzytAtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzytDtCtG1TtN1L1G1B1V1N2Y1L1Qzu2SyBtDyC0EtCtA0B0FtGtB0C0BtAtG0C0DzyzztGyCtB0EyDtGtBtAyBzyyE0DyEyC0ByC0DyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0D0CtDyDtC0EyEtG0DyEyE0), Ersetzt,[73b3ce8d49420d29b9332d2a2adab44c]
PUP.Optional.MySearchDial, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\p0xw27oa.default\user.js, Gut: (), Schlecht: (N1M1F1B2Z1V1N2Y1L1Qzu2SyE0D0CtDyDtC0EyEtG0DyEyE0FtGt), Ersetzt,[bc6a1d3e95f6f93d519b4611f212659b]
PUP.Optional.MySearchDial, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\p0xw27oa.default\user.js, Gut: (), Schlecht: (







user_pref("extensions.mysearchdial.hmpg", true)), Ersetzt,[79ad5cff75165dd9519bce8903016898]
PUP.Optional.MySearchDial, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\p0xw27oa.default\user.js, Gut: (), Schlecht: (


user_pref("extensions.mysearchdial.hmpg", tru), Ersetzt,[aa7cdb80d5b6f93d7577f661d2322ad6]
PUP.Optional.MySearchDial, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\p0xw27oa.default\user.js, Gut: (), Schlecht: (








user_pref("extensions.mysearchdial.), Ersetzt,[8b9b5b002d5ee6508567a3b430d459a7]
PUP.Optional.MySearchDial, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\p0xw27oa.default\user.js, Gut: (), Schlecht: (







user_pref("extensions.mysearchdial.hmpg", true);
user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=dsites0301&cd=2XzuyEtN2Y1L1Qzu0EtDyCzyzyyDyEtB0B0DyD0FyByE0FyBtN0D0Tzu0SyBzytAtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzytDtCtG1TtN1L1G1B1V1N2Y1L1Qzu2SyBtDyC0EtCtA0B0FtGtB0C0BtAtG0C0DzyzztGyCtB0EyDtGtBtAyBzyyE0DyEyC0ByC0DyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0D0CtDyDtC0EyEtG0DyEyE0FtGtD0C), Ersetzt,[e34362f9eaa175c13fadf95e0bf9e21e]
PUP.Optional.MySearchDial, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\p0xw27oa.default\user.js, Gut: (), Schlecht: (M1F1B2Z1V1N2Y1L1Qzu2SyE0D0CtDyDtC0EyEtG0DyEyE0FtGtD0CyEyBtGzyyCzztAtGtBtA0EyCtCyDzy0B0B0E0F0C2Q&cr=1054965143&ir=");
user_pref("extensions.mysearchdial.dfltSrch", true);
user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
user_pref("extensions.mysearchdial.dnsErr", true);
user_pref("extensions.mysearchdial_i.newTab", false);
user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&), Ersetzt,[1a0c1d3e3d4e4cea21cba0b77d87f60a]
PUP.Optional.MySearchDial, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\p0xw27oa.default\user.js, Gut: (), Schlecht: (2Z1V1N2Y1L1Qzu2SyE0D0CtDyDtC0EyEtG0DyEyE0FtGtD0CyEyBtGzyyCzz), Ersetzt,[cd59cf8c9eed8fa7b537391e3aca9f61]
PUP.Optional.MySearchDial, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\p0xw27oa.default\user.js, Gut: (), Schlecht: (



user_pref("extensions.mysearchdial.hmpg", true)), Ersetzt,[7caa0f4c6526092d539971e6b74d9d63]
PUP.Optional.MySearchDial, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\p0xw27oa.default\user.js, Gut: (), Schlecht: (






user_pref("extensions.mysearchdial.hmpg",), Ersetzt,[2501da816f1c270f13d90d4ad62e9b65]
PUP.Optional.MySearchDial, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\p0xw27oa.default\user.js, Gut: (), Schlecht: (






user_pref("extensions.mysearchdial.hmpg",), Ersetzt,[2ff7104bee9d51e5b33986d1000416ea]
PUP.Optional.MySearchDial, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\p0xw27oa.default\user.js, Gut: (), Schlecht: (






user_pref("extensions.mysearchdial.hmpg", true);
use), Ersetzt,[2afc5902018ac175896377e037cd2bd5]
PUP.Optional.MySearchDial, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\p0xw27oa.default\user.js, Gut: (), Schlecht: (
user_pref("extensions.mysearchdial.hmpg", true);
user_pref), Ersetzt,[32f42c2fc3c89b9b9854391e689c25db]
PUP.Optional.MySearchDial, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\p0xw27oa.default\user.js, Gut: (), Schlecht: (



user_pref("extensions.mysearchdial.hmpg", true);
us), Ersetzt,[9e88ef6c5536e353b735b5a2e91bf30d]
PUP.Optional.MySearchDial, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\p0xw27oa.default\user.js, Gut: (), Schlecht: (




user_pref("extensions.mysearchdial.hmpg", true)), Ersetzt,[1115015a37540d2994589fb8b153db25]
PUP.Optional.MySearchDial, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\p0xw27oa.default\user.js, Gut: (), Schlecht: (





user_pref("extensions.mysearchdial.hmpg", t), Ersetzt,[9d892536e7a4d3639c507ed9986c54ac]
PUP.Optional.MySearchDial, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\p0xw27oa.default\user.js, Gut: (), Schlecht: (






user_pref("extensions.mysearchdial.hmpg), Ersetzt,[cf5760fb098275c17e6e5cfbbb49916f]
PUP.Optional.MySearchDial, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\p0xw27oa.default\user.js, Gut: (), Schlecht: (







user_pref("extensions.mysearchdial.hmpg"), Ersetzt,[b07667f4c6c549edd11ba1b6bf45d62a]
PUP.Optional.MySearchDial, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\p0xw27oa.default\user.js, Gut: (), Schlecht: (





user_pref("extensions.mysearchdial.hm), Ersetzt,[1412f962e1aab77f10dccf88ca3abd43]
PUP.Optional.MySearchDial, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\p0xw27oa.default\user.js, Gut: (), Schlecht: (









user_pref("extensions.mysearchdial.hmpg", true);
user_pref("exten), Ersetzt,[3cea4714c6c5fc3a5498ef684cb8ea16]
PUP.Optional.MySearchDial, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\p0xw27oa.default\user.js, Gut: (), Schlecht: (ions.mysearchdial.hmpg", true);
user_pref("extensio), Ersetzt,[8a9c5407018abe78f0fc64f34db7cf31]
PUP.Optional.MySearchDial, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\p0xw27oa.default\user.js, Gut: (), Schlecht: (







user_pref("extensions.mysearchdial), Ersetzt,[b5719fbc7f0c181ecd1f282ff11301ff]
PUP.Optional.MySearchDial, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\p0xw27oa.default\user.js, Gut: (), Schlecht: (








user_pref("extensions.mysearchdial.h), Ersetzt,[bd6932295f2c70c633b95403a3616c94]
PUP.Optional.MySearchDial, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\p0xw27oa.default\user.js, Gut: (), Schlecht: (






