Zurück   Trojaner-Board > Web/PC > Alles rund um Windows
Win 7 will standig neu gestartet werden (Updates) und Verschiedenes zusätzlich

Win 7 will standig neu gestartet werden (Updates) und Verschiedenes zusätzlich


Alles rund um Windows: Win 7 will standig neu gestartet werden (Updates) und Verschiedenes zusätzlich

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 20.11.2015, 18:30   #1
Kruemel-Mons
 
Win 7 will standig neu gestartet werden (Updates) und Verschiedenes zusätzlich - Standard

Problem: Win 7 will standig neu gestartet werden (Updates) und Verschiedenes zusätzlich


Hallo,
seit einiger Zeit will mein Win 7 ständig neu gestartet werden um Updates zu installieren (! bei Herunterfahren). Zusätzlich habe ich heute festgestellt, das ich per Modem keine Faxe mehr versenden kann (Deckblätter konnen nicht assoziiert werden, RPC-Dienst streikt...) Sind das alles Zufälle, oder habe ich ungebetenen Besuch?

Danke

Peter

Alt 20.11.2015, 22:29   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win 7 will standig neu gestartet werden (Updates) und Verschiedenes zusätzlich - Standard

Win 7 will standig neu gestartet werden (Updates) und Verschiedenes zusätzlich Anleitung / Hilfe


Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________
Alt 22.11.2015, 10:26   #3
Kruemel-Mons
 
Win 7 will standig neu gestartet werden (Updates) und Verschiedenes zusätzlich - Standard

Win 7 will standig neu gestartet werden (Updates) und Verschiedenes zusätzlich Details


Hallo,

erst ein mal vielen Dank.
Ich hatte am 08.11 den adwcleaner laufen. Hier die Logs:
AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v5.019 - Bericht erstellt am 08/11/2015 um 19:01:15
# Aktualisiert am 08/11/2015 von Xplode
# Datenbank : 2015-11-08.2 [Server]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (x64)
# Benutzername : admin - APPS1
# Gestartet von : C:\Users\admin\Desktop\adwcleaner_5.019.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****

Dienst Gefunden : dealplylive
Dienst Gefunden : dealplylivem
Dienst Gefunden : SProtection
Dienst Gefunden : WinkHandler
Dienst Gefunden : vToolbarUpdater40.1.8

***** [ Ordner ] *****

Ordner Gefunden : C:\Program Files (x86)\Free FLV Converter
Ordner Gefunden : C:\Program Files (x86)\myfree codec
Ordner Gefunden : C:\Program Files (x86)\Common Files\AVG Secure Search
Ordner Gefunden : C:\Program Files (x86)\Common Files\Umbrella
Ordner Gefunden : C:\ProgramData\AVG Secure Search
Ordner Gefunden : C:\ProgramData\AVG Security Toolbar
Ordner Gefunden : C:\ProgramData\Browser Manager
Ordner Gefunden : C:\ProgramData\DealPlyLive
Ordner Gefunden : C:\ProgramData\Avg_Update_1015tb
Ordner Gefunden : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Ordner Gefunden : C:\Users\admin\AppData\Local\DealPlyLive
Ordner Gefunden : C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejnmnhkgiphcaeefbaooconkceehicfi
Ordner Gefunden : C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmnbobhffedhdhfpcjkjphcfpeeiocdn
Ordner Gefunden : C:\Users\admin\AppData\LocalLow\searchresultstb
Ordner Gefunden : C:\Users\admin\AppData\Roaming\DealPly
Ordner Gefunden : C:\Users\admin\AppData\Roaming\OpenCandy
Ordner Gefunden : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\Extensions\{e53a26f5-7199-4a5b-86f5-d2e86854b979}
Ordner Gefunden : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\Extensions\ffxtlbr@iminent.com
Ordner Gefunden : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\Extensions\firefoxmini@go.im.xpi
Ordner Gefunden : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\Extensions\{e53a26f5-7199-4a5b-86f5-d2e86854b979}

***** [ Dateien ] *****

Datei Gefunden : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\1dvsj6h9.default\user.js
Datei Gefunden : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\1dvsj6h9.default\user.js
Datei Gefunden : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\Extensions\firefoxmini@go.im.xpi
Datei Gefunden : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\searchplugins\iminent.xml
Datei Gefunden : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\user.js
Datei Gefunden : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\user.js

***** [ DLL ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****

Aufgabenplanung Gefunden : DealPlyLiveUpdateTaskMachineCore
Aufgabenplanung Gefunden : DealPlyLiveUpdateTaskMachineUA
Aufgabenplanung Gefunden : DealPlyUpdate

***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\dealplylive.exe
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickCtrl.9
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickProcessLauncherMachine
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickProcessLauncherMachine.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\DealPlyLive.Update3WebControl.3
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoCreateAsync
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoCreateAsync.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\dealplyliveupdate.coreclass
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreClass.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreMachineClass
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreMachineClass.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\dealplyliveupdate.credentialdialogmachine
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\dealplyliveupdate.credentialdialogmachine.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclassmachine
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassMachine.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclassmachinefallback
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclassmachinefallback.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassSvc
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclasssvc.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.ProcessLauncher
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.ProcessLauncher.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3COMClassService
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3COMClassService.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachine
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachine.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachinefallback
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachinefallback.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3websvc
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3websvc.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\S
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Schlüssel Gefunden : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Schlüssel Gefunden : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=3
Schlüssel Gefunden : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=9
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\avgsh
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{8E9F2D02-6B06-4EBA-92C2-68438EADED28}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{0D89DE71-3D99-4288-84DC-F18F1047A7D8}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{1E0C9B2A-6447-452C-B012-2314A0C29412}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{34A8CEB6-89BB-49F1-B5E4-0D0D6C21F3B1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3A4DBD3A-98CC-41CE-AD21-352D42B6F754}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{4F8A50F6-69DE-4BE3-A33A-A1079B9AC0DB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{501CB57A-D4E2-4855-96AD-EDB0A9083395}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{6FF2C4DD-77A4-4BB5-BA4C-B42DEFBF9137}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{83ABA270-8390-4CA6-AE48-FC089F55629E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{8B218A5F-1A3D-4347-94EF-A79575EB8094}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{9BDB5E09-4BBA-4422-8C2B-529B281C32B8}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{9CF699CA-2174-4ED8-BEC1-BA82095EDCE0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{A43DE495-3D00-47D4-9D2C-303115707939}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{C536F080-57B7-46D6-8894-C647553F2889}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{CA5D945F-E738-4D0B-A0B5-25AC51C64659}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{F7698761-4ABA-45C2-A5BB-D2163922C725}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{FFCC53E6-2655-47FC-A89B-54E8D7F305D1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{CA3A5461-96B5-46DD-9341-5350D3C94615}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{066D89E6-B457-4A57-888A-B0AEB11D5BF1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{0E8990F4-2FC9-403C-883B-535D6271E740}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{1644E2E1-E15E-4E9E-9B25-5668536DD6A7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{2BA83048-8B7C-4186-843B-D97FC1A6AE95}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{469960F8-8172-4386-BBB1-DF3590027D58}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{753C5ED0-B9AB-4F1E-8DAC-668E701CA569}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{80995911-5CF2-483F-A260-C736E8D0C691}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{821ED2B3-866E-4177-870E-52D995D123D0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{9B4E4BF6-9346-4969-8428-C3CB81CD7A30}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{9BAC5A3B-33FD-4DB9-A4F1-B749498D4017}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A6670033-7A4B-4F59-B8A9-A7CEBF3CE960}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{B1285825-F24F-4651-9F8A-2012460AD2FC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{B3D38AE9-C808-4811-8417-F114839D6392}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{B8E64931-27EF-42BC-AF3B-0E2B25D17567}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{BE952BDF-6FDF-4A62-B318-E15D4487A2EF}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C0233F6C-3110-4AEA-A798-C81DA43CED9E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{CC5B7648-AAF8-4642-B53D-B7B5E4AE7241}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D325B617-D6F9-4C72-90B2-A38E6D15C16E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{DF51AD29-5239-441A-B921-E655C8162060}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E515494B-7548-462A-B7E7-A3E6F8C4899C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E9ECFFF9-2011-439F-92EB-BE145ACD87DA}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{FBB92627-0DAA-4B69-97CC-9879236FE039}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CF699CA-2174-4ED8-BEC1-BA82095EDCE0}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CF699CA-2174-4ED8-BEC1-BA82095EDCE0}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CF699CA-2174-4ED8-BEC1-BA82095EDCE0}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C536F080-57B7-46D6-8894-C647553F2889}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
Schlüssel Gefunden : HKCU\Software\1ClickDownload
Schlüssel Gefunden : HKCU\Software\AVG Nation toolbar
Schlüssel Gefunden : HKCU\Software\Conduit
Schlüssel Gefunden : HKCU\Software\DataMngr
Schlüssel Gefunden : HKCU\Software\DataMngr_Toolbar
Schlüssel Gefunden : HKCU\Software\DealPly
Schlüssel Gefunden : HKCU\Software\DealPlyLive
Schlüssel Gefunden : HKCU\Software\Iminent
Schlüssel Gefunden : HKCU\Software\InstalledThirdPartyPrograms
Schlüssel Gefunden : HKCU\Software\Myfree Codec
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKCU\Software\Avg Secure Update
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gefunden : HKLM\SOFTWARE\AVG Nation toolbar
Schlüssel Gefunden : HKLM\SOFTWARE\AVG Security Toolbar
Schlüssel Gefunden : HKLM\SOFTWARE\DealPly
Schlüssel Gefunden : HKLM\SOFTWARE\DealPlyLive
Schlüssel Gefunden : HKLM\SOFTWARE\Myfree Codec
Schlüssel Gefunden : HKLM\SOFTWARE\SearchquSRTB
Schlüssel Gefunden : HKLM\SOFTWARE\Umbrella
Schlüssel Gefunden : HKLM\SOFTWARE\Avg Secure Update
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\DataMngr
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms
Schlüssel Gefunden : HKU\.DEFAULT\Software\Avg Secure Update
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Daten Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
Daten Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}

