Auf bestimmten Browserseiten erscheint immer die Meldung DNS_PROBE_FINISHED_NXDOMAIN

helgasee · 13.11.2015, 17:50

Ich habe gesehen, dass andere auch dies Problem kennen, aber ich wurde beim Lesen nicht schlau daraus, was der Grund ist und wie ich es beheben kann.
Das Problem tritt sowohl bei Chrome als auch bei Firefox auf.
Kann mir, bitte, jemand dabei helfen, dieses Problem zu lösen?
Freundliche Grüße, helgasee

deeprybka · 13.11.2015, 18:44

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...

Bitte arbeite alle Schritte der Reihe nach ab.
Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
Bitte kein Crossposting (posten in mehreren Foren).
Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
Poste die Logfiles direkt in Deinen Thread in Code-Tags.
Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.

Los geht's:

Schritt 1

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

helgasee · 13.11.2015, 19:46

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:07-11-2015
durchgeführt von Helga Seemannn (Administrator) auf HELGA (13-11-2015 19:39:30)
Gestartet von C:\Users\Helga Seemannn\Desktop
Geladene Profile: Helga Seemannn (Verfügbare Profile: Helga Seemannn & Administrator)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Optimal Software s.r.o.) C:\Program Files (x86)\PC Speed Up\PCSUService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Nero AG) C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe
(Intel Corporation) C:\Windows\SysWOW64\irstrtsv.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\GROOVE.EXE
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Optimal Software s.r.o.) C:\Program Files (x86)\PC Speed Up\SpeedCheckerService.exe
() C:\Windows\SysWOW64\ieconfig_1und1_svc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
() C:\Program Files (x86)\HTC\HTC Sync Manager\HTC Sync\adb.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
() C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
(Stefan Moka) C:\Launcher31B19\Launcher.exe
(TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Ruiware LLC) C:\Program Files (x86)\Ruiware\WinPatrol\WinPatrol.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avpui.exe
(Lamantine Software a.s.) C:\Program Files (x86)\Sticky Password\stpass.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Lamantine Software a.s.) C:\Program Files (x86)\Sticky Password\spNMHost.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\widimon\widimon.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(www.xyplorer.com) C:\Program Files (x86)\XYplorer\XYplorer.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\EXCEL.EXE
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(PortableApps.com) C:\ThunderbirdPortable\ThunderbirdPortable.exe
(Mozilla Corporation) C:\ThunderbirdPortable\App\Thunderbird\thunderbird.exe
(Foxit Software Inc.) C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitReader.exe
() C:\Program Files\ClipX\clipx.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2679592 2011-02-04] (Synaptics Incorporated)
HKLM\...\Run: [TCrdMain] => C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [981888 2011-08-03] (TOSHIBA Corporation)
HKLM\...\Run: [IntelPAN] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1935120 2011-06-01] (Intel(R) Corporation)
HKLM\...\Run: [TosVolRegulator] => C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe [24376 2009-11-11] (TOSHIBA Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13657304 2000-01-01] (Realtek Semiconductor)
HKLM\...\Run: [BatteryManager] => C:\Program Files\TOSHIBA\Power Saver\TBatmgrTrayIcon.EXE [285608 2011-09-23] (TOSHIBA Corporation)
HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [464608 2014-09-08] ()
HKLM-x32\...\Run: [TSleepSrv] => C:\Program Files (x86)\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe [252792 2010-06-05] (TOSHIBA)
HKLM-x32\...\Run: [TOSDCR] => C:\Program Files (x86)\TOSHIBA\PasswordUtility\TOSDCR.exe [169296 2007-08-28] ()
Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [NoStrCmpLogical] 1
HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\Run: [Quickstart - Toolbar] => C:\Launcher31B19\Launcher.exe [260096 2008-04-01] (Stefan Moka)
HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\Run: [Hoffnung fuer heute] => C:\Program Files (x86)\ComBib\Hoffnung fuer heute\Hoffnung fuer heute.exe [2568192 2013-12-02] (combib)
HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\Run: [WinPatrol] => C:\Program Files (x86)\Ruiware\WinPatrol\winpatrol.exe [1163264 2015-03-30] (Ruiware LLC)
HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\Run: [GoogleChromeAutoLaunch_E7AB2F37F5105CE78BDE76BDD71ECAE2] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [811848 2015-11-07] (Google Inc.)
HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\Run: [StickyPassword] => C:\Program Files (x86)\Sticky Password\stpass.exe [58632 2015-09-15] (Lamantine Software a.s.)
HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\windows\system32\PAUSEN~1.SCR
HKU\S-1-5-18\...\Run: [Advanced SystemCare 8] => C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCTray.exe [2427680 2014-12-10] (IObit)
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> 
IFEO\acprescan.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\actioncenterdownloader.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\asc.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\ascdownload.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\ascinit.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\asctray.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\ascupgrade.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\autocare.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\autosweep.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\browsercleaner.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\defaultprogram.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\delayload.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\diskdefrag.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\diskscan.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\display.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\homepage.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\kb915597.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\monitor.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\monitordisk.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\performupdate.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\ppuninstaller.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\quicksettings.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\realtimeprotector.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\register.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\registrydefragboottime.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\reinforce.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\report.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\reprocess.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\rescuecenter.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\sendbugreportnew.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\spinit.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\spsetup.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\startupinfo.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\sua13_emptyfolderscanner.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\suc11_registrycleaner.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\suc12_diskcleaner.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\suo10_smartram.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\suo11_internetbooster.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\suo12_startupmanager.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\sur12_diskdoctor.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\sur13_winfix.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\unins000.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\uninstallpromote.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\wizard.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll [2013-09-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll [2013-09-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll [2013-09-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll [2013-09-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll [2013-09-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll [2013-09-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll [2013-09-11] (Dropbox, Inc.)
Startup: C:\Users\Helga Seemannn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Hoffnung  fuer heute.LNK [2015-04-28]
ShortcutTarget: Hoffnung  fuer heute.LNK -> C:\Program Files (x86)\ComBib\Hoffnung fuer heute\Hoffnung fuer heute.exe (combib)
GroupPolicyScripts: Beschränkung <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 01 C:\windows\SysWOW64\mswsock.dll [231424 2013-09-08] (Microsoft Corporation)ACHTUNG: LibraryPath sollte sein "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5-x64 01 C:\Windows\System32\mswsock.dll [327168 2013-09-08] (Microsoft Corporation)ACHTUNG: LibraryPath sollte sein "%SystemRoot%\system32\NLAapi.dll"
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5EB5ED0D-7BAC-43FF-9CC1-639D4FA0B3D6}: [DhcpNameServer] 192.168.0.1 192.168.0.1
Tcpip\..\Interfaces\{FEB75C66-8A22-4778-9161-C8C8FC7065C3}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.1und1.de/links/home
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
about:blank
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.1und1.de/links/home
HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> {99D331A2-3627-4636-B765-B46E28C10000} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7TEUA;
SearchScopes: HKLM-x32 -> {99D331A2-3627-4636-B765-B46E28C10000} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7TEUA;
SearchScopes: HKU\.DEFAULT -> DefaultScope {99D331A2-3627-4636-B765-B46E28C10000} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7TEUA;
SearchScopes: HKU\.DEFAULT -> {02CBF00E-9559-4228-8B44-6575305FEAA1} URL = hxxp://go.web.de/suchbox/google?q={searchTerms}
SearchScopes: HKU\.DEFAULT -> {06CAC8AE-5BA1-4068-AE90-21ABF6316F8F} URL = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms}
SearchScopes: HKU\.DEFAULT -> {7C78C194-882E-4238-B0B4-053AC4247E84} URL = hxxp://go.web.de/suchbox/ebay?query={searchTerms}
SearchScopes: HKU\.DEFAULT -> {99D331A2-3627-4636-B765-B46E28C10000} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7TEUA;
SearchScopes: HKU\.DEFAULT -> {E36AD100-A53E-400E-9E96-92DD0BCAC721} URL = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001 -> DefaultScope {BA8305C6-E5BD-4C89-8B52-89AAECF54711} URL = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms}
SearchScopes: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001 -> {710D5225-9A3C-4F7E-AA5B-C1EC23D3F7D9} URL = hxxp://go.web.de/suchbox/ebay?query={searchTerms}
SearchScopes: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001 -> {99D331A2-3627-4636-B765-B46E28C10000} URL = 
SearchScopes: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001 -> {BA8305C6-E5BD-4C89-8B52-89AAECF54711} URL = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms}
SearchScopes: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001 -> {D7F9BFA8-EF0F-42A3-B22A-3E5690EEE526} URL = hxxp://go.web.de/suchbox/google?q={searchTerms}
SearchScopes: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001 -> {F5207CDB-088F-4996-B238-122B8E910E75} URL = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}
BHO: Kein Name -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> Keine Datei
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-11-10] (AO Kaspersky Lab)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\ssv.dll [2015-11-10] (Oracle Corporation)
BHO-x32: Babylon IE plugin -> {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} -> C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll [2015-01-27] (Babylon Software Ltd.)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-11-10] (AO Kaspersky Lab)
BHO-x32: 1&&1 Internet AG Browser Configuration by mquadr.at -> {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} -> C:\Windows\SysWow64\ieconfig_1und1.dll [2014-05-31] (mquadr.at software engineering und consulting GmbH)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-11-10] (Oracle Corporation)
Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-11-10] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-11-10] (AO Kaspersky Lab)
DPF: HKLM-x32 {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} 
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2012-06-21] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2012-06-21] (McAfee, Inc.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default
FF SelectedSearchEngine: Yahoo!
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_19_0_0_245.dll [2015-11-11] ()
FF Plugin: @java.com/DTPlugin,version=1.6.0_35 -> C:\windows\system32\npdeployJava1.dll [2012-09-15] (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.0-git-20120328-0404 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-11] ()
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2014-11-18] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2014-11-18] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2014-11-18] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2014-11-18] (Foxit Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.5.29 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-05-09] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-05-09] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-11-10] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-11-10] (Oracle Corporation)
FF Plugin-x32: @mcafee.com/SAFFPlugin -> C:\Program Files (x86)\McAfee\SiteAdvisor\npmcffplg32.dll [2012-06-21] (McAfee, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-14] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-14] (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\1\NP_wtapp.dll [2012-01-21] ()
FF Plugin HKU\S-1-5-21-4063226719-3667356119-3298405193-1001: @citrixonline.com/appdetectorplugin -> C:\Users\Helga Seemannn\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2015-06-09] (Citrix Online)
FF Plugin HKU\S-1-5-21-4063226719-3667356119-3298405193-1001: @stickypassword.com/Sticky Password -> C:\Program Files (x86)\Sticky Password\npspAutofill.dll [2015-09-15] (Lamantine Software a.s.)
FF Plugin ProgramFiles/Appdata: C:\Users\Helga Seemannn\AppData\Roaming\mozilla\plugins\npatgpc.dll [2014-10-26] (Cisco WebEx LLC)
FF SearchPlugin: C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default\searchplugins\englische-ergebnisse.xml [2013-02-11]
FF SearchPlugin: C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default\searchplugins\gmx-suche.xml [2013-02-11]
FF SearchPlugin: C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default\searchplugins\lastminute.xml [2013-02-11]
FF SearchPlugin: C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default\searchplugins\webde-suche.xml [2013-02-11]
FF Extension: 7eb3f69125b44a8590389e57e2bcd537 - C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default\Extensions\{7eb3f691-25b4-4a85-9038-9e57e2bcd537} [2014-11-01] [ist nicht signiert]
FF Extension: FDD8ECF0451A414D8C8F7B7F78B0ECD3 - C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default\Extensions\{FDD8ECF0-451A-414D-8C8F-7B7F78B0ECD3} [2014-11-01] [ist nicht signiert]
FF Extension: DictionarySearch - C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default\Extensions\{a0faa0a4-f1a7-4098-9a74-21efc3a92372}.xpi [2015-06-20] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-04-04] [ist nicht signiert]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2013-12-09] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [ocr@babylon.com] - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\ocr@babylon.com
FF Extension: Babylon Translation Activation - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\ocr@babylon.com [2015-04-13] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox
FF Extension: Kaspersky Protection - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox [2015-11-10] [ist nicht signiert]
FF HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\Thunderbird\Extensions: [{54affe52-8223-453b-be1e-2fe2e250045c}] - C:\Users\Helga Seemannn\AppData\Roaming\Lamantine\Sticky Password\spAutofill
FF Extension: Sticky Password Autofill Engine - C:\Users\Helga Seemannn\AppData\Roaming\Lamantine\Sticky Password\spAutofill [2015-10-04] [ist nicht signiert]
FF Extension: Kein Name - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com [nicht gefunden]
FF Extension: Kein Name - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com [nicht gefunden]
FF Extension: Kein Name - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\url_advisor@kaspersky.com [nicht gefunden]
FF Extension: Kein Name - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\anti_banner@kaspersky.com [nicht gefunden]
FF Extension: Kein Name - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com [nicht gefunden]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.msn.com/?pc=AV01
CHR StartupUrls: Default -> "hxxp://www.msn.com/?pc=AV01"
CHR Profile: C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-25]
CHR Extension: (Google Drive) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-11]
CHR Extension: (WOT: Web of Trust, Website Reputation Ratings) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp [2015-08-06]
CHR Extension: (YouTube) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-26]
CHR Extension: (Adblock Plus) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-09-24]
CHR Extension: (Google-Suche) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-11]
CHR Extension: (Kaspersky Protection) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\eahebamiopdhefndnmappcihfajigkka [2015-09-26]
CHR Extension: (Trusted Shops-Erweiterung für Google Chrome) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcpnemckonbbmnoakbjgjkgokkbaeo [2015-11-11]
CHR Extension: (SiteAdvisor) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2015-07-03]
CHR Extension: (Sticky Password Autofill Engine) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\ggepjhbdgijjkbelnggboeoehacbphed [2015-06-02]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-04]
CHR Extension: (WEB.DE MailCheck) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\jaogepninmlbinccpbiakcgiolijlllo [2015-02-25]
CHR Extension: (Cisco WebEx Extension) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlhmfgmfgeifomenelglieieghnjghma [2015-02-25]
CHR Extension: (Keepa - Amazon Price Tracker) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\neebplgakaahbhdphmkckjjcegoiijjo [2015-11-11]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-23]
CHR Extension: (ImTranslator: Übersetzer, Wörterbuch, Sprach) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\noaijdpnepcgjemiklgfkcfbkokogabh [2015-11-11]
CHR Extension: (Jewels HD) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\opmonmpnlegnelddekgpmmhileohhpma [2015-02-25]
CHR Extension: (Google Mail) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-29]
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2012-08-25]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-10-12]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AdvancedSystemCareService8; C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCService.exe [815392 2014-11-04] (IObit)
R2 AVP16.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe [194000 2015-09-26] (Kaspersky Lab ZAO)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2015-10-12] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2015-10-12] (Microsoft Corporation)
S3 FoxitCloudUpdateService; C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe [244392 2015-07-16] (Foxit Software Inc.)
R2 HTCMonitorService; C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2014-08-04] (Nero AG)
S4 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [731648 2013-02-13] (Intel(R) Corporation) [Datei ist nicht signiert]
S4 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [820184 2013-02-13] (Intel(R) Corporation)
R2 irstrtsv; C:\windows\SysWOW64\irstrtsv.exe [184320 2011-07-07] (Intel Corporation) [Datei ist nicht signiert]
S4 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-05-09] (Intel Corporation)
S2 KMService; C:\windows\SysWOW64\srvany.exe [8192 2013-05-12] () [Datei ist nicht signiert]
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2909472 2015-07-30] (IObit)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-04-14] (Malwarebytes Corporation)
S2 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2011-06-01] ()
S4 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2015-01-30] () [Datei ist nicht signiert]
R2 PCSUService; C:\Program Files (x86)\PC Speed Up\PCSUService.exe [445384 2015-06-29] (Optimal Software s.r.o.)
R2 SCService; C:\Program Files (x86)\PC Speed Up\SpeedCheckerService.exe [39368 2015-06-29] (Optimal Software s.r.o.)
R2 serviceIEConfig; C:\Windows\SysWOW64\ieconfig_1und1_svc.exe [1053848 2014-05-31] ()
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5448464 2015-03-30] (TeamViewer GmbH)
S3 vssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\vssbridge64.exe [144640 2015-07-08] (AO Kaspersky Lab)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

U5 AppMgmt; C:\Windows\system32\svchost.exe [27648 2011-03-01] (Microsoft Corporation)
R3 btmhsf; C:\Windows\System32\DRIVERS\btmhsf.sys [1419576 2014-12-05] (Motorola Solutions, Inc.)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [389816 2015-07-05] (Kaspersky Lab ZAO)
R1 cnnctfy3; C:\Windows\System32\DRIVERS\cnnctfy3.sys [34840 2013-08-29] (Connectify)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R1 ElRawDisk; C:\windows\system32\drivers\ElRawDsk.sys [30752 2013-12-03] (EldoS Corporation)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2012-06-22] ()
R1 HBtnKey; C:\Windows\System32\DRIVERS\wstbtndb.sys [9856 2007-09-14] (Lenovo)
R1 HWiNFO32; C:\windows\SysWOW64\drivers\HWiNFO64A.SYS [26528 2014-12-29] (REALiX(tm))
R3 irstrtdv; C:\Windows\System32\DRIVERS\irstrtdv.sys [43800 2012-07-20] (Intel Corporation)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-06-22] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [70000 2015-06-27] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [68280 2015-06-06] (Kaspersky Lab ZAO)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [181640 2015-11-10] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [227000 2015-11-10] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [940936 2015-11-10] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [39096 2015-06-11] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [41144 2015-06-06] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [41352 2015-09-26] (AO Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [65208 2015-06-11] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [103096 2015-06-16] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [187056 2015-06-23] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [25816 2015-04-14] (Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\windows\system32\drivers\MBAMSwissArmy.sys [136408 2015-05-30] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\windows\system32\drivers\mwac.sys [63704 2015-04-14] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [100312 2014-04-15] (Intel Corporation)
R3 NETwNs64; C:\Windows\System32\DRIVERS\NETwsw01.sys [11534096 2015-08-13] (Intel Corporation)
R1 RawDisk3; C:\windows\system32\drivers\rawdsk3.sys [32912 2014-07-13] (EldoS Corporation)
R3 subvgaproduct64; C:\Windows\System32\DRIVERS\subvga64.sys [5120 2014-12-29] (Windows (R) Win 7 DDK provider)
S3 SWDUMon; C:\Windows\System32\DRIVERS\SWDUMon.sys [16152 2013-11-10] ()
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 cpuz134; \??\C:\Users\HELGAS~1\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
U3 DfSdkS; kein ImagePath
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
U3 JavaQuickStarterService; kein ImagePath
S3 TuneUpUtilitiesDrv; \??\C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-13 19:39 - 2015-11-13 19:39 - 00041496 _____ C:\Users\Helga Seemannn\Desktop\FRST.txt
2015-11-13 19:39 - 2015-11-13 19:39 - 00000000 ____D C:\FRST
2015-11-13 19:37 - 2015-11-13 19:37 - 02198528 _____ (Farbar) C:\Users\Helga Seemannn\Desktop\FRST64.exe
2015-11-11 19:44 - 2015-11-11 19:44 - 00001103 _____ C:\Users\Public\Desktop\Sticky Password.lnk
2015-11-11 19:44 - 2015-11-11 19:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sticky Password
2015-11-11 03:17 - 2015-11-11 03:18 - 00000000 ____D C:\Users\Helga Seemannn\AppData\Local\{9AF87157-8097-4F92-97F4-74B677C1F69F}
2015-11-10 12:19 - 2015-11-10 12:19 - 00498160 _____ (Intel Corporation) C:\windows\system32\Drivers\e1c62x64.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-13 19:34 - 2015-02-25 18:35 - 00001110 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-11-13 19:20 - 2015-06-09 17:52 - 00000616 _____ C:\windows\Tasks\G2MUpdateTask-S-1-5-21-4063226719-3667356119-3298405193-1001.job
2015-11-13 19:17 - 2009-07-14 05:45 - 00024608 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-11-13 19:17 - 2009-07-14 05:45 - 00024608 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-11-13 19:12 - 2012-07-22 05:37 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2015-11-13 17:42 - 2015-06-19 21:18 - 00000712 _____ C:\windows\Tasks\G2MUploadTask-S-1-5-21-4063226719-3667356119-3298405193-1001.job
2015-11-13 16:50 - 2009-07-14 04:20 - 00000000 ____D C:\windows\system32\NDF
2015-11-13 16:16 - 2015-07-28 10:39 - 01703120 _____ C:\windows\WindowsUpdate.log
2015-11-13 15:48 - 2014-09-01 11:40 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2015-11-13 15:31 - 2015-06-28 10:19 - 00000342 _____ C:\windows\Tasks\PC SpeedUp Service Deactivator.job
2015-11-13 07:58 - 2015-02-25 18:35 - 00001106 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-11-12 16:48 - 2012-01-22 09:19 - 00000000 ____D C:\Users\Helga Seemannn\AppData\Roaming\Thunderbird
2015-11-12 09:49 - 2014-03-20 08:44 - 00000000 ___SD C:\Users\Helga Seemannn\Documents\Sticky Passwords
2015-11-12 09:35 - 2011-02-11 09:21 - 20423666 _____ C:\windows\system32\perfh007.dat
2015-11-12 09:35 - 2011-02-11 09:21 - 06569686 _____ C:\windows\system32\perfc007.dat
2015-11-12 09:35 - 2009-07-14 06:13 - 00006268 _____ C:\windows\system32\PerfStringBackup.INI
2015-11-12 09:32 - 2015-06-28 10:19 - 00000000 ____D C:\Program Files (x86)\PC Speed Up
2015-11-12 09:31 - 2014-03-26 06:58 - 00002886 _____ C:\windows\System32\Tasks\Driver Booster SkipUAC (Helga Seemannn)
2015-11-12 09:30 - 2015-07-10 10:48 - 00013888 _____ C:\windows\setupact.log
2015-11-12 09:30 - 2013-06-22 07:18 - 00000000 ____D C:\Users\Helga Seemannn\AppData\Local\HTC MediaHub
2015-11-12 09:30 - 2009-07-14 06:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2015-11-11 20:21 - 2012-01-20 22:07 - 00000000 ____D C:\Users\Helga Seemannn\AppData\Roaming\Skype
2015-11-11 19:44 - 2014-03-20 08:44 - 00000000 ____D C:\Program Files (x86)\Sticky Password
2015-11-11 19:37 - 2013-12-26 10:56 - 00000000 ____D C:\Users\Helga Seemannn\AppData\Roaming\XYplorer
2015-11-11 18:58 - 2012-03-12 20:36 - 00000000 ____D C:\Users\Helga Seemannn\AppData\Roaming\Simple Sudoku
2015-11-11 15:53 - 2015-06-19 21:18 - 00003750 _____ C:\windows\System32\Tasks\G2MUploadTask-S-1-5-21-4063226719-3667356119-3298405193-1001
2015-11-11 15:53 - 2015-06-09 17:52 - 00003654 _____ C:\windows\System32\Tasks\G2MUpdateTask-S-1-5-21-4063226719-3667356119-3298405193-1001
2015-11-11 15:52 - 2012-07-22 05:37 - 00003822 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2015-11-11 15:52 - 2012-04-04 18:46 - 00780488 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2015-11-11 15:52 - 2012-01-22 14:17 - 00142536 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-11-11 12:10 - 2015-10-13 09:28 - 00000000 ____D C:\ProgramData\boost_interprocess
2015-11-11 10:35 - 2011-10-16 21:51 - 00000000 ____D C:\ProgramData\Skype
2015-11-11 05:11 - 2012-01-26 22:01 - 00000000 ____D C:\Users\Helga Seemannn\AppData\Local\Windows Live
2015-11-10 12:39 - 2015-06-30 00:05 - 00940936 _____ (AO Kaspersky Lab) C:\windows\system32\Drivers\klif.sys
2015-11-10 12:39 - 2015-06-30 00:05 - 00181640 _____ (AO Kaspersky Lab) C:\windows\system32\Drivers\klflt.sys
2015-11-10 12:31 - 2015-06-08 09:53 - 00002157 _____ C:\Users\Public\Desktop\Driver Booster 2.lnk
2015-11-10 12:29 - 2015-07-04 01:18 - 00227000 _____ (AO Kaspersky Lab) C:\windows\system32\Drivers\klhk.sys
2015-11-10 12:27 - 2015-08-27 06:27 - 00000000 ____D C:\Users\Helga Seemannn\.oracle_jre_usage
2015-11-10 12:27 - 2015-03-03 09:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit
2015-11-10 12:27 - 2013-12-26 10:07 - 00097888 _____ (Oracle Corporation) C:\windows\SysWOW64\WindowsAccessBridge-32.dll
2015-11-10 12:27 - 2013-12-26 10:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-11-10 12:26 - 2012-01-22 13:15 - 00000000 ____D C:\Program Files (x86)\Java
2015-11-10 12:12 - 2014-11-21 08:03 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-11-10 12:11 - 2014-02-11 15:10 - 00000000 ____D C:\ProgramData\ProductData