user_pref("extensions.mysearchdial.hmpg", true);
user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=dsites0301&cd=2XzuyEtN2Y1L1Qzu0EtDyCzyzyyDyEtB0B0DyD0FyByE0FyBtN0D0Tzu0SyBzytAtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzytDtCtG1TtN1L1G1B1V1N2Y1L1Qzu2SyBtDyC0EtCtA0B0FtGtB0C0BtAtG0C0DzyzztGyCtB0EyDtGtBtAyBz), Ersetzt,[49ddabb0ccbfa88eda123225e51fba46]
PUP.Optional.MySearchDial, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\p0xw27oa.default\user.js, Gut: (), Schlecht: (BtDyC0EtCtA0B0FtGtB0C0BtAtG0C0DzyzztGyCtB0E), Ersetzt,[70b6ff5cbecdf93df2fa7add14f04cb4]
PUP.Optional.MySearchDial, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\p0xw27oa.default\user.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=dsites0301&cd=2XzuyEtN2Y1L1Qzu0EtDyCzyzyyDyEtB0B0DyD0FyByE0FyBtN0D0Tzu0SyBzytAtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzytDtCtG1TtN1L1G1B1V1N2Y1L1Qzu2SyBtDyC0EtCtA0B0FtGtB0C0BtAtG0C0DzyzztGyCtB0EyDtGtBtAyBzyyE0DyEyC0ByC0DyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0D0CtDyDtC0EyEtG0DyEyE0FtGtD0CyEyBtGzyyCzztAtGtBtA0EyCtCyDzy0B0B0E0F0C2Q&cr=1054965143&ir=");), Ersetzt,[5ec8b3a8eaa12313d8155cfbf212f808]
PUP.Optional.MySearchDial, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\p0xw27oa.default\user.js, Gut: (), Schlecht: (extensions.mysearchdial.srchPrvdr", "Mysearchdial");
user_pref("extensions.mysearchdial.dnsErr", true);
user_pref("extensions.mysearchdial_i.newTab", false);
user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=dsites0301&cd=2XzuyEtN2Y1L1Qzu0EtDyCzyzyyDyEtB0B0DyD0FyByE0FyBtN0D0Tzu0SyBzytAtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzytDtCtG1TtN1L1G1B1V1N2Y1L1Qzu2SyBtDyC0EtCtA0B0FtGtB0C0BtAtG0C0D), Ersetzt,[dc4a7cdf414a8aac608df265689c49b7]
PUP.Optional.MySearchDial, C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\p0xw27oa.default\user.js, Gut: (), Schlecht: (zztGyCtB0EyDtGtBtAyBzyyE0DyEyC0ByC0DyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0D0CtDyDtC0EyEtG0DyEyE0FtGtD0CyEyBtGzyyCzztAtGtBtA0EyCtCyDzy0B0B0E0F0C2Q&cr=1054965143&ir=");
user_pref("extensions.mysearchdial.dfltSrch", true);
user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
user_pref("extensions.mysearchdial.dnsErr", true);
user_pref("extensions.mysearchdial_i.newTab", false);
user_pref("extensions.mysearchdial.newTa), Ersetzt,[c660b3a8fc8fff37e706c7909272c739]

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
ADW:
Code:
ATTFilter
# AdwCleaner v5.014 - Bericht erstellt am 25/10/2015 um 17:57:04
# Aktualisiert am 18/10/2015 von Xplode
# Datenbank : 2015-10-18.5 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : Silver C - SILVERC-BENZ
# Gestartet von : C:\Users\Silver C\Desktop\AdwCleaner_5.014.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Program Files (x86)\Common Files\Tobit
[-] Ordner Gelöscht : C:\Program Files (x86)\Common Files\DVDVideoSoft\AskTB
[-] Ordner Gelöscht : C:\ProgramData\Tarma Installer
[-] Ordner Gelöscht : C:\Users\Silver C\AppData\Local\PutLockerDownloader
[-] Ordner Gelöscht : C:\Users\Silver C\AppData\Roaming\ext
[-] Ordner Gelöscht : C:\Users\Silver C\AppData\Roaming\Systweak
[-] Ordner Gelöscht : C:\Users\Silver C\AppData\Roaming\Tobit
[-] Ordner Gelöscht : C:\Users\Silver C\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Movie2KDownloader.com
[-] Ordner Gelöscht : C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\p0xw27oa.default\Extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\user.js
[-] Datei Gelöscht : C:\user.js
[-] Datei Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
[-] Datei Gelöscht : C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\invalidprefs.js
[-] Datei Gelöscht : C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\user.js
[-] Datei Gelöscht : C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\user.js
[-] Datei Gelöscht : C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\p0xw27oa.default\user.js
[-] Datei Gelöscht : C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\p0xw27oa.default\user.js

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\driverscanner
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Movie2KDownloader
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbTask
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
[-] Schlüssel Gelöscht : HKCU\Software\52558a8bb338ba46
[-] Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
[-] Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [{b64d9b05-48e1-4ceb-bf58-e0643994e900}]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2FF49ED5-A3EF-410B-918E-97DECEB5996D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{23119123-0854-469D-807A-171568457991}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4E7F49ED-8C94-4AAA-A407-3010D099B11A}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B8445FED-900C-4137-AD15-DDD2F6306B62}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{BB27DF2F-6F05-4A42-9FFD-14696D795750}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C00F4B2B-A33C-40FC-8E47-4D18DCD4B01E}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9989BC14-9B5B-4B3B-8040-478FD1685E34}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{42CB7963-EFE0-4737-A927-CE076FAA3BA0}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4B8E39FD-ED07-4A41-9681-3D78DAFCEE66}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
[-] Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
[-] Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
[-] Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
[-] Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
[-] Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EC29EDF6-AD3C-4E1C-A087-D6CB81400C43}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EC29EDF6-AD3C-4E1C-A087-D6CB81400C43}
[-] Schlüssel Gelöscht : HKCU\Software\BI
[-] Schlüssel Gelöscht : HKCU\Software\Conduit
[-] Schlüssel Gelöscht : HKCU\Software\ilivid
[-] Schlüssel Gelöscht : HKCU\Software\IM
[-] Schlüssel Gelöscht : HKCU\Software\ImInstaller
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\Softonic
[-] Schlüssel Gelöscht : HKCU\Software\speedypc software
[-] Schlüssel Gelöscht : HKCU\Software\systweak
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Babylon
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\ImInstaller
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\speedypc software
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\systweak
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Uniblue
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Uniblue\DriverScanner
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Vittalia
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\BI
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Conduit
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\ilivid
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\IM
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\ImInstaller
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\OCS
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Softonic
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\speedypc software
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\systweak
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{211A003A-6D4C-4C56-9D2C-9DE769CD945E}
[!] Schlüssel Nicht Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{30750DD1-EADD-4cf1-A485-C736C96936AB}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{211A003A-6D4C-4C56-9D2C-9DE769CD945E}
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{30750DD1-EADD-4cf1-A485-C736C96936AB}
[!] Schlüssel Nicht Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-1983342360-215672277-3475854582-1001\Software\Microsoft\Internet Explorer\SearchScopes\{211A003A-6D4C-4C56-9D2C-9DE769CD945E}
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-1983342360-215672277-3475854582-1001\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-1983342360-215672277-3475854582-1001\Software\Microsoft\Internet Explorer\SearchScopes\{30750DD1-EADD-4cf1-A485-C736C96936AB}