***** [ Internetbrowser ] *****

[C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gefunden : user_pref("browser.newtab.url", "hxxp://start.iminent.com/?ref=NewTab&appId=00000000-0000-0000-0000-000000000000");
[C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gefunden : user_pref("browser.startup.homepage", "hxxp://start.iminent.com/?appId=00000000-0000-0000-0000-000000000000");
[C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gefunden : user_pref("extensions.ffxtlbr@iminent.com.install-event-fired", true);
[C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gefunden : user_pref("extensions.iminent.admin", false);
[C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gefunden : user_pref("extensions.iminent.aflt", "orgnl");
[C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gefunden : user_pref("extensions.iminent.appId", "{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}");
[C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gefunden : user_pref("extensions.iminent.autoRvrt", "false");
[C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gefunden : user_pref("extensions.iminent.dfltLng", "");
[C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gefunden : user_pref("extensions.iminent.excTlbr", false);
[C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gefunden : user_pref("extensions.iminent.ffxUnstlRst", false);
[C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gefunden : user_pref("extensions.iminent.id", "08b4ee50000000000000001c23391d9c");
[C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gefunden : user_pref("extensions.iminent.instlDay", "16113");
[C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gefunden : user_pref("extensions.iminent.instlRef", "");
[C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gefunden : user_pref("extensions.iminent.newTab", false);
[C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gefunden : user_pref("extensions.iminent.prdct", "iminent");
[C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gefunden : user_pref("extensions.iminent.prtnrId", "iminent");
[C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gefunden : user_pref("extensions.iminent.rvrt", "false");
[C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gefunden : user_pref("extensions.iminent.smplGrp", "none");
[C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gefunden : user_pref("extensions.iminent.tlbrId", "YBCPCSTIPO");
[C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gefunden : user_pref("extensions.iminent.tlbrSrchUrl", "hxxp://start.iminent.com/?ref=toolbarm#q=");
[C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gefunden : user_pref("extensions.iminent.vrsn", "1.8.28.3");
[C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gefunden : user_pref("extensions.iminent.vrsnTs", "1.8.28.317:53:16");
[C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gefunden : user_pref("extensions.iminent.vrsni", "1.8.28.3");
[C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gefunden : user_pref("iminent.LayoutId", "1");
[C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gefunden : user_pref("iminent.ShowThankyouPixel", "0");
[C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gefunden : user_pref("iminent._oaZGabJJ8Q_", "{\"cpt\":0,\"cpr\":0,\"s\":0,\"es\":3}");
[C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gefunden : user_pref("iminent.adapters", "{\"amazon\":{\"CountryCode\":\"DE\",\"NoAds\":false,\"Status\":1,\"expireTime\":\"13934290183431814400\"},\"onlinetvrecorder\":{\"CountryCode\":\"DE\",\"NoAds\":false,\"[...]
[C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gefunden : user_pref("iminent.externalScripts", "{\"value\":[{\"addonUid\":\"b7110a40-a16f-4a12-a411-bd0b6014905a\",\"name\":\"Superfish\",\"addonId\":2,\"url\":\"//www.best-deals-products.com/ws/sf_main.jsp\",\[...]
[C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gefunden : user_pref("iminent.externalScripts.iRobinHood.IROBPKG", "{\"pkgid\":\"wrDCtsKywrPCucK5wrfCuMKw\",\"raw_pkgid\":\"173288691\"}");
[C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gefunden : user_pref("iminent.externalScripts.iRobinHood.irobsettings2", "[{\"ALERT_MESSAGES\":1,\"Analytics_code\":\"\",\"APPROVE_STRIP_COLOR\":\"4BBA42    \",\"CHARITY_URL\":\"hxxp://iminent.donation-tools.org[...]
[C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gefunden : user_pref("iminent.externalScripts.iRobinHood.menuURL", "hxxp://iminent.donation-tools.org/home.aspx?pkgId=wrDCtsKywrPCucK5wrfCuMKw");
[C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gefunden : user_pref("iminent.newtabredirect", "true");
[C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gefunden : user_pref("iminent.registerToolbarEvent102", "1418323187956");
[C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gefunden : user_pref("iminent.searchindex", "1");
[C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gefunden : user_pref("iminent.trackExternalScripts1", "1397070537096");
[C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gefunden : user_pref("iminent.trackExternalScripts13", "1417632194565");
[C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gefunden : user_pref("iminent.trackExternalScripts14", "1420221737725");
[C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gefunden : user_pref("iminent.trackExternalScripts15", "1417028465844");
[C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gefunden : user_pref("iminent.trackExternalScripts16", "1417632194336");
[C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gefunden : user_pref("iminent.trackExternalScripts2", "1397070537198");
[C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gefunden : user_pref("iminent.trackExternalScripts3", "1400311563840");
[C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gefunden : user_pref("iminent.trackExternalScripts5", "1417028465581");
[C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gefunden : user_pref("iminent.trackExternalScripts6", "1417855317161");
[C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gefunden : user_pref("iminent.trackExternalScripts7", "1417028465761");
[C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gefunden : user_pref("iminent.trackExternalScripts8", "1417028465799");
[C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gefunden : user_pref("iminent.trackExternalScripts9", "1417715154817");
[C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gefunden : user_pref("iminent.trackingInfo", "{\"state\":0,\"samplingRate\":0}");
[C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gefunden : user_pref("iminent.version", "9.11.2.1");
[C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gefunden : user_pref("iminent.versioning", "{\"CurrentVersion\":\"8.45.2.1\",\"InstallEventCTime\":1425919576786,\"InstallEvent\":\"True\",\"UpdateEventCTime\":1447005538894}");

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [27497 Bytes] ##########
--- --- ---

[/CODE]
AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v5.019 - Bericht erstellt am 08/11/2015 um 19:03:22
# Aktualisiert am 08/11/2015 von Xplode
# Datenbank : 2015-11-08.2 [Server]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (x64)
# Benutzername : admin - APPS1
# Gestartet von : C:\Users\admin\Desktop\adwcleaner_5.019.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****

[-] Dienst Gelöscht : dealplylive
[-] Dienst Gelöscht : dealplylivem
[-] Dienst Gelöscht : SProtection
[-] Dienst Gelöscht : WinkHandler
[-] Dienst Gelöscht : vToolbarUpdater40.1.8

***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Program Files (x86)\Free FLV Converter
[-] Ordner Gelöscht : C:\Program Files (x86)\myfree codec
[-] Ordner Gelöscht : C:\Program Files (x86)\Common Files\AVG Secure Search
[-] Ordner Gelöscht : C:\Program Files (x86)\Common Files\Umbrella
[-] Ordner Gelöscht : C:\ProgramData\AVG Secure Search
[-] Ordner Gelöscht : C:\ProgramData\AVG Security Toolbar
[+] Ordner Gelöscht : C:\ProgramData\Browser Manager
[-] Ordner Gelöscht : C:\ProgramData\DealPlyLive
[-] Ordner Gelöscht : C:\ProgramData\Avg_Update_1015tb
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
[-] Ordner Gelöscht : C:\Users\admin\AppData\Local\DealPlyLive
[-] Ordner Gelöscht : C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejnmnhkgiphcaeefbaooconkceehicfi
[-] Ordner Gelöscht : C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmnbobhffedhdhfpcjkjphcfpeeiocdn
[-] Ordner Gelöscht : C:\Users\admin\AppData\LocalLow\searchresultstb
[-] Ordner Gelöscht : C:\Users\admin\AppData\Roaming\DealPly
[-] Ordner Gelöscht : C:\Users\admin\AppData\Roaming\OpenCandy
[-] Ordner Gelöscht : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\Extensions\{e53a26f5-7199-4a5b-86f5-d2e86854b979}
[-] Ordner Gelöscht : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\Extensions\ffxtlbr@iminent.com
[#] Ordner Gelöscht : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\Extensions\firefoxmini@go.im.xpi
[!] Ordner Nicht Gelöscht : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\Extensions\{e53a26f5-7199-4a5b-86f5-d2e86854b979}

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\1dvsj6h9.default\user.js
[-] Datei Gelöscht : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\1dvsj6h9.default\user.js
[-] Datei Gelöscht : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\Extensions\firefoxmini@go.im.xpi
[-] Datei Gelöscht : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\searchplugins\iminent.xml
[-] Datei Gelöscht : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\user.js
[-] Datei Gelöscht : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\user.js