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-01-23 15:56 - 2012-09-29 11:37 - 0000377 _____ () C:\Users\Helga Seemannn\AppData\Roaming\burnaware.ini
2012-03-16 19:55 - 2013-03-14 08:30 - 0001955 _____ () C:\Users\Helga Seemannn\AppData\Roaming\SAS7_000.DAT
2014-09-01 09:18 - 2015-03-05 07:21 - 0000329 _____ () C:\Users\Helga Seemannn\AppData\Roaming\TIUQO
2014-09-01 09:18 - 2015-03-05 07:21 - 0000329 _____ () C:\Users\Helga Seemannn\AppData\Roaming\TNNS
2013-09-27 09:09 - 2013-09-27 09:09 - 0000094 _____ () C:\Users\Helga Seemannn\AppData\Roaming\WB.CFG
2013-09-27 09:09 - 2013-09-27 09:09 - 0000005 _____ () C:\Users\Helga Seemannn\AppData\Roaming\WBPU-TTL.DAT
2012-01-26 22:14 - 2013-08-18 13:37 - 0018944 _____ () C:\Users\Helga Seemannn\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2012-01-23 18:52 - 2012-01-23 18:52 - 0000058 _____ () C:\Users\Helga Seemannn\AppData\Local\DonationCoder_ScreenshotCaptor_InstallInfo.dat
2012-01-24 10:58 - 2012-01-24 10:58 - 0002247 _____ () C:\Users\Helga Seemannn\AppData\Local\FastClean.20120124.105811.txt
2012-08-25 10:12 - 2012-08-25 10:12 - 0002269 _____ () C:\Users\Helga Seemannn\AppData\Local\FastClean.20120825.111256.txt
2012-12-15 08:20 - 2012-12-15 08:20 - 0000036 _____ () C:\Users\Helga Seemannn\AppData\Local\housecall.guid.cache
2012-01-21 12:46 - 2012-06-06 09:01 - 0007598 _____ () C:\Users\Helga Seemannn\AppData\Local\resmon.resmoncfg
2013-05-15 07:25 - 2013-05-15 07:25 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2012-01-22 13:21 - 2012-01-30 08:02 - 0000219 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Helga Seemannn\cm_setup.exe


Einige Dateien in TEMP:
====================
C:\Users\Helga Seemannn\AppData\Local\Temp\iv_uninstall.exe
C:\Users\Helga Seemannn\AppData\Local\Temp\sfamcc00001.dll
C:\Users\Helga Seemannn\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Helga Seemannn\AppData\Local\Temp\VSUSetup.exe
C:\Users\Helga Seemannn\AppData\Local\Temp\~A84B.tmp.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-11-10 13:37

==================== Ende von FRST.txt ============================

deeprybka · 13.11.2015, 19:55

Und die Addition.txt noch bitte...

helgasee · 13.11.2015, 19:58

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-11-2015
durchgeführt von Helga Seemannn (2015-11-13 19:40:11)
Gestartet von C:\Users\Helga Seemannn\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2012-01-20 16:24:19)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4063226719-3667356119-3298405193-500 - Administrator - Disabled) => C:\Users\Administrator
Gast (S-1-5-21-4063226719-3667356119-3298405193-501 - Limited - Enabled)
Helga Seemannn (S-1-5-21-4063226719-3667356119-3298405193-1001 - Administrator - Enabled) => C:\Users\Helga Seemannn
HomeGroupUser$ (S-1-5-21-4063226719-3667356119-3298405193-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B}
AS: Kaspersky Internet Security (Enabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {8C27F4BD-7F99-4CD1-5651-D3EB97674300}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\uTorrent) (Version: 3.4.2.33254 - BitTorrent Inc.)
1und1 Internet Explorer Add-On (x32 Version: 1.0 - 1&1 Internet AG) Hidden
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
ACDSee Pro 5 (HKLM-x32\...\{35E0BA9D-3AFE-402A-99CA-D94FE1E73D18}) (Version: 5.2.157 - ACD Systems International Inc.)
ACDSee Pro 6 (HKLM\...\{CAF674E0-808C-4CF4-8868-A755EBABA228}) (Version: 6.0.171 - ACD Systems International Inc.)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 19.0.0.213 - Adobe Systems Incorporated)
Adobe Digital Editions 3.0 (HKLM-x32\...\Adobe Digital Editions 3.0) (Version: 3.0.1 - Adobe Systems Incorporated)
Adobe Flash Player 19 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Advanced SystemCare 8 (HKLM-x32\...\Advanced SystemCare 8_is1) (Version: 8.0.3 - IObit)
Allgemeine Runtime Files (x86) (HKLM\...\{1F6D1DB5-82B5-41A4-85A2-0A382C142A35}_is1) (Version: 1.0.3.4 - Sereby Corporation)
Amazon Kindle (HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\Amazon Kindle) (Version:  - Amazon)
Any Video Converter 5.7.6 (HKLM-x32\...\Any Video Converter_is1) (Version:  - Any-Video-Converter.com)
Ashampoo GetBack Photo v.1.0.1 (HKLM-x32\...\{C92AB6F1-2490-D7C3-A45D-23F3C33ECFA5}_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG)
AudibleManager (HKLM-x32\...\AudibleManager) (Version: 2009873646.48.56.4139450 - Audible, Inc.)
Babylon (HKLM-x32\...\Babylon) (Version:  - Babylon)
BayWotch Update v4.2.30 (HKLM-x32\...\baywotch4_is1) (Version:  - Elmar Denkmann)
Bejeweled 2 Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Bejeweled 3 (x32 Version: 2.2.0.97 - WildTangent) Hidden
Biblical Hebrew (SIL) (HKLM\...\{C4852924-8548-4FA6-A822-5B3840C5E0E7}) (Version: 1.0.3.40 - Tiro Typeworks)
Birkenbihl Sprachen (x32 Version: 255 - Bizzons eMarketing GmbH) Hidden
Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v8.00.13(T) - TOSHIBA CORPORATION)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
calibre 64bit (HKLM\...\{A810DA38-3908-48E1-9536-38B5678ABD52}) (Version: 2.0.0 - Kovid Goyal)
CCFinder (HKLM-x32\...\CCFinderAppId_is1) (Version: 2013 - Abelssoft)
CCleaner (HKLM\...\CCleaner) (Version: 5.08 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.5.5571 - CDBurnerXP)
Chicken Invaders 3 - Revenge of the Yolk (x32 Version: 2.2.0.95 - WildTangent) Hidden
Chuzzle Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Cisco WebEx Meeting Center for Firefox or Chrome (HKLM-x32\...\{A058E0F5-3976-4B4F-9879-556E4413B04B}) (Version: 8.23.2500 - Cisco WebEx LLC)
Cisco WebEx Meetings (HKLM-x32\...\ActiveTouchMeetingClient) (Version:  - Cisco WebEx LLC)
Citrix Online Launcher (HKLM-x32\...\{6740FE60-43C1-4D15-8C4A-001624134B14}) (Version: 1.0.312 - Citrix)
ClipX (HKLM-x32\...\ClipX) (Version:  - )
Common Desktop Agent (Version: 1.62.0 - OEM) Hidden
concept/design onlineTV 11 (HKLM-x32\...\{8A4C3184-DA2F-4553-BF61-83F5690C3048}_is1) (Version: 11.9.20.0 - concept/design GmbH)
Content Manager (HKLM-x32\...\Content Manager) (Version: 3.18.4.510611 - NNG Llc.)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Desk Drive Version 2.1 (HKLM-x32\...\{0F5A5DCE-66CB-43A7-AFB4-F9751168264A}_is1) (Version: 2.1 - Mike Ward)
Diner Dash 2 Restaurant Rescue (x32 Version: 2.2.0.95 - WildTangent) Hidden
DirectX 9.0c Extra Files (x86, x64) (HKLM\...\{8729E65B-8C12-4A42-B1FE-E4DA7ED52855}_is1) (Version: 1.10.06.0 - Sereby Corporation)
DocScan Pro version 2012 b654 (HKLM-x32\...\SolarSys DocScan Pro OCR_is1) (Version:  - )
Dolby Advanced Audio v2 (HKLM-x32\...\{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}) (Version: 7.2.7000.7 - Dolby Laboratories Inc)
Driver Booster 2.4 (HKLM-x32\...\Driver Booster_is1) (Version: 2.4 - IObit)
Dropbox (HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\Dropbox) (Version: 2.4.11 - Dropbox, Inc.)
Exact Audio Copy 1.0beta4 (HKLM-x32\...\Exact Audio Copy) (Version: 1.0beta4 - Andre Wiethoff)
EZCast (HKLM-x32\...\{74CECDD9-4B8E-4AE3-9571-8070A17F3C34}) (Version: 1.4.0.2 - Actions-Micro)
FATE (x32 Version: 2.2.0.97 - WildTangent) Hidden
Final Drive: Nitro (x32 Version: 2.2.0.95 - WildTangent) Hidden
FolderVisualizer (HKLM-x32\...\FolderVisualizer_is1) (Version: 2013 - Abelssoft)
Foxit Cloud (HKLM-x32\...\{41914D8B-9D6E-4764-A1F9-BC43FB6782C1}_is1) (Version: 3.6.124.715 - Foxit Software Inc.)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 7.0.6.1126 - Foxit Software Inc.)
Free Opener (HKLM\...\{A1F2C608-32D6-467D-B035-BBEF509042BA}_is1) (Version: 2.2.0 - Blue Labs, LLC)
FreeMind (HKLM-x32\...\B991B020-2968-11D8-AF23-444553540000_is1) (Version: 1.0.1 - )
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 46.0.2490.86 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden
GoToMeeting 7.5.1.3911 (HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\GoToMeeting) (Version: 7.5.1.3911 - CitrixOnline)
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.06) (Version: 9.06 - Artifex Software Inc.)
GU Nährwert-Berechnung (HKLM-x32\...\GU Nährwert-Berechnung 1.7) (Version:  - )
Hoffnung für heute (HKLM-x32\...\{8DA19AD3-B535-4CEC-BAFE-4ED4F3249162}) (Version: 3.3.1 - )
HTC Driver Installer (HKLM-x32\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.16.0.001 - HTC Corporation)
HTC Sync Manager (HKLM-x32\...\{231D0C79-98A6-4693-A366-36DE7D7346EC}) (Version: 3.1.46.0 - HTC)
iMindMap 6 (HKLM-x32\...\{2EC189E4-7065-4F57-B4E6-21D061CFF23B}) (Version: 6.0.288 - ThinkBuzan)
Iminent (x32 Version: 5.29.41.0 - Iminent) Hidden <==== ACHTUNG
Insaniquarium Deluxe (x32 Version: 2.2.0.97 - WildTangent) Hidden
Intel PROSet Wireless (x32 Version:  - ) Hidden
Intel(R) Identity Protection Technology 1.2.18.0 (HKLM-x32\...\{9602841E-ECE2-1019-AAEE-906A4DE25D6B}) (Version: 1.2.18.0 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.3.1520 - Intel Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 16.5 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3190 - Intel Corporation)
Intel(R) PROSet/Wireless WiFi Software (HKLM\...\{3C41721F-AF0F-4086-AA1C-4C7F29076228}) (Version: 14.01.1000 - Intel Corporation)
Intel(R) Rapid Start Technology (HKLM-x32\...\{6E579724-82F9-454C-A98E-39DDDAB167FF}) (Version: 1.0.0.1008 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.1.2.1004 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel(R) WiDi (HKLM-x32\...\{781A93CD-1608-427D-B7F0-D05C07795B25}) (Version: 2.1.41.0 - Intel Corporation)
IPTInstaller (HKLM-x32\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.8 - HTC)
Java 8 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218025F0}) (Version: 8.0.250 - Oracle Corporation)
Java 8 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Java 8 Update 66 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.17 - Oracle Corporation)
Java SE Development Kit 7 Update 75 (HKLM-x32\...\{32A3A4F4-B792-11D6-A78A-00B0D0170750}) (Version: 1.7.0.750 - Oracle)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Kalender-Excel-8.10 (HKLM-x32\...\Kalender-Excel-8.10_is1) (Version: 8.10 - MSDatec)
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 16.0.0.614 - Kaspersky Lab) Hidden
Kyodai Mahjongg (HKLM-x32\...\Kyodai Mahjongg_is1) (Version:  - Rene-Gilles Deberdt)
Langenscheidt Vokabeltrainer 6.0 Englisch (HKLM-x32\...\{733B66AD-B771-4FA6-8DBF-765B820CC0EB}) (Version: 6.0.0 - Langenscheidt)
Malwarebytes Anti-Malware Version 2.1.6.1022 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.6.1022 - Malwarebytes Corporation)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Professional 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Primary Interoperability Assemblies 2005 (HKLM-x32\...\{2C303EE0-A595-3543-A71A-931C7AC40EDE}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package (HKLM-x32\...\Microsoft Visual J# 2.0 Redistributable Package) (Version:  - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.3.188.0 - Microsoft Corporation)
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version:  - Pavel Cvrcek)
Mozilla Firefox 36.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 36.0 (x86 de)) (Version: 36.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.3.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyKeyFinder (HKLM-x32\...\MyKeyFinder_is1) (Version: 2014 - Abelssoft)
Naviextras Toolbox Prerequesities (HKLM-x32\...\{537575D6-3B96-474C-BD8F-DFF667363DBD}) (Version: 1.0.0 - NNG Llc.)
Network Recording Player (HKLM-x32\...\{4FF911E5-4932-4257-BB35-31BF1CD9C28C}) (Version: 29.6.0.58 - Cisco WebEx LLC)
OpenOffice 4.1.0 Language Pack (German) (HKLM-x32\...\{ED7A9584-1F78-4CB0-B3E7-C30E6B7B02FE}) (Version: 4.10.9764 - Apache Software Foundation)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Orchideenverwaltung 2.0.0 (HKLM-x32\...\Orchideenverwaltung) (Version: 2.0.0 - Ricci Zepmeusel)
PaperPort Image Printer 64-bit (HKLM\...\{ABA4FAF1-6389-45F9-92CE-3914A4E5C471}) (Version: 1.00.0000 - Nuance Communications, Inc.)
Pausenkatzen Screensaver (HKLM-x32\...\Pausenkatzen Screensaver) (Version:  - )
PC Speed Up (HKLM\...\PCSU-SL_is1) (Version: 3.9.13.0 - Optimal Software s.r.o.)
Penguins! (x32 Version: 2.2.0.95 - WildTangent) Hidden
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.95 - WildTangent) Hidden
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
Polar Bowler (x32 Version: 2.2.0.97 - WildTangent) Hidden
QuickTime 7 (HKLM-x32\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Recuva (HKLM\...\Recuva) (Version: 1.47 - Piriform)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.36.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.1.36.0 - Renesas Electronics Corporation) Hidden
Revo Uninstaller Pro 3.1.4 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.1.4 - VS Revo Group, Ltd.)
RICOH Media Driver v2.15.17.02 (HKLM-x32\...\{FE041B02-234C-4AAA-9511-80DF6482A458}) (Version: 2.15.17.02 - RICOH)
Samsung Drucker-Diagnose (HKLM-x32\...\Samsung Printer Diagnostics) (Version: 1.0.4.0 - Samsung Electronics Co., Ltd.)
Samsung Easy Document Creator (HKLM-x32\...\Samsung Easy Document Creator) (Version: 1.06.60 (17.03.2015) - Samsung Electronics Co., Ltd.)
Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 1.05.81.00(25.05.2015) - Samsung Electronics Co., Ltd.)
Samsung M2070 Series (HKLM-x32\...\Samsung M2070 Series) (Version: 1.22 (07.09.2015) - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Samsung Scan Process Machine (x32 Version: 1.03.05.25 - Samsung Electronics Co., Ltd.) Hidden
ScanSoft PaperPort 11 (HKLM-x32\...\{02570AE0-BEE0-4A6C-BE3F-D806E9F2EA17}) (Version: 11.2.0000 - Nuance Communications, Inc.)
Scribus 1.4.3 (64bit) (HKLM\...\Scribus 1.4.3) (Version: 1.4.3 - The Scribus Team)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-003D-0000-1000-0000000FF1CE}_Office14.SingleImage_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version:  - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (Version:  - Microsoft) Hidden
Simple Sudoku 4.2 (HKLM-x32\...\Simple Sudoku_is1) (Version:  - )
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.5.0.9082 - Microsoft Corporation)
Skype™ 7.13 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.13.101 - Skype Technologies S.A.)
Slingo Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
SNS Upload for Easy Document Creator (HKLM-x32\...\{B6B5F07C-88D5-49D3-A1A7-A6D4BC37DCCC}) (Version: 1.0.0 - Samsung Electronics Co.,Ltd)
Software Informer 1.1 (HKLM-x32\...\Software Informer_is1) (Version:  - Informer Technologies, Inc.)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version:  - )
StarMoney (x32 Version: 3.0.0.124 - StarFinanz) Hidden
Sticky Password 8.0.5.66 (HKLM-x32\...\Sticky Password_is1) (Version: 8.0 - Lamantine Software)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.40798 - TeamViewer)
Tinypic 3.18 (HKLM-x32\...\{E3723A04-A894-4036-A78E-282E18F43C0A}_is1) (Version: Tinypic 3.18 - E. Fiedler)
TOSHIBA HDD/SSD Alert (HKLM\...\{D4322448-B6AF-4316-B859-D8A0E84DCB38}) (Version: 3.1.64.9 - TOSHIBA Corporation)
Toshiba Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.03 - TOSHIBA)
TOSHIBA PC Health Monitor (HKLM\...\{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}) (Version: 1.7.11.64 - TOSHIBA Corporation)
TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 2.1.5.5109a - TOSHIBA CORPORATION)
TOSHIBA Security Assist (HKLM-x32\...\{1E63ACB5-D45E-4856-8FC9-78F4B0D7BB80}) (Version: 2.0.9 - TOSHIBA)
TOSHIBA Service Station (HKLM-x32\...\{AC6569FA-6919-442A-8552-073BE69E247A}) (Version: 2.2.13 - TOSHIBA)
TOSHIBA Sleep Utility (HKLM-x32\...\{654F7484-88C5-46DC-AB32-C66BCB0E2102}) (Version: 1.4.2.9 - TOSHIBA Corporation)
TOSHIBA Value Added Package (HKLM-x32\...\InstallShield_{066CFFF8-12BF-4390-A673-75F95EFF188E}) (Version: 1.6.9.64 - TOSHIBA Corporation)
TOSHIBA Web Camera Application (HKLM-x32\...\InstallShield_{6F3C8901-EBD3-470D-87F8-AC210F6E5E02}) (Version: 2.0.3.29 - TOSHIBA Corporation)
TOSHIBA Wireless Display Monitor (HKLM-x32\...\{617773AE-ADBA-4479-BB04-65FE7758B35C}) (Version: 1.0.1 - TOSHIBA CORPORATION)
TOSHIBA Wireless LAN Indicator (HKLM-x32\...\{5B01BCB7-A5D3-476F-AF11-E515BA206591}) (Version: 1.0.5 - TOSHIBA CORPORATION)
TOSHIBA Wireless Manager (HKLM-x32\...\{6A631D31-1FD6-46B5-9337-3485C3CBB002}) (Version: 7.0.2.0 - TOSHIBA Corporation)
TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.275 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (x32 Version: 13.0.3000.132 - TuneUp Software) Hidden
Turbo Lister 2 (HKLM-x32\...\{8927E07C-97F7-4A54-88FB-D976F50DD46E}) (Version: 2.00.0000 - eBay Inc.)
Update Installer for WildTangent Games App (x32 Version:  - WildTangent) Hidden
Visual C++ 9.0 Runtime for Dragon NaturallySpeaking 64bit (x64) (HKLM\...\{4A5A427F-BA39-4BF0-7777-9A47FBE60C9F}) (Version: 11.0.0 - Nuance Communications Inc.)
Visual Studio 2010 x64 Redistributables (HKLM\...\{21B133D6-5979-47F0-BE1C-F6A6B304693F}) (Version: 13.0.0.1 - AVG Technologies)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
VoipConnect (HKLM-x32\...\VoipConnect_is1) (Version: 4.14 build 760 - Finarea S.A. Switzerland)
Vokabeltrainer-Update 6.0.16 (HKLM-x32\...\{518F8DB2-65BA-40F7-B843-1F11F8F1B124}) (Version: 6.0.16 - Langenscheidt)
Wedding Dash 2 - Rings Around the World (x32 Version: 2.2.0.95 - WildTangent) Hidden
WildTangent Games App (Toshiba Games) (x32 Version: 4.0.5.36 - WildTangent) Hidden
Windows 7 Upgrade Advisor (HKLM-x32\...\{9A4D182C-35C7-4791-8484-4304EBC9101A}) (Version: 2.0.5000.0 - Microsoft Corporation)
Windows 7 USB/DVD Download Tool (HKLM-x32\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM-x32\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation)
WinPatrol (HKLM\...\{6A206A04-6BC1-411B-AA04-4E52EDEEADF2}) (Version: 33.1.2015.0 - Ruiware)
XYplorer 13.40 (HKLM-x32\...\XYplorer) (Version: 13.40 - Donald Lessau)
Zuma Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Helga Seemannn\AppData\Local\Citrix\GoToMeeting\2553\G2MOutlookAddin64.dll (Citrix Online, a division of Citrix Systems, Inc.)
CustomCLSID: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.)