***** [ Internetbrowser ] *****

[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("avg.install.userHPSettings", "hxxp://www.delta-search.com/?affID=119776&babsrc=HP_ss&mntrId=9cdb74f7000000000000e0699542bd5f");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("avg.install.userSPSettings", "Delta Search");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.order.1", "Mysearchdial");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar_i.babExt", "");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110819&tt=100512_4_");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar_i.hardId", "9cdb74f7000000000000e0699542bd5f");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar_i.id", "9cdb74f7000000000000e0699542bd5f");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar_i.instlDay", "15470");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", true);
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1722:42:18");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.delta.admin", false);
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.delta.aflt", "babsst");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.delta.autoRvrt", "false");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.delta.dfltLng", "en");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.delta.excTlbr", false);
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.delta.id", "9cdb74f7000000000000e0699542bd5f");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.delta.instlDay", "15767");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.delta.instlRef", "sst");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.delta.newTab", false);
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.delta.prdct", "delta");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.delta.prtnrId", "delta");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.delta.rvrt", "false");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.delta.smplGrp", "none");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.delta.tlbrId", "base");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.delta.vrsn", "1.8.10.0");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.10.014:27:00");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.delta.vrsni", "1.8.10.0");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.helperbar.Country", "Germany");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.helperbar.DockingPositionDown", false);
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.helperbar.LastHiddenTime", 22705309);
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", true);
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.helperbar.UserID", "3ded4748-9496-418b-8cfc-d2909ab7c0fd");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.helperbar.Visibility", false);
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.irmysearch.aflt", "dsites0301");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1Qzu0EtDyCzyzyyDyEtB0B0DyD0FyByE0FyBtN0D0Tzu0SyBzytAtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzytDtCtG1TtN1L1G1B1V1N2Y1L1Qzu2SyBtDyC0EtCtA0B0FtGtB0C0BtAtG0C0[...]
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.irmysearch.cr", "1054965143");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.irmysearch.instlRef", "0901-a");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mysearchdial.AL", 2);
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mysearchdial.aflt", "dsites0301");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1Qzu0EtDyCzyzyyDyEtB0B0DyD0FyByE0FyBtN0D0Tzu0SyBzytAtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzytDtCtG1TtN1L1G1B1V1N2Y1L1Qzu2SyBtDyC0EtCtA0B0FtGtB0C0BtAtG0[...]
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mysearchdial.cntry", "DE");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mysearchdial.cr", "1054965143");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mysearchdial.dfltLng", "");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mysearchdial.dfltSrch", true);
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mysearchdial.dnsErr", true);
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mysearchdial.excTlbr", false);
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mysearchdial.hdrMd5", "834C45D37681F25FBB7B54CFBE295516");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mysearchdial.hmpg", true);
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=dsites0301&cd=2XzuyEtN2Y1L1Qzu0EtDyCzyzyyDyEtB0B0DyD0FyByE0FyBtN0D0Tzu0SyBzytAtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzytDt[...]
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mysearchdial.hpFFXOld", "chrome://branding/locale/browserconfig.properties");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mysearchdial.id", "E0699542BD5F74F7");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mysearchdial.instlDay", "16132");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mysearchdial.instlRef", "0901-a");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mysearchdial.lastB", "chrome://branding/locale/browserconfig.properties");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.29.020:40:23");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=dsites0301&cd=2XzuyEtN2Y1L1Qzu0EtDyCzyzyyDyEtB0B0DyD0FyByE0FyBtN0D0Tzu0SyBzytAtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzyt[...]
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"92\",\"lastVrsn\":\"92\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"true\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mysearchdial.sg", "none");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mysearchdial.tlbrId", "base");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=dsites0301&cd=2XzuyEtN2Y1L1Qzu0EtDyCzyzyyDyEtB0B0DyD0FyByE0FyBtN0D0Tzu0SyBzytAtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDz[...]
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mysearchdial.vrsn", "1.8.29.0");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mysearchdial.vrsni", "1.8.29.0");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mysearchdial_i.hmpg", true);
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mysearchdial_i.newTab", false);
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mysearchdial_i.smplGrp", "none");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.29.020:40:23");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.homepage", "hxxp://home.mywebsearch.com/index.jhtml?ptb=E4692359-E6BF-44F2-9A60-5DF747AE6DCA&n=77ee37a3&ptnrS=XPxdm049YYde&si=2271");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.initialized", true);
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.contextKey", "");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.installDate", "2012100515");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.partnerId", "XPxdm049YYde");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.partnerSubId", "2271");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.success", true);
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.toolbarId", "E4692359-E6BF-44F2-9A60-5DF747AE6DCA");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.lastActivePing", "1355224330366");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.options.defaultSearch", false);
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.options.homePageEnabled", false);
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.options.keywordEnabled", false);
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.options.tabEnabled", false);
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.weather.location", "10001");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark.lastInstalled", "televisionfanatic@mindspark.com");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\p0xw27oa.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.selectedEngine", "Mysearchdial");
[-] [C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\p0xw27oa.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.defaultenginename", "Mysearchdial");

*************************

:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [42066 Bytes] ##########

Alt 25.10.2015, 18:19   #11
SilverC
 
PC öffnet ohne festes Muster irgendwelche Programme zb. Taschenrechner, Email Programm, Browser etc. - Standard

PC öffnet ohne festes Muster irgendwelche Programme zb. Taschenrechner, Email Programm, Browser etc.


JRT:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.4 (09.28.2015:1)
OS: Windows 7 Home Premium x64
Ran by Silver C on 25.10.2015 at 18:03:00,12
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values

Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{D3B22A92-87A2-47b6-B3E6-A64877B5C242}