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****

[-] Aufgabenplanung Gelöscht : DealPlyLiveUpdateTaskMachineCore
[-] Aufgabenplanung Gelöscht : DealPlyLiveUpdateTaskMachineUA
[-] Aufgabenplanung Gelöscht : DealPlyUpdate

***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\dealplylive.exe
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickCtrl.9
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickProcessLauncherMachine
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickProcessLauncherMachine.1.0
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLive.Update3WebControl.3
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoCreateAsync
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoCreateAsync.1.0
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.coreclass
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreClass.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreMachineClass
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreMachineClass.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.credentialdialogmachine
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.credentialdialogmachine.1.0
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclassmachine
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassMachine.1.0
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclassmachinefallback
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclassmachinefallback.1.0
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassSvc
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclasssvc.1.0
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.ProcessLauncher
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.ProcessLauncher.1.0
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3COMClassService
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3COMClassService.1.0
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachine
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachine.1.0
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachinefallback
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachinefallback.1.0
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3websvc
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3websvc.1.0
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\S
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=3
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=9
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\avgsh
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{8E9F2D02-6B06-4EBA-92C2-68438EADED28}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0D89DE71-3D99-4288-84DC-F18F1047A7D8}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1E0C9B2A-6447-452C-B012-2314A0C29412}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{34A8CEB6-89BB-49F1-B5E4-0D0D6C21F3B1}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3A4DBD3A-98CC-41CE-AD21-352D42B6F754}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4F8A50F6-69DE-4BE3-A33A-A1079B9AC0DB}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{501CB57A-D4E2-4855-96AD-EDB0A9083395}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6FF2C4DD-77A4-4BB5-BA4C-B42DEFBF9137}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{83ABA270-8390-4CA6-AE48-FC089F55629E}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8B218A5F-1A3D-4347-94EF-A79575EB8094}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9BDB5E09-4BBA-4422-8C2B-529B281C32B8}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9CF699CA-2174-4ED8-BEC1-BA82095EDCE0}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A43DE495-3D00-47D4-9D2C-303115707939}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C536F080-57B7-46D6-8894-C647553F2889}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CA5D945F-E738-4D0B-A0B5-25AC51C64659}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F7698761-4ABA-45C2-A5BB-D2163922C725}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FFCC53E6-2655-47FC-A89B-54E8D7F305D1}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CA3A5461-96B5-46DD-9341-5350D3C94615}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{066D89E6-B457-4A57-888A-B0AEB11D5BF1}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0E8990F4-2FC9-403C-883B-535D6271E740}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1644E2E1-E15E-4E9E-9B25-5668536DD6A7}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2BA83048-8B7C-4186-843B-D97FC1A6AE95}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{469960F8-8172-4386-BBB1-DF3590027D58}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{753C5ED0-B9AB-4F1E-8DAC-668E701CA569}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{80995911-5CF2-483F-A260-C736E8D0C691}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{821ED2B3-866E-4177-870E-52D995D123D0}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9B4E4BF6-9346-4969-8428-C3CB81CD7A30}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BAC5A3B-33FD-4DB9-A4F1-B749498D4017}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A6670033-7A4B-4F59-B8A9-A7CEBF3CE960}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B1285825-F24F-4651-9F8A-2012460AD2FC}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B3D38AE9-C808-4811-8417-F114839D6392}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B8E64931-27EF-42BC-AF3B-0E2B25D17567}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BE952BDF-6FDF-4A62-B318-E15D4487A2EF}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C0233F6C-3110-4AEA-A798-C81DA43CED9E}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{CC5B7648-AAF8-4642-B53D-B7B5E4AE7241}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D325B617-D6F9-4C72-90B2-A38E6D15C16E}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DF51AD29-5239-441A-B921-E655C8162060}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E515494B-7548-462A-B7E7-A3E6F8C4899C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E9ECFFF9-2011-439F-92EB-BE145ACD87DA}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FBB92627-0DAA-4B69-97CC-9879236FE039}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CF699CA-2174-4ED8-BEC1-BA82095EDCE0}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CF699CA-2174-4ED8-BEC1-BA82095EDCE0}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CF699CA-2174-4ED8-BEC1-BA82095EDCE0}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C536F080-57B7-46D6-8894-C647553F2889}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Schlüssel Gelöscht : HKCU\Software\1ClickDownload
[-] Schlüssel Gelöscht : HKCU\Software\AVG Nation toolbar
[-] Schlüssel Gelöscht : HKCU\Software\Conduit
[-] Schlüssel Gelöscht : HKCU\Software\DataMngr
[-] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
[-] Schlüssel Gelöscht : HKCU\Software\DealPly
[-] Schlüssel Gelöscht : HKCU\Software\DealPlyLive
[-] Schlüssel Gelöscht : HKCU\Software\Iminent
[-] Schlüssel Gelöscht : HKCU\Software\InstalledThirdPartyPrograms
[-] Schlüssel Gelöscht : HKCU\Software\Myfree Codec
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\Softonic
[-] Schlüssel Gelöscht : HKCU\Software\Avg Secure Update
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\AVG Nation toolbar
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\AVG Security Toolbar
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\DealPly
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\DealPlyLive
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Myfree Codec
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\SearchquSRTB
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Umbrella
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Avg Secure Update
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\DataMngr
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\Avg Secure Update
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}

***** [ Internetbrowser ] *****

[-] [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gelöscht : user_pref("browser.newtab.url", "hxxp://start.iminent.com/?ref=NewTab&appId=00000000-0000-0000-0000-000000000000");
[-] [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gelöscht : user_pref("browser.startup.homepage", "hxxp://start.iminent.com/?appId=00000000-0000-0000-0000-000000000000");
[-] [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gelöscht : user_pref("extensions.ffxtlbr@iminent.com.install-event-fired", true);
[-] [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gelöscht : user_pref("extensions.iminent.admin", false);
[-] [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gelöscht : user_pref("extensions.iminent.aflt", "orgnl");
[-] [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gelöscht : user_pref("extensions.iminent.appId", "{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}");
[-] [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gelöscht : user_pref("extensions.iminent.autoRvrt", "false");
[-] [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gelöscht : user_pref("extensions.iminent.dfltLng", "");
[-] [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gelöscht : user_pref("extensions.iminent.excTlbr", false);
[-] [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gelöscht : user_pref("extensions.iminent.ffxUnstlRst", false);
[-] [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gelöscht : user_pref("extensions.iminent.id", "08b4ee50000000000000001c23391d9c");
[-] [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gelöscht : user_pref("extensions.iminent.instlDay", "16113");
[-] [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gelöscht : user_pref("extensions.iminent.instlRef", "");
[-] [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gelöscht : user_pref("extensions.iminent.newTab", false);
[-] [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gelöscht : user_pref("extensions.iminent.prdct", "iminent");
[-] [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gelöscht : user_pref("extensions.iminent.prtnrId", "iminent");
[-] [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gelöscht : user_pref("extensions.iminent.rvrt", "false");
[-] [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gelöscht : user_pref("extensions.iminent.smplGrp", "none");
[-] [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gelöscht : user_pref("extensions.iminent.tlbrId", "YBCPCSTIPO");
[-] [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gelöscht : user_pref("extensions.iminent.tlbrSrchUrl", "hxxp://start.iminent.com/?ref=toolbarm#q=");
[-] [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gelöscht : user_pref("extensions.iminent.vrsn", "1.8.28.3");
[-] [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gelöscht : user_pref("extensions.iminent.vrsnTs", "1.8.28.317:53:16");
[-] [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gelöscht : user_pref("extensions.iminent.vrsni", "1.8.28.3");
[-] [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gelöscht : user_pref("iminent.LayoutId", "1");
[-] [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gelöscht : user_pref("iminent.ShowThankyouPixel", "0");
[-] [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gelöscht : user_pref("iminent._oaZGabJJ8Q_", "{\"cpt\":0,\"cpr\":0,\"s\":0,\"es\":3}");
[-] [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gelöscht : user_pref("iminent.adapters", "{\"amazon\":{\"CountryCode\":\"DE\",\"NoAds\":false,\"Status\":1,\"expireTime\":\"13934290183431814400\"},\"onlinetvrecorder\":{\"CountryCode\":\"DE\",\"NoAds\":false,\"[...]
[-] [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gelöscht : user_pref("iminent.externalScripts", "{\"value\":[{\"addonUid\":\"b7110a40-a16f-4a12-a411-bd0b6014905a\",\"name\":\"Superfish\",\"addonId\":2,\"url\":\"//www.best-deals-products.com/ws/sf_main.jsp\",\[...]
[-] [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gelöscht : user_pref("iminent.externalScripts.iRobinHood.IROBPKG", "{\"pkgid\":\"wrDCtsKywrPCucK5wrfCuMKw\",\"raw_pkgid\":\"173288691\"}");
[-] [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gelöscht : user_pref("iminent.externalScripts.iRobinHood.irobsettings2", "[{\"ALERT_MESSAGES\":1,\"Analytics_code\":\"\",\"APPROVE_STRIP_COLOR\":\"4BBA42    \",\"CHARITY_URL\":\"hxxp://iminent.donation-tools.org[...]
[-] [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gelöscht : user_pref("iminent.externalScripts.iRobinHood.menuURL", "hxxp://iminent.donation-tools.org/home.aspx?pkgId=wrDCtsKywrPCucK5wrfCuMKw");
[-] [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gelöscht : user_pref("iminent.newtabredirect", "true");
[-] [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gelöscht : user_pref("iminent.registerToolbarEvent102", "1418323187956");
[-] [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gelöscht : user_pref("iminent.searchindex", "1");
[-] [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gelöscht : user_pref("iminent.trackExternalScripts1", "1397070537096");
[-] [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gelöscht : user_pref("iminent.trackExternalScripts13", "1417632194565");
[-] [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gelöscht : user_pref("iminent.trackExternalScripts14", "1420221737725");
[-] [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gelöscht : user_pref("iminent.trackExternalScripts15", "1417028465844");
[-] [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gelöscht : user_pref("iminent.trackExternalScripts16", "1417632194336");
[-] [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gelöscht : user_pref("iminent.trackExternalScripts2", "1397070537198");
[-] [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gelöscht : user_pref("iminent.trackExternalScripts3", "1400311563840");
[-] [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gelöscht : user_pref("iminent.trackExternalScripts5", "1417028465581");
[-] [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gelöscht : user_pref("iminent.trackExternalScripts6", "1417855317161");
[-] [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gelöscht : user_pref("iminent.trackExternalScripts7", "1417028465761");
[-] [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gelöscht : user_pref("iminent.trackExternalScripts8", "1417028465799");
[-] [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gelöscht : user_pref("iminent.trackExternalScripts9", "1417715154817");
[-] [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gelöscht : user_pref("iminent.trackingInfo", "{\"state\":0,\"samplingRate\":0}");
[-] [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gelöscht : user_pref("iminent.version", "9.11.2.1");
[-] [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455\prefs.js] [Preference] Gelöscht : user_pref("iminent.versioning", "{\"CurrentVersion\":\"8.45.2.1\",\"InstallEventCTime\":1425919576786,\"InstallEvent\":\"True\",\"UpdateEventCTime\":1447005538894}");