==================== Wiederherstellungspunkte =========================

12-11-2015 18:25:32 Geplanter Prüfpunkt

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-02-27 18:30 - 2015-01-24 18:53 - 00517675 ____A C:\windows\system32\Drivers\etc\hosts

127.0.0.1 localhost
0.0.0.0 m.fr.a2dfp.net
0.0.0.0 mfr.a2dfp.net
0.0.0.0 ad.a8.net
0.0.0.0 asy.a8ww.net
0.0.0.0 static.a-ads.com
0.0.0.0 atlas.aamedia.ro
0.0.0.0 abcstats.com
0.0.0.0 ad4.abradio.cz
0.0.0.0 a.abv.bg
0.0.0.0 adserver.abv.bg
0.0.0.0 adv.abv.bg
0.0.0.0 bimg.abv.bg
0.0.0.0 ca.abv.bg
0.0.0.0 www2.a-counter.kiev.ua
0.0.0.0 track.acclaimnetwork.com
0.0.0.0 accuserveadsystem.com
0.0.0.0 www.accuserveadsystem.com
0.0.0.0 achmedia.com
0.0.0.0 csh.actiondesk.com
0.0.0.0 ads.activepower.net
0.0.0.0 app.activetrail.com
0.0.0.0 stat.active24stats.nl #[Tracking.Cookie]
0.0.0.0 traffic.acwebconnecting.com
0.0.0.0 office.ad1.ru
0.0.0.0 cms.ad2click.nl
0.0.0.0 ad2games.com
0.0.0.0 ads.ad2games.com
0.0.0.0 content.ad20.net
0.0.0.0 core.ad20.net

Da befinden sich 12399 zusätzliche Einträge.


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00CEA2FD-0AE7-4481-AAF1-4421B69E596A} - System32\Tasks\Driver Booster Update => C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe [2015-07-06] (IObit)
Task: {0EB9D652-9D53-428A-BBC4-DBFB02920419} - System32\Tasks\PC SpeedUp Service Deactivator => C:\Program Files (x86)\PC Speed Up\PCSUSD.exe [2015-06-29] (Optimal Software s.r.o.) <==== ACHTUNG
Task: {17CAC312-B0C5-4565-B68C-A33CEE254980} - System32\Tasks\Driver Booster SkipUAC (SYSTEM) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe [2015-07-06] (IObit)
Task: {25CA25EA-F772-47F4-9BB7-A83ED8479DA2} - System32\Tasks\Helga Seemannn Local Autobackup 5 4 => C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBCore.exe
Task: {3125ABE9-6788-4BE9-9B76-A9F1B8E9C146} - System32\Tasks\Helga Seemannn NBAgent 5 4 => C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe
Task: {32C5FF35-9665-44FA-91FF-3BF81FEDE86F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-02-25] (Google Inc.)
Task: {3F4D9F37-C913-48C6-9C5D-1A58FD181240} - System32\Tasks\{69007F21-2D4C-4818-9C37-31E59006B50B} => C:\Program Files (x86)\Secunia\PSI\psi.exe
Task: {40CF05DB-51C4-49AA-A883-7404DA63DA48} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: {601E706D-0871-4133-86A3-FA51C6B8502A} - System32\Tasks\Microsoft_Hardware_Launch_devicecenter_exe => C:\Program Files\Microsoft Device Center\devicecenter.exe
Task: {6ABCA756-5705-44D0-B94B-35B93B51BA6F} - System32\Tasks\TOSHIBA Wireless Display Monitor => C:\Program Files (x86)\TOSHIBA\widimon\widimon.exe [2010-12-26] (TOSHIBA CORPORATION)
Task: {752060D5-84CF-4F76-B91C-464C85583F6D} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {77C9A764-3133-4D26-9EBA-79E817E492C2} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\TuneUp Utilities 2014\OneClick.exe
Task: {784DD483-2FA8-4125-8288-E9A132C7F95E} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-11-11] (Adobe Systems Incorporated)
Task: {7D00DD4E-C6B6-451D-B8EB-FDCE59362A14} - System32\Tasks\G2MUpdateTask-S-1-5-21-4063226719-3667356119-3298405193-1001 => C:\Users\Helga Seemannn\AppData\Local\Citrix\GoToMeeting\3911\g2mupdate.exe [2015-11-11] (Citrix Online, a division of Citrix Systems, Inc.)
Task: {8CE7E6CD-0850-44C1-BD42-724EDC03545A} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: {90B3B169-EE4E-41E5-8485-661E9F2CFDEE} - System32\Tasks\ScanSoft Background Update => C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-10-25] (Nuance Communications, Inc.)
Task: {9AF84A73-75E8-4A5E-A73F-80C7AB3D9586} - System32\Tasks\Helga Seemannn => C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBCore.exe
Task: {A3FD788E-6A23-4B7A-ABB3-4AC61DA58E9B} - System32\Tasks\d auf f => C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBCore.exe
Task: {A5AA4A9A-5DF9-4B9E-9BA3-0F309B95C4C3} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {A65E8875-66BB-4716-834F-90308F23B1B7} - System32\Tasks\G2MUploadTask-S-1-5-21-4063226719-3667356119-3298405193-1001 => C:\Users\Helga Seemannn\AppData\Local\Citrix\GoToMeeting\3911\g2mupload.exe [2015-11-11] (Citrix Online, a division of Citrix Systems, Inc.)
Task: {B366F3D6-E662-4F39-9191-895B7E62D720} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2015-10-06] (Oracle Corporation)
Task: {C360CD86-FF7E-48FD-953A-1CBA4F109341} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-07-17] (Piriform Ltd)
Task: {D0362807-23BB-41B5-8F01-10D9C34804B8} - System32\Tasks\{28B5E167-33D9-4B82-9D2F-24496A2F78B8} => C:\Program Files (x86)\Positive Habits Application\Habits.exe
Task: {DC8184FB-0F45-44B7-960C-BD18A6CA4E81} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task: {E0E15F2D-77C4-4FF7-BD8C-03FD6C943C26} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-02-25] (Google Inc.)
Task: {E2DD32FC-FD94-49E1-8877-EB22FB566F1B} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2014-03-19] (Microsoft)
Task: {E4F23931-CE2D-404E-A71E-8B45791E4FC5} - System32\Tasks\ASC8_SkipUac_Helga Seemannn => C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASC.exe [2014-12-10] (IObit)
Task: {F4B55AE4-CB91-43B1-84BD-0AF8697C5B67} - System32\Tasks\Driver Booster Scan => C:\Program Files (x86)\IObit\Driver Booster\Scheduler.exe [2015-07-06] (IObit)
Task: {F9A731BC-D526-4D6E-91D4-3D35241F1FA4} - System32\Tasks\Opera scheduled Autoupdate 1418592731 => C:\Program Files (x86)\Opera\launcher.exe
Task: {FDA30712-1AB1-4E72-8948-BB4F3A2D9E5C} - System32\Tasks\Driver Booster SkipUAC (Helga Seemannn) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe [2015-07-06] (IObit)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\G2MUpdateTask-S-1-5-21-4063226719-3667356119-3298405193-1001.job => C:\Users\Helga Seemannn\AppData\Local\Citrix\GoToMeeting\3911\g2mupdate.exe
Task: C:\windows\Tasks\G2MUploadTask-S-1-5-21-4063226719-3667356119-3298405193-1001.job => C:\Users\Helga Seemannn\AppData\Local\Citrix\GoToMeeting\3911\g2mupload.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\PC SpeedUp Service Deactivator.job => C:\Program Files (x86)\PC Speed Up\PCSUSD.exe <==== ACHTUNG

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2011-06-01 02:32 - 2011-06-01 02:32 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\Libeay32.dll
2015-09-23 19:34 - 2015-06-11 14:58 - 00022528 _____ () C:\windows\System32\ssm4mlm.dll
2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2014-05-31 16:15 - 2014-05-31 16:15 - 01053848 _____ () C:\Windows\SysWOW64\ieconfig_1und1_svc.exe
2011-06-01 02:32 - 2011-06-01 02:32 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\LIBEAY32.dll
2015-04-13 14:55 - 2015-04-13 14:55 - 00821600 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\HTC Sync\adb.exe
2011-08-31 21:13 - 2015-06-01 20:00 - 00102912 _____ () C:\Windows\System32\IccLibDll_x64.dll
2014-09-08 12:39 - 2014-09-08 12:39 - 00464608 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
2014-09-08 12:38 - 2014-09-08 12:38 - 00051200 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrvPS.dll
2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\office14\Cultures\office.odf
2015-03-17 14:51 - 2015-03-17 14:51 - 00565760 _____ () C:\Program Files (x86)\Samsung\Easy Document Creator\x64\EDCAddin.dll
2015-09-23 19:34 - 2015-06-11 14:58 - 01604096 _____ () C:\windows\system32\spool\DRIVERS\x64\3\ssm4mdu.dll
2008-07-28 03:01 - 2008-07-28 03:01 - 00423424 _____ () C:\Program Files\ClipX\clipx.exe
2015-06-28 10:19 - 2012-01-16 21:06 - 00577621 _____ () C:\Program Files (x86)\PC Speed Up\sqlite3.dll
2015-07-08 22:18 - 2015-07-08 22:18 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\kpcengine.2.3.dll
2014-08-06 12:40 - 2014-08-06 12:40 - 00031080 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\DbAccess.dll
2015-04-13 14:54 - 2015-04-13 14:54 - 00607376 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\sqlite3.dll
2014-08-06 12:41 - 2014-08-06 12:41 - 00059752 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\NAdvLog.dll
2014-08-06 12:41 - 2014-08-06 12:41 - 00036216 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\NFileCacheDBAccess.dll
2014-08-06 12:42 - 2014-08-06 12:42 - 00080248 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\ninstallerhelper.dll
2014-08-06 12:44 - 2014-08-06 12:44 - 00129376 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\zlib1.dll
2014-08-06 12:46 - 2014-08-06 12:46 - 00223592 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\DevConnMon.dll
2015-06-28 10:19 - 2015-06-15 22:06 - 00047048 _____ () C:\Program Files (x86)\PC Speed Up\SharpBrake.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2015-11-11 19:37 - 2015-11-07 05:36 - 01532744 _____ () C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.86\libglesv2.dll
2015-11-11 19:37 - 2015-11-07 05:36 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.86\libegl.dll
2015-11-12 16:48 - 2015-11-12 16:48 - 00008704 _____ () C:\Users\Helga Seemannn\AppData\Local\Temp\nsm3BC2.tmp\newadvsplash.dll
2015-11-12 16:48 - 2015-11-12 16:48 - 00011264 _____ () C:\Users\Helga Seemannn\AppData\Local\Temp\nsm3BC2.tmp\System.dll
2015-11-12 16:48 - 2015-11-12 16:48 - 00029696 _____ () C:\Users\Helga Seemannn\AppData\Local\Temp\nsm3BC2.tmp\registry.dll
2015-06-08 20:23 - 2015-09-30 20:09 - 00153768 _____ () C:\ThunderbirdPortable\App\thunderbird\NSLDAP32V60.dll
2015-06-08 20:23 - 2015-09-30 20:09 - 00023208 _____ () C:\ThunderbirdPortable\App\thunderbird\NSLDAPPR32V60.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows:nlsPreferences
AlternateDataStreams: C:\ProgramData\TEMP:07BF512B
AlternateDataStreams: C:\ProgramData\TEMP:5C321E34
AlternateDataStreams: C:\ProgramData\TEMP:7FFED16F
AlternateDataStreams: C:\ProgramData\TEMP:DF462FF6

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\1001movie.com -> 1001movie.com

Da befinden sich 6127 mehr Seiten.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^Users^Helga Seemannn^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^FastStone Capture.lnk => C:\windows\pss\FastStone Capture.lnk.Startup
MSCONFIG\startupreg: StickyPassword => C:\Program Files (x86)\Sticky Password\stpass.exe
MSCONFIG\startupreg: VoipConnect => "C:\Program Files (x86)\VoipConnect.com\VoipConnect\VoipConnect.exe" -nosplash -minimized

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{C5E2DFD6-752C-43DF-A0F5-908D1F1CFE44}] => (Allow) LPort=51001
FirewallRules: [TCP Query User{5BE0F6EB-A86C-4E5E-9FF3-7DFD1308583F}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{CF59DA0C-D62E-47DC-9F28-A6B250D785E3}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{81CE02DC-F1BE-4669-8357-0BD0F38EE3F5}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{16F544A9-41DD-4EEA-9174-29351A604C0D}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{76EF6ACD-F90C-4712-B4E4-C81E5B42B851}C:\windows\kmsemulator.exe] => (Allow) C:\windows\kmsemulator.exe
FirewallRules: [UDP Query User{80C31D02-8F65-4E97-AFBD-14C6AFCE6230}C:\windows\kmsemulator.exe] => (Allow) C:\windows\kmsemulator.exe
FirewallRules: [{EB0F541E-4831-4AB9-BD27-7C4E268493FA}] => (Allow) LPort=51001
FirewallRules: [TCP Query User{20B157B4-874B-4187-9640-5471E5AED058}C:\program files (x86)\kyodai mahjongg\kmj.exe] => (Block) C:\program files (x86)\kyodai mahjongg\kmj.exe
FirewallRules: [UDP Query User{A097A82F-7330-4A18-A610-F40E56C675C2}C:\program files (x86)\kyodai mahjongg\kmj.exe] => (Block) C:\program files (x86)\kyodai mahjongg\kmj.exe
FirewallRules: [{B6E58547-714B-4222-AE6C-2B80150A92CA}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{E4C597A4-F4D7-46AC-AC28-81C2161E9811}C:\windows\kmsemulator.exe] => (Allow) C:\windows\kmsemulator.exe
FirewallRules: [UDP Query User{CC31D54C-F13F-470C-A954-75123519AE89}C:\windows\kmsemulator.exe] => (Allow) C:\windows\kmsemulator.exe
FirewallRules: [{8AA75E2F-C507-4179-A238-BB6B32A8FF30}] => (Allow) C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{66329418-9BDE-4120-8C64-4C3849633EDA}] => (Allow) C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{C8C3ED35-5FE3-4B21-8ED9-1CEDE54326F3}C:\users\helga seemannn\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\helga seemannn\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{C8B1D322-5F6F-45A3-A759-A3101F3E557F}C:\users\helga seemannn\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\helga seemannn\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [TCP Query User{AF5A3FF4-FE25-4692-9705-BBB8581FAEDB}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{1C487F12-E439-4A6D-A67D-AA6270C525BD}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [{3CA46E6A-0019-4456-B8BA-BB80180A65A4}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{49643164-0AD0-492E-A515-3C23A93A90CB}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{CFCE38CF-BC66-4F91-81EF-E9381A0DDE18}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{7DA05DD6-5DEC-40CB-8A42-E744816AA3BF}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [{C6B4DF47-DE62-4D52-B4DE-80F28E4D0E16}] => (Allow) C:\Users\Helga Seemannn\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{117832A0-8C0D-49E8-94E0-81B10D17322B}] => (Allow) C:\Users\Helga Seemannn\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{ECE17DAA-9864-4AD8-B85D-835538167576}] => (Allow) C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe
FirewallRules: [{D02476B5-BDC9-4B22-96A3-EAE722B241C2}] => (Allow) C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe
FirewallRules: [TCP Query User{6793B8F1-08A0-40A3-BE4D-BDE5B6B021F5}C:\program files (x86)\voipconnect.com\voipconnect\voipconnect.exe] => (Allow) C:\program files (x86)\voipconnect.com\voipconnect\voipconnect.exe
FirewallRules: [UDP Query User{1E1869EC-5A83-4AA4-9EC2-D9E2942EBD13}C:\program files (x86)\voipconnect.com\voipconnect\voipconnect.exe] => (Allow) C:\program files (x86)\voipconnect.com\voipconnect\voipconnect.exe
FirewallRules: [TCP Query User{DBDDC6AE-AC48-4026-A16F-A00FDA7C3912}C:\program files (x86)\voipconnect.com\voipconnect\voipconnect.exe] => (Block) C:\program files (x86)\voipconnect.com\voipconnect\voipconnect.exe
FirewallRules: [UDP Query User{793D8192-0C6F-48A5-ADE8-E6611057D92B}C:\program files (x86)\voipconnect.com\voipconnect\voipconnect.exe] => (Block) C:\program files (x86)\voipconnect.com\voipconnect\voipconnect.exe
FirewallRules: [{36B04741-5179-4089-9A89-329EC1ECF0B7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{17A3BC12-2110-4156-AEA9-D7452102729D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{07BAE201-8191-4584-93E3-46F10C372AA2}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{73DE8D54-3732-4324-A020-8851EF2DD9D1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{DE7F1403-6741-4317-83CE-E7F6E437927B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{9725CC42-5BD0-4DA0-A16C-6651932CD2F7}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{EFB13E4C-C374-439F-9987-0D3194A3D4E1}] => (Allow) C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe
FirewallRules: [{A770CE4E-64D9-402B-B9BA-354941DBA3B9}] => (Allow) C:\Windows\twain_32\Samsung\SLM2070\ScanCDLM\ScanCDLM.exe
FirewallRules: [{13851895-A133-4176-B94E-A3567D4B0949}] => (Allow) C:\Windows\twain_32\Samsung\SLM2070\ScanCDLM\ScanCDLM.exe
FirewallRules: [{23BDE383-CBC6-40C2-A003-F5D2E1393D05}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe
FirewallRules: [{89543820-2606-454C-A143-32090B786C17}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe
FirewallRules: [{060BD969-A222-4429-9A84-77A0C5B1425C}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe
FirewallRules: [{B70A978A-FC07-49FC-BD4D-E3904FA69A87}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe
FirewallRules: [{6EFAD919-6088-4469-BFA0-2D19113569ED}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe
FirewallRules: [{11872838-D5AA-472E-B90C-2884BD3B9A4D}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\uninstall.exe
FirewallRules: [{598EFC1B-CF38-4431-BE5D-8156411F8245}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe
FirewallRules: [{196679E6-EB26-4820-9FFB-39C0D9D7E2FA}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\ScanProcess.exe
FirewallRules: [{96B9B2B1-E1E9-4692-9F09-641E3992830E}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\Scan2PCNotify.exe
FirewallRules: [{2E6A1529-1BAF-4A48-87B1-E7AA2CEB582F}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{1E88B151-99F1-4A41-B776-C900E113CC0C}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{8E5D6E3A-8D5A-4190-A818-90A326D137B2}] => (Allow) C:\Program Files\7-Zip\7zFM.exe
FirewallRules: [{4243290D-BE68-4CCB-A31F-B336F0C34F75}] => (Allow) C:\Program Files\7-Zip\7zFM.exe
FirewallRules: [{417BA247-AC58-46D0-9D5C-E5CC0370E708}] => (Allow) C:\Program Files\7-Zip\7zFM.exe
FirewallRules: [{D34749BB-8978-4F27-AEED-D1465D03F4F9}] => (Allow) C:\Program Files\7-Zip\7zFM.exe
FirewallRules: [{69DA5442-3BB4-42BD-8F75-6F63E0E41FB8}] => (Allow) C:\Program Files (x86)\concept design\onlineTV 11\onlineTV.exe
FirewallRules: [{A96EAC51-C9C8-42A8-B9E3-A4F4731DA77C}] => (Allow) C:\Program Files (x86)\concept design\onlineTV 11\onlineTV.exe
FirewallRules: [{D0D24CFD-2295-4DC5-9F48-6197A6079F3C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{D3656E0D-DD0A-4718-AB56-722BF265D430}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/13/2015 06:16:37 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3042

Error: (11/13/2015 06:16:37 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 3042

Error: (11/13/2015 06:16:37 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (11/13/2015 06:16:36 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2028

Error: (11/13/2015 06:16:36 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 2028

Error: (11/13/2015 06:16:36 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (11/13/2015 06:16:35 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1030

Error: (11/13/2015 06:16:35 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1030

Error: (11/13/2015 06:16:35 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (11/13/2015 04:16:07 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 977955


Systemfehler:
=============
Error: (11/13/2015 02:27:04 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {078AEF33-C48A-49F7-AFF3-A0EE810BFE7C}

Error: (11/12/2015 09:49:15 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (11/12/2015 09:33:31 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet: 
%%2

Error: (11/12/2015 09:30:48 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Wireless PAN DHCP Server" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/12/2015 09:30:47 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (11/12/2015 09:30:41 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Media Center Extender-Dienst" ist vom Dienst "SSDP-Suche" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (11/12/2015 09:30:25 AM) (Source: volmgr) (EventID: 49) (User: )
Description: Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen
Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese
groß genug ist, um den gesamten physikalischen Speicher abbilden zu können.

Error: (11/12/2015 02:53:51 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet: 
%%2

Error: (11/12/2015 02:51:06 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Wireless PAN DHCP Server" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/12/2015 02:51:06 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom


CodeIntegrity:
===================================
  Date: 2015-02-22 17:39:57.274
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-02-22 17:39:57.211
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-11-10 17:28:42.518
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\risdxc64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-11-10 17:28:42.440
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\risdxc64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-11-10 17:10:35.534
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\risdxc64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-11-10 17:10:35.456
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\risdxc64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-11-10 17:07:36.159
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\risdxc64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-11-10 17:07:36.081
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\risdxc64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-11-10 16:27:26.861
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\risdxc64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-11-10 16:27:26.783
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\risdxc64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-2467M CPU @ 1.60GHz
Prozentuale Nutzung des RAM: 60%
Installierter physikalischer RAM: 3996.55 MB
Verfügbarer physikalischer RAM: 1598.35 MB
Summe virtueller Speicher: 8291.3 MB
Verfügbarer virtueller Speicher: 5064.42 MB

==================== Laufwerke ================================

Drive c: (Helga_1) (Fixed) (Total:96.94 GB) (Free:5.01 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (Bilder_1) (Removable) (Total:59.54 GB) (Free:9 GB) exFAT

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 119.2 GB) (Disk ID: 4B1DF3B9)
Partition 1: (Active) - (Size=1.5 GB) - (Type=27)
Partition 2: (Not Active) - (Size=96.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=8 GB) - (Type=84)
Partition 4: (Not Active) - (Size=12.8 GB) - (Type=17)

========================================================
Disk: 1 (Size: 59.6 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================

deeprybka · 13.11.2015, 20:03

Schritt 1

Bitte deinstalliere folgende Programme:

Iminent

Versuche es bei Windows 7

zunächst über Systemsteuerung/Programme deinstallieren.