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{70EA269E-56DF-49C2-86B2-1A1924ED88B4}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{D3B22A92-87A2-47b6-B3E6-A64877B5C242}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{70EA269E-56DF-49C2-86B2-1A1924ED88B4}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{70EA269E-56DF-49C2-86B2-1A1924ED88B4}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] C:\Program Files (x86)\toolkitservice
Successfully deleted: [Folder] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\drivereasy
Successfully deleted: [Folder] C:\Users\Silver C\AppData\Roaming\wyupdate au
Successfully deleted: [Folder] C:\Users\Silver C\Documents\add-in express



~~~ FireFox

Successfully deleted the following from C:\Users\Silver C\AppData\Roaming\mozilla\firefox\profiles\g28ronce.default\prefs.js

user_pref(extensions.BabylonToolbar_i.vrsni, 1.5.3.17);
user_pref(extensions.delta.vrsni, 1.8.10.0);
user_pref(extensions.helperbar.Visibility, false);
user_pref(extensions.irmysearch.instlRef, 0901-a);
user_pref(extensions.mysearchdial_i.vrsnTs, 1.8.29.020:40:23);
user_pref(extensions.toolbar.mindspark.lastInstalled, televisionfanatic@mindspark.com);
Emptied folder: C:\Users\Silver C\AppData\Roaming\mozilla\firefox\profiles\g28ronce.default\minidumps [579 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 25.10.2015 at 18:05:59,65
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:25-10-2015 02
durchgeführt von Silver C (Administrator) auf SILVERC-BENZ (25-10-2015 18:18:31)
Gestartet von C:\Users\Silver C\Desktop
Geladene Profile: Silver C (Verfügbare Profile: Silver C & Gast)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(EasyBits Software AS) C:\Windows\SysWOW64\ezSharedSvcHost.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\avastui.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [hpsysdrv] => c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe [62768 2008-11-20] (Hewlett-Packard)
HKLM\...\Run: [SmartMenu] => C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe [611896 2010-09-15] ()
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1425408 2012-04-24] (IDT, Inc.)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [15009400 2015-10-14] (Logitech Inc.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5515496 2015-07-02] (Avast Software s.r.o.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [676608 2013-08-30] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [RoccatKova+] => C:\Program Files (x86)\ROCCAT\Kova[+] Mouse\Kova[+]Monitor.EXE [539688 2011-03-17] (Roccat GmbH)
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-21-1983342360-215672277-3475854582-1001\...\Run: [Akamai NetSession Interface] => C:\Users\Silver C\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)
HKU\S-1-5-21-1983342360-215672277-3475854582-1001\...\Run: [HydraVisionDesktopManager] => C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe [393216 2010-11-23] (AMD)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-07-01] (Avast Software s.r.o.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{30A023A5-1E4C-446C-A565-FBA1F9BABD79}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1983342360-215672277-3475854582-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope {ec29edf6-ad3c-4e1c-a087-d6cb81400c43} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {d944bb61-2e34-4dbf-a683-47e505c587dc} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-0/4?satitle={searchTerms}&mfe=Desktops
SearchScopes: HKLM-x32 -> DefaultScope {ec29edf6-ad3c-4e1c-a087-d6cb81400c43} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPDTDF&pc=HPDTDF&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM-x32 -> {d944bb61-2e34-4dbf-a683-47e505c587dc} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-0/4?satitle={searchTerms}&mfe=Desktops
SearchScopes: HKLM-x32 -> {ec29edf6-ad3c-4e1c-a087-d6cb81400c43} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPDTDF&pc=HPDTDF&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-1983342360-215672277-3475854582-1001 -> DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = 
SearchScopes: HKU\S-1-5-21-1983342360-215672277-3475854582-1001 -> {d944bb61-2e34-4dbf-a683-47e505c587dc} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-0/4?satitle={searchTerms}&mfe=Desktops
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-07-01] (Avast Software s.r.o.)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2013-08-28] (Hewlett-Packard)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-01-28] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-07-01] (Avast Software s.r.o.)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-28] (Oracle Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2013-08-28] (Hewlett-Packard)
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Keine Datei

FireFox:
========
FF ProfilePath: C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default
FF NewTab: google.de
FF Homepage: www.google.de
FF Keyword.URL: 
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_226.dll [2015-10-24] ()
FF Plugin: @java.com/DTPlugin,version=10.9.2 -> C:\Windows\system32\npDeployJava1.dll [2012-12-11] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_226.dll [2015-10-24] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-28] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-28] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-09-23] (Microsoft Corporation)
FF Plugin-x32: @ngm.nexoneu.com/NxGame -> C:\ProgramData\NexonEU\NGM\npNxGameEU.dll [2014-04-24] (Nexon)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2012-06-27] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1983342360-215672277-3475854582-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2015-09-30] ()
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\searchplugins\youtube-videosuche.xml [2015-04-10]
FF Extension: Flash Addon Pro - C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\Extensions\{4c29b80c-c4fd-4f30-b031-ff10f95db365}.xpi [2015-08-27] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-09-25]
FF Extension: ftp wizard pro - C:\Users\Silver C\AppData\Roaming\Mozilla\Firefox\Profiles\g28ronce.default\Extensions\{df4db406-1101-43d6-913d-9cb5ef50a631}.xpi [2015-09-18] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2005-01-01] [ist nicht signiert]

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-07-01]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [343336 2015-07-01] (Avast Software s.r.o.)
R2 ezSharedSvc; C:\Windows\SysWOW64\ezSharedSvcHost.exe [514232 2010-04-23] (EasyBits Software AS) [Datei ist nicht signiert]
S2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [24888 2015-07-26] (Hewlett-Packard Company)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
S2 LightScribeService; c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [73728 2010-11-22] (Hewlett-Packard Company) [Datei ist nicht signiert]
S2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [193144 2015-10-14] (Logitech Inc.)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S2 pdfcDispatcher; C:\Program Files (x86)\PDF Complete\pdfsvc.exe [1119768 2010-09-28] (PDF Complete Inc)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29168 2015-07-01] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [89944 2015-07-01] (Avast Software s.r.o.)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-07-01] (Avast Software s.r.o.)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65736 2015-07-01] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1047320 2015-07-01] (Avast Software s.r.o.)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [442264 2015-07-02] (Avast Software s.r.o.)
S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [137288 2015-07-01] (Avast Software s.r.o.)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [272248 2015-07-01] ()
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2011-08-13] ()
S3 CpqDfw; C:\Windows\System32\drivers\CpqDfw.sys [27456 2012-05-29] (Windows (R) Codename Longhorn DDK provider)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 ggsomc; C:\Windows\System32\DRIVERS\ggsomc.sys [30424 2015-09-29] (Sony Mobile Communications)
R3 KovaPlusFltr; C:\Windows\System32\drivers\KovaPlusFltr.sys [15104 2010-01-25] (ROCCAT Development, Inc.)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)
R3 LGJoyXlCore; C:\Windows\System32\drivers\LGJoyXlCore.sys [68384 2015-06-11] (Logitech Inc.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2011-08-13] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2015-10-25] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
S3 Razerlow; C:\Windows\System32\drivers\DB3G.sys [21120 2005-11-07] (Razer (Asia-Pacific) Pte Ltd)
S3 rpvm100d; C:\Windows\System32\drivers\rpvm100d.sys [30976 2014-03-10] (RAPOO)
S3 TarFltr; C:\Windows\System32\drivers\UsbFltr.sys [49664 2007-04-11] (Razer USA Ltd.)
S3 ToolkitDisk; C:\Windows\system32\Drivers\toolkitdisk.sys [62552 2011-09-12] (Toolkit Development, Ltd.)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 massfilter; system32\drivers\massfilter.sys [X]
S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-25 18:12 - 2015-10-25 18:12 - 00055906 _____ C:\AMW.txt
2015-10-25 18:06 - 2015-10-25 18:06 - 00000000 ____D C:\Users\Silver C\Desktop\FRST-OlderVersion
2015-10-25 18:05 - 2015-10-25 18:05 - 00002515 _____ C:\Users\Silver C\Desktop\JRT.txt
2015-10-25 18:02 - 2015-10-25 18:02 - 01798976 _____ (Malwarebytes) C:\Users\Silver C\Desktop\JRT.exe
2015-10-25 18:00 - 2015-10-25 18:01 - 00042506 _____ C:\Users\Silver C\Desktop\adw.txt
2015-10-25 17:52 - 2015-10-25 17:52 - 01691648 _____ C:\Users\Silver C\Desktop\AdwCleaner_5.014.exe
2015-10-25 17:32 - 2015-10-25 17:47 - 00001058 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-10-25 17:32 - 2015-10-25 17:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-10-25 17:32 - 2015-10-25 17:32 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-10-25 17:32 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-10-25 17:32 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-10-25 17:31 - 2015-10-25 17:31 - 22908888 _____ (Malwarebytes ) C:\Users\Silver C\Desktop\mbam-setup-2.2.0.1024.exe