*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [28529 Bytes] ##########
--- --- ---

[/CODE]
__________________
Alt 22.11.2015, 10:27   #4
Kruemel-Mons
 
Win 7 will standig neu gestartet werden (Updates) und Verschiedenes zusätzlich - Standard

Lösung: Win 7 will standig neu gestartet werden (Updates) und Verschiedenes zusätzlich


Der Scann mit FRST ergab folgendes:

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version:20-11-2015
Ran by admin (administrator) on APPS1 (22-11-2015 10:15:43)
Running from C:\Users\admin\Desktop
Loaded Profiles: admin (Available Profiles: admin)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Language: Englisch (USA)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgrsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgcsrva.exe
() C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgwdsvcx.exe
(AVM Berlin) C:\Program Files\FRITZ!Fernzugang\avmike.exe
(AVM Berlin) C:\Program Files\FRITZ!Fernzugang\certsrv.exe
(AVM Berlin) C:\Program Files\FRITZ!Fernzugang\nwtsrv.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Uwe Sieber - www.uwe-sieber.de) C:\Program Files\USBDLM\USBDLM.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgnsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgemca.exe
(Uwe Sieber - www.uwe-sieber.de) C:\Program Files\USBDLM\USBDLM_usr.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
() C:\Windows\vsnpstd3.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Samsung Electronics) C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
() P:\Rainmeter\Rainmeter.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgui.exe
() C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
() C:\Windows\FixCamera.exe
(Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL3\KHALMNPR.exe
(CHENGDU YIWO Tech Development Co., Ltd) C:\Program Files (x86)\EaseUS\EaseUS Partition Master 9.3.0\bin\EpmNews.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
(PortableApps.com) P:\ThunderbirdPortable\ThunderbirdPortable.exe
(Mozilla Corporation) P:\ThunderbirdPortable\App\thunderbird\thunderbird.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\LogiAppBroker.exe
(Microsoft Corporation) C:\Windows\System32\Locator.exe
(PortableApps.com) P:\FirefoxPortable\FirefoxPortable.exe
(Mozilla Corporation) P:\FirefoxPortable\App\Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\prevhost.exe


==================== Registry (Whitelisted) ===========================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [395928 2012-05-10] (Acronis)
HKLM\...\Run: [snpstd3] => C:\Windows\vsnpstd3.exe [827392 2006-09-19] ()
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3111880 2015-07-23] (Logitech, Inc.)
HKLM-x32\...\Run: [AVG_UI] => C:\Program Files (x86)\AVG\Av\avgui.exe [3826600 2015-10-30] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [2673640 2012-05-10] ()
HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [374784 2014-01-09] (shbox.de)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311616 2014-02-14] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [FixCamera] => C:\Windows\FixCamera.exe
HKLM-x32\...\Run: [EaseUS EPM tray] => C:\Program Files (x86)\EaseUS\EaseUS Partition Master 9.3.0\bin\EpmNews.exe [2081792 2013-03-29] (CHENGDU YIWO Tech Development Co., Ltd)
HKLM-x32\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguix.exe [1136552 2015-11-12] (AVG Technologies CZ, s.r.o.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKU\S-1-5-21-4130048562-87666382-793842908-1000\...\Run: [KiesAirMessage] => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe [578560 2013-04-18] (Samsung Electronics)
HKU\S-1-5-21-4130048562-87666382-793842908-1000\...\Run: [] => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [845120 2014-02-14] (Samsung)
HKU\S-1-5-21-4130048562-87666382-793842908-1000\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
HKU\S-1-5-21-4130048562-87666382-793842908-1000\...\MountPoints2: {77d02200-ff33-11e2-a3f3-806e6f6e6963} - F:\DTVP_Launcher.exe
Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2014-05-12]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Rainmeter.exe - Verknüpfung.lnk [2012-12-29]
ShortcutTarget: Rainmeter.exe - Verknüpfung.lnk -> P:\Rainmeter\Rainmeter.exe ()
GroupPolicyScripts: Restriction <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Tcpip\Parameters: [DhcpNameServer] 192.168.227.250
Tcpip\..\Interfaces\{38466EC1-4A0E-4C96-9F9A-ABA8913E5EC3}: [DhcpNameServer] 192.168.227.250

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-4130048562-87666382-793842908-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://mysearch.avg.com/?cid={EB0F64C5-D8E5-437F-B0ED-55746F27DEE5}&mid=7cee527147e447d0bd75d15565ddf46f-a8f5e43361a91aa2cda1a3c3cf5de7373afbd448&lang=de&ds=AVG&coid=avgtbavg&cmpid=0615av&pr=fr&d=2015-06-11 17:18:23&v=4.1.0.411&pid=wtu&sg=&sap=hp
SearchScopes: HKLM -> DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2413} URL = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=0&systemid=413&apn_dtid=BND413&apn_ptnrs=AGA&o=APN10649&apn_uid=8144214371434356&q={searchTerms}
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2413} URL = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=0&systemid=413&apn_dtid=BND413&apn_ptnrs=AGA&o=APN10649&apn_uid=8144214371434356&q={searchTerms}
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2015-07-23] (Logitech, Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\ssv.dll [2015-03-08] (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2015-07-23] (Logitech, Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\jp2ssv.dll [2015-03-08] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fdq7l2kw.default-1381326936455
FF SelectedSearchEngine: StartWeb
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_245.dll [2015-11-12] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-12] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.40.2 -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\dtplugin\npDeployJava1.dll [2015-03-08] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.40.2 -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\plugin2\npjp2.dll [2015-03-08] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.0.7 -> P:\VLCPortable\App\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: Logitech SetPoint - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2015-08-24] [not signed]
StartMenuInternet: FIREFOX.EXE - P:\FirefoxPortable\App\Firefox\firefox.exe

Chrome: 
=======
CHR Profile: C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default

==================== Services (Whitelisted) ========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S3 AvgAMPS; C:\Program Files (x86)\AVG\Av\avgamps.exe [595376 2015-10-30] (AVG Technologies CZ, s.r.o.)
R2 AVGIDSAgent; C:\Program Files (x86)\AVG\Av\avgidsagent.exe [3815648 2015-10-30] (AVG Technologies CZ, s.r.o.)
R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1046952 2015-11-12] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files (x86)\AVG\Av\avgwdsvcx.exe [579776 2015-10-30] (AVG Technologies CZ, s.r.o.)
R2 avmike; C:\Program Files\FRITZ!Fernzugang\avmike.exe [336248 2012-02-02] (AVM Berlin)
R2 certsrv; C:\Program Files\FRITZ!Fernzugang\certsrv.exe [143736 2011-10-31] (AVM Berlin)
R2 nwtsrv; C:\Program Files\FRITZ!Fernzugang\nwtsrv.exe [189304 2011-10-31] (AVM Berlin)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5702416 2015-09-11] (TeamViewer GmbH)
R2 USBDLM; C:\Program Files\USBDLM\USBDLM.exe [483792 2014-10-14] (Uwe Sieber - www.uwe-sieber.de) [File not signed]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 WtuSystemSupport; C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe [1205136 2015-10-04] ()