Sollte das nicht gehen, lade Dir bitte Revo Uninstaller

hier herunter. Entpacke die zip-Datei auf den Desktop. Anleitung

Starte die Revouninstaller.exe
Klicke auf Optionen und wähle als Sprache Deutsch.
Suche im Uninstallerfeld nach den oben angegebenen Programmen und wähle sie einzeln aus.
Klicke jedes Mal auf Uninstall.
Wähle anschließend den Modus "Moderat" aus.
Reste löschen:
Klicke auf dann auf und dann auf .

Wenn Du ein Programm nicht deinstallieren kannst, mach mit dem nächsten weiter.
Auch wenn am Ende noch Programme übrig geblieben sind, führe den nächsten Schritt aus:

Schritt 2
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3

Download und Anleitung
Starte Malwarebytes' Anti-Malware (MBAM).
Sollte die Benutzeroberfläche noch in Englisch sein, klicke auf Settings und wähle bei Language Deutsch aus.
Unter Einstellungen/ Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
Gehe zurück zum Armaturenbrett und klicke auf "Jetzt scannen".
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben und poste mir das Log.

Schritt 4

Bitte starte FRST erneut, markiere auch die checkbox

und drücke auf Untersuchen.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.

helgasee · 13.11.2015, 20:24

Ich finde Iminent nicht, weder in der Systemsteuerung Deinstallation noch mit Revo

deeprybka · 13.11.2015, 20:39

Ja, dann weiter wie in der Anweisung beschrieben mit Schritt 2...

helgasee · 13.11.2015, 20:47

Code:

ATTFilter

# AdwCleaner v5.020 - Bericht erstellt am 13/11/2015 um 20:41:18
# Aktualisiert am 13/11/2015 von Xplode
# Datenbank : 2015-11-13.3 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : Helga Seemannn - HELGA
# Gestartet von : C:\Users\Helga Seemannn\Desktop\AdwCleaner_5.020.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****

[-] Dienst Gelöscht : pcsuservice
[-] Dienst Gelöscht : SCService
[-] Dienst Gelöscht : swdumon

***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Program Files\Babylon
[-] Ordner Gelöscht : C:\Program Files (x86)\Babylon
[-] Ordner Gelöscht : C:\Program Files (x86)\pc speed up
[-] Ordner Gelöscht : C:\Program Files (x86)\Common Files\Innovative Solutions
[-] Ordner Gelöscht : C:\ProgramData\Babylon
[-] Ordner Gelöscht : C:\ProgramData\Innovative Solutions
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Babylon
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\pc speed up
[-] Ordner Gelöscht : C:\Users\Helga Seemannn\AppData\Local\Babylon
[-] Ordner Gelöscht : C:\Users\Helga Seemannn\AppData\Local\Microsoft\Silverlight\OutOfBrowser\Speedchecker.PCSpeedUp
[-] Ordner Gelöscht : C:\Users\Helga Seemannn\AppData\Local\Innovative Solutions
[-] Ordner Gelöscht : C:\Users\Helga Seemannn\AppData\Local\StormFall
[-] Ordner Gelöscht : C:\Users\Helga Seemannn\AppData\Roaming\Babylon
[-] Ordner Gelöscht : C:\Users\Helga Seemannn\Documents\PCSpeedUp

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_deutsch.babylon.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_hebrew.babylon.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_translator.babylon.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Helga Seemannn\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Babylon.lnk
[-] Datei Gelöscht : C:\Users\Helga Seemannn\Desktop\PC Speed Up.lnk
[-] Datei Gelöscht : C:\windows\SysNative\drivers\swdumon.sys

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****

[-] Aufgabenplanung Gelöscht : PC SpeedUp Service Deactivator

***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate this web page with Babylon
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate with Babylon
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\.bdc
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\.bgl
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\.bof
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BabylonIEPI.DLL
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BabyDict
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BabyGloss
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BabylonIEPI.BabylonIEBho
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BabylonIEPI.BabylonIEBho.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BabylonOfficeAddin.OfficeAddin
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BabylonOfficeAddin.OfficeAddin.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BabyOptFile
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Babylon.exe
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PCSU.Registry
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PCSU.SysUtils
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PCSU.SysUtils.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PCSU.Registry.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\0bcb4ab1-e483-47f4-8bff-d2582b680484
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\2eb04bda-6576-45c1-8ee5-91c84e275a03
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\6a89bac4-cf6e-4a72-8d52-d9f34612554e
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\7a9f83dd-4efb-4aee-bdc4-f4c86a8b3f0b
[-] Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ocr@babylon.com]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B16632F1-24E0-4D99-A68D-70BFB6447C48}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6AC0BB10-C922-45E2-857D-2A368FE749E5}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{947217BD-E967-400A-B14A-BA851A8EDCBB}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B89F5C49-51DB-4974-AB5A-E25901AA339C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E9B5B0D2-D08A-49FC-8B5C-159B60BAA268}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0C1284BA-4F3A-41C6-94B5-77446F5948A9}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5F339F0B-716F-408F-A627-DEEB5DEB4020}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{928FE5E7-D557-46B7-8AF6-17ACCE1FB4ED}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22E9CC7A-04B2-4558-A993-763395274E42}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A8F7D0A5-7074-40B8-9BDC-1174BDD0A132}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D14D64BC-A0E4-42E3-BB72-FB41EA43C198}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DD1F043F-ABC8-4643-8B95-D2C5B22BB019}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E3F3E8F9-F747-4DD6-BA6B-82A6CE1E0860}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED0B64D4-BF27-4521-AD27-190F49BF5EA7}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{023E9EC8-B147-40EB-B0B3-DF90618FB371}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0522D9A4-4D57-437D-978D-E5B3B6C9005D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{07F41522-AF7D-4F26-B394-094F059FDB8A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0C40F472-7407-4467-8914-1DEA7C326972}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{212E6D43-6062-492A-B8CC-144669FF11ED}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{224FE662-1E6D-4BC0-AEBB-9E2FB4057BE9}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A807417-B46D-4D37-8C9A-19AC6DE204F9}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3CC60715-D6C5-429D-830E-43FA3F86C61D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4517D94C-19BA-46FA-BE66-2A30CEAC4A85}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{555D7146-94A8-4C94-AE76-C39CDC7F7705}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{59D188FA-757A-424E-8C93-F58FFD896BD7}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8120D9D6-785C-4413-9C0C-DF2028C56FAD}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{823AE2EB-E62C-4847-B192-C99B91B92416}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9B4F7CFE-987D-410E-A8E4-20182E0B3C24}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9B9A45F4-18FC-484A-BACA-076D78273D8E}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A6D54287-7939-466A-8579-92546D946C8C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A78EDAFB-926F-4D93-AB13-8232D7378EB1}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A1489C85-4F6F-48C4-AC9E-18B63AF4703E}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{F310F027-15CB-4A7F-B10D-3A4AFB5013A5}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3157E247-2784-4028-BF0F-52D6DDC70E1B}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A1489C85-4F6F-48C4-AC9E-18B63AF4703E}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{64B00DAC-870D-4E6A-8D34-3A6E3E427A30}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{947217BD-E967-400A-B14A-BA851A8EDCBB}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5F339F0B-716F-408F-A627-DEEB5DEB4020}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{928FE5E7-D557-46B7-8AF6-17ACCE1FB4ED}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{22E9CC7A-04B2-4558-A993-763395274E42}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] Schlüssel Gelöscht : HKCU\Software\Babylon
[-] Schlüssel Gelöscht : HKCU\Software\distromatic
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\Speedchecker Limited
[-] Schlüssel Gelöscht : HKCU\Software\PRODUCTSETUP
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Babylon
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Speedchecker Limited
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Babylon
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Speedchecker Limited
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PCSU-SL_is1
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\AVG Secure Search
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\18C9E3869A16248439FE3FF9EB02207A
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D8011310B2622942868A458964FFDC5
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6DD31E6C1A73B334383DF186676F4D20
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB3204F747B20694B8D49EF92D8DC94B
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C81E33A400B6F814E90C7A3354E2A3A5
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EDBF68C5F16790341B7C6FD7C7F8E4FC
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FFA531D0F3A71504DA7AC6A11CE33739

***** [ Internetbrowser ] *****

[-] [C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default\prefs.js] [Preference] Gelöscht : user_pref("browser.uiCustomization.state", "{\"placements\":{\"PanelUI-contents\":[\"edit-controls\",\"zoom-controls\",\"new-window-button\",\"privatebrowsing-button\",\"save-page-button\",\"print-but[...]

*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [12470 Bytes] ##########

helgasee · 13.11.2015, 21:39

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:07-11-2015
durchgeführt von Helga Seemannn (Administrator) auf HELGA (13-11-2015 21:31:00)
Gestartet von C:\Users\Helga Seemannn\Desktop
Geladene Profile: Helga Seemannn (Verfügbare Profile: Helga Seemannn & Administrator)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Nero AG) C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe
(Intel Corporation) C:\Windows\SysWOW64\irstrtsv.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\GROOVE.EXE
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Windows\SysWOW64\ieconfig_1und1_svc.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe
() C:\Program Files (x86)\HTC\HTC Sync Manager\HTC Sync\adb.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avpui.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
() C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
(Stefan Moka) C:\Launcher31B19\Launcher.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Ruiware LLC) C:\Program Files (x86)\Ruiware\WinPatrol\WinPatrol.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Lamantine Software a.s.) C:\Program Files (x86)\Sticky Password\stpass.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\widimon\widimon.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Lamantine Software a.s.) C:\Program Files (x86)\Sticky Password\spNMHost.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(www.xyplorer.com) C:\Program Files (x86)\XYplorer\XYplorer.exe
(PortableApps.com) C:\ThunderbirdPortable\ThunderbirdPortable.exe
(Mozilla Corporation) C:\ThunderbirdPortable\App\Thunderbird\thunderbird.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2679592 2011-02-04] (Synaptics Incorporated)
HKLM\...\Run: [TCrdMain] => C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [981888 2011-08-03] (TOSHIBA Corporation)
HKLM\...\Run: [IntelPAN] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1935120 2011-06-01] (Intel(R) Corporation)
HKLM\...\Run: [TosVolRegulator] => C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe [24376 2009-11-11] (TOSHIBA Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13657304 2000-01-01] (Realtek Semiconductor)
HKLM\...\Run: [BatteryManager] => C:\Program Files\TOSHIBA\Power Saver\TBatmgrTrayIcon.EXE [285608 2011-09-23] (TOSHIBA Corporation)
HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [464608 2014-09-08] ()
HKLM-x32\...\Run: [TSleepSrv] => C:\Program Files (x86)\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe [252792 2010-06-05] (TOSHIBA)
HKLM-x32\...\Run: [TOSDCR] => C:\Program Files (x86)\TOSHIBA\PasswordUtility\TOSDCR.exe [169296 2007-08-28] ()
Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [NoStrCmpLogical] 1
HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\Run: [Quickstart - Toolbar] => C:\Launcher31B19\Launcher.exe [260096 2008-04-01] (Stefan Moka)
HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\Run: [Hoffnung fuer heute] => C:\Program Files (x86)\ComBib\Hoffnung fuer heute\Hoffnung fuer heute.exe [2568192 2013-12-02] (combib)
HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\Run: [WinPatrol] => C:\Program Files (x86)\Ruiware\WinPatrol\winpatrol.exe [1163264 2015-03-30] (Ruiware LLC)
HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\Run: [GoogleChromeAutoLaunch_E7AB2F37F5105CE78BDE76BDD71ECAE2] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [811848 2015-11-07] (Google Inc.)
HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\Run: [StickyPassword] => C:\Program Files (x86)\Sticky Password\stpass.exe [58632 2015-09-15] (Lamantine Software a.s.)
HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\windows\system32\PAUSEN~1.SCR
HKU\S-1-5-18\...\Run: [Advanced SystemCare 8] => C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCTray.exe [2427680 2014-12-10] (IObit)
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> 
IFEO\acprescan.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\actioncenterdownloader.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\asc.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\ascdownload.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\ascinit.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\asctray.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\ascupgrade.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\autocare.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\autosweep.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\browsercleaner.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\defaultprogram.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\delayload.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\diskdefrag.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\diskscan.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\display.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\homepage.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\kb915597.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\monitordisk.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\performupdate.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\ppuninstaller.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\quicksettings.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\realtimeprotector.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\register.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\registrydefragboottime.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\reinforce.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\report.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\reprocess.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\rescuecenter.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\sendbugreportnew.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\spinit.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\spsetup.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\startupinfo.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\sua13_emptyfolderscanner.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\suc11_registrycleaner.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\suc12_diskcleaner.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\suo10_smartram.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\suo11_internetbooster.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\suo12_startupmanager.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\sur12_diskdoctor.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\sur13_winfix.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\unins000.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\uninstallpromote.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\wizard.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll [2013-09-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll [2013-09-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll [2013-09-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll [2013-09-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll [2013-09-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll [2013-09-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll [2013-09-11] (Dropbox, Inc.)
Startup: C:\Users\Helga Seemannn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Hoffnung  fuer heute.LNK [2015-04-28]
ShortcutTarget: Hoffnung  fuer heute.LNK -> C:\Program Files (x86)\ComBib\Hoffnung fuer heute\Hoffnung fuer heute.exe (combib)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 01 C:\windows\SysWOW64\mswsock.dll [231424 2013-09-08] (Microsoft Corporation)ACHTUNG: LibraryPath sollte sein "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5-x64 01 C:\Windows\System32\mswsock.dll [327168 2013-09-08] (Microsoft Corporation)ACHTUNG: LibraryPath sollte sein "%SystemRoot%\system32\NLAapi.dll"
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5EB5ED0D-7BAC-43FF-9CC1-639D4FA0B3D6}: [DhcpNameServer] 192.168.0.1 192.168.0.1
Tcpip\..\Interfaces\{FEB75C66-8A22-4778-9161-C8C8FC7065C3}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.1und1.de/links/home
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
about:blank
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.1und1.de/links/home
HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> {99D331A2-3627-4636-B765-B46E28C10000} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7TEUA;
SearchScopes: HKLM-x32 -> {99D331A2-3627-4636-B765-B46E28C10000} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7TEUA;
SearchScopes: HKU\.DEFAULT -> DefaultScope {99D331A2-3627-4636-B765-B46E28C10000} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7TEUA;
SearchScopes: HKU\.DEFAULT -> {02CBF00E-9559-4228-8B44-6575305FEAA1} URL = hxxp://go.web.de/suchbox/google?q={searchTerms}
SearchScopes: HKU\.DEFAULT -> {06CAC8AE-5BA1-4068-AE90-21ABF6316F8F} URL = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms}
SearchScopes: HKU\.DEFAULT -> {7C78C194-882E-4238-B0B4-053AC4247E84} URL = hxxp://go.web.de/suchbox/ebay?query={searchTerms}
SearchScopes: HKU\.DEFAULT -> {99D331A2-3627-4636-B765-B46E28C10000} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7TEUA;
SearchScopes: HKU\.DEFAULT -> {E36AD100-A53E-400E-9E96-92DD0BCAC721} URL = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001 -> DefaultScope {BA8305C6-E5BD-4C89-8B52-89AAECF54711} URL = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms}
SearchScopes: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001 -> {710D5225-9A3C-4F7E-AA5B-C1EC23D3F7D9} URL = hxxp://go.web.de/suchbox/ebay?query={searchTerms}
SearchScopes: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001 -> {99D331A2-3627-4636-B765-B46E28C10000} URL = 
SearchScopes: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001 -> {BA8305C6-E5BD-4C89-8B52-89AAECF54711} URL = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms}
SearchScopes: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001 -> {D7F9BFA8-EF0F-42A3-B22A-3E5690EEE526} URL = hxxp://go.web.de/suchbox/google?q={searchTerms}
SearchScopes: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001 -> {F5207CDB-088F-4996-B238-122B8E910E75} URL = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-11-10] (AO Kaspersky Lab)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\ssv.dll [2015-11-10] (Oracle Corporation)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-11-10] (AO Kaspersky Lab)
BHO-x32: 1&&1 Internet AG Browser Configuration by mquadr.at -> {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} -> C:\Windows\SysWow64\ieconfig_1und1.dll [2014-05-31] (mquadr.at software engineering und consulting GmbH)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-11-10] (Oracle Corporation)
Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-11-10] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-11-10] (AO Kaspersky Lab)
DPF: HKLM-x32 {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} 
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2012-06-21] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2012-06-21] (McAfee, Inc.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default
FF SelectedSearchEngine: Yahoo!
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_19_0_0_245.dll [2015-11-11] ()
FF Plugin: @java.com/DTPlugin,version=1.6.0_35 -> C:\windows\system32\npdeployJava1.dll [2012-09-15] (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.0-git-20120328-0404 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-11] ()
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2014-11-18] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2014-11-18] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2014-11-18] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2014-11-18] (Foxit Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.5.29 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-05-09] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-05-09] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-11-10] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-11-10] (Oracle Corporation)
FF Plugin-x32: @mcafee.com/SAFFPlugin -> C:\Program Files (x86)\McAfee\SiteAdvisor\npmcffplg32.dll [2012-06-21] (McAfee, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-14] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-14] (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\1\NP_wtapp.dll [2012-01-21] ()
FF Plugin HKU\S-1-5-21-4063226719-3667356119-3298405193-1001: @citrixonline.com/appdetectorplugin -> C:\Users\Helga Seemannn\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2015-06-09] (Citrix Online)
FF Plugin HKU\S-1-5-21-4063226719-3667356119-3298405193-1001: @stickypassword.com/Sticky Password -> C:\Program Files (x86)\Sticky Password\npspAutofill.dll [2015-09-15] (Lamantine Software a.s.)
FF Plugin ProgramFiles/Appdata: C:\Users\Helga Seemannn\AppData\Roaming\mozilla\plugins\npatgpc.dll [2014-10-26] (Cisco WebEx LLC)
FF SearchPlugin: C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default\searchplugins\englische-ergebnisse.xml [2013-02-11]
FF SearchPlugin: C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default\searchplugins\gmx-suche.xml [2013-02-11]
FF SearchPlugin: C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default\searchplugins\lastminute.xml [2013-02-11]
FF SearchPlugin: C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default\searchplugins\webde-suche.xml [2013-02-11]
FF Extension: 7eb3f69125b44a8590389e57e2bcd537 - C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default\Extensions\{7eb3f691-25b4-4a85-9038-9e57e2bcd537} [2014-11-01] [ist nicht signiert]
FF Extension: FDD8ECF0451A414D8C8F7B7F78B0ECD3 - C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default\Extensions\{FDD8ECF0-451A-414D-8C8F-7B7F78B0ECD3} [2014-11-01] [ist nicht signiert]
FF Extension: DictionarySearch - C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default\Extensions\{a0faa0a4-f1a7-4098-9a74-21efc3a92372}.xpi [2015-06-20] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-04-04] [ist nicht signiert]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2013-12-09] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox
FF Extension: Kaspersky Protection - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox [2015-11-10] [ist nicht signiert]
FF HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\Thunderbird\Extensions: [{54affe52-8223-453b-be1e-2fe2e250045c}] - C:\Users\Helga Seemannn\AppData\Roaming\Lamantine\Sticky Password\spAutofill
FF Extension: Sticky Password Autofill Engine - C:\Users\Helga Seemannn\AppData\Roaming\Lamantine\Sticky Password\spAutofill [2015-10-04] [ist nicht signiert]
FF Extension: Kein Name - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com [nicht gefunden]
FF Extension: Kein Name - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com [nicht gefunden]
FF Extension: Kein Name - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\url_advisor@kaspersky.com [nicht gefunden]
FF Extension: Kein Name - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\anti_banner@kaspersky.com [nicht gefunden]
FF Extension: Kein Name - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com [nicht gefunden]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.msn.com/?pc=AV01
CHR StartupUrls: Default -> "hxxp://www.msn.com/?pc=AV01"
CHR Profile: C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-25]
CHR Extension: (Google Drive) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-11]
CHR Extension: (WOT: Web of Trust, Website Reputation Ratings) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp [2015-08-06]
CHR Extension: (YouTube) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-26]
CHR Extension: (Adblock Plus) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-09-24]
CHR Extension: (Google-Suche) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-11]
CHR Extension: (Kaspersky Protection) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\eahebamiopdhefndnmappcihfajigkka [2015-09-26]
CHR Extension: (Trusted Shops-Erweiterung für Google Chrome) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcpnemckonbbmnoakbjgjkgokkbaeo [2015-11-11]
CHR Extension: (SiteAdvisor) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2015-07-03]
CHR Extension: (Sticky Password Autofill Engine) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\ggepjhbdgijjkbelnggboeoehacbphed [2015-06-02]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-04]
CHR Extension: (WEB.DE MailCheck) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\jaogepninmlbinccpbiakcgiolijlllo [2015-02-25]
CHR Extension: (Cisco WebEx Extension) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlhmfgmfgeifomenelglieieghnjghma [2015-02-25]
CHR Extension: (Keepa - Amazon Price Tracker) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\neebplgakaahbhdphmkckjjcegoiijjo [2015-11-11]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-23]
CHR Extension: (ImTranslator: Übersetzer, Wörterbuch, Sprach) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\noaijdpnepcgjemiklgfkcfbkokogabh [2015-11-11]
CHR Extension: (Jewels HD) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\opmonmpnlegnelddekgpmmhileohhpma [2015-02-25]
CHR Extension: (Google Mail) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-29]
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2012-08-25]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-10-12]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AdvancedSystemCareService8; C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCService.exe [815392 2014-11-04] (IObit)
R2 AVP16.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe [194000 2015-09-26] (Kaspersky Lab ZAO)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2015-10-12] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2015-10-12] (Microsoft Corporation)
S3 FoxitCloudUpdateService; C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe [244392 2015-07-16] (Foxit Software Inc.)
R2 HTCMonitorService; C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2014-08-04] (Nero AG)
S4 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [731648 2013-02-13] (Intel(R) Corporation) [Datei ist nicht signiert]
S4 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [820184 2013-02-13] (Intel(R) Corporation)
R2 irstrtsv; C:\windows\SysWOW64\irstrtsv.exe [184320 2011-07-07] (Intel Corporation) [Datei ist nicht signiert]
S4 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-05-09] (Intel Corporation)
S2 KMService; C:\windows\SysWOW64\srvany.exe [8192 2013-05-12] () [Datei ist nicht signiert]
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2909472 2015-07-30] (IObit)
S2 MBAMService; C:\Users\Helga Seemannn\Desktop\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S2 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2011-06-01] ()
S4 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2015-01-30] () [Datei ist nicht signiert]
R2 serviceIEConfig; C:\Windows\SysWOW64\ieconfig_1und1_svc.exe [1053848 2014-05-31] ()
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5448464 2015-03-30] (TeamViewer GmbH)
S3 vssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\vssbridge64.exe [144640 2015-07-08] (AO Kaspersky Lab)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