2015-10-24 18:39 - 2015-10-24 18:39 - 00028896 _____ C:\ComboFix.txt
2015-10-24 18:18 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2015-10-24 18:18 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2015-10-24 18:18 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-10-24 18:18 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-10-24 18:18 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-10-24 18:18 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2015-10-24 18:18 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2015-10-24 18:18 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2015-10-24 18:16 - 2015-10-24 18:39 - 00000000 ____D C:\Qoobox
2015-10-24 18:16 - 2015-10-24 18:38 - 00000000 ____D C:\Windows\erdnt
2015-10-24 18:15 - 2015-10-24 18:15 - 05637412 ____R (Swearware) C:\Users\Silver C\Desktop\ComboFix.exe
2015-10-22 18:31 - 2015-10-22 18:31 - 04404952 _____ (Kaspersky Lab ZAO) C:\Users\Silver C\Desktop\tdsskiller.exe
2015-10-22 17:01 - 2015-10-25 18:11 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-10-22 17:01 - 2015-10-25 17:32 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-10-22 17:01 - 2015-10-23 15:47 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-10-22 17:01 - 2015-10-22 21:46 - 00000000 ____D C:\Users\Silver C\Desktop\mbar
2015-10-22 17:01 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-10-22 17:00 - 2015-10-22 17:00 - 00000000 ____D C:\Users\Silver C\mbar
2015-10-22 16:59 - 2015-10-22 16:59 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Silver C\Desktop\mbar-1.09.3.1001.exe
2015-10-22 16:03 - 2015-10-22 16:05 - 00163225 _____ C:\Users\Silver C\Desktop\Logfile.rar
2015-10-22 15:36 - 2015-10-22 15:36 - 02092375 _____ C:\Users\Silver C\Desktop\gmer.txt
2015-10-22 15:20 - 2015-10-22 15:20 - 00380416 _____ C:\Users\Silver C\Desktop\Gmer-19357.exe
2015-10-22 15:18 - 2015-10-25 18:18 - 00016541 _____ C:\Users\Silver C\Desktop\FRST.txt
2015-10-22 15:18 - 2015-10-25 18:18 - 00000000 ____D C:\FRST
2015-10-22 15:18 - 2015-10-22 15:19 - 00039620 _____ C:\Users\Silver C\Desktop\Addition.txt
2015-10-22 15:17 - 2015-10-25 18:06 - 02197504 _____ (Farbar) C:\Users\Silver C\Desktop\FRST64.exe
2015-10-22 15:16 - 2015-10-22 15:16 - 00000478 _____ C:\Users\Silver C\Desktop\defogger_disable.log
2015-10-22 15:16 - 2015-10-22 15:16 - 00000000 _____ C:\Users\Silver C\defogger_reenable
2015-10-22 15:15 - 2015-10-22 15:15 - 00050477 _____ C:\Users\Silver C\Desktop\Defogger.exe
2015-10-22 14:54 - 2015-10-22 14:54 - 00388608 _____ (Trend Micro Inc.) C:\Users\Silver C\Desktop\HijackThis.exe
2015-10-22 14:54 - 2015-10-22 14:54 - 00011748 _____ C:\Users\Silver C\Desktop\hijackthis.log
2015-10-20 19:06 - 2015-10-20 19:06 - 00000000 ____D C:\ProgramData\LogiShrd
2015-10-20 19:00 - 2015-10-20 19:00 - 00000000 ____D C:\Users\Silver C\AppData\Local\Logitech
2015-10-20 18:57 - 2015-10-20 18:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2015-10-20 18:56 - 2015-10-20 18:58 - 00000000 ____D C:\Program Files\Logitech Gaming Software
2015-10-20 18:55 - 2015-10-20 18:55 - 96007520 _____ (Logitech Inc.) C:\Users\Silver C\Desktop\LGS_8.75.30_x64_Logitech.exe
2015-10-20 18:55 - 2015-10-20 18:55 - 00000000 ____D C:\Users\Silver C\AppData\Roaming\Logitech
2015-10-20 18:55 - 2015-10-20 18:55 - 00000000 ____D C:\Users\Silver C\AppData\Roaming\Logishrd
2015-10-20 18:42 - 2015-10-20 18:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ROCCAT
2015-10-20 18:42 - 2015-10-20 18:42 - 00000000 ____D C:\Program Files (x86)\ROCCAT
2015-10-20 18:41 - 2015-10-20 18:41 - 30151898 _____ C:\Users\Silver C\Desktop\ROCCAT_Kova[+]_DRV1.25.zip
2015-10-15 07:41 - 2015-09-18 20:22 - 00025432 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-10-15 07:41 - 2015-09-18 20:19 - 01291264 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-10-15 07:41 - 2015-09-18 20:19 - 00766464 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-10-15 07:41 - 2015-09-18 20:19 - 00700416 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-10-15 07:41 - 2015-09-18 20:19 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-10-15 07:41 - 2015-09-18 20:19 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-10-15 07:41 - 2015-09-18 20:09 - 01163776 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-10-14 11:08 - 2015-09-18 20:31 - 00391784 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-10-14 11:08 - 2015-09-18 19:58 - 00345688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-10-14 11:08 - 2015-09-16 05:48 - 25851904 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-10-14 11:08 - 2015-09-16 05:36 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-10-14 11:08 - 2015-09-16 05:36 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-10-14 11:08 - 2015-09-16 05:22 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-10-14 11:08 - 2015-09-16 05:21 - 02886656 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-10-14 11:08 - 2015-09-16 05:21 - 00585728 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-10-14 11:08 - 2015-09-16 05:21 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-10-14 11:08 - 2015-09-16 05:21 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-10-14 11:08 - 2015-09-16 05:21 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-10-14 11:08 - 2015-09-16 05:14 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-10-14 11:08 - 2015-09-16 05:13 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-10-14 11:08 - 2015-09-16 05:10 - 00616960 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-10-14 11:08 - 2015-09-16 05:09 - 05990912 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-10-14 11:08 - 2015-09-16 05:08 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-10-14 11:08 - 2015-09-16 05:08 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-10-14 11:08 - 2015-09-16 05:08 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-10-14 11:08 - 2015-09-16 05:08 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-10-14 11:08 - 2015-09-16 05:01 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-10-14 11:08 - 2015-09-16 04:58 - 20357632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-10-14 11:08 - 2015-09-16 04:58 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-10-14 11:08 - 2015-09-16 04:50 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-10-14 11:08 - 2015-09-16 04:46 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-10-14 11:08 - 2015-09-16 04:45 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-10-14 11:08 - 2015-09-16 04:45 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-10-14 11:08 - 2015-09-16 04:43 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-10-14 11:08 - 2015-09-16 04:41 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-10-14 11:08 - 2015-09-16 04:33 - 00504832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-10-14 11:08 - 2015-09-16 04:33 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-10-14 11:08 - 2015-09-16 04:32 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-10-14 11:08 - 2015-09-16 04:32 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-10-14 11:08 - 2015-09-16 04:31 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-10-14 11:08 - 2015-09-16 04:31 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-10-14 11:08 - 2015-09-16 04:29 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-10-14 11:08 - 2015-09-16 04:29 - 00720896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-10-14 11:08 - 2015-09-16 04:28 - 02279936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-10-14 11:08 - 2015-09-16 04:28 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-10-14 11:08 - 2015-09-16 04:26 - 02126336 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-10-14 11:08 - 2015-09-16 04:26 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-10-14 11:08 - 2015-09-16 04:26 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-10-14 11:08 - 2015-09-16 04:24 - 00480256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-10-14 11:08 - 2015-09-16 04:23 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-10-14 11:08 - 2015-09-16 04:22 - 14458368 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-10-14 11:08 - 2015-09-16 04:22 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-10-14 11:08 - 2015-09-16 04:22 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-10-14 11:08 - 2015-09-16 04:15 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-10-14 11:08 - 2015-09-16 04:11 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-10-14 11:08 - 2015-09-16 04:10 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-10-14 11:08 - 2015-09-16 04:07 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-10-14 11:08 - 2015-09-16 04:06 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-10-14 11:08 - 2015-09-16 04:05 - 04527616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-10-14 11:08 - 2015-09-16 04:05 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-10-14 11:08 - 2015-09-16 04:04 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2015-10-14 11:08 - 2015-09-16 03:59 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-10-14 11:08 - 2015-09-16 03:58 - 12853760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-10-14 11:08 - 2015-09-16 03:58 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2015-10-14 11:08 - 2015-09-16 03:56 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-10-14 11:08 - 2015-09-16 03:55 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-10-14 11:08 - 2015-09-16 03:55 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-10-14 11:08 - 2015-09-16 03:48 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-10-14 11:08 - 2015-09-16 03:37 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-10-14 11:08 - 2015-09-16 03:34 - 01311232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-10-14 11:08 - 2015-09-16 03:32 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-10-14 10:57 - 2015-08-06 19:04 - 14176768 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-10-14 10:57 - 2015-08-06 19:03 - 01866752 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2015-10-14 