===================== Drivers (Whitelisted) ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R1 Avgdiska; C:\Windows\System32\DRIVERS\avgdiska.sys [197040 2015-08-10] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [313776 2015-10-19] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [298416 2015-08-20] (AVG Technologies CZ, s.r.o.)
R1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [284080 2015-10-21] (AVG Technologies CZ, s.r.o.)
R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [398256 2015-08-14] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [255408 2015-10-21] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [42416 2015-08-10] (AVG Technologies CZ, s.r.o.)
R1 Avgtdia; C:\Windows\System32\DRIVERS\avgtdia.sys [302000 2015-10-08] (AVG Technologies CZ, s.r.o.)
S3 avmaura; C:\Windows\System32\DRIVERS\avmaura.sys [116480 2013-10-05] (AVM Berlin) [File not signed]
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [17480 2013-03-07] () [File not signed]
S3 epmntdrv; C:\Windows\SysWOW64\epmntdrv.sys [13896 2013-03-07] () [File not signed]
S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [9800 2013-03-07] () [File not signed]
S3 EuGdiDrv; C:\Windows\SysWOW64\EuGdiDrv.sys [9160 2013-03-07] () [File not signed]
R1 Ext2Fsd; C:\Windows\System32\Drivers\Ext2Fsd.sys [769816 2011-07-09] (www.ext2fsd.com)
R3 guardian2; C:\Windows\System32\Drivers\oz776x64.sys [85280 2009-09-09] (O2Micro)
S3 MHIKEY10; C:\Windows\System32\Drivers\MHIKEY10x64.sys [60288 2010-09-15] (Generic USB smartcard reader)
R3 NWIM; C:\Windows\System32\DRIVERS\avmnwim.sys [412024 2011-07-05] (AVM Berlin)
S3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [748648 2010-08-12] (Realtek Semiconductor Corporation                           )
S3 SNPSTD3; C:\Windows\System32\DRIVERS\snpstd3.sys [10550272 2007-03-27] (Sonix Co. Ltd.)
S3 ssudserd; C:\Windows\System32\DRIVERS\ssudserd.sys [206080 2014-01-23] (DEVGURU Co., LTD.(www.devguru.co.kr))
R0 vidsflt53; C:\Windows\System32\DRIVERS\vsflt53.sys [141920 2013-01-01] (Acronis)
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One Month Created files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-11-22 10:15 - 2015-11-22 10:16 - 00015271 _____ C:\Users\admin\Desktop\FRST.txt
2015-11-22 10:15 - 2015-11-22 10:15 - 00000000 ____D C:\FRST
2015-11-22 10:14 - 2015-11-22 10:14 - 02345984 _____ (Farbar) C:\Users\admin\Desktop\FRST64.exe
2015-11-20 17:00 - 2015-11-20 17:00 - 00001314 _____ C:\Users\admin\info.txt
2015-11-08 19:01 - 2015-11-08 19:03 - 00000000 ____D C:\AdwCleaner
2015-11-08 19:00 - 2015-11-08 19:00 - 01712128 _____ C:\Users\admin\Downloads\adwcleaner_5.019(2).exe
2015-11-08 19:00 - 2015-11-08 19:00 - 01712128 _____ C:\Users\admin\Downloads\adwcleaner_5.019(1).exe
2015-11-08 18:59 - 2015-11-08 18:59 - 01712128 _____ C:\Users\admin\Desktop\adwcleaner_5.019.exe
2015-11-08 16:55 - 2015-11-08 17:09 - 00000000 ____D C:\Users\admin\Desktop\Kommode
2015-11-06 18:24 - 2015-11-06 18:24 - 00014783 ____H C:\Users\admin\Desktop\jpeggeri.dat
2015-11-04 17:32 - 2015-11-04 17:32 - 00002486 _____ C:\Windows\System32\Tasks\1015tbUpdateInfo
2015-11-04 17:32 - 2015-11-04 17:32 - 00000368 _____ C:\Windows\Tasks\1015tbUpdateInfo.job
2015-11-02 19:23 - 2015-11-20 17:40 - 00000504 _____ C:\Windows\setupact.log
2015-11-02 19:23 - 2015-11-02 19:23 - 00000000 _____ C:\Windows\setuperr.log
2015-10-28 12:06 - 2015-10-28 12:06 - 00000000 ____D C:\Users\admin\AppData\Roaming\AVG
2015-10-28 12:03 - 2015-11-04 18:23 - 00000942 _____ C:\Users\Public\Desktop\AVG Protection.lnk
2015-10-28 11:58 - 2015-10-28 12:01 - 00000000 ____D C:\ProgramData\Avg
2015-10-28 11:56 - 2015-10-28 11:59 - 00000000 ____D C:\Users\admin\AppData\Local\AvgSetupLog

==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-11-22 10:13 - 2012-12-29 15:16 - 01419655 _____ C:\Windows\WindowsUpdate.log
2015-11-22 10:09 - 2012-12-30 09:48 - 00000000 ____D C:\Users\admin\AppData\Roaming\Mozilla
2015-11-21 22:52 - 2015-07-05 09:54 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-11-21 22:29 - 2012-12-29 18:35 - 00000000 ____D C:\ProgramData\MFAData
2015-11-21 22:25 - 2013-05-31 08:58 - 00000264 _____ C:\Windows\Tasks\AutoKMS.job
2015-11-20 19:13 - 2013-01-01 17:37 - 00000000 ____D C:\Users\admin\AppData\Roaming\Foxit Software
2015-11-20 18:50 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2015-11-20 18:05 - 2009-07-14 05:45 - 00014512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-11-20 18:05 - 2009-07-14 05:45 - 00014512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-11-20 17:55 - 2013-06-02 18:51 - 00000000 ____D C:\ProgramData\FreePDF
2015-11-20 17:45 - 2012-12-29 16:54 - 00716926 _____ C:\Windows\system32\perfh007.dat
2015-11-20 17:45 - 2012-12-29 16:54 - 00156114 _____ C:\Windows\system32\perfc007.dat
2015-11-20 17:45 - 2009-07-14 06:13 - 00894570 _____ C:\Windows\system32\PerfStringBackup.INI
2015-11-20 17:41 - 2013-06-29 08:59 - 00000000 ____D C:\Users\admin\AppData\Local\FreePDF_XP
2015-11-20 17:40 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-11-20 17:00 - 2012-12-29 15:31 - 00000000 ____D C:\Users\admin
2015-11-16 20:40 - 2013-10-16 17:30 - 00000000 ____D C:\Users\admin\Desktop\AVM
2015-11-12 19:20 - 2015-07-05 09:54 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-11-12 19:20 - 2015-07-05 09:54 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-11-12 19:20 - 2015-07-05 09:54 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-11-08 19:13 - 2015-08-23 17:15 - 00000000 ____D C:\Users\admin\AppData\Roaming\Thunderbird
2015-11-08 19:10 - 2014-05-19 15:46 - 00105614 _____ C:\Windows\PFRO.log
2015-11-08 18:52 - 2015-03-15 10:22 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-11-08 16:55 - 2015-06-11 16:20 - 00054639 _____ C:\Windows\SysWOW64\debug.log
2015-11-04 18:23 - 2014-03-31 15:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2015-11-04 18:22 - 2012-12-29 18:37 - 00000000 ___HD C:\$AVG
2015-11-04 18:21 - 2015-06-02 19:32 - 00000000 ____D C:\Users\admin\AppData\Local\Avg
2015-11-02 20:01 - 2015-01-02 17:18 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2015-11-02 20:00 - 2015-01-02 17:18 - 00001045 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 10.lnk
2015-11-02 20:00 - 2015-01-02 17:18 - 00001033 _____ C:\Users\Public\Desktop\TeamViewer 10.lnk
2015-10-30 11:23 - 2012-12-30 00:12 - 00000000 ____D C:\Windows\Panther
2015-10-30 11:18 - 2015-09-10 07:58 - 00000000 ___HD C:\$Windows.~BT
2015-10-28 14:04 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2015-10-28 12:06 - 2012-12-29 18:36 - 00000000 ____D C:\Program Files (x86)\AVG
2015-10-28 12:03 - 2015-06-29 17:51 - 00000000 ____D C:\Program Files\Common Files\AV
2015-10-27 20:35 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2015-10-27 20:02 - 2013-06-01 17:00 - 00000000 ___RD C:\Users\admin\Virtual Machines
2015-10-27 19:54 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\sk-SK
2015-10-27 19:54 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\sk-SK
2015-10-27 19:51 - 2013-07-24 16:49 - 00000000 ____D C:\Windows\system32\MRT
2015-10-27 19:51 - 2013-05-31 08:17 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-10-27 19:46 - 2012-12-30 11:02 - 143481208 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-10-27 19:44 - 2009-07-14 03:34 - 00000786 _____ C:\Windows\win.ini

==================== Files in the root of some directories =======

2013-06-03 17:00 - 2013-06-03 17:00 - 0000193 _____ () C:\Program Files (x86)\gToolChange.log
2014-05-30 16:42 - 2014-05-30 16:43 - 0008704 ___SH () C:\Users\admin\AppData\Roaming\Thumbs.db
2014-02-22 15:41 - 2015-11-20 16:53 - 0033193 _____ () C:\Users\admin\AppData\Roaming\UserTile.png
2014-01-04 19:57 - 2015-01-03 19:31 - 0006144 _____ () C:\Users\admin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-12-16 18:58 - 2015-09-02 16:08 - 0011421 _____ () C:\Users\admin\AppData\Local\HDGraph.log
2012-12-29 19:40 - 2014-02-09 19:53 - 0007654 _____ () C:\Users\admin\AppData\Local\resmon.resmoncfg