U5 AppMgmt; C:\Windows\system32\svchost.exe [27648 2011-03-01] (Microsoft Corporation)
R3 btmhsf; C:\Windows\System32\DRIVERS\btmhsf.sys [1419576 2014-12-05] (Motorola Solutions, Inc.)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [389816 2015-07-05] (Kaspersky Lab ZAO)
R1 cnnctfy3; C:\Windows\System32\DRIVERS\cnnctfy3.sys [34840 2013-08-29] (Connectify)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R1 ElRawDisk; C:\windows\system32\drivers\ElRawDsk.sys [30752 2013-12-03] (EldoS Corporation)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2012-06-22] ()
R1 HBtnKey; C:\Windows\System32\DRIVERS\wstbtndb.sys [9856 2007-09-14] (Lenovo)
R1 HWiNFO32; C:\windows\SysWOW64\drivers\HWiNFO64A.SYS [26528 2014-12-29] (REALiX(tm))
R3 irstrtdv; C:\Windows\System32\DRIVERS\irstrtdv.sys [43800 2012-07-20] (Intel Corporation)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-06-22] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [70000 2015-06-27] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [68280 2015-06-06] (Kaspersky Lab ZAO)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [181640 2015-11-10] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [227000 2015-11-10] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [940936 2015-11-10] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [39096 2015-06-11] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [41144 2015-06-06] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [41352 2015-09-26] (AO Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [65208 2015-06-11] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [103096 2015-06-16] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [187056 2015-06-23] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [100312 2014-04-15] (Intel Corporation)
R3 NETwNs64; C:\Windows\System32\DRIVERS\NETwsw01.sys [11534096 2015-08-13] (Intel Corporation)
R1 RawDisk3; C:\windows\system32\drivers\rawdsk3.sys [32912 2014-07-13] (EldoS Corporation)
R3 subvgaproduct64; C:\Windows\System32\DRIVERS\subvga64.sys [5120 2014-12-29] (Windows (R) Win 7 DDK provider)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 cpuz134; \??\C:\Users\HELGAS~1\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
U3 DfSdkS; kein ImagePath
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
U3 JavaQuickStarterService; kein ImagePath
S3 TuneUpUtilitiesDrv; \??\C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-13 21:28 - 2015-11-13 21:28 - 00001215 _____ C:\Users\Helga Seemannn\Desktop\Protokoll 13nov2015.txt
2015-11-13 21:19 - 2015-11-13 21:19 - 00002282 _____ C:\Users\Helga Seemannn\Desktop\anti malware ergebnis.txt
2015-11-13 20:52 - 2015-11-13 20:52 - 00000790 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-11-13 20:52 - 2015-11-13 20:52 - 00000000 ____D C:\Users\Helga Seemannn\Desktop\ Malwarebytes Anti-Malware 
2015-11-13 20:48 - 2015-11-13 20:50 - 22908888 _____ (Malwarebytes ) C:\Users\Helga Seemannn\Desktop\mbam-setup-2.2.0.1024.exe
2015-11-13 20:41 - 2015-11-13 20:41 - 00000008 __RSH C:\ProgramData\ntuser.pol
2015-11-13 20:35 - 2015-11-13 20:35 - 00011778 _____ C:\Users\Helga Seemannn\Desktop\AdwCleaner[S1].txt
2015-11-13 20:30 - 2015-11-13 20:41 - 00000000 ____D C:\AdwCleaner
2015-11-13 20:27 - 2015-11-13 20:27 - 01729536 _____ C:\Users\Helga Seemannn\Desktop\AdwCleaner_5.020.exe
2015-11-13 19:40 - 2015-11-13 19:40 - 00061473 _____ C:\Users\Helga Seemannn\Desktop\Addition.txt
2015-11-13 19:39 - 2015-11-13 21:31 - 00039825 _____ C:\Users\Helga Seemannn\Desktop\FRST.txt
2015-11-13 19:39 - 2015-11-13 21:31 - 00000000 ____D C:\FRST
2015-11-13 19:37 - 2015-11-13 19:37 - 02198528 _____ (Farbar) C:\Users\Helga Seemannn\Desktop\FRST64.exe
2015-11-11 19:44 - 2015-11-11 19:44 - 00001103 _____ C:\Users\Public\Desktop\Sticky Password.lnk
2015-11-11 19:44 - 2015-11-11 19:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sticky Password
2015-11-11 03:17 - 2015-11-11 03:18 - 00000000 ____D C:\Users\Helga Seemannn\AppData\Local\{9AF87157-8097-4F92-97F4-74B677C1F69F}
2015-11-10 12:19 - 2015-11-10 12:19 - 00498160 _____ (Intel Corporation) C:\windows\system32\Drivers\e1c62x64.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-13 21:30 - 2009-07-14 05:45 - 00024608 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-11-13 21:30 - 2009-07-14 05:45 - 00024608 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-11-13 21:26 - 2011-02-11 09:21 - 20468582 _____ C:\windows\system32\perfh007.dat
2015-11-13 21:26 - 2011-02-11 09:21 - 06584434 _____ C:\windows\system32\perfc007.dat
2015-11-13 21:26 - 2009-07-14 06:13 - 00006268 _____ C:\windows\system32\PerfStringBackup.INI
2015-11-13 21:25 - 2015-07-28 10:39 - 01712620 _____ C:\windows\WindowsUpdate.log
2015-11-13 21:25 - 2015-05-30 07:26 - 00192216 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2015-11-13 21:23 - 2014-03-26 06:58 - 00002886 _____ C:\windows\System32\Tasks\Driver Booster SkipUAC (Helga Seemannn)
2015-11-13 21:22 - 2015-07-10 10:48 - 00014000 _____ C:\windows\setupact.log
2015-11-13 21:22 - 2015-02-25 18:35 - 00001106 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-11-13 21:22 - 2014-09-01 11:40 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2015-11-13 21:22 - 2013-06-22 07:18 - 00000000 ____D C:\Users\Helga Seemannn\AppData\Local\HTC MediaHub
2015-11-13 21:22 - 2009-07-14 06:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2015-11-13 21:21 - 2015-07-25 08:06 - 00003710 _____ C:\windows\PFRO.log
2015-11-13 21:20 - 2015-06-09 17:52 - 00000616 _____ C:\windows\Tasks\G2MUpdateTask-S-1-5-21-4063226719-3667356119-3298405193-1001.job
2015-11-13 21:11 - 2012-07-22 05:37 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2015-11-13 20:52 - 2015-05-30 07:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-11-13 20:46 - 2012-01-22 09:19 - 00000000 ____D C:\Users\Helga Seemannn\AppData\Roaming\Thunderbird
2015-11-13 20:34 - 2015-02-25 18:35 - 00001110 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-11-13 20:29 - 2013-12-26 10:56 - 00000000 ____D C:\Users\Helga Seemannn\AppData\Roaming\XYplorer
2015-11-13 19:42 - 2015-06-19 21:18 - 00000712 _____ C:\windows\Tasks\G2MUploadTask-S-1-5-21-4063226719-3667356119-3298405193-1001.job
2015-11-13 16:50 - 2009-07-14 04:20 - 00000000 ____D C:\windows\system32\NDF
2015-11-12 09:49 - 2014-03-20 08:44 - 00000000 ___SD C:\Users\Helga Seemannn\Documents\Sticky Passwords
2015-11-11 20:21 - 2012-01-20 22:07 - 00000000 ____D C:\Users\Helga Seemannn\AppData\Roaming\Skype
2015-11-11 19:44 - 2014-03-20 08:44 - 00000000 ____D C:\Program Files (x86)\Sticky Password
2015-11-11 18:58 - 2012-03-12 20:36 - 00000000 ____D C:\Users\Helga Seemannn\AppData\Roaming\Simple Sudoku
2015-11-11 15:53 - 2015-06-19 21:18 - 00003750 _____ C:\windows\System32\Tasks\G2MUploadTask-S-1-5-21-4063226719-3667356119-3298405193-1001
2015-11-11 15:53 - 2015-06-09 17:52 - 00003654 _____ C:\windows\System32\Tasks\G2MUpdateTask-S-1-5-21-4063226719-3667356119-3298405193-1001
2015-11-11 15:52 - 2012-07-22 05:37 - 00003822 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2015-11-11 15:52 - 2012-04-04 18:46 - 00780488 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2015-11-11 15:52 - 2012-01-22 14:17 - 00142536 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-11-11 12:10 - 2015-10-13 09:28 - 00000000 ____D C:\ProgramData\boost_interprocess
2015-11-11 10:35 - 2011-10-16 21:51 - 00000000 ____D C:\ProgramData\Skype
2015-11-11 05:11 - 2012-01-26 22:01 - 00000000 ____D C:\Users\Helga Seemannn\AppData\Local\Windows Live
2015-11-10 12:39 - 2015-06-30 00:05 - 00940936 _____ (AO Kaspersky Lab) C:\windows\system32\Drivers\klif.sys
2015-11-10 12:39 - 2015-06-30 00:05 - 00181640 _____ (AO Kaspersky Lab) C:\windows\system32\Drivers\klflt.sys
2015-11-10 12:31 - 2015-06-08 09:53 - 00002157 _____ C:\Users\Public\Desktop\Driver Booster 2.lnk
2015-11-10 12:29 - 2015-07-04 01:18 - 00227000 _____ (AO Kaspersky Lab) C:\windows\system32\Drivers\klhk.sys
2015-11-10 12:27 - 2015-08-27 06:27 - 00000000 ____D C:\Users\Helga Seemannn\.oracle_jre_usage
2015-11-10 12:27 - 2015-03-03 09:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit
2015-11-10 12:27 - 2013-12-26 10:07 - 00097888 _____ (Oracle Corporation) C:\windows\SysWOW64\WindowsAccessBridge-32.dll
2015-11-10 12:27 - 2013-12-26 10:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-11-10 12:26 - 2012-01-22 13:15 - 00000000 ____D C:\Program Files (x86)\Java
2015-11-10 12:12 - 2014-11-21 08:03 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-11-10 12:11 - 2014-02-11 15:10 - 00000000 ____D C:\ProgramData\ProductData

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-01-23 15:56 - 2012-09-29 11:37 - 0000377 _____ () C:\Users\Helga Seemannn\AppData\Roaming\burnaware.ini
2012-03-16 19:55 - 2013-03-14 08:30 - 0001955 _____ () C:\Users\Helga Seemannn\AppData\Roaming\SAS7_000.DAT
2014-09-01 09:18 - 2015-03-05 07:21 - 0000329 _____ () C:\Users\Helga Seemannn\AppData\Roaming\TIUQO
2014-09-01 09:18 - 2015-03-05 07:21 - 0000329 _____ () C:\Users\Helga Seemannn\AppData\Roaming\TNNS
2013-09-27 09:09 - 2013-09-27 09:09 - 0000094 _____ () C:\Users\Helga Seemannn\AppData\Roaming\WB.CFG
2013-09-27 09:09 - 2013-09-27 09:09 - 0000005 _____ () C:\Users\Helga Seemannn\AppData\Roaming\WBPU-TTL.DAT
2012-01-26 22:14 - 2013-08-18 13:37 - 0018944 _____ () C:\Users\Helga Seemannn\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2012-01-23 18:52 - 2012-01-23 18:52 - 0000058 _____ () C:\Users\Helga Seemannn\AppData\Local\DonationCoder_ScreenshotCaptor_InstallInfo.dat
2012-01-24 10:58 - 2012-01-24 10:58 - 0002247 _____ () C:\Users\Helga Seemannn\AppData\Local\FastClean.20120124.105811.txt
2012-08-25 10:12 - 2012-08-25 10:12 - 0002269 _____ () C:\Users\Helga Seemannn\AppData\Local\FastClean.20120825.111256.txt
2012-12-15 08:20 - 2012-12-15 08:20 - 0000036 _____ () C:\Users\Helga Seemannn\AppData\Local\housecall.guid.cache
2012-01-21 12:46 - 2012-06-06 09:01 - 0007598 _____ () C:\Users\Helga Seemannn\AppData\Local\resmon.resmoncfg
2013-05-15 07:25 - 2013-05-15 07:25 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2012-01-22 13:21 - 2012-01-30 08:02 - 0000219 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Helga Seemannn\cm_setup.exe


Einige Dateien in TEMP:
====================
C:\Users\Helga Seemannn\AppData\Local\Temp\iv_uninstall.exe
C:\Users\Helga Seemannn\AppData\Local\Temp\sfamcc00001.dll
C:\Users\Helga Seemannn\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Helga Seemannn\AppData\Local\Temp\sqlite3.dll
C:\Users\Helga Seemannn\AppData\Local\Temp\VSUSetup.exe
C:\Users\Helga Seemannn\AppData\Local\Temp\~A84B.tmp.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-11-10 13:37

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-11-2015
durchgeführt von Helga Seemannn (2015-11-13 21:31:33)
Gestartet von C:\Users\Helga Seemannn\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2012-01-20 16:24:19)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4063226719-3667356119-3298405193-500 - Administrator - Disabled) => C:\Users\Administrator
Gast (S-1-5-21-4063226719-3667356119-3298405193-501 - Limited - Enabled)
Helga Seemannn (S-1-5-21-4063226719-3667356119-3298405193-1001 - Administrator - Enabled) => C:\Users\Helga Seemannn
HomeGroupUser$ (S-1-5-21-4063226719-3667356119-3298405193-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B}
AS: Kaspersky Internet Security (Enabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {8C27F4BD-7F99-4CD1-5651-D3EB97674300}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\uTorrent) (Version: 3.4.2.33254 - BitTorrent Inc.)
1und1 Internet Explorer Add-On (x32 Version: 1.0 - 1&1 Internet AG) Hidden
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
ACDSee Pro 5 (HKLM-x32\...\{35E0BA9D-3AFE-402A-99CA-D94FE1E73D18}) (Version: 5.2.157 - ACD Systems International Inc.)
ACDSee Pro 6 (HKLM\...\{CAF674E0-808C-4CF4-8868-A755EBABA228}) (Version: 6.0.171 - ACD Systems International Inc.)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 19.0.0.213 - Adobe Systems Incorporated)
Adobe Digital Editions 3.0 (HKLM-x32\...\Adobe Digital Editions 3.0) (Version: 3.0.1 - Adobe Systems Incorporated)
Adobe Flash Player 19 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Advanced SystemCare 8 (HKLM-x32\...\Advanced SystemCare 8_is1) (Version: 8.0.3 - IObit)
Allgemeine Runtime Files (x86) (HKLM\...\{1F6D1DB5-82B5-41A4-85A2-0A382C142A35}_is1) (Version: 1.0.3.4 - Sereby Corporation)
Amazon Kindle (HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\Amazon Kindle) (Version:  - Amazon)
Any Video Converter 5.7.6 (HKLM-x32\...\Any Video Converter_is1) (Version:  - Any-Video-Converter.com)
Ashampoo GetBack Photo v.1.0.1 (HKLM-x32\...\{C92AB6F1-2490-D7C3-A45D-23F3C33ECFA5}_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG)
AudibleManager (HKLM-x32\...\AudibleManager) (Version: 2009873646.48.56.4139450 - Audible, Inc.)
BayWotch Update v4.2.30 (HKLM-x32\...\baywotch4_is1) (Version:  - Elmar Denkmann)
Bejeweled 2 Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Bejeweled 3 (x32 Version: 2.2.0.97 - WildTangent) Hidden
Biblical Hebrew (SIL) (HKLM\...\{C4852924-8548-4FA6-A822-5B3840C5E0E7}) (Version: 1.0.3.40 - Tiro Typeworks)
Birkenbihl Sprachen (x32 Version: 255 - Bizzons eMarketing GmbH) Hidden
Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v8.00.13(T) - TOSHIBA CORPORATION)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
calibre 64bit (HKLM\...\{A810DA38-3908-48E1-9536-38B5678ABD52}) (Version: 2.0.0 - Kovid Goyal)
CCFinder (HKLM-x32\...\CCFinderAppId_is1) (Version: 2013 - Abelssoft)
CCleaner (HKLM\...\CCleaner) (Version: 5.08 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.5.5571 - CDBurnerXP)
Chicken Invaders 3 - Revenge of the Yolk (x32 Version: 2.2.0.95 - WildTangent) Hidden
Chuzzle Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Cisco WebEx Meeting Center for Firefox or Chrome (HKLM-x32\...\{A058E0F5-3976-4B4F-9879-556E4413B04B}) (Version: 8.23.2500 - Cisco WebEx LLC)
Cisco WebEx Meetings (HKLM-x32\...\ActiveTouchMeetingClient) (Version:  - Cisco WebEx LLC)
Citrix Online Launcher (HKLM-x32\...\{6740FE60-43C1-4D15-8C4A-001624134B14}) (Version: 1.0.312 - Citrix)
ClipX (HKLM-x32\...\ClipX) (Version:  - )
Common Desktop Agent (Version: 1.62.0 - OEM) Hidden
concept/design onlineTV 11 (HKLM-x32\...\{8A4C3184-DA2F-4553-BF61-83F5690C3048}_is1) (Version: 11.9.20.0 - concept/design GmbH)
Content Manager (HKLM-x32\...\Content Manager) (Version: 3.18.4.510611 - NNG Llc.)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Desk Drive Version 2.1 (HKLM-x32\...\{0F5A5DCE-66CB-43A7-AFB4-F9751168264A}_is1) (Version: 2.1 - Mike Ward)
Diner Dash 2 Restaurant Rescue (x32 Version: 2.2.0.95 - WildTangent) Hidden
DirectX 9.0c Extra Files (x86, x64) (HKLM\...\{8729E65B-8C12-4A42-B1FE-E4DA7ED52855}_is1) (Version: 1.10.06.0 - Sereby Corporation)
DocScan Pro version 2012 b654 (HKLM-x32\...\SolarSys DocScan Pro OCR_is1) (Version:  - )
Dolby Advanced Audio v2 (HKLM-x32\...\{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}) (Version: 7.2.7000.7 - Dolby Laboratories Inc)
Driver Booster 2.4 (HKLM-x32\...\Driver Booster_is1) (Version: 2.4 - IObit)
Dropbox (HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\Dropbox) (Version: 2.4.11 - Dropbox, Inc.)
Exact Audio Copy 1.0beta4 (HKLM-x32\...\Exact Audio Copy) (Version: 1.0beta4 - Andre Wiethoff)
EZCast (HKLM-x32\...\{74CECDD9-4B8E-4AE3-9571-8070A17F3C34}) (Version: 1.4.0.2 - Actions-Micro)
FATE (x32 Version: 2.2.0.97 - WildTangent) Hidden
Final Drive: Nitro (x32 Version: 2.2.0.95 - WildTangent) Hidden
FolderVisualizer (HKLM-x32\...\FolderVisualizer_is1) (Version: 2013 - Abelssoft)
Foxit Cloud (HKLM-x32\...\{41914D8B-9D6E-4764-A1F9-BC43FB6782C1}_is1) (Version: 3.6.124.715 - Foxit Software Inc.)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 7.0.6.1126 - Foxit Software Inc.)
Free Opener (HKLM\...\{A1F2C608-32D6-467D-B035-BBEF509042BA}_is1) (Version: 2.2.0 - Blue Labs, LLC)
FreeMind (HKLM-x32\...\B991B020-2968-11D8-AF23-444553540000_is1) (Version: 1.0.1 - )
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 46.0.2490.86 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden
GoToMeeting 7.5.1.3911 (HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\GoToMeeting) (Version: 7.5.1.3911 - CitrixOnline)
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.06) (Version: 9.06 - Artifex Software Inc.)
GU Nährwert-Berechnung (HKLM-x32\...\GU Nährwert-Berechnung 1.7) (Version:  - )
Hoffnung für heute (HKLM-x32\...\{8DA19AD3-B535-4CEC-BAFE-4ED4F3249162}) (Version: 3.3.1 - )
HTC Driver Installer (HKLM-x32\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.16.0.001 - HTC Corporation)
HTC Sync Manager (HKLM-x32\...\{231D0C79-98A6-4693-A366-36DE7D7346EC}) (Version: 3.1.46.0 - HTC)
iMindMap 6 (HKLM-x32\...\{2EC189E4-7065-4F57-B4E6-21D061CFF23B}) (Version: 6.0.288 - ThinkBuzan)
Iminent (x32 Version: 5.29.41.0 - Iminent) Hidden <==== ACHTUNG
Insaniquarium Deluxe (x32 Version: 2.2.0.97 - WildTangent) Hidden
Intel PROSet Wireless (x32 Version:  - ) Hidden
Intel(R) Identity Protection Technology 1.2.18.0 (HKLM-x32\...\{9602841E-ECE2-1019-AAEE-906A4DE25D6B}) (Version: 1.2.18.0 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.3.1520 - Intel Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 16.5 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3190 - Intel Corporation)
Intel(R) PROSet/Wireless WiFi Software (HKLM\...\{3C41721F-AF0F-4086-AA1C-4C7F29076228}) (Version: 14.01.1000 - Intel Corporation)
Intel(R) Rapid Start Technology (HKLM-x32\...\{6E579724-82F9-454C-A98E-39DDDAB167FF}) (Version: 1.0.0.1008 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.1.2.1004 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel(R) WiDi (HKLM-x32\...\{781A93CD-1608-427D-B7F0-D05C07795B25}) (Version: 2.1.41.0 - Intel Corporation)
IPTInstaller (HKLM-x32\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.8 - HTC)
Java 8 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218025F0}) (Version: 8.0.250 - Oracle Corporation)
Java 8 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Java 8 Update 66 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.17 - Oracle Corporation)
Java SE Development Kit 7 Update 75 (HKLM-x32\...\{32A3A4F4-B792-11D6-A78A-00B0D0170750}) (Version: 1.7.0.750 - Oracle)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Kalender-Excel-8.10 (HKLM-x32\...\Kalender-Excel-8.10_is1) (Version: 8.10 - MSDatec)
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 16.0.0.614 - Kaspersky Lab) Hidden
Kyodai Mahjongg (HKLM-x32\...\Kyodai Mahjongg_is1) (Version:  - Rene-Gilles Deberdt)
Langenscheidt Vokabeltrainer 6.0 Englisch (HKLM-x32\...\{733B66AD-B771-4FA6-8DBF-765B820CC0EB}) (Version: 6.0.0 - Langenscheidt)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Professional 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Primary Interoperability Assemblies 2005 (HKLM-x32\...\{2C303EE0-A595-3543-A71A-931C7AC40EDE}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package (HKLM-x32\...\Microsoft Visual J# 2.0 Redistributable Package) (Version:  - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.3.188.0 - Microsoft Corporation)
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version:  - Pavel Cvrcek)
Mozilla Firefox 36.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 36.0 (x86 de)) (Version: 36.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.3.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyKeyFinder (HKLM-x32\...\MyKeyFinder_is1) (Version: 2014 - Abelssoft)
Naviextras Toolbox Prerequesities (HKLM-x32\...\{537575D6-3B96-474C-BD8F-DFF667363DBD}) (Version: 1.0.0 - NNG Llc.)
Network Recording Player (HKLM-x32\...\{4FF911E5-4932-4257-BB35-31BF1CD9C28C}) (Version: 29.6.0.58 - Cisco WebEx LLC)
OpenOffice 4.1.0 Language Pack (German) (HKLM-x32\...\{ED7A9584-1F78-4CB0-B3E7-C30E6B7B02FE}) (Version: 4.10.9764 - Apache Software Foundation)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Orchideenverwaltung 2.0.0 (HKLM-x32\...\Orchideenverwaltung) (Version: 2.0.0 - Ricci Zepmeusel)
PaperPort Image Printer 64-bit (HKLM\...\{ABA4FAF1-6389-45F9-92CE-3914A4E5C471}) (Version: 1.00.0000 - Nuance Communications, Inc.)
Pausenkatzen Screensaver (HKLM-x32\...\Pausenkatzen Screensaver) (Version:  - )
Penguins! (x32 Version: 2.2.0.95 - WildTangent) Hidden
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.95 - WildTangent) Hidden
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
Polar Bowler (x32 Version: 2.2.0.97 - WildTangent) Hidden
QuickTime 7 (HKLM-x32\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Recuva (HKLM\...\Recuva) (Version: 1.47 - Piriform)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.36.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.1.36.0 - Renesas Electronics Corporation) Hidden
Revo Uninstaller Pro 3.1.4 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.1.4 - VS Revo Group, Ltd.)
RICOH Media Driver v2.15.17.02 (HKLM-x32\...\{FE041B02-234C-4AAA-9511-80DF6482A458}) (Version: 2.15.17.02 - RICOH)
Samsung Drucker-Diagnose (HKLM-x32\...\Samsung Printer Diagnostics) (Version: 1.0.4.0 - Samsung Electronics Co., Ltd.)
Samsung Easy Document Creator (HKLM-x32\...\Samsung Easy Document Creator) (Version: 1.06.60 (17.03.2015) - Samsung Electronics Co., Ltd.)
Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 1.05.81.00(25.05.2015) - Samsung Electronics Co., Ltd.)
Samsung M2070 Series (HKLM-x32\...\Samsung M2070 Series) (Version: 1.22 (07.09.2015) - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Samsung Scan Process Machine (x32 Version: 1.03.05.25 - Samsung Electronics Co., Ltd.) Hidden
ScanSoft PaperPort 11 (HKLM-x32\...\{02570AE0-BEE0-4A6C-BE3F-D806E9F2EA17}) (Version: 11.2.0000 - Nuance Communications, Inc.)
Scribus 1.4.3 (64bit) (HKLM\...\Scribus 1.4.3) (Version: 1.4.3 - The Scribus Team)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-003D-0000-1000-0000000FF1CE}_Office14.SingleImage_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version:  - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (Version:  - Microsoft) Hidden
Simple Sudoku 4.2 (HKLM-x32\...\Simple Sudoku_is1) (Version:  - )
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.5.0.9082 - Microsoft Corporation)
Skype™ 7.13 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.13.101 - Skype Technologies S.A.)
Slingo Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
SNS Upload for Easy Document Creator (HKLM-x32\...\{B6B5F07C-88D5-49D3-A1A7-A6D4BC37DCCC}) (Version: 1.0.0 - Samsung Electronics Co.,Ltd)
Software Informer 1.1 (HKLM-x32\...\Software Informer_is1) (Version:  - Informer Technologies, Inc.)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version:  - )
StarMoney (x32 Version: 3.0.0.124 - StarFinanz) Hidden
Sticky Password 8.0.5.66 (HKLM-x32\...\Sticky Password_is1) (Version: 8.0 - Lamantine Software)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.40798 - TeamViewer)
Tinypic 3.18 (HKLM-x32\...\{E3723A04-A894-4036-A78E-282E18F43C0A}_is1) (Version: Tinypic 3.18 - E. Fiedler)
TOSHIBA HDD/SSD Alert (HKLM\...\{D4322448-B6AF-4316-B859-D8A0E84DCB38}) (Version: 3.1.64.9 - TOSHIBA Corporation)
Toshiba Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.03 - TOSHIBA)
TOSHIBA PC Health Monitor (HKLM\...\{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}) (Version: 1.7.11.64 - TOSHIBA Corporation)
TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 2.1.5.5109a - TOSHIBA CORPORATION)
TOSHIBA Security Assist (HKLM-x32\...\{1E63ACB5-D45E-4856-8FC9-78F4B0D7BB80}) (Version: 2.0.9 - TOSHIBA)
TOSHIBA Service Station (HKLM-x32\...\{AC6569FA-6919-442A-8552-073BE69E247A}) (Version: 2.2.13 - TOSHIBA)
TOSHIBA Sleep Utility (HKLM-x32\...\{654F7484-88C5-46DC-AB32-C66BCB0E2102}) (Version: 1.4.2.9 - TOSHIBA Corporation)
TOSHIBA Value Added Package (HKLM-x32\...\InstallShield_{066CFFF8-12BF-4390-A673-75F95EFF188E}) (Version: 1.6.9.64 - TOSHIBA Corporation)
TOSHIBA Web Camera Application (HKLM-x32\...\InstallShield_{6F3C8901-EBD3-470D-87F8-AC210F6E5E02}) (Version: 2.0.3.29 - TOSHIBA Corporation)
TOSHIBA Wireless Display Monitor (HKLM-x32\...\{617773AE-ADBA-4479-BB04-65FE7758B35C}) (Version: 1.0.1 - TOSHIBA CORPORATION)
TOSHIBA Wireless LAN Indicator (HKLM-x32\...\{5B01BCB7-A5D3-476F-AF11-E515BA206591}) (Version: 1.0.5 - TOSHIBA CORPORATION)
TOSHIBA Wireless Manager (HKLM-x32\...\{6A631D31-1FD6-46B5-9337-3485C3CBB002}) (Version: 7.0.2.0 - TOSHIBA Corporation)
TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.275 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (x32 Version: 13.0.3000.132 - TuneUp Software) Hidden
Turbo Lister 2 (HKLM-x32\...\{8927E07C-97F7-4A54-88FB-D976F50DD46E}) (Version: 2.00.0000 - eBay Inc.)
Update Installer for WildTangent Games App (x32 Version:  - WildTangent) Hidden
Visual C++ 9.0 Runtime for Dragon NaturallySpeaking 64bit (x64) (HKLM\...\{4A5A427F-BA39-4BF0-7777-9A47FBE60C9F}) (Version: 11.0.0 - Nuance Communications Inc.)
Visual Studio 2010 x64 Redistributables (HKLM\...\{21B133D6-5979-47F0-BE1C-F6A6B304693F}) (Version: 13.0.0.1 - AVG Technologies)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
VoipConnect (HKLM-x32\...\VoipConnect_is1) (Version: 4.14 build 760 - Finarea S.A. Switzerland)
Vokabeltrainer-Update 6.0.16 (HKLM-x32\...\{518F8DB2-65BA-40F7-B843-1F11F8F1B124}) (Version: 6.0.16 - Langenscheidt)
Wedding Dash 2 - Rings Around the World (x32 Version: 2.2.0.95 - WildTangent) Hidden
WildTangent Games App (Toshiba Games) (x32 Version: 4.0.5.36 - WildTangent) Hidden
Windows 7 Upgrade Advisor (HKLM-x32\...\{9A4D182C-35C7-4791-8484-4304EBC9101A}) (Version: 2.0.5000.0 - Microsoft Corporation)
Windows 7 USB/DVD Download Tool (HKLM-x32\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM-x32\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation)
WinPatrol (HKLM\...\{6A206A04-6BC1-411B-AA04-4E52EDEEADF2}) (Version: 33.1.2015.0 - Ruiware)
XYplorer 13.40 (HKLM-x32\...\XYplorer) (Version: 13.40 - Donald Lessau)
Zuma Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Helga Seemannn\AppData\Local\Citrix\GoToMeeting\2553\G2MOutlookAddin64.dll (Citrix Online, a division of Citrix Systems, Inc.)
CustomCLSID: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.)