10:57 - 2015-08-06 18:44 - 12875776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2015-10-14 10:57 - 2015-08-06 18:44 - 01498624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2015-10-14 10:53 - 2015-09-29 04:16 - 05569472 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-10-14 10:53 - 2015-09-29 04:10 - 01164800 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2015-10-14 10:53 - 2015-09-29 04:05 - 03990976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-10-14 10:53 - 2015-09-29 04:05 - 03936192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-10-14 10:53 - 2015-09-25 19:07 - 03168768 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-10-14 10:53 - 2015-09-25 19:07 - 02607104 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-10-14 10:53 - 2015-09-25 19:07 - 00696320 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-10-14 10:53 - 2015-09-25 19:07 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-10-14 10:53 - 2015-09-25 19:07 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-10-14 10:53 - 2015-09-25 19:07 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-10-14 10:53 - 2015-09-25 19:07 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-10-14 10:53 - 2015-09-25 19:06 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-10-14 10:53 - 2015-09-25 19:06 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-10-14 10:53 - 2015-09-25 19:06 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-10-14 10:53 - 2015-09-25 19:06 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-10-14 10:53 - 2015-09-25 18:59 - 00566784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-10-14 10:53 - 2015-09-25 18:59 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-10-14 10:53 - 2015-09-25 18:59 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-10-14 10:53 - 2015-09-25 18:59 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-10-14 10:53 - 2015-09-25 18:58 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-10-14 10:52 - 2015-10-01 19:06 - 00692672 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2015-10-14 10:52 - 2015-10-01 19:04 - 00616360 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2015-10-14 10:52 - 2015-10-01 19:00 - 00147456 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2015-10-14 10:52 - 2015-10-01 19:00 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2015-10-14 10:52 - 2015-10-01 19:00 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2015-10-14 10:52 - 2015-10-01 19:00 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2015-10-14 10:52 - 2015-10-01 19:00 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2015-10-14 10:52 - 2015-10-01 18:50 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2015-10-14 10:52 - 2015-10-01 18:00 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2015-10-14 10:52 - 2015-09-29 04:13 - 01730496 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-10-14 10:52 - 2015-09-29 04:11 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-10-14 10:52 - 2015-09-29 04:11 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2015-10-14 10:52 - 2015-09-29 04:11 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2015-10-14 10:52 - 2015-09-29 04:11 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2015-10-14 10:52 - 2015-09-29 04:11 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-10-14 10:52 - 2015-09-29 04:11 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-10-14 10:52 - 2015-09-29 04:11 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-10-14 10:52 - 2015-09-29 04:11 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2015-10-14 10:52 - 2015-09-29 04:10 - 01216512 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-10-14 10:52 - 2015-09-29 04:10 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-10-14 10:52 - 2015-09-29 04:10 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2015-10-14 10:52 - 2015-09-29 04:10 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-10-14 10:52 - 2015-09-29 04:10 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-10-14 10:52 - 2015-09-29 04:10 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-10-14 10:52 - 2015-09-29 04:10 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-10-14 10:52 - 2015-09-29 04:10 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-10-14 10:52 - 2015-09-29 04:10 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-10-14 10:52 - 2015-09-29 04:10 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2015-10-14 10:52 - 2015-09-29 04:09 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2015-10-14 10:52 - 2015-09-29 04:09 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-10-14 10:52 - 2015-09-29 04:05 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-10-14 10:52 - 2015-09-29 04:05 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-10-14 10:52 - 2015-09-29 04:02 - 01311768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2015-10-14 10:52 - 2015-09-29 04:01 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-10-14 10:52 - 2015-09-29 04:01 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-10-14 10:52 - 2015-09-29 04:01 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2015-10-14 10:52 - 2015-09-29 04:01 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2015-10-14 10:52 - 2015-09-29 04:01 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2015-10-14 10:52 - 2015-09-29 04:01 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2015-10-14 10:52 - 2015-09-29 04:01 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2015-10-14 10:52 - 2015-09-29 04:01 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2015-10-14 10:52 - 2015-09-29 04:01 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2015-10-14 10:52 - 2015-09-29 04:01 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2015-10-14 10:52 - 2015-09-29 04:01 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-10-14 10:52 - 2015-09-29 04:01 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2015-10-14 10:52 - 2015-09-29 04:01 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2015-10-14 10:52 - 2015-09-29 04:01 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2015-10-14 10:52 - 2015-09-29 04:01 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2015-10-14 10:52 - 2015-09-29 04:01 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2015-10-14 10:52 - 2015-09-29 04:01 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2015-10-14 10:52 - 2015-09-29 04:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2015-10-14 10:52 - 2015-09-29 04:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2015-10-14 10:52 - 2015-09-29 04:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2015-10-14 10:52 - 2015-09-29 04:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2015-10-14 10:52 - 2015-09-29 04:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2015-10-14 10:52 - 2015-09-29 04:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2015-10-14 10:52 - 2015-09-29 04:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2015-10-14 10:52 - 2015-09-29 04:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2015-10-14 10:52 - 2015-09-29 04:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2015-10-14 10:52 - 2015-09-29 04:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2015-10-14 10:52 - 2015-09-29 04:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2015-10-14 10:52 - 2015-09-29 04:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2015-10-14 10:52 - 2015-09-29 04:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2015-10-14 10:52 - 2015-09-29 03:59 - 00552960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-10-14 10:52 - 2015-09-29 03:59 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-10-14 10:52 - 2015-09-29 03:59 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2015-10-14 10:52 - 2015-09-29 03:59 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2015-10-14 10:52 - 2015-09-29 03:59 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-10-14 10:52 - 2015-09-29 03:59 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2015-10-14 10:52 - 2015-09-29 03:58 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2015-10-14 10:52 - 2015-09-29 03:58 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2015-10-14 10:52 - 2015-09-29 03:58 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2015-10-14 10:52 - 2015-09-29 03:58 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2015-10-14 10:52 - 2015-09-29 03:57 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2015-10-14 10:52 - 2015-09-29 03:57 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2015-10-14 10:52 - 2015-09-29 03:57 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2015-10-14 10:52 - 2015-09-29 03:57 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2015-10-14 10:52 - 2015-09-29 03:53 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2015-10-14 10:52 - 2015-09-29 03:53 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2015-10-14 10:52 - 2015-09-29 03:49 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2015-10-14 10:52 - 2015-09-29 03:49 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2015-10-14 10:52 - 2015-09-29 03:49 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2015-10-14 10:52 - 2015-09-29 03:49 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2015-10-14 10:52 - 2015-09-29 03:49 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2015-10-14 10:52 - 2015-09-29 03:49 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2015-10-14 10:52 - 2015-09-29 03:49 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2015-10-14 10:52 - 2015-09-29 03:49 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2015-10-14 10:52 - 2015-09-29 03:49 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2015-10-14 10:52 - 2015-09-29 03:49 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2015-10-14 10:52 - 2015-09-29 03:49 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2015-10-14 10:52 - 2015-09-29 03:49 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2015-10-14 10:52 - 2015-09-29 03:49 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2015-10-14 10:52 - 2015-09-29 03:49 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2015-10-14 10:52 - 2015-09-29 03:49 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2015-10-14 10:52 - 2015-09-29 03:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2015-10-14 10:52 - 2015-09-29 03:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-10-14 10:52 - 2015-09-29 03:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2015-10-14 10:52 - 2015-09-29 03:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2015-10-14 10:52 - 2015-09-29 03:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2015-10-14 10:52 - 2015-09-29 03:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2015-10-14 10:52 - 2015-09-29 03:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2015-10-14 10:52 - 2015-09-29 03:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2015-10-14 10:52 - 2015-09-29 03:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2015-10-14 10:52 - 2015-09-29 03:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2015-10-14 10:52 - 2015-09-29 03:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2015-10-14 10:52 - 2015-09-29 02:50 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-10-14 10:52 - 2015-09-29 02:49 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-10-14 10:52 - 2015-09-29 02:49 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-10-14 10:52 - 2015-09-29 02:43 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2015-10-14 10:52 - 2015-09-29 02:43 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2015-10-14 10:52 - 2015-09-29 02:40 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2015-10-14 10:52 - 2015-09-29 02:40 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2015-10-14 10:52 - 2015-09-29 02:40 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2015-10-14 10:52 - 2015-09-29 02:40 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2015-10-14 10:52 - 2015-09-15 19:17 - 00157016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-10-14 10:52 - 2015-09-15 19:17 - 00097112 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-10-14 10:52 - 2015-09-15 19:11 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-10-14 10:52 - 2015-09-15 19:11 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-10-14 10:52 - 2015-09-15 19:11 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-10-14 10:52 - 2015-09-15 19:11 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-10-14 10:52 - 2015-09-15 19:11 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-10-14 10:52 - 2015-09-15 19:11 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-10-14 10:52 - 2015-09-15 19:10 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-10-14 10:52 - 2015-09-15 18:36 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2015-10-14 10:52 - 2015-09-15 18:36 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2015-10-14 10:52 - 2015-09-15 18:36 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2015-10-14 10:52 - 2015-09-15 18:35 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2015-10-14 10:52 - 2015-07-18 14:08 - 00984448 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2015-10-14 10:52 - 2015-07-18 14:08 - 00901264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2015-10-14 10:52 - 2015-07-18 14:08 - 00066400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-private-l1-1-0.dll
2015-10-14 10:52 - 2015-07-18 14:08 - 00063840 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2015-10-14 10:52 - 2015-07-18 14:08 - 00022368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-math-l1-1-0.dll
2015-10-14 10:52 - 2015-07-18 14:08 - 00020832 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2015-10-14 10:52 - 2015-07-18 14:08 - 00019808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll
2015-10-14 10:52 - 2015-07-18 14:08 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2015-10-14 10:52 - 2015-07-18 14:08 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-string-l1-1-0.dll
2015-10-14 10:52 - 2015-07-18 14:08 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll
2015-10-14 10:52 - 2015-07-18 14:08 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2015-10-14 10:52 - 2015-07-18 14:08 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2015-10-14 10:52 - 2015-07-18 14:08 - 00016224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll
2015-10-14 10:52 - 2015-07-18 14:08 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2015-10-14 10:52 - 2015-07-18 14:08 - 00015712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll
2015-10-14 10:52 - 2015-07-18 14:08 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2015-10-14 10:52 - 2015-07-18 14:08 - 00014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-time-l1-1-0.dll
2015-10-14 10:52 - 2015-07-18 14:08 - 00014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-2-0.dll
2015-10-14 10:52 - 2015-07-18 14:08 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2015-10-14 10:52 - 2015-07-18 14:08 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2015-10-14 10:52 - 2015-07-18 14:08 - 00013664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll
2015-10-14 10:52 - 2015-07-18 14:08 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2015-10-14 10:52 - 2015-07-18 14:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-process-l1-1-0.dll
2015-10-14 10:52 - 2015-07-18 14:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll
2015-10-14 10:52 - 2015-07-18 14:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll
2015-10-14 10:52 - 2015-07-18 14:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2015-10-14 10:52 - 2015-07-18 14:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2015-10-14 10:52 - 2015-07-18 14:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2015-10-14 10:52 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll
2015-10-14 10:52 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll
2015-10-14 10:52 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll
2015-10-14 10:52 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-2-0.dll
2015-10-14 10:52 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-1.dll
2015-10-14 10:52 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2015-10-14 10:52 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2015-10-14 10:52 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2015-10-14 10:52 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2015-10-14 10:52 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2015-10-14 10:52 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-eventing-provider-l1-1-0.dll
2015-10-14 10:52 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l2-1-0.dll
2015-10-14 10:52 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-timezone-l1-1-0.dll
2015-10-14 10:52 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l2-1-0.dll
2015-10-14 10:52 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-2-0.dll
2015-10-14 10:52 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-eventing-provider-l1-1-0.dll
2015-10-14 10:52 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2015-10-14 10:52 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2015-10-14 10:52 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2015-10-14 10:52 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2015-10-12 19:13 - 2015-10-12 19:13 - 00005494 _____ C:\Users\Gast\Documents\Bewerbung Städtische Bibliotheken Dresden.odt
2015-10-07 07:26 - 2015-10-07 07:59 - 00016148 _____ C:\Users\Silver C\Desktop\OpenDocument Tabellendokument (neu).ods
2015-10-04 19:12 - 2015-10-04 19:19 - 00007608 _____ C:\Users\Gast\Documents\LIES Peter.odt
2015-09-30 13:55 - 2015-09-30 13:55 - 00018587 _____ C:\Windows\DirectX.log
2015-09-30 13:27 - 2015-09-30 13:27 - 00000234 _____ C:\Users\Silver C\Desktop\Might and Magic Heroes VII Editor.url
2015-09-30 13:27 - 2015-09-30 13:27 - 00000234 _____ C:\Users\Silver C\Desktop\Might and Magic Heroes VII (64 Bit).url
2015-09-30 13:27 - 2015-09-30 13:27 - 00000234 _____ C:\Users\Silver C\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Might and Magic Heroes VII Editor.url
2015-09-30 13:27 - 2015-09-30 13:27 - 00000234 _____ C:\Users\Silver C\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Might and Magic Heroes VII (64 Bit).url
2015-09-30 13:21 - 2015-10-25 17:47 - 00001163 _____ C:\Users\Silver C\Desktop\Uplay.lnk
2015-09-30 13:21 - 2015-09-30 17:06 - 00000000 ____D C:\Users\Silver C\AppData\Local\Ubisoft Game Launcher
2015-09-30 13:21 - 2015-09-30 13:21 - 00000000 ____D C:\Users\Silver C\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2015-09-29 22:31 - 2015-09-29 22:31 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_ggsomc_01009.Wdf
2015-09-29 22:31 - 2015-09-29 22:31 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_ggflt_01009.Wdf
2015-09-29 22:19 - 2015-09-29 22:19 - 00030424 _____ (Sony Mobile Communications) C:\Windows\system32\Drivers\ggsomc.sys
2015-09-29 22:19 - 2015-09-29 22:19 - 00016088 _____ (Sony Mobile Communications) C:\Windows\system32\Drivers\ggflt.sys
2015-09-29 22:19 - 2015-09-29 22:19 - 00000000 ____D C:\Users\Silver C\.oracle_jre_usage
2015-09-29 22:18 - 2015-09-29 22:18 - 00000000 ____D C:\ProgramData\Sony Mobile
2015-09-29 22:18 - 2015-09-29 22:18 - 00000000 ____D C:\Program Files (x86)\Sony Mobile
2015-09-27 18:20 - 2015-09-27 18:20 - 00067298 _____ C:\Users\Silver C\Documents\Flori.odt

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-25 18:11 - 2009-07-14 05:45 - 00018512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-10-25 18:11 - 2009-07-14 05:45 - 00018512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-10-25 18:04 - 2011-03-24 00:17 - 01222043 _____ C:\Windows\WindowsUpdate.log
2015-10-25 17:58 - 2015-09-13 10:51 - 00032432 _____ C:\Windows\PFRO.log
2015-10-25 17:58 - 2015-09-13 10:51 - 00006922 _____ C:\Windows\setupact.log
2015-10-25 17:58 - 2015-08-28 08:15 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0e1615c770491.job
2015-10-25 17:58 - 2011-09-15 16:44 - 00065536 _____ C:\Windows\system32\Ikeext.etl
2015-10-25 17:58 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-25 17:58 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\tracing