Some files in TEMP:
====================
C:\Users\admin\AppData\Local\Temp\avg-ea82a722-f15b-4f77-a99b-8d0a6055c279.exe
C:\Users\admin\AppData\Local\Temp\avguirn_082069945080.exe


==================== Bamital & volsnap =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\dnsapi.dll => File is digitally signed
C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-11-20 00:14

==================== End of FRST.txt ============================
und
FRST Additions Logfile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version:20-11-2015
Ran by admin (2015-11-22 10:16:51)
Running from C:\Users\admin\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2012-12-29 14:31:56)
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

admin (S-1-5-21-4130048562-87666382-793842908-1000 - Administrator - Enabled) => C:\Users\admin
Administrator (S-1-5-21-4130048562-87666382-793842908-500 - Administrator - Disabled)
Guest (S-1-5-21-4130048562-87666382-793842908-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4130048562-87666382-793842908-1002 - Limited - Enabled)

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: AVG AntiVirus Free Edition (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus Free Edition (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE}

==================== Installed Programs ======================

(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Acronis True Image WD Edition (HKLM-x32\...\{9B683A28-2172-4CF1-B85D-41375E80652A}) (Version: 13.0.14189 - Acronis)
Adobe Flash Player 19 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Amazon Kindle (HKLM-x32\...\Amazon Kindle) (Version:  - Amazon)
AVG (Version: 16.7.7227 - AVG Technologies) Hidden
AVG 2016 (Version: 16.0.4460 - AVG Technologies) Hidden
AVG Protection (HKLM\...\AVG) (Version: 2016.7.7227 - AVG Technologies)
AVG Web TuneUp (HKLM-x32\...\AVG Web TuneUp) (Version: 4.1.8.599 - AVG Technologies)
BatteryMon V2.1 (HKLM-x32\...\BatteryMon_is1) (Version:  - PassMark Software)
Canon CanoScan Toolbox 5.0 (HKLM-x32\...\CanoScan Toolbox 5.0) (Version:  - )
CanoScan LiDE 70 (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2411) (Version:  - )
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DVD Shrink 3.2 (HKLM-x32\...\DVD Shrink_is1) (Version:  - DVD Shrink)
EaseUS Partition Master 9.3.0 (HKLM-x32\...\EaseUS Partition Master_is1) (Version:  - EaseUS)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 16.2.17437 - Landesfinanzdirektion Thüringen)
eReg (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
Exact Audio Copy 1.0beta3 (HKLM-x32\...\Exact Audio Copy) (Version: 1.0beta3 - Andre Wiethoff)
EXIF Date Changer v3.2.1 (HKLM-x32\...\{26CA1B07-BC53-4196-B9C2-A11C6F6F3E08}_is1) (Version:  - Rellik Software)
Ext2Fsd 0.51 (HKLM\...\Ext2Fsd_is1) (Version: 0.51 - Matt Wu)
FileZilla Client 3.11.0.1 (HKU\S-1-5-21-4130048562-87666382-793842908-1000\...\FileZilla Client) (Version: 3.11.0.1 - Tim Kosse)
FMW 1 (Version: 1.32.2 - AVG Technologies) Hidden
Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Free Video Dub version 2.0.22.925 (HKLM-x32\...\Free Video Dub_is1) (Version: 2.0.22.925 - DVDVideoSoft Ltd.)
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version:  - )
FRITZ!Box USB-Fernanschluss (HKU\S-1-5-21-4130048562-87666382-793842908-1000\...\2db37667170956ee) (Version: 2.3.2.0 - AVM Berlin)
FRITZ!Fernzugang (HKLM\...\{5001E5BC-C9BF-4598-AB89-E7318C76C5F4}) (Version: 1.2.6 - AVM Berlin)
Gigaset QuickSync (HKLM\...\{b49e8cfb-f094-4467-925a-97c23972cb50}) (Version: 8.3.0868.3 - Gigaset Communications GmbH)
Google Update Helper (x32 Version: 1.3.23.0 - DealPly Technologies Ltd) Hidden <==== ATTENTION
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.04) (Version: 9.04 - Artifex Software Inc.)
gTool 1.5.7 (HKLM-x32\...\gTool_is1) (Version: 1.5.7 - Shaw Computerhard- & Software)
HD Tune Pro 5.50 (HKLM-x32\...\HD Tune Pro_is1) (Version:  - EFD Software)
HP Color LaserJet 2600 series (HKLM\...\HP Color LaserJet 2600 series) (Version:  - )
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
Java 7 Update 67 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.670 - Oracle)
Java 8 Update 40 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218040F0}) (Version: 8.0.400 - Oracle Corporation)
Kingo ROOT version 1.4.0.2390 (HKLM-x32\...\{AE7675D6-0B31-494F-ABFA-822E1A0FDF17}_is1) (Version: 1.4.0.2390 - Kingosoft Technology Ltd.)
Logitech SetPoint 6.67 (HKLM\...\sp6) (Version: 6.67.82 - Logitech)
MD Adressbuch 2014 (HKLM-x32\...\MD Adressbuch 2014_is1) (Version:  - Stefan Göppert Softwareentwicklung)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 97, Professional Edition (HKLM-x32\...\Office8.0) (Version:  - )
Microsoft Office Language Pack 2010 - German/Deutsch (HKLM-x32\...\Office14.OMUI.de-de) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Standard 2010 (HKLM-x32\...\Office14.STANDARD) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022.218 (HKLM\...\{BBBE35B2-9349-3C48-BD3D-F574B17C7924}) (Version: 9.0.21022.218 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version:  - Pavel Cvrcek)
Parrot Software Update Tool (HKLM-x32\...\Parrot Flash Update Wizard) (Version:  - )
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.5.3.13043_14 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.5.3.13043_14 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.14055.3 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (x32 Version: 3.2.14055.3 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.34.0 - SAMSUNG Electronics Co., Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0012-0000-0000-0000000FF1CE}_Office14.STANDARD_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Service Pack 2 for Microsoft Office 2010 Language Pack (KB2687449) 32-Bit Edition (HKLM-x32\...\{90140000-0100-0407-0000-0000000FF1CE}_Office14.OMUI.de-de_{F3E80B62-3C51-4940-A434-A1F517AB8D6A}) (Version:  - Microsoft)
Shark007 Advanced Codecs (HKLM-x32\...\{8C0CAA7A-3272-4991-A808-2C7559DE3409}) (Version: 5.0.0 - Shark007)
Simulator for Arduino 0.98H (Free Version) (HKLM-x32\...\Simulator for Arduino) (Version: 0.98H (Free Version) - Virtronics)
Skype™ 7.2 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.2.103 - Skype Technologies S.A.)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.47484 - TeamViewer)
VI Package Manager 2014 (HKLM-x32\...\{2BBF3D65-2975-414E-B64A-92DF54373136}) (Version: 14.0.1941 - JKI)
Visual Studio 2010 x64 Redistributables (HKLM\...\{21B133D6-5979-47F0-BE1C-F6A6B304693F}) (Version: 13.0.0.1 - AVG Technologies)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
Windows XP Mode (HKLM\...\{1374CC63-B520-4f3f-98E8-E9020BF01CFF}) (Version: 1.3.7600.16422 - Microsoft Corporation)
x264vfw - H.264/MPEG-4 AVC codec (remove only) (HKLM-x32\...\x264vfw) (Version:  - )
x264vfw - H.264/MPEG-4 AVC codec for x64 (remove only) (HKLM-x32\...\x264vfw64) (Version:  - )
x64 Components v5.0.0 (HKLM\...\Advanced x64Components_is1) (Version: 5.0.0 - Shark007)
XMedia Recode Version 3.1.7.8 (HKLM-x32\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.1.7.8 - XMedia Recode)

==================== Custom CLSID (Whitelisted): ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== Restore Points =========================

08-11-2015 18:51:35 Removed Skype Click to Call
19-11-2015 20:50:36 Scheduled Checkpoint