==================== Wiederherstellungspunkte =========================

12-11-2015 18:25:32 Geplanter Prüfpunkt

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-02-27 18:30 - 2015-01-24 18:53 - 00517675 ____A C:\windows\system32\Drivers\etc\hosts

127.0.0.1 localhost
0.0.0.0 m.fr.a2dfp.net
0.0.0.0 mfr.a2dfp.net
0.0.0.0 ad.a8.net
0.0.0.0 asy.a8ww.net
0.0.0.0 static.a-ads.com
0.0.0.0 atlas.aamedia.ro
0.0.0.0 abcstats.com
0.0.0.0 ad4.abradio.cz
0.0.0.0 a.abv.bg
0.0.0.0 adserver.abv.bg
0.0.0.0 adv.abv.bg
0.0.0.0 bimg.abv.bg
0.0.0.0 ca.abv.bg
0.0.0.0 www2.a-counter.kiev.ua
0.0.0.0 track.acclaimnetwork.com
0.0.0.0 accuserveadsystem.com
0.0.0.0 www.accuserveadsystem.com
0.0.0.0 achmedia.com
0.0.0.0 csh.actiondesk.com
0.0.0.0 ads.activepower.net
0.0.0.0 app.activetrail.com
0.0.0.0 stat.active24stats.nl #[Tracking.Cookie]
0.0.0.0 traffic.acwebconnecting.com
0.0.0.0 office.ad1.ru
0.0.0.0 cms.ad2click.nl
0.0.0.0 ad2games.com
0.0.0.0 ads.ad2games.com
0.0.0.0 content.ad20.net
0.0.0.0 core.ad20.net

Da befinden sich 12399 zusätzliche Einträge.


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00CEA2FD-0AE7-4481-AAF1-4421B69E596A} - System32\Tasks\Driver Booster Update => C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe [2015-07-06] (IObit)
Task: {17CAC312-B0C5-4565-B68C-A33CEE254980} - System32\Tasks\Driver Booster SkipUAC (SYSTEM) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe [2015-07-06] (IObit)
Task: {25CA25EA-F772-47F4-9BB7-A83ED8479DA2} - System32\Tasks\Helga Seemannn Local Autobackup 5 4 => C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBCore.exe
Task: {3125ABE9-6788-4BE9-9B76-A9F1B8E9C146} - System32\Tasks\Helga Seemannn NBAgent 5 4 => C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe
Task: {32C5FF35-9665-44FA-91FF-3BF81FEDE86F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-02-25] (Google Inc.)
Task: {3F4D9F37-C913-48C6-9C5D-1A58FD181240} - System32\Tasks\{69007F21-2D4C-4818-9C37-31E59006B50B} => C:\Program Files (x86)\Secunia\PSI\psi.exe
Task: {40CF05DB-51C4-49AA-A883-7404DA63DA48} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: {601E706D-0871-4133-86A3-FA51C6B8502A} - System32\Tasks\Microsoft_Hardware_Launch_devicecenter_exe => C:\Program Files\Microsoft Device Center\devicecenter.exe
Task: {6ABCA756-5705-44D0-B94B-35B93B51BA6F} - System32\Tasks\TOSHIBA Wireless Display Monitor => C:\Program Files (x86)\TOSHIBA\widimon\widimon.exe [2010-12-26] (TOSHIBA CORPORATION)
Task: {752060D5-84CF-4F76-B91C-464C85583F6D} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {77C9A764-3133-4D26-9EBA-79E817E492C2} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\TuneUp Utilities 2014\OneClick.exe
Task: {784DD483-2FA8-4125-8288-E9A132C7F95E} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-11-11] (Adobe Systems Incorporated)
Task: {7D00DD4E-C6B6-451D-B8EB-FDCE59362A14} - System32\Tasks\G2MUpdateTask-S-1-5-21-4063226719-3667356119-3298405193-1001 => C:\Users\Helga Seemannn\AppData\Local\Citrix\GoToMeeting\3911\g2mupdate.exe [2015-11-11] (Citrix Online, a division of Citrix Systems, Inc.)
Task: {8CE7E6CD-0850-44C1-BD42-724EDC03545A} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: {90B3B169-EE4E-41E5-8485-661E9F2CFDEE} - System32\Tasks\ScanSoft Background Update => C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-10-25] (Nuance Communications, Inc.)
Task: {9AF84A73-75E8-4A5E-A73F-80C7AB3D9586} - System32\Tasks\Helga Seemannn => C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBCore.exe
Task: {A3FD788E-6A23-4B7A-ABB3-4AC61DA58E9B} - System32\Tasks\d auf f => C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBCore.exe
Task: {A5AA4A9A-5DF9-4B9E-9BA3-0F309B95C4C3} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {A65E8875-66BB-4716-834F-90308F23B1B7} - System32\Tasks\G2MUploadTask-S-1-5-21-4063226719-3667356119-3298405193-1001 => C:\Users\Helga Seemannn\AppData\Local\Citrix\GoToMeeting\3911\g2mupload.exe [2015-11-11] (Citrix Online, a division of Citrix Systems, Inc.)
Task: {B366F3D6-E662-4F39-9191-895B7E62D720} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2015-10-06] (Oracle Corporation)
Task: {C360CD86-FF7E-48FD-953A-1CBA4F109341} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-07-17] (Piriform Ltd)
Task: {D0362807-23BB-41B5-8F01-10D9C34804B8} - System32\Tasks\{28B5E167-33D9-4B82-9D2F-24496A2F78B8} => C:\Program Files (x86)\Positive Habits Application\Habits.exe
Task: {DC8184FB-0F45-44B7-960C-BD18A6CA4E81} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task: {E0E15F2D-77C4-4FF7-BD8C-03FD6C943C26} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-02-25] (Google Inc.)
Task: {E2DD32FC-FD94-49E1-8877-EB22FB566F1B} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2014-03-19] (Microsoft)
Task: {E4F23931-CE2D-404E-A71E-8B45791E4FC5} - System32\Tasks\ASC8_SkipUac_Helga Seemannn => C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASC.exe [2014-12-10] (IObit)
Task: {F4B55AE4-CB91-43B1-84BD-0AF8697C5B67} - System32\Tasks\Driver Booster Scan => C:\Program Files (x86)\IObit\Driver Booster\Scheduler.exe [2015-07-06] (IObit)
Task: {F9A731BC-D526-4D6E-91D4-3D35241F1FA4} - System32\Tasks\Opera scheduled Autoupdate 1418592731 => C:\Program Files (x86)\Opera\launcher.exe
Task: {FDA30712-1AB1-4E72-8948-BB4F3A2D9E5C} - System32\Tasks\Driver Booster SkipUAC (Helga Seemannn) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe [2015-07-06] (IObit)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\G2MUpdateTask-S-1-5-21-4063226719-3667356119-3298405193-1001.job => C:\Users\Helga Seemannn\AppData\Local\Citrix\GoToMeeting\3911\g2mupdate.exe
Task: C:\windows\Tasks\G2MUploadTask-S-1-5-21-4063226719-3667356119-3298405193-1001.job => C:\Users\Helga Seemannn\AppData\Local\Citrix\GoToMeeting\3911\g2mupload.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2011-06-01 02:32 - 2011-06-01 02:32 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\Libeay32.dll
2015-09-23 19:34 - 2015-06-11 14:58 - 00022528 _____ () C:\windows\System32\ssm4mlm.dll
2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2014-05-31 16:15 - 2014-05-31 16:15 - 01053848 _____ () C:\Windows\SysWOW64\ieconfig_1und1_svc.exe
2015-04-13 14:55 - 2015-04-13 14:55 - 00821600 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\HTC Sync\adb.exe
2011-06-01 02:32 - 2011-06-01 02:32 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\LIBEAY32.dll
2011-08-31 21:13 - 2015-06-01 20:00 - 00102912 _____ () C:\Windows\System32\IccLibDll_x64.dll
2014-09-08 12:39 - 2014-09-08 12:39 - 00464608 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
2014-09-08 12:38 - 2014-09-08 12:38 - 00051200 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrvPS.dll
2015-07-08 22:18 - 2015-07-08 22:18 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\kpcengine.2.3.dll
2014-08-06 12:40 - 2014-08-06 12:40 - 00031080 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\DbAccess.dll
2015-04-13 14:54 - 2015-04-13 14:54 - 00607376 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\sqlite3.dll
2014-08-06 12:41 - 2014-08-06 12:41 - 00059752 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\NAdvLog.dll
2014-08-06 12:41 - 2014-08-06 12:41 - 00036216 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\NFileCacheDBAccess.dll
2014-08-06 12:42 - 2014-08-06 12:42 - 00080248 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\ninstallerhelper.dll
2014-08-06 12:44 - 2014-08-06 12:44 - 00129376 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\zlib1.dll
2014-08-06 12:46 - 2014-08-06 12:46 - 00223592 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\DevConnMon.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2015-11-11 19:37 - 2015-11-07 05:36 - 01532744 _____ () C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.86\libglesv2.dll
2015-11-11 19:37 - 2015-11-07 05:36 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.86\libegl.dll
2015-11-13 21:29 - 2015-11-13 21:29 - 00008704 _____ () C:\Users\Helga Seemannn\AppData\Local\Temp\nsc8D52.tmp\newadvsplash.dll
2015-11-13 21:29 - 2015-11-13 21:29 - 00011264 _____ () C:\Users\Helga Seemannn\AppData\Local\Temp\nsc8D52.tmp\System.dll
2015-11-13 21:29 - 2015-11-13 21:29 - 00029696 _____ () C:\Users\Helga Seemannn\AppData\Local\Temp\nsc8D52.tmp\registry.dll
2015-06-08 20:23 - 2015-09-30 20:09 - 00153768 _____ () C:\ThunderbirdPortable\App\thunderbird\NSLDAP32V60.dll
2015-06-08 20:23 - 2015-09-30 20:09 - 00023208 _____ () C:\ThunderbirdPortable\App\thunderbird\NSLDAPPR32V60.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows:nlsPreferences
AlternateDataStreams: C:\ProgramData\TEMP:07BF512B
AlternateDataStreams: C:\ProgramData\TEMP:5C321E34
AlternateDataStreams: C:\ProgramData\TEMP:7FFED16F
AlternateDataStreams: C:\ProgramData\TEMP:DF462FF6

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\1001movie.com -> 1001movie.com

Da befinden sich 6127 mehr Seiten.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^Users^Helga Seemannn^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^FastStone Capture.lnk => C:\windows\pss\FastStone Capture.lnk.Startup
MSCONFIG\startupreg: StickyPassword => C:\Program Files (x86)\Sticky Password\stpass.exe
MSCONFIG\startupreg: VoipConnect => "C:\Program Files (x86)\VoipConnect.com\VoipConnect\VoipConnect.exe" -nosplash -minimized