2015-10-25 17:57 - 2015-02-11 18:21 - 00000000 ____D C:\AdwCleaner
2015-10-25 17:55 - 2011-03-24 00:56 - 00699868 _____ C:\Windows\system32\perfh007.dat
2015-10-25 17:55 - 2011-03-24 00:56 - 00149750 _____ C:\Windows\system32\perfc007.dat
2015-10-25 17:55 - 2009-07-14 06:13 - 01622228 _____ C:\Windows\system32\PerfStringBackup.INI
2015-10-25 17:47 - 2015-08-29 22:03 - 00001118 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
2015-10-25 17:47 - 2015-08-20 14:14 - 00001982 _____ C:\Users\Public\Desktop\Sony PC Companion 2.1.lnk
2015-10-25 17:47 - 2015-08-01 21:03 - 00001825 _____ C:\Users\Silver C\Desktop\Archeage.lnk
2015-10-25 17:47 - 2015-08-01 20:59 - 00000959 _____ C:\Users\Silver C\Desktop\Glyph.lnk
2015-10-25 17:47 - 2015-07-25 12:26 - 00002429 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-10-25 17:47 - 2014-11-27 21:19 - 00001109 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-10-25 17:47 - 2014-11-27 21:19 - 00001103 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-10-25 17:47 - 2011-11-09 22:11 - 00002543 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft PowerPoint Viewer .lnk
2015-10-25 17:47 - 2011-09-29 08:24 - 00002015 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IncrediMail.lnk
2015-10-25 17:47 - 2011-08-13 16:07 - 00000000 ____D C:\Users\Silver C\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2015-10-25 17:47 - 2011-08-13 13:26 - 00000000 ____D C:\Users\Silver C\Desktop\Spiele Exen
2015-10-25 17:47 - 2011-08-13 13:02 - 00000355 _____ C:\Users\Silver C\Desktop\Computer.lnk
2015-10-25 17:47 - 2011-08-13 12:51 - 00001423 _____ C:\Users\Silver C\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-10-25 17:47 - 2011-08-13 12:47 - 00001775 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garantie.lnk
2015-10-25 17:47 - 2011-03-24 00:34 - 00001362 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Photo Gallery.lnk
2015-10-25 17:47 - 2011-03-24 00:34 - 00001293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Movie Maker.lnk
2015-10-25 17:47 - 2011-03-24 00:32 - 00002026 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Install HP Power Assistant.lnk
2015-10-25 17:47 - 2011-03-24 00:20 - 00002423 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2010.lnk
2015-10-25 17:47 - 2009-07-24 19:26 - 00001333 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2015-10-25 17:47 - 2009-07-24 19:26 - 00001314 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2015-10-25 17:47 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\Performance
2015-10-25 17:47 - 2009-07-14 06:01 - 00001218 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2015-10-25 17:47 - 2009-07-14 05:57 - 00001511 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-10-25 17:47 - 2009-07-14 05:57 - 00001340 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk
2015-10-25 17:47 - 2009-07-14 05:57 - 00001292 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2015-10-25 17:47 - 2009-07-14 05:57 - 00001234 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2015-10-25 17:47 - 2009-07-14 05:54 - 00001198 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2015-10-25 17:47 - 2009-07-14 05:49 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2015-10-25 17:30 - 2015-08-29 22:03 - 00000000 ____D C:\Users\Silver C\AppData\Roaming\TS3Client
2015-10-25 17:30 - 2015-08-01 23:48 - 00000000 ____D C:\Users\Silver C\Documents\ArcheAge
2015-10-25 17:30 - 2015-08-01 20:59 - 00000000 ____D C:\Users\Silver C\AppData\Local\Glyph
2015-10-25 17:28 - 2015-08-28 08:15 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d0e1615d331147.job
2015-10-25 15:18 - 2015-08-01 20:59 - 00000000 ____D C:\Program Files (x86)\Glyph
2015-10-24 18:39 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Default
2015-10-24 18:37 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2015-10-24 06:46 - 2012-03-30 10:08 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-10-24 06:46 - 2011-08-13 13:32 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-10-23 16:47 - 2011-03-24 00:27 - 00000000 ____D C:\ProgramData\PDFC
2015-10-22 18:29 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\addins
2015-10-22 17:00 - 2011-08-13 12:47 - 00000000 ____D C:\Users\Silver C
2015-10-21 19:48 - 2011-08-13 18:27 - 00000000 ____D C:\Users\Silver C\AppData\Local\CrashDumps
2015-10-20 19:00 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-10-20 18:56 - 2013-08-31 18:58 - 00000000 ____D C:\ProgramData\Package Cache
2015-10-20 18:42 - 2011-03-24 00:15 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-10-16 12:01 - 2014-12-26 13:53 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2015-10-15 12:39 - 2014-12-10 15:48 - 00000000 ____D C:\Windows\system32\appraiser
2015-10-15 12:39 - 2014-05-06 21:01 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-10-15 12:07 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2015-10-14 15:52 - 2013-08-14 05:51 - 00000000 ____D C:\Windows\system32\MRT
2015-10-14 15:47 - 2011-08-14 02:38 - 143481208 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-10-12 19:29 - 2015-03-18 17:13 - 00000000 ____D C:\Users\Gast\AppData\Roaming\SoftGrid Client
2015-10-08 20:04 - 2015-04-04 12:24 - 00000000 ___SD C:\Windows\system32\GWX
2015-10-08 08:32 - 2015-04-04 12:24 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2015-09-30 20:50 - 2011-09-06 17:32 - 00000000 ____D C:\Users\Silver C\AppData\Roaming\SoftGrid Client
2015-09-30 13:56 - 2011-12-08 13:14 - 00000000 ____D C:\Users\Silver C\Documents\My Games
2015-09-29 23:07 - 2015-09-10 07:42 - 00000000 ____D C:\$Windows.~BT
2015-09-29 22:58 - 2015-09-19 10:26 - 00000000 ____D C:\Users\Silver C\Desktop\reifen
2015-09-29 22:56 - 2009-07-24 20:22 - 00000000 ____D C:\Windows\Panther

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-09-25 19:04 - 2011-09-25 19:04 - 0001854 _____ () C:\Users\Silver C\AppData\Roaming\GhostObjGAFix.xml
2014-01-22 16:53 - 2014-01-22 16:53 - 0107228 ____R (VolatoTech) C:\Users\Silver C\AppData\Roaming\SmileyChomp.exe
2014-02-03 17:12 - 2014-02-03 17:12 - 0081615 _____ () C:\Users\Silver C\AppData\Roaming\SmileyChomp.zip
2014-02-03 16:56 - 2014-03-03 20:51 - 0000102 _____ () C:\Users\Silver C\AppData\Roaming\WB.CFG
2014-04-05 20:10 - 2014-04-05 20:10 - 0003363 _____ () C:\Users\Silver C\AppData\Local\recently-used.xbel
2012-09-26 06:07 - 2012-09-26 06:09 - 0076349 _____ () C:\ProgramData\nmwxveqaaeatabj
2014-04-06 11:37 - 2014-04-06 11:37 - 0000040 _____ () C:\ProgramData\ra3.ini

Einige Dateien in TEMP:
====================
C:\Users\Silver C\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-10-21 14:45

==================== Ende von FRST.txt ============================

Alt 26.10.2015, 18:21   #12
schrauber
/// the machine
/// TB-Ausbilder
 
PC öffnet ohne festes Muster irgendwelche Programme zb. Taschenrechner, Email Programm, Browser etc. - Standard

PC öffnet ohne festes Muster irgendwelche Programme zb. Taschenrechner, Email Programm, Browser etc.



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu PC öffnet ohne festes Muster irgendwelche Programme zb. Taschenrechner, Email Programm, Browser etc.
akamai, antivirus, bho, browser, converter, desktop, dnsapi.dll, email, flash player, google, helper, hijack, home, homepage, installation, internet, internet explorer, logfile, mozilla, mp3, prozesse, registry, scan, security, software, windows


« TR/Patched.Ren.Gen2 | Virus / Trojaner Problem durch .vbs File »


Ähnliche Themen: PC öffnet ohne festes Muster irgendwelche Programme zb. Taschenrechner, Email Programm, Browser etc.


  1. Google Chrome öffnet Pop-Up Fenster (Werbung) ohne das ich im Browser etwas mache
    Plagegeister aller Art und deren Bekämpfung - 18.02.2015 (15)
  2. webssearche - Mein Firefos ist durcheinaner und es installieren sich irgendwelche Programme
    Plagegeister aller Art und deren Bekämpfung - 04.06.2014 (14)
  3. Outlook öffnet sich statt Taschenrechner, Probleme beim E-Mail Empfang
    Log-Analyse und Auswertung - 24.05.2013 (7)
  4. Maus und Tastatur spinnen immer wieder ohne erkennbares Muster
    Alles rund um Windows - 25.07.2012 (2)
  5. Internetbrowser öffnet irgendwelche Seiten
    Log-Analyse und Auswertung - 25.03.2012 (7)
  6. Email Programm öffnet sich selbstständig
    Log-Analyse und Auswertung - 12.05.2011 (21)
  7. IE öffnet irgendwelche seiten
    Log-Analyse und Auswertung - 23.07.2010 (31)
  8. Internet Explorer startet, ohne dass ich das will und ruft irgendwelche Seiten auf
    Log-Analyse und Auswertung - 21.06.2010 (1)
  9. PC öffnet irgendwelche internetseiten
    Plagegeister aller Art und deren Bekämpfung - 22.10.2008 (0)
  10. Laufen hier irgendwelche Spionage Programme?
    Mülltonne - 24.02.2007 (1)
  11. Mein internetexplorer öffnet von allein immer irgendwelche internetseiten
    Log-Analyse und Auswertung - 17.09.2006 (12)
  12. IE öffnet irgendwelche Seiten
    Log-Analyse und Auswertung - 29.06.2006 (2)
  13. Browser öffnet sich ohne mein Zutun
    Plagegeister aller Art und deren Bekämpfung - 28.12.2005 (3)
  14. iExplorer öffnet ständig irgendwelche Fenster
    Log-Analyse und Auswertung - 19.11.2005 (1)
  15. alle browser connecten alleine auf irgendwelche seiten
    Log-Analyse und Auswertung - 22.10.2005 (1)
  16. alle browser connecten alleine auf irgendwelche seiten
    Log-Analyse und Auswertung - 17.10.2005 (2)
  17. habe ich trojaner oder irgendwelche anderen nervenden programme auf meinem rechner?
    Log-Analyse und Auswertung - 24.06.2004 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema PC öffnet ohne festes Muster irgendwelche Programme zb. Taschenrechner, Email Programm, Browser etc. - Hallo Gemeinde, wie schon beschrieben macht mein PC seit einigen Tagen was er will. Plötzlich wirft er mich aus meinen Spielen und startet Wild 2-3 Programme das ganze macht er - PC öffnet ohne festes Muster irgendwelche Programme zb. Taschenrechner, Email Programm, Browser etc....
Archiv
Du betrachtest: PC öffnet ohne festes Muster irgendwelche Programme zb. Taschenrechner, Email Programm, Browser etc. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55