==================== Hosts content: ===============================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Scheduled Tasks (Whitelisted) =============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {1A794CE2-B22F-4E21-97A0-59CC2370FD09} - System32\Tasks\{1381B9B8-255A-4E62-A4BE-4F01591935EF} => P:\ext3\explore2fs-1.07\explore2fs.exe [2005-04-02] (John Newbigin)
Task: {23BF7276-B049-487B-ACAA-B113536A5384} - System32\Tasks\{70757DDC-21EB-4D62-AB79-872381788EA6} => Z:\999_neu\XMediaRecode3173\XMediaRecode3173\XMedia Recode.exe
Task: {5B8F263B-8CD1-4FF1-955B-67DAE84BBB75} - System32\Tasks\{050CAFA8-7C40-4BDC-8F1C-4409AFAE1BDC} => pcalua.exe -a Z:\020\Vallen_JPegger\wvsetup.exe -d Z:\020\Vallen_JPegger
Task: {753CCFC0-EE1B-4762-8E52-B209227FD351} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe
Task: {A4B18A7E-1274-4799-847A-2359E314B978} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-11-12] (Adobe Systems Incorporated)
Task: {B3C410E6-1B24-4653-9B1E-05923EBC9A42} - System32\Tasks\JKIUpdateTask => C:\Program Files (x86)\JKI\VI Package Manager\support\JKIUpdate.exe [2014-04-22] (JKI)
Task: {C454EFA6-B61A-477C-A5B5-F7A908289AB6} - System32\Tasks\{6793DF6D-D8AE-432A-8048-7276CED6B879} => Z:\999_neu\Scanner\Neuer Ordner\setup.exe
Task: {CD264595-D39C-491A-8A19-78E06572FF42} - System32\Tasks\{19205DDC-C297-4553-8613-A907589AE5C3} => Z:\999_neu\Scanner\Neuer Ordner\setup.exe
Task: {E1A6BB0E-73BB-4658-981D-BC4BDCD9F94F} - System32\Tasks\{8397101C-0EFC-4EE6-A9B1-0CA8F93EFCA7} => C:\Users\admin\AppData\Local\Apps\2.0\M91CCC88.Z0W\5P417XQ3.XRV\frit..tion_1acae14e4778b8d2_0002.0003_7c9366a34786c7f9\fritzbox-usb-fernanschluss.exe
Task: {EABF190A-70DB-4101-8B2C-6D1F5F0E897E} - System32\Tasks\1015tbUpdateInfo => C:\ProgramData\Avg_Update_1015tb\1015tb_{C93F2A0D-15AD-48A2-B71B-1344E8E18840}.exe
Task: {F07FD832-73AA-45C4-BF48-27B4C2E14D82} - System32\Tasks\NIUpdateServiceStartupTask => C:\Program Files (x86)\National Instruments\Shared\Update Service\NIUpdateService.exe

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\Windows\Tasks\1015tbUpdateInfo.job => C:\ProgramData\Avg_Update_1015tb\1015tb_{C93F2A0D-15AD-48A2-B71B-1344E8E18840}.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\AutoKMS.job => C:\Windows\AutoKMS\AutoKMS.exe

==================== Loaded Modules (Whitelisted) ==============

2015-06-11 16:18 - 2015-10-04 19:36 - 01205136 _____ () C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe
2013-06-02 18:12 - 2011-02-17 18:13 - 00136704 _____ () C:\Windows\System32\zlhp2600.dll
2013-06-02 18:51 - 2010-06-17 19:56 - 00087040 _____ () C:\Windows\System32\redmonnt.dll
2015-05-22 15:46 - 2015-05-22 15:46 - 00043480 _____ () P:\FileZillaPortable\App\filezilla\fzshellext_64.dll
2012-05-10 16:23 - 2012-05-10 16:23 - 01233528 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll
2014-02-12 18:00 - 2013-08-23 13:36 - 00721263 _____ () C:\Windows\SysWOW64\WSCM64.dll
2006-09-19 08:07 - 2006-09-19 08:07 - 00827392 _____ () C:\Windows\vsnpstd3.exe
2012-12-29 18:22 - 2012-11-04 15:25 - 00040136 _____ () P:\Rainmeter\Rainmeter.exe
2012-05-10 16:16 - 2012-05-10 16:16 - 02673640 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
2013-09-02 18:30 - 2007-04-19 12:56 - 00020480 _____ () C:\Windows\FixCamera.exe
2012-12-29 18:22 - 2012-11-04 15:25 - 00608968 _____ () P:\Rainmeter\Rainmeter.dll
2012-12-29 18:22 - 2012-11-04 15:21 - 00017408 _____ () P:\Rainmeter\Plugins\WifiStatus.dll
2012-12-29 18:22 - 2012-11-04 15:21 - 00012800 _____ () P:\Rainmeter\Plugins\SysInfo.dll
2012-12-29 18:22 - 2012-11-04 15:21 - 00047104 _____ () P:\Rainmeter\Plugins\WebParser.dll
2012-05-10 16:16 - 2012-05-10 16:16 - 00071008 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\Common\rpc_client.dll
2015-05-22 15:46 - 2015-05-22 15:46 - 00039384 _____ () P:\FileZillaPortable\App\filezilla\fzshellext.dll
2015-10-28 11:58 - 2015-10-28 11:56 - 40500224 _____ () C:\Program Files (x86)\AVG\UiDll\2171\libcef.dll
2015-11-20 17:41 - 2015-11-20 17:41 - 00011264 _____ () C:\Users\admin\AppData\Local\Temp\nsaE64A.tmp\System.dll
2015-11-20 17:41 - 2015-11-20 17:41 - 00029696 _____ () C:\Users\admin\AppData\Local\Temp\nsaE64A.tmp\registry.dll
2015-10-02 12:24 - 2015-10-02 12:24 - 00153768 _____ () P:\ThunderbirdPortable\App\thunderbird\NSLDAP32V60.dll
2015-10-02 12:24 - 2015-10-02 12:24 - 00023208 _____ () P:\ThunderbirdPortable\App\thunderbird\NSLDAPPR32V60.dll
1996-12-13 23:00 - 1996-12-13 23:00 - 00022016 _____ () C:\Windows\SysWow64\docobj.dll
2015-11-22 10:09 - 2015-11-22 10:09 - 00029696 _____ () C:\Users\admin\AppData\Local\Temp\nst9A99.tmp\registry.dll
2015-11-22 10:09 - 2015-11-22 10:09 - 00008704 _____ () C:\Users\admin\AppData\Local\Temp\nst9A99.tmp\newadvsplash.dll
2015-11-22 10:09 - 2015-11-22 10:09 - 00011264 _____ () C:\Users\admin\AppData\Local\Temp\nst9A99.tmp\System.dll

==================== Alternate Data Streams (Whitelisted) =========

(If an entry is included in the fixlist, only the ADS will be removed.)


==================== Safe Mode (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (Whitelisted) ===============

(If an entry is included in the fixlist, the registry item will be restored to default or removed.)


==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, it will be removed from the registry.)


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-4130048562-87666382-793842908-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.227.250
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall is enabled.

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)


==================== FirewallRules (Whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