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{C5E2DFD6-752C-43DF-A0F5-908D1F1CFE44}] => (Allow) LPort=51001
FirewallRules: [TCP Query User{5BE0F6EB-A86C-4E5E-9FF3-7DFD1308583F}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{CF59DA0C-D62E-47DC-9F28-A6B250D785E3}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{81CE02DC-F1BE-4669-8357-0BD0F38EE3F5}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{16F544A9-41DD-4EEA-9174-29351A604C0D}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{76EF6ACD-F90C-4712-B4E4-C81E5B42B851}C:\windows\kmsemulator.exe] => (Allow) C:\windows\kmsemulator.exe
FirewallRules: [UDP Query User{80C31D02-8F65-4E97-AFBD-14C6AFCE6230}C:\windows\kmsemulator.exe] => (Allow) C:\windows\kmsemulator.exe
FirewallRules: [{EB0F541E-4831-4AB9-BD27-7C4E268493FA}] => (Allow) LPort=51001
FirewallRules: [TCP Query User{20B157B4-874B-4187-9640-5471E5AED058}C:\program files (x86)\kyodai mahjongg\kmj.exe] => (Block) C:\program files (x86)\kyodai mahjongg\kmj.exe
FirewallRules: [UDP Query User{A097A82F-7330-4A18-A610-F40E56C675C2}C:\program files (x86)\kyodai mahjongg\kmj.exe] => (Block) C:\program files (x86)\kyodai mahjongg\kmj.exe
FirewallRules: [{B6E58547-714B-4222-AE6C-2B80150A92CA}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{E4C597A4-F4D7-46AC-AC28-81C2161E9811}C:\windows\kmsemulator.exe] => (Allow) C:\windows\kmsemulator.exe
FirewallRules: [UDP Query User{CC31D54C-F13F-470C-A954-75123519AE89}C:\windows\kmsemulator.exe] => (Allow) C:\windows\kmsemulator.exe
FirewallRules: [{8AA75E2F-C507-4179-A238-BB6B32A8FF30}] => (Allow) C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{66329418-9BDE-4120-8C64-4C3849633EDA}] => (Allow) C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{C8C3ED35-5FE3-4B21-8ED9-1CEDE54326F3}C:\users\helga seemannn\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\helga seemannn\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{C8B1D322-5F6F-45A3-A759-A3101F3E557F}C:\users\helga seemannn\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\helga seemannn\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [TCP Query User{AF5A3FF4-FE25-4692-9705-BBB8581FAEDB}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{1C487F12-E439-4A6D-A67D-AA6270C525BD}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [{3CA46E6A-0019-4456-B8BA-BB80180A65A4}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{49643164-0AD0-492E-A515-3C23A93A90CB}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{CFCE38CF-BC66-4F91-81EF-E9381A0DDE18}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{7DA05DD6-5DEC-40CB-8A42-E744816AA3BF}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [{C6B4DF47-DE62-4D52-B4DE-80F28E4D0E16}] => (Allow) C:\Users\Helga Seemannn\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{117832A0-8C0D-49E8-94E0-81B10D17322B}] => (Allow) C:\Users\Helga Seemannn\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{ECE17DAA-9864-4AD8-B85D-835538167576}] => (Allow) C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe
FirewallRules: [{D02476B5-BDC9-4B22-96A3-EAE722B241C2}] => (Allow) C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe
FirewallRules: [TCP Query User{6793B8F1-08A0-40A3-BE4D-BDE5B6B021F5}C:\program files (x86)\voipconnect.com\voipconnect\voipconnect.exe] => (Allow) C:\program files (x86)\voipconnect.com\voipconnect\voipconnect.exe
FirewallRules: [UDP Query User{1E1869EC-5A83-4AA4-9EC2-D9E2942EBD13}C:\program files (x86)\voipconnect.com\voipconnect\voipconnect.exe] => (Allow) C:\program files (x86)\voipconnect.com\voipconnect\voipconnect.exe
FirewallRules: [TCP Query User{DBDDC6AE-AC48-4026-A16F-A00FDA7C3912}C:\program files (x86)\voipconnect.com\voipconnect\voipconnect.exe] => (Block) C:\program files (x86)\voipconnect.com\voipconnect\voipconnect.exe
FirewallRules: [UDP Query User{793D8192-0C6F-48A5-ADE8-E6611057D92B}C:\program files (x86)\voipconnect.com\voipconnect\voipconnect.exe] => (Block) C:\program files (x86)\voipconnect.com\voipconnect\voipconnect.exe
FirewallRules: [{36B04741-5179-4089-9A89-329EC1ECF0B7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{17A3BC12-2110-4156-AEA9-D7452102729D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{07BAE201-8191-4584-93E3-46F10C372AA2}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{73DE8D54-3732-4324-A020-8851EF2DD9D1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{DE7F1403-6741-4317-83CE-E7F6E437927B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{9725CC42-5BD0-4DA0-A16C-6651932CD2F7}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{EFB13E4C-C374-439F-9987-0D3194A3D4E1}] => (Allow) C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe
FirewallRules: [{A770CE4E-64D9-402B-B9BA-354941DBA3B9}] => (Allow) C:\Windows\twain_32\Samsung\SLM2070\ScanCDLM\ScanCDLM.exe
FirewallRules: [{13851895-A133-4176-B94E-A3567D4B0949}] => (Allow) C:\Windows\twain_32\Samsung\SLM2070\ScanCDLM\ScanCDLM.exe
FirewallRules: [{23BDE383-CBC6-40C2-A003-F5D2E1393D05}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe
FirewallRules: [{89543820-2606-454C-A143-32090B786C17}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe
FirewallRules: [{060BD969-A222-4429-9A84-77A0C5B1425C}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe
FirewallRules: [{B70A978A-FC07-49FC-BD4D-E3904FA69A87}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe
FirewallRules: [{6EFAD919-6088-4469-BFA0-2D19113569ED}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe
FirewallRules: [{11872838-D5AA-472E-B90C-2884BD3B9A4D}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\uninstall.exe
FirewallRules: [{598EFC1B-CF38-4431-BE5D-8156411F8245}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe
FirewallRules: [{196679E6-EB26-4820-9FFB-39C0D9D7E2FA}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\ScanProcess.exe
FirewallRules: [{96B9B2B1-E1E9-4692-9F09-641E3992830E}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\Scan2PCNotify.exe
FirewallRules: [{2E6A1529-1BAF-4A48-87B1-E7AA2CEB582F}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{1E88B151-99F1-4A41-B776-C900E113CC0C}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{8E5D6E3A-8D5A-4190-A818-90A326D137B2}] => (Allow) C:\Program Files\7-Zip\7zFM.exe
FirewallRules: [{4243290D-BE68-4CCB-A31F-B336F0C34F75}] => (Allow) C:\Program Files\7-Zip\7zFM.exe
FirewallRules: [{417BA247-AC58-46D0-9D5C-E5CC0370E708}] => (Allow) C:\Program Files\7-Zip\7zFM.exe
FirewallRules: [{D34749BB-8978-4F27-AEED-D1465D03F4F9}] => (Allow) C:\Program Files\7-Zip\7zFM.exe
FirewallRules: [{69DA5442-3BB4-42BD-8F75-6F63E0E41FB8}] => (Allow) C:\Program Files (x86)\concept design\onlineTV 11\onlineTV.exe
FirewallRules: [{A96EAC51-C9C8-42A8-B9E3-A4F4731DA77C}] => (Allow) C:\Program Files (x86)\concept design\onlineTV 11\onlineTV.exe
FirewallRules: [{D0D24CFD-2295-4DC5-9F48-6197A6079F3C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{BE5D087A-4A11-4A84-8700-DF694E1D155A}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/13/2015 09:26:46 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (11/13/2015 09:26:46 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (11/13/2015 09:26:45 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (11/13/2015 09:22:12 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/13/2015 08:48:39 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (11/13/2015 08:48:39 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (11/13/2015 08:48:39 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (11/13/2015 08:46:16 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (11/13/2015 08:46:16 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (11/13/2015 08:46:16 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.


Systemfehler:
=============
Error: (11/13/2015 09:25:03 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet: 
%%2

Error: (11/13/2015 09:22:21 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Wireless PAN DHCP Server" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/13/2015 09:22:21 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (11/13/2015 09:22:08 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Media Center Extender-Dienst" ist vom Dienst "SSDP-Suche" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (11/13/2015 09:21:24 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}

Error: (11/13/2015 08:47:08 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet: 
%%2

Error: (11/13/2015 08:44:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Wireless PAN DHCP Server" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/13/2015 08:44:26 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (11/13/2015 08:44:04 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Media Center Extender-Dienst" ist vom Dienst "SSDP-Suche" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (11/13/2015 08:42:45 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\windows\System32\IWMSSvc.dll


CodeIntegrity:
===================================
  Date: 2015-02-22 17:39:57.274
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-02-22 17:39:57.211
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-11-10 17:28:42.518
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\risdxc64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-11-10 17:28:42.440
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\risdxc64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-11-10 17:10:35.534
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\risdxc64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-11-10 17:10:35.456
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\risdxc64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-11-10 17:07:36.159
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\risdxc64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-11-10 17:07:36.081
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\risdxc64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-11-10 16:27:26.861
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\risdxc64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-11-10 16:27:26.783
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\risdxc64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-2467M CPU @ 1.60GHz
Prozentuale Nutzung des RAM: 71%
Installierter physikalischer RAM: 3996.55 MB
Verfügbarer physikalischer RAM: 1148.53 MB
Summe virtueller Speicher: 8219.8 MB
Verfügbarer virtueller Speicher: 5462.97 MB

==================== Laufwerke ================================

Drive c: (Helga_1) (Fixed) (Total:96.94 GB) (Free:5.01 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (Bilder_1) (Removable) (Total:59.54 GB) (Free:9 GB) exFAT

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 119.2 GB) (Disk ID: 4B1DF3B9)
Partition 1: (Active) - (Size=1.5 GB) - (Type=27)
Partition 2: (Not Active) - (Size=96.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=8 GB) - (Type=84)
Partition 4: (Not Active) - (Size=12.8 GB) - (Type=17)

========================================================
Disk: 1 (Size: 59.6 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 13.11.2015
Suchlaufzeit: 20:54
Protokolldatei: anti malware ergebnis.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.11.13.07
Rootkit-Datenbank: v2015.11.13.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Helga Seemannn

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 433848
Abgelaufene Zeit: 22 Min., 56 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 3
RiskWare.IFEOHijack, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\MONITOR.EXE, , [8308e697d4b7de58a29ed5e7c142e11f], 
RiskWare.IFEOHijack, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\MONITOR.EXE, , [1d6e44391c6f3df93d0304b8cd368c74], 
PUP.Optional.PCSpeedUp, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\PCSUUCDRV, , [0b80bebf7a1142f47df0bec86e950cf4], 

Registrierungswerte: 2
RiskWare.IFEOHijack, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\MONITOR.EXE|debugger, "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe, , [8308e697d4b7de58a29ed5e7c142e11f]
RiskWare.IFEOHijack, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\MONITOR.EXE|debugger, "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe, , [1d6e44391c6f3df93d0304b8cd368c74]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 2
PUP.Optional.PCSpeedUp, C:\Users\Helga Seemannn\Documents\PCSpeedUp-Silent-Update.exe, , [1774304d09821224f522e14acd3459a7], 
PUP.Optional.Koyote, C:\Users\Helga Seemannn\Downloads\FreeVideoConverterSetup-r0-n-bc_CB-DL-Manager [1].exe, , [315a730ab9d2270f5fa6c8624db49c64], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

Malware wurde zuerst durchgeführt, danach FRST.
Gruß
Helga

deeprybka · 14.11.2015, 11:35

Hallo,

Schritt 1

Drücke bitte die

+ R Taste und schreibe notepad in das Ausführen Fenster.
Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument:

Code:

ATTFilter

CloseProcesses:
File: "C:\Launcher31B19\Launcher.exe"
File: "C:\Program Files (x86)\Positive Habits Application\Habits.exe"
"C:\Program Files (x86)\PC Speed Up"
IFEO\acprescan.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\actioncenterdownloader.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\asc.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\ascdownload.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\ascinit.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\asctray.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\ascupgrade.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\autocare.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\autosweep.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\browsercleaner.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\defaultprogram.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\delayload.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\diskdefrag.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\diskscan.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\display.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\homepage.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\kb915597.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\monitordisk.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\performupdate.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\ppuninstaller.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\quicksettings.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\realtimeprotector.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\register.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\registrydefragboottime.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\reinforce.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\report.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\reprocess.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\rescuecenter.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\sendbugreportnew.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\spinit.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\spsetup.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\startupinfo.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\sua13_emptyfolderscanner.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\suc11_registrycleaner.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\suc12_diskcleaner.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\suo10_smartram.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\suo11_internetbooster.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\suo12_startupmanager.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\sur12_diskdoctor.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\sur13_winfix.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\unins000.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\uninstallpromote.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\wizard.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
Winsock: Catalog5 01 C:\windows\SysWOW64\mswsock.dll [231424 2013-09-08] (Microsoft Corporation)ACHTUNG: LibraryPath sollte sein "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5-x64 01 C:\Windows\System32\mswsock.dll [327168 2013-09-08] (Microsoft Corporation)ACHTUNG: LibraryPath sollte sein "%SystemRoot%\system32\NLAapi.dll"
HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001 -> {99D331A2-3627-4636-B765-B46E28C10000} URL = 
FF Extension: 7eb3f69125b44a8590389e57e2bcd537 - C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default\Extensions\{7eb3f691-25b4-4a85-9038-9e57e2bcd537} [2014-11-01] [ist nicht signiert]
FF Extension: FDD8ECF0451A414D8C8F7B7F78B0ECD3 - C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default\Extensions\{FDD8ECF0-451A-414D-8C8F-7B7F78B0ECD3} [2014-11-01] [ist nicht signiert]
S2 KMService; C:\windows\SysWOW64\srvany.exe [8192 2013-05-12] () [Datei ist nicht signiert]
C:\windows\SysWOW64\srvany.exe 
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2012-06-22] ()
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
C:\Program Files\Enigma Software Group
C:\Windows\System32\DRIVERS\EsgScanner.sys 
AlternateDataStreams: C:\ProgramData\TEMP:07BF512B
AlternateDataStreams: C:\ProgramData\TEMP:5C321E34
AlternateDataStreams: C:\ProgramData\TEMP:7FFED16F
AlternateDataStreams: C:\ProgramData\TEMP:DF462FF6
CreateRestorePoint:
EmptyTemp:

Speichere dieses bitte als Fixlist.txt in das Verzeichnis ab, in dem sich auch die FRST-Anwendung befindet.

Starte FRST und drücke auf den Entfernen-Button.
Das Tool erstellt eine "Fixlog.txt" -Datei.
Poste mir bitte deren Inhalt.

Nach dem Reboot:

Schritt 2

Bitte starte FRST erneut, und drücke auf Untersuchen.
Bitte poste mir den Inhalt des Logs.

helgasee · 14.11.2015, 13:17

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:07-11-2015
durchgeführt von Helga Seemannn (Administrator) auf HELGA (14-11-2015 13:10:03)
Gestartet von C:\Users\Helga Seemannn\Desktop
Geladene Profile: Helga Seemannn (Verfügbare Profile: Helga Seemannn & Administrator)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Nero AG) C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe
(Intel Corporation) C:\Windows\SysWOW64\irstrtsv.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\GROOVE.EXE
() C:\Program Files (x86)\HTC\HTC Sync Manager\HTC Sync\adb.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Windows\SysWOW64\ieconfig_1und1_svc.exe
(Skype Technologies) C:\Program Files (x86)\Skype\Updater\Updater.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe
(Microsoft Corporation) C:\Windows\System32\PrintIsolationHost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avpui.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
() C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
(Stefan Moka) C:\Launcher31B19\Launcher.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Ruiware LLC) C:\Program Files (x86)\Ruiware\WinPatrol\WinPatrol.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Lamantine Software a.s.) C:\Program Files (x86)\Sticky Password\stpass.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\widimon\widimon.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Lamantine Software a.s.) C:\Program Files (x86)\Sticky Password\spNMHost.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2679592 2011-02-04] (Synaptics Incorporated)
HKLM\...\Run: [TCrdMain] => C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [981888 2011-08-03] (TOSHIBA Corporation)
HKLM\...\Run: [IntelPAN] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1935120 2011-06-01] (Intel(R) Corporation)
HKLM\...\Run: [TosVolRegulator] => C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe [24376 2009-11-11] (TOSHIBA Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13657304 2000-01-01] (Realtek Semiconductor)
HKLM\...\Run: [BatteryManager] => C:\Program Files\TOSHIBA\Power Saver\TBatmgrTrayIcon.EXE [285608 2011-09-23] (TOSHIBA Corporation)
HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [464608 2014-09-08] ()
HKLM-x32\...\Run: [TSleepSrv] => C:\Program Files (x86)\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe [252792 2010-06-05] (TOSHIBA)
HKLM-x32\...\Run: [TOSDCR] => C:\Program Files (x86)\TOSHIBA\PasswordUtility\TOSDCR.exe [169296 2007-08-28] ()
Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [NoStrCmpLogical] 1
HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\Run: [Quickstart - Toolbar] => C:\Launcher31B19\Launcher.exe [260096 2008-04-01] (Stefan Moka)
HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\Run: [Hoffnung fuer heute] => C:\Program Files (x86)\ComBib\Hoffnung fuer heute\Hoffnung fuer heute.exe [2568192 2013-12-02] (combib)
HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\Run: [WinPatrol] => C:\Program Files (x86)\Ruiware\WinPatrol\winpatrol.exe [1163264 2015-03-30] (Ruiware LLC)
HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\Run: [GoogleChromeAutoLaunch_E7AB2F37F5105CE78BDE76BDD71ECAE2] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [811848 2015-11-07] (Google Inc.)
HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\Run: [StickyPassword] => C:\Program Files (x86)\Sticky Password\stpass.exe [58632 2015-09-15] (Lamantine Software a.s.)
HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\windows\system32\PAUSEN~1.SCR
HKU\S-1-5-18\...\Run: [Advanced SystemCare 8] => C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCTray.exe [2427680 2014-12-10] (IObit)
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> 
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll [2013-09-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll [2013-09-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll [2013-09-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll [2013-09-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll [2013-09-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll [2013-09-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll [2013-09-11] (Dropbox, Inc.)
Startup: C:\Users\Helga Seemannn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Hoffnung  fuer heute.LNK [2015-04-28]
ShortcutTarget: Hoffnung  fuer heute.LNK -> C:\Program Files (x86)\ComBib\Hoffnung fuer heute\Hoffnung fuer heute.exe (combib)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5EB5ED0D-7BAC-43FF-9CC1-639D4FA0B3D6}: [DhcpNameServer] 192.168.0.1 192.168.0.1
Tcpip\..\Interfaces\{FEB75C66-8A22-4778-9161-C8C8FC7065C3}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.1und1.de/links/home
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
about:blank
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.1und1.de/links/home
HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> {99D331A2-3627-4636-B765-B46E28C10000} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7TEUA;
SearchScopes: HKLM-x32 -> {99D331A2-3627-4636-B765-B46E28C10000} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7TEUA;
SearchScopes: HKU\.DEFAULT -> DefaultScope {99D331A2-3627-4636-B765-B46E28C10000} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7TEUA;
SearchScopes: HKU\.DEFAULT -> {02CBF00E-9559-4228-8B44-6575305FEAA1} URL = hxxp://go.web.de/suchbox/google?q={searchTerms}
SearchScopes: HKU\.DEFAULT -> {06CAC8AE-5BA1-4068-AE90-21ABF6316F8F} URL = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms}
SearchScopes: HKU\.DEFAULT -> {7C78C194-882E-4238-B0B4-053AC4247E84} URL = hxxp://go.web.de/suchbox/ebay?query={searchTerms}
SearchScopes: HKU\.DEFAULT -> {99D331A2-3627-4636-B765-B46E28C10000} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7TEUA;
SearchScopes: HKU\.DEFAULT -> {E36AD100-A53E-400E-9E96-92DD0BCAC721} URL = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001 -> DefaultScope {BA8305C6-E5BD-4C89-8B52-89AAECF54711} URL = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms}
SearchScopes: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001 -> {710D5225-9A3C-4F7E-AA5B-C1EC23D3F7D9} URL = hxxp://go.web.de/suchbox/ebay?query={searchTerms}
SearchScopes: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001 -> {BA8305C6-E5BD-4C89-8B52-89AAECF54711} URL = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms}
SearchScopes: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001 -> {D7F9BFA8-EF0F-42A3-B22A-3E5690EEE526} URL = hxxp://go.web.de/suchbox/google?q={searchTerms}
SearchScopes: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001 -> {F5207CDB-088F-4996-B238-122B8E910E75} URL = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-11-10] (AO Kaspersky Lab)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\ssv.dll [2015-11-10] (Oracle Corporation)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-11-10] (AO Kaspersky Lab)
BHO-x32: 1&&1 Internet AG Browser Configuration by mquadr.at -> {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} -> C:\Windows\SysWow64\ieconfig_1und1.dll [2014-05-31] (mquadr.at software engineering und consulting GmbH)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-11-10] (Oracle Corporation)
Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-11-10] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-11-10] (AO Kaspersky Lab)
DPF: HKLM-x32 {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} 
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2012-06-21] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2012-06-21] (McAfee, Inc.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default
FF SelectedSearchEngine: Yahoo!
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_19_0_0_245.dll [2015-11-11] ()
FF Plugin: @java.com/DTPlugin,version=1.6.0_35 -> C:\windows\system32\npdeployJava1.dll [2012-09-15] (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.0-git-20120328-0404 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-11] ()
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2014-11-18] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2014-11-18] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2014-11-18] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2014-11-18] (Foxit Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.5.29 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-05-09] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-05-09] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-11-10] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-11-10] (Oracle Corporation)
FF Plugin-x32: @mcafee.com/SAFFPlugin -> C:\Program Files (x86)\McAfee\SiteAdvisor\npmcffplg32.dll [2012-06-21] (McAfee, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-14] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-14] (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\1\NP_wtapp.dll [2012-01-21] ()
FF Plugin HKU\S-1-5-21-4063226719-3667356119-3298405193-1001: @citrixonline.com/appdetectorplugin -> C:\Users\Helga Seemannn\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2015-06-09] (Citrix Online)
FF Plugin HKU\S-1-5-21-4063226719-3667356119-3298405193-1001: @stickypassword.com/Sticky Password -> C:\Program Files (x86)\Sticky Password\npspAutofill.dll [2015-09-15] (Lamantine Software a.s.)
FF Plugin ProgramFiles/Appdata: C:\Users\Helga Seemannn\AppData\Roaming\mozilla\plugins\npatgpc.dll [2014-10-26] (Cisco WebEx LLC)
FF SearchPlugin: C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default\searchplugins\englische-ergebnisse.xml [2013-02-11]
FF SearchPlugin: C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default\searchplugins\gmx-suche.xml [2013-02-11]
FF SearchPlugin: C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default\searchplugins\lastminute.xml [2013-02-11]
FF SearchPlugin: C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default\searchplugins\webde-suche.xml [2013-02-11]
FF Extension: DictionarySearch - C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default\Extensions\{a0faa0a4-f1a7-4098-9a74-21efc3a92372}.xpi [2015-06-20] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-04-04] [ist nicht signiert]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2013-12-09] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox
FF Extension: Kaspersky Protection - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox [2015-11-10] [ist nicht signiert]
FF HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\Thunderbird\Extensions: [{54affe52-8223-453b-be1e-2fe2e250045c}] - C:\Users\Helga Seemannn\AppData\Roaming\Lamantine\Sticky Password\spAutofill
FF Extension: Sticky Password Autofill Engine - C:\Users\Helga Seemannn\AppData\Roaming\Lamantine\Sticky Password\spAutofill [2015-10-04] [ist nicht signiert]
FF Extension: Kein Name - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com [nicht gefunden]
FF Extension: Kein Name - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com [nicht gefunden]
FF Extension: Kein Name - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\url_advisor@kaspersky.com [nicht gefunden]
FF Extension: Kein Name - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\anti_banner@kaspersky.com [nicht gefunden]
FF Extension: Kein Name - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com [nicht gefunden]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.msn.com/?pc=AV01
CHR StartupUrls: Default -> "hxxp://www.msn.com/?pc=AV01"
CHR Profile: C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-25]
CHR Extension: (Google Drive) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-11]
CHR Extension: (WOT: Web of Trust, Website Reputation Ratings) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp [2015-08-06]
CHR Extension: (YouTube) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-26]
CHR Extension: (Adblock Plus) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-09-24]
CHR Extension: (Google-Suche) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-11]
CHR Extension: (Kaspersky Protection) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\eahebamiopdhefndnmappcihfajigkka [2015-09-26]
CHR Extension: (Trusted Shops-Erweiterung für Google Chrome) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcpnemckonbbmnoakbjgjkgokkbaeo [2015-11-11]
CHR Extension: (SiteAdvisor) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2015-07-03]
CHR Extension: (Sticky Password Autofill Engine) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\ggepjhbdgijjkbelnggboeoehacbphed [2015-06-02]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-04]
CHR Extension: (WEB.DE MailCheck) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\jaogepninmlbinccpbiakcgiolijlllo [2015-02-25]
CHR Extension: (Cisco WebEx Extension) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlhmfgmfgeifomenelglieieghnjghma [2015-02-25]
CHR Extension: (Keepa - Amazon Price Tracker) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\neebplgakaahbhdphmkckjjcegoiijjo [2015-11-11]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-23]
CHR Extension: (ImTranslator: Übersetzer, Wörterbuch, Sprach) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\noaijdpnepcgjemiklgfkcfbkokogabh [2015-11-11]
CHR Extension: (Jewels HD) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\opmonmpnlegnelddekgpmmhileohhpma [2015-02-25]
CHR Extension: (Google Mail) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-29]
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2012-08-25]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-10-12]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AdvancedSystemCareService8; C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCService.exe [815392 2014-11-04] (IObit)
R2 AVP16.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe [194000 2015-09-26] (Kaspersky Lab ZAO)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2015-10-12] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2015-10-12] (Microsoft Corporation)
S3 FoxitCloudUpdateService; C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe [244392 2015-07-16] (Foxit Software Inc.)
R2 HTCMonitorService; C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2014-08-04] (Nero AG)
S4 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [731648 2013-02-13] (Intel(R) Corporation) [Datei ist nicht signiert]
S4 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [820184 2013-02-13] (Intel(R) Corporation)
R2 irstrtsv; C:\windows\SysWOW64\irstrtsv.exe [184320 2011-07-07] (Intel Corporation) [Datei ist nicht signiert]
S4 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-05-09] (Intel Corporation)
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2909472 2015-07-30] (IObit)
S2 MBAMService; C:\Users\Helga Seemannn\Desktop\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S2 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2011-06-01] ()
S4 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2015-01-30] () [Datei ist nicht signiert]
R2 serviceIEConfig; C:\Windows\SysWOW64\ieconfig_1und1_svc.exe [1053848 2014-05-31] ()
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5448464 2015-03-30] (TeamViewer GmbH)
S3 vssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\vssbridge64.exe [144640 2015-07-08] (AO Kaspersky Lab)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

U5 AppMgmt; C:\Windows\system32\svchost.exe [27648 2011-03-01] (Microsoft Corporation)
R3 btmhsf; C:\Windows\System32\DRIVERS\btmhsf.sys [1419576 2014-12-05] (Motorola Solutions, Inc.)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [389816 2015-07-05] (Kaspersky Lab ZAO)
R1 cnnctfy3; C:\Windows\System32\DRIVERS\cnnctfy3.sys [34840 2013-08-29] (Connectify)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R1 ElRawDisk; C:\windows\system32\drivers\ElRawDsk.sys [30752 2013-12-03] (EldoS Corporation)
R1 HBtnKey; C:\Windows\System32\DRIVERS\wstbtndb.sys [9856 2007-09-14] (Lenovo)
R1 HWiNFO32; C:\windows\SysWOW64\drivers\HWiNFO64A.SYS [26528 2014-12-29] (REALiX(tm))
R3 irstrtdv; C:\Windows\System32\DRIVERS\irstrtdv.sys [43800 2012-07-20] (Intel Corporation)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-06-22] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [70000 2015-06-27] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [68280 2015-06-06] (Kaspersky Lab ZAO)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [181640 2015-11-10] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [227000 2015-11-10] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [940936 2015-11-10] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [39096 2015-06-11] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [41144 2015-06-06] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [41352 2015-09-26] (AO Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [65208 2015-06-11] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [103096 2015-06-16] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [187056 2015-06-23] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [100312 2014-04-15] (Intel Corporation)
R3 NETwNs64; C:\Windows\System32\DRIVERS\NETwsw01.sys [11534096 2015-08-13] (Intel Corporation)
R1 RawDisk3; C:\windows\system32\drivers\rawdsk3.sys [32912 2014-07-13] (EldoS Corporation)
R3 subvgaproduct64; C:\Windows\System32\DRIVERS\subvga64.sys [5120 2014-12-29] (Windows (R) Win 7 DDK provider)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 cpuz134; \??\C:\Users\HELGAS~1\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
U3 DfSdkS; kein ImagePath
U3 JavaQuickStarterService; kein ImagePath
S3 TuneUpUtilitiesDrv; \??\C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-13 21:28 - 2015-11-13 21:28 - 00001215 _____ C:\Users\Helga Seemannn\Desktop\Protokoll 13nov2015.txt
2015-11-13 21:19 - 2015-11-13 21:19 - 00002282 _____ C:\Users\Helga Seemannn\Desktop\anti malware ergebnis.txt
2015-11-13 20:52 - 2015-11-13 20:52 - 00000790 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-11-13 20:52 - 2015-11-13 20:52 - 00000000 ____D C:\Users\Helga Seemannn\Desktop\ Malwarebytes Anti-Malware 
2015-11-13 20:48 - 2015-11-13 20:50 - 22908888 _____ (Malwarebytes ) C:\Users\Helga Seemannn\Desktop\mbam-setup-2.2.0.1024.exe
2015-11-13 20:41 - 2015-11-13 20:41 - 00000008 __RSH C:\ProgramData\ntuser.pol
2015-11-13 20:35 - 2015-11-13 20:35 - 00011778 _____ C:\Users\Helga Seemannn\Desktop\AdwCleaner[S1].txt
2015-11-13 20:30 - 2015-11-13 20:41 - 00000000 ____D C:\AdwCleaner
2015-11-13 20:27 - 2015-11-13 20:27 - 01729536 _____ C:\Users\Helga Seemannn\Desktop\AdwCleaner_5.020.exe
2015-11-13 19:40 - 2015-11-13 21:32 - 00062985 _____ C:\Users\Helga Seemannn\Desktop\Addition.txt
2015-11-13 19:39 - 2015-11-14 13:10 - 00034240 _____ C:\Users\Helga Seemannn\Desktop\FRST.txt
2015-11-13 19:39 - 2015-11-14 13:10 - 00000000 ____D C:\FRST
2015-11-13 19:37 - 2015-11-13 19:37 - 02198528 _____ (Farbar) C:\Users\Helga Seemannn\Desktop\FRST64.exe
2015-11-11 19:44 - 2015-11-11 19:44 - 00001103 _____ C:\Users\Public\Desktop\Sticky Password.lnk
2015-11-11 19:44 - 2015-11-11 19:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sticky Password
2015-11-11 03:17 - 2015-11-11 03:18 - 00000000 ____D C:\Users\Helga Seemannn\AppData\Local\{9AF87157-8097-4F92-97F4-74B677C1F69F}
2015-11-10 12:19 - 2015-11-10 12:19 - 00498160 _____ (Intel Corporation) C:\windows\system32\Drivers\e1c62x64.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-14 13:10 - 2014-03-26 06:58 - 00002886 _____ C:\windows\System32\Tasks\Driver Booster SkipUAC (Helga Seemannn)
2015-11-14 13:09 - 2015-02-25 18:35 - 00001106 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-11-14 13:09 - 2014-09-01 11:40 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2015-11-14 13:09 - 2013-06-22 07:18 - 00000000 ____D C:\Users\Helga Seemannn\AppData\Local\HTC MediaHub
2015-11-14 13:08 - 2015-07-28 10:39 - 01752991 _____ C:\windows\WindowsUpdate.log
2015-11-14 13:08 - 2015-07-25 08:06 - 00004456 _____ C:\windows\PFRO.log
2015-11-14 13:08 - 2015-07-10 10:48 - 00014056 _____ C:\windows\setupact.log
2015-11-14 13:08 - 2009-07-14 06:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2015-11-14 13:08 - 2009-07-14 05:45 - 00024608 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-11-14 13:08 - 2009-07-14 05:45 - 00024608 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-11-14 13:02 - 2012-09-26 14:15 - 00000000 ____D C:\Users\Helga Seemannn\AppData\LocalLow\Temp
2015-11-14 12:53 - 2015-06-19 21:18 - 00000712 _____ C:\windows\Tasks\G2MUploadTask-S-1-5-21-4063226719-3667356119-3298405193-1001.job
2015-11-14 12:53 - 2015-06-09 17:52 - 00000616 _____ C:\windows\Tasks\G2MUpdateTask-S-1-5-21-4063226719-3667356119-3298405193-1001.job
2015-11-14 12:53 - 2015-02-25 18:35 - 00001110 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-11-14 12:53 - 2012-07-22 05:37 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2015-11-13 21:44 - 2013-12-26 10:56 - 00000000 ____D C:\Users\Helga Seemannn\AppData\Roaming\XYplorer
2015-11-13 21:44 - 2012-01-22 09:19 - 00000000 ____D C:\Users\Helga Seemannn\AppData\Roaming\Thunderbird
2015-11-13 21:26 - 2011-02-11 09:21 - 20468582 _____ C:\windows\system32\perfh007.dat
2015-11-13 21:26 - 2011-02-11 09:21 - 06584434 _____ C:\windows\system32\perfc007.dat
2015-11-13 21:26 - 2009-07-14 06:13 - 00006268 _____ C:\windows\system32\PerfStringBackup.INI
2015-11-13 21:25 - 2015-05-30 07:26 - 00192216 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2015-11-13 20:52 - 2015-05-30 07:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-11-13 16:50 - 2009-07-14 04:20 - 00000000 ____D C:\windows\system32\NDF
2015-11-12 09:49 - 2014-03-20 08:44 - 00000000 ___SD C:\Users\Helga Seemannn\Documents\Sticky Passwords
2015-11-11 20:21 - 2012-01-20 22:07 - 00000000 ____D C:\Users\Helga Seemannn\AppData\Roaming\Skype
2015-11-11 19:44 - 2014-03-20 08:44 - 00000000 ____D C:\Program Files (x86)\Sticky Password
2015-11-11 18:58 - 2012-03-12 20:36 - 00000000 ____D C:\Users\Helga Seemannn\AppData\Roaming\Simple Sudoku
2015-11-11 15:53 - 2015-06-19 21:18 - 00003750 _____ C:\windows\System32\Tasks\G2MUploadTask-S-1-5-21-4063226719-3667356119-3298405193-1001
2015-11-11 15:53 - 2015-06-09 17:52 - 00003654 _____ C:\windows\System32\Tasks\G2MUpdateTask-S-1-5-21-4063226719-3667356119-3298405193-1001
2015-11-11 15:52 - 2012-07-22 05:37 - 00003822 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2015-11-11 15:52 - 2012-04-04 18:46 - 00780488 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2015-11-11 15:52 - 2012-01-22 14:17 - 00142536 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-11-11 12:10 - 2015-10-13 09:28 - 00000000 ____D C:\ProgramData\boost_interprocess
2015-11-11 10:35 - 2011-10-16 21:51 - 00000000 ____D C:\ProgramData\Skype
2015-11-11 05:11 - 2012-01-26 22:01 - 00000000 ____D C:\Users\Helga Seemannn\AppData\Local\Windows Live
2015-11-10 12:39 - 2015-06-30 00:05 - 00940936 _____ (AO Kaspersky Lab) C:\windows\system32\Drivers\klif.sys
2015-11-10 12:39 - 2015-06-30 00:05 - 00181640 _____ (AO Kaspersky Lab) C:\windows\system32\Drivers\klflt.sys
2015-11-10 12:31 - 2015-06-08 09:53 - 00002157 _____ C:\Users\Public\Desktop\Driver Booster 2.lnk
2015-11-10 12:29 - 2015-07-04 01:18 - 00227000 _____ (AO Kaspersky Lab) C:\windows\system32\Drivers\klhk.sys
2015-11-10 12:27 - 2015-08-27 06:27 - 00000000 ____D C:\Users\Helga Seemannn\.oracle_jre_usage
2015-11-10 12:27 - 2015-03-03 09:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit
2015-11-10 12:27 - 2013-12-26 10:07 - 00097888 _____ (Oracle Corporation) C:\windows\SysWOW64\WindowsAccessBridge-32.dll
2015-11-10 12:27 - 2013-12-26 10:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-11-10 12:26 - 2012-01-22 13:15 - 00000000 ____D C:\Program Files (x86)\Java
2015-11-10 12:12 - 2014-11-21 08:03 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-11-10 12:11 - 2014-02-11 15:10 - 00000000 ____D C:\ProgramData\ProductData

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-01-23 15:56 - 2012-09-29 11:37 - 0000377 _____ () C:\Users\Helga Seemannn\AppData\Roaming\burnaware.ini
2012-03-16 19:55 - 2013-03-14 08:30 - 0001955 _____ () C:\Users\Helga Seemannn\AppData\Roaming\SAS7_000.DAT
2014-09-01 09:18 - 2015-03-05 07:21 - 0000329 _____ () C:\Users\Helga Seemannn\AppData\Roaming\TIUQO
2014-09-01 09:18 - 2015-03-05 07:21 - 0000329 _____ () C:\Users\Helga Seemannn\AppData\Roaming\TNNS
2013-09-27 09:09 - 2013-09-27 09:09 - 0000094 _____ () C:\Users\Helga Seemannn\AppData\Roaming\WB.CFG
2013-09-27 09:09 - 2013-09-27 09:09 - 0000005 _____ () C:\Users\Helga Seemannn\AppData\Roaming\WBPU-TTL.DAT
2012-01-26 22:14 - 2013-08-18 13:37 - 0018944 _____ () C:\Users\Helga Seemannn\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2012-01-23 18:52 - 2012-01-23 18:52 - 0000058 _____ () C:\Users\Helga Seemannn\AppData\Local\DonationCoder_ScreenshotCaptor_InstallInfo.dat
2012-01-24 10:58 - 2012-01-24 10:58 - 0002247 _____ () C:\Users\Helga Seemannn\AppData\Local\FastClean.20120124.105811.txt
2012-08-25 10:12 - 2012-08-25 10:12 - 0002269 _____ () C:\Users\Helga Seemannn\AppData\Local\FastClean.20120825.111256.txt
2012-12-15 08:20 - 2012-12-15 08:20 - 0000036 _____ () C:\Users\Helga Seemannn\AppData\Local\housecall.guid.cache
2012-01-21 12:46 - 2012-06-06 09:01 - 0007598 _____ () C:\Users\Helga Seemannn\AppData\Local\resmon.resmoncfg
2013-05-15 07:25 - 2013-05-15 07:25 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2012-01-22 13:21 - 2012-01-30 08:02 - 0000219 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Helga Seemannn\cm_setup.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-11-10 13:37

==================== Ende von FRST.txt ============================

deeprybka · 14.11.2015, 13:19

Fixlog bitte noch posten!

helgasee · 14.11.2015, 13:21

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-11-2015
durchgeführt von Helga Seemannn (2015-11-14 13:02:10) Run:1
Gestartet von C:\Users\Helga Seemannn\Desktop
Geladene Profile: Helga Seemannn (Verfügbare Profile: Helga Seemannn & Administrator)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
File: "C:\Launcher31B19\Launcher.exe"
File: "C:\Program Files (x86)\Positive Habits Application\Habits.exe"
"C:\Program Files (x86)\PC Speed Up"
IFEO\acprescan.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\actioncenterdownloader.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\asc.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\ascdownload.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\ascinit.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\asctray.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\ascupgrade.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\autocare.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\autosweep.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\browsercleaner.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\defaultprogram.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\delayload.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\diskdefrag.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\diskscan.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\display.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\homepage.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\kb915597.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\monitordisk.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\performupdate.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\ppuninstaller.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\quicksettings.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\realtimeprotector.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\register.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\registrydefragboottime.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\reinforce.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\report.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\reprocess.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\rescuecenter.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\sendbugreportnew.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\spinit.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\spsetup.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\startupinfo.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\sua13_emptyfolderscanner.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\suc11_registrycleaner.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\suc12_diskcleaner.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\suo10_smartram.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\suo11_internetbooster.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\suo12_startupmanager.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\sur12_diskdoctor.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\sur13_winfix.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\unins000.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\uninstallpromote.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
IFEO\wizard.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe
Winsock: Catalog5 01 C:\windows\SysWOW64\mswsock.dll [231424 2013-09-08] (Microsoft Corporation)ACHTUNG: LibraryPath sollte sein "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5-x64 01 C:\Windows\System32\mswsock.dll [327168 2013-09-08] (Microsoft Corporation)ACHTUNG: LibraryPath sollte sein "%SystemRoot%\system32\NLAapi.dll"
HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001 -> {99D331A2-3627-4636-B765-B46E28C10000} URL = 
FF Extension: 7eb3f69125b44a8590389e57e2bcd537 - C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default\Extensions\{7eb3f691-25b4-4a85-9038-9e57e2bcd537} [2014-11-01] [ist nicht signiert]
FF Extension: FDD8ECF0451A414D8C8F7B7F78B0ECD3 - C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default\Extensions\{FDD8ECF0-451A-414D-8C8F-7B7F78B0ECD3} [2014-11-01] [ist nicht signiert]
S2 KMService; C:\windows\SysWOW64\srvany.exe [8192 2013-05-12] () [Datei ist nicht signiert]
C:\windows\SysWOW64\srvany.exe 
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2012-06-22] ()
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
C:\Program Files\Enigma Software Group
C:\Windows\System32\DRIVERS\EsgScanner.sys 
AlternateDataStreams: C:\ProgramData\TEMP:07BF512B
AlternateDataStreams: C:\ProgramData\TEMP:5C321E34
AlternateDataStreams: C:\ProgramData\TEMP:7FFED16F
AlternateDataStreams: C:\ProgramData\TEMP:DF462FF6
CreateRestorePoint:
EmptyTemp:
*****************

Prozess erfolgreich geschlossen.

========================= File: "C:\Launcher31B19\Launcher.exe" ========================

Datei ist nicht signiert
MD5: 2586E052D210FF7B8832C02A55CCEB7F
Erstellungs- und Änderungsdatum: 2009-07-29 19:56 - 2008-04-01 02:24
Größe: 0260096
Attribute: ----A
Firmenname: Stefan Moka
Interne Name: Launcher
Original Name: Launcher.exe
Produkt: Launcher
Beschreibung: Quickstart - Toolbar
Datei Version: 3.1.0.0
Produkt Version: 3.0
Urheberrecht: 2001 - 2008

====== Ende von File: ======


========================= File: "C:\Program Files (x86)\Positive Habits Application\Habits.exe" ========================

"C:\Program Files (x86)\Positive Habits Application\Habits.exe" => nicht gefunden.
====== Ende von File: ======

"C:\Program Files (x86)\PC Speed Up" => nicht gefunden.
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\acprescan.exe" => Schlüssel erfolgreich entfernt
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\actioncenterdownloader.exe" => Schlüssel erfolgreich entfernt
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\asc.exe" => Schlüssel erfolgreich entfernt
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\ascdownload.exe" => Schlüssel erfolgreich entfernt
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\ascinit.exe" => Schlüssel erfolgreich entfernt
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\asctray.exe" => Schlüssel erfolgreich entfernt
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\ascupgrade.exe" => Schlüssel erfolgreich entfernt
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\autocare.exe" => Schlüssel erfolgreich entfernt
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\autosweep.exe" => Schlüssel erfolgreich entfernt
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\browsercleaner.exe" => Schlüssel erfolgreich entfernt
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\defaultprogram.exe" => Schlüssel erfolgreich entfernt
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\delayload.exe" => Schlüssel erfolgreich entfernt
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\diskdefrag.exe" => Schlüssel erfolgreich entfernt
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\diskscan.exe" => Schlüssel erfolgreich entfernt
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\display.exe" => Schlüssel erfolgreich entfernt
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\homepage.exe" => Schlüssel erfolgreich entfernt
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\kb915597.exe" => Schlüssel erfolgreich entfernt
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\monitordisk.exe" => Schlüssel erfolgreich entfernt
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\performupdate.exe" => Schlüssel erfolgreich entfernt
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\ppuninstaller.exe" => Schlüssel erfolgreich entfernt
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\quicksettings.exe" => Schlüssel erfolgreich entfernt
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\realtimeprotector.exe" => Schlüssel erfolgreich entfernt
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\register.exe" => Schlüssel erfolgreich entfernt
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\registrydefragboottime.exe" => Schlüssel erfolgreich entfernt
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\reinforce.exe" => Schlüssel erfolgreich entfernt
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\report.exe" => Schlüssel erfolgreich entfernt
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\reprocess.exe" => Schlüssel erfolgreich entfernt
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\rescuecenter.exe" => Schlüssel erfolgreich entfernt
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\sendbugreportnew.exe" => Schlüssel erfolgreich entfernt
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\spinit.exe" => Schlüssel erfolgreich entfernt
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\spsetup.exe" => Schlüssel erfolgreich entfernt
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\startupinfo.exe" => Schlüssel erfolgreich entfernt
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\sua13_emptyfolderscanner.exe" => Schlüssel erfolgreich entfernt
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\suc11_registrycleaner.exe" => Schlüssel erfolgreich entfernt
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\suc12_diskcleaner.exe" => Schlüssel erfolgreich entfernt
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\suo10_smartram.exe" => Schlüssel erfolgreich entfernt
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\suo11_internetbooster.exe" => Schlüssel erfolgreich entfernt
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\suo12_startupmanager.exe" => Schlüssel erfolgreich entfernt
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\sur12_diskdoctor.exe" => Schlüssel erfolgreich entfernt
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\sur13_winfix.exe" => Schlüssel erfolgreich entfernt
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\unins000.exe" => Schlüssel erfolgreich entfernt
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\uninstallpromote.exe" => Schlüssel erfolgreich entfernt
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\wizard.exe" => Schlüssel erfolgreich entfernt
Winsock: Catalog5 000000000001\\LibraryPath => erfolgreich wiederhergestellt (%SystemRoot%\system32\NLAapi.dll)
Winsock: Catalog5-x64 000000000001\\LibraryPath => erfolgreich wiederhergestellt (%SystemRoot%\system32\NLAapi.dll)
"HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt
"HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{99D331A2-3627-4636-B765-B46E28C10000}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{99D331A2-3627-4636-B765-B46E28C10000} => Schlüssel nicht gefunden. 
C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default\Extensions\{7eb3f691-25b4-4a85-9038-9e57e2bcd537} => erfolgreich verschoben
C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default\Extensions\{7eb3f691-25b4-4a85-9038-9e57e2bcd537} => Pfad erfolgreich entfernt
C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default\Extensions\{FDD8ECF0-451A-414D-8C8F-7B7F78B0ECD3} => erfolgreich verschoben
C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default\Extensions\{FDD8ECF0-451A-414D-8C8F-7B7F78B0ECD3} => Pfad erfolgreich entfernt
KMService => Dienst erfolgreich entfernt
C:\windows\SysWOW64\srvany.exe => erfolgreich verschoben
EsgScanner => Dienst erfolgreich entfernt
esgiguard => Dienst erfolgreich entfernt
"C:\Program Files\Enigma Software Group" => nicht gefunden.
C:\Windows\System32\DRIVERS\EsgScanner.sys => erfolgreich verschoben
C:\ProgramData\TEMP => ":07BF512B" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":5C321E34" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":7FFED16F" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":DF462FF6" ADS erfolgreich entfernt.
Wiederherstellungspunkt wurde erfolgreich erstellt.
EmptyTemp: => 5.9 GB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 13:03:09 ====

deeprybka · 14.11.2015, 13:27

Schritt 1

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?

13.11.2015, 19:55	#4
deeprybka /// TB-Ausbilder /// Anleitungs-Guru	Auf bestimmten Browserseiten erscheint immer die Meldung DNS_PROBE_FINISHED_NXDOMAIN Und die Addition.txt noch bitte... __________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

13.11.2015, 20:39	#8
deeprybka /// TB-Ausbilder /// Anleitungs-Guru	Auf bestimmten Browserseiten erscheint immer die Meldung DNS_PROBE_FINISHED_NXDOMAIN Ja, dann weiter wie in der Anweisung beschrieben mit Schritt 2... __________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

14.11.2015, 13:19	#13
deeprybka /// TB-Ausbilder /// Anleitungs-Guru	Auf bestimmten Browserseiten erscheint immer die Meldung DNS_PROBE_FINISHED_NXDOMAIN Fixlog bitte noch posten! __________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Auf bestimmten Browserseiten erscheint immer die Meldung DNS_PROBE_FINISHED_NXDOMAIN

Plagegeister aller Art und deren Bekämpfung: Auf bestimmten Browserseiten erscheint immer die Meldung DNS_PROBE_FINISHED_NXDOMAIN