FirewallRules: [TCP Query User{8D4504E6-2088-481D-BC40-22AA613D164A}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe
FirewallRules: [UDP Query User{F4357882-129C-4004-861F-F16DF7BB36EF}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe
FirewallRules: [VirtualPC-In-UDP-1] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [VirtualPC-In-UDP-2] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [VirtualPC-In-TCP-1] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [TCP Query User{48BF1611-0AC4-4136-A497-6FDFE1DAFE12}D:\reste vom siemens\skypeportable\app\skype\phone\skype.exe] => (Allow) D:\reste vom siemens\skypeportable\app\skype\phone\skype.exe
FirewallRules: [UDP Query User{24A60DEF-2F14-44C6-86D0-98666617644B}D:\reste vom siemens\skypeportable\app\skype\phone\skype.exe] => (Allow) D:\reste vom siemens\skypeportable\app\skype\phone\skype.exe
FirewallRules: [TCP Query User{A1E77461-693D-4F78-AB4A-61FDF5E9D4A3}P:\microsipportable\app\microsip\microsip.exe] => (Allow) P:\microsipportable\app\microsip\microsip.exe
FirewallRules: [UDP Query User{360DAF91-585F-4D4E-903A-A04F85E7B124}P:\microsipportable\app\microsip\microsip.exe] => (Allow) P:\microsipportable\app\microsip\microsip.exe
FirewallRules: [{F3D2E8AA-06B2-4F1A-88FA-F4A363FC824B}] => (Allow) C:\hp_CLJ_2600n_Full_Solution\ProdInst64.exe
FirewallRules: [{0C49B46D-C49B-4017-AB57-39F62C442FE5}] => (Allow) C:\hp_CLJ_2600n_Full_Solution\ProdInst64.exe
FirewallRules: [{13BD1F88-9713-40DE-AB1D-D13C5A6A7DF5}] => (Allow) LPort=9100
FirewallRules: [{FAF2C6CE-E55B-4F98-8A37-9C16883B4531}] => (Allow) LPort=427
FirewallRules: [{B907EF5D-FB62-410C-B720-F92BBFDF7835}] => (Allow) LPort=161
FirewallRules: [{E443ED30-533E-4C8E-B346-B27AED5F6B56}] => (Allow) LPort=427
FirewallRules: [{83B8969A-6B4F-44D6-BC31-AA66ADEEA380}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgmfapx.exe
FirewallRules: [{DBADA10F-AE41-4C23-AD9D-4CED04A60C30}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgmfapx.exe
FirewallRules: [TCP Query User{2C55F907-176A-4089-8893-10472B0F5F68}P:\vlcportable\app\vlc\vlc.exe] => (Allow) P:\vlcportable\app\vlc\vlc.exe
FirewallRules: [UDP Query User{09F95678-8B07-49C3-9178-B0E2C9DC9ADF}P:\vlcportable\app\vlc\vlc.exe] => (Allow) P:\vlcportable\app\vlc\vlc.exe
FirewallRules: [TCP Query User{74AD08EF-FD32-40A6-878A-0F7C9425B9BD}D:\reste vom siemens\vlcportable\app\vlc\vlc.exe] => (Allow) D:\reste vom siemens\vlcportable\app\vlc\vlc.exe
FirewallRules: [UDP Query User{47299086-F028-49C2-B0B0-2C6EB12CDD64}D:\reste vom siemens\vlcportable\app\vlc\vlc.exe] => (Allow) D:\reste vom siemens\vlcportable\app\vlc\vlc.exe
FirewallRules: [{4F6E6602-D48A-460A-A342-9EF265F11200}] => (Allow) C:\Program Files (x86)\webcam 7\wLite.exe
FirewallRules: [{DC0AAF5D-2E0E-4019-A2C5-4BD64EF85C27}] => (Allow) C:\Program Files (x86)\webcam 7\wLite.exe
FirewallRules: [{368386DC-2396-44B9-8C36-DAFDD2472187}] => (Allow) C:\Program Files (x86)\webcam 7\wService.exe
FirewallRules: [{2836DD1B-38DE-49BA-BCA7-0592561FBD9E}] => (Allow) C:\Program Files (x86)\webcam 7\wService.exe
FirewallRules: [TCP Query User{5CB3B7F9-D506-4C78-8D3C-4F3F0186C498}C:\windows\system32\wfs.exe] => (Allow) C:\windows\system32\wfs.exe
FirewallRules: [UDP Query User{6382315D-3A0B-4E67-8FD8-9E9CEB995AA2}C:\windows\system32\wfs.exe] => (Allow) C:\windows\system32\wfs.exe
FirewallRules: [{EF5EEB67-EAAC-4CC9-92CD-A1FEE1901637}] => (Allow) C:\Users\admin\AppData\Local\Apps\2.0\M91CCC88.Z0W\5P417XQ3.XRV\frit..tion_1acae14e4778b8d2_0002.0003_7c9366a34786c7f9\fritzbox-usb-fernanschluss.exe
FirewallRules: [{C744E88F-5600-46C8-BE7D-606FBC949F1A}] => (Allow) C:\Users\admin\AppData\Local\Apps\2.0\M91CCC88.Z0W\5P417XQ3.XRV\frit..tion_1acae14e4778b8d2_0002.0003_7c9366a34786c7f9\fritzbox-usb-fernanschluss.exe
FirewallRules: [TCP Query User{B0FEDD15-2D19-4870-8628-E48D4745DEEE}C:\users\admin\appdata\local\apps\2.0\m91ccc88.z0w\5p417xq3.xrv\frit..tion_1acae14e4778b8d2_0002.0003_7c9366a34786c7f9\fritzbox-usb-fernanschluss.exe] => (Allow) C:\users\admin\appdata\local\apps\2.0\m91ccc88.z0w\5p417xq3.xrv\frit..tion_1acae14e4778b8d2_0002.0003_7c9366a34786c7f9\fritzbox-usb-fernanschluss.exe
FirewallRules: [UDP Query User{8DE9F76B-C243-4B1E-A93E-AC54D5422DAE}C:\users\admin\appdata\local\apps\2.0\m91ccc88.z0w\5p417xq3.xrv\frit..tion_1acae14e4778b8d2_0002.0003_7c9366a34786c7f9\fritzbox-usb-fernanschluss.exe] => (Allow) C:\users\admin\appdata\local\apps\2.0\m91ccc88.z0w\5p417xq3.xrv\frit..tion_1acae14e4778b8d2_0002.0003_7c9366a34786c7f9\fritzbox-usb-fernanschluss.exe
FirewallRules: [{6254A689-0C08-479B-9BAE-8051F5E5992C}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{82262126-56E0-42E6-93F7-53C40C139422}] => (Allow) LPort=2869
FirewallRules: [{F9B0E358-4229-4D41-AF04-EB92E57AA30C}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{687A4E7B-D052-4562-AA56-B29CAEF1967C}C:\medusa4_personal_v5_1_2\medcolraster\m2d\run\draft.exe] => (Allow) C:\medusa4_personal_v5_1_2\medcolraster\m2d\run\draft.exe
FirewallRules: [UDP Query User{BD844DBB-CADB-48C5-BC5F-E3B1A71926D2}C:\medusa4_personal_v5_1_2\medcolraster\m2d\run\draft.exe] => (Allow) C:\medusa4_personal_v5_1_2\medcolraster\m2d\run\draft.exe
FirewallRules: [{1950557E-E79A-4871-86D6-FFF81B005F0D}] => (Allow) C:\Users\admin\AppData\Local\Apps\2.0\M91CCC88.Z0W\5P417XQ3.XRV\frit..tion_1acae14e4778b8d2_0002.0003_6dcb4a48ddb2ee39\fritzbox-usb-fernanschluss.exe
FirewallRules: [{AEE59817-FACF-4BF2-89DB-E31D8C25BA0F}] => (Allow) C:\Users\admin\AppData\Local\Apps\2.0\M91CCC88.Z0W\5P417XQ3.XRV\frit..tion_1acae14e4778b8d2_0002.0003_6dcb4a48ddb2ee39\fritzbox-usb-fernanschluss.exe
FirewallRules: [TCP Query User{99FDCE2D-DF88-4771-A0FA-F8A9B6559667}C:\users\admin\appdata\local\apps\2.0\m91ccc88.z0w\5p417xq3.xrv\frit..tion_1acae14e4778b8d2_0002.0003_6dcb4a48ddb2ee39\fritzbox-usb-fernanschluss.exe] => (Allow) C:\users\admin\appdata\local\apps\2.0\m91ccc88.z0w\5p417xq3.xrv\frit..tion_1acae14e4778b8d2_0002.0003_6dcb4a48ddb2ee39\fritzbox-usb-fernanschluss.exe
FirewallRules: [UDP Query User{0596F9EC-C71E-45BC-89CA-0FB47DF88D4A}C:\users\admin\appdata\local\apps\2.0\m91ccc88.z0w\5p417xq3.xrv\frit..tion_1acae14e4778b8d2_0002.0003_6dcb4a48ddb2ee39\fritzbox-usb-fernanschluss.exe] => (Allow) C:\users\admin\appdata\local\apps\2.0\m91ccc88.z0w\5p417xq3.xrv\frit..tion_1acae14e4778b8d2_0002.0003_6dcb4a48ddb2ee39\fritzbox-usb-fernanschluss.exe
FirewallRules: [TCP Query User{759AF15D-268D-4FD1-B778-6BA9F3E73424}C:\program files (x86)\torntv.com\torntv downloader.exe] => (Allow) C:\program files (x86)\torntv.com\torntv downloader.exe
FirewallRules: [UDP Query User{EB3C4159-8D22-46E9-87CF-4EAEC1924FDC}C:\program files (x86)\torntv.com\torntv downloader.exe] => (Allow) C:\program files (x86)\torntv.com\torntv downloader.exe
FirewallRules: [TCP Query User{05A480B6-DF36-4039-87DD-55AC31A822B2}Z:\° arduino\arduino-1.5.6-r2-windows\arduino-1.5.6-r2\java\bin\javaw.exe] => (Allow) Z:\° arduino\arduino-1.5.6-r2-windows\arduino-1.5.6-r2\java\bin\javaw.exe
FirewallRules: [UDP Query User{0995C18A-092C-4ACB-93AB-49D5C4E29DE0}Z:\° arduino\arduino-1.5.6-r2-windows\arduino-1.5.6-r2\java\bin\javaw.exe] => (Allow) Z:\° arduino\arduino-1.5.6-r2-windows\arduino-1.5.6-r2\java\bin\javaw.exe
FirewallRules: [TCP Query User{62DF4ECD-40F3-4185-B76A-A744CF7967A6}P:\arduino-1.5.6-r2\java\bin\javaw.exe] => (Allow) P:\arduino-1.5.6-r2\java\bin\javaw.exe
FirewallRules: [UDP Query User{EB438BEB-2E38-4A55-B9A2-074FAF243BDC}P:\arduino-1.5.6-r2\java\bin\javaw.exe] => (Allow) P:\arduino-1.5.6-r2\java\bin\javaw.exe
FirewallRules: [{BBA142D9-A1A2-4B2F-961E-464067DA550D}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgmfapx.exe
FirewallRules: [{B6BD8074-5335-4265-B2C7-87A21C9D9BE1}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgmfapx.exe
FirewallRules: [{0A23A532-4C54-4D41-8876-2BC7E64127D9}] => (Allow) C:\Program Files (x86)\JKI\VI Package Manager\support\JKIUpdate.exe
FirewallRules: [TCP Query User{7BA0D13E-B448-42D2-91AF-E8A0718C9DEA}C:\program files (x86)\national instruments\max\nimax.exe] => (Allow) C:\program files (x86)\national instruments\max\nimax.exe
FirewallRules: [UDP Query User{5A34F25C-990D-404B-86C0-4B6AA7A37029}C:\program files (x86)\national instruments\max\nimax.exe] => (Allow) C:\program files (x86)\national instruments\max\nimax.exe
FirewallRules: [TCP Query User{DEA9FF63-DFCA-431C-BDCD-E73B3B185F27}P:\skypeportable\app\skype\phone\skype.exe] => (Allow) P:\skypeportable\app\skype\phone\skype.exe
FirewallRules: [UDP Query User{8DF73AAB-0BF9-4339-991F-96A0521F38E1}P:\skypeportable\app\skype\phone\skype.exe] => (Allow) P:\skypeportable\app\skype\phone\skype.exe
FirewallRules: [TCP Query User{247D9B07-3766-4065-88D8-D054D4EDE8E0}P:\firefoxportable\app\firefox\firefox.exe] => (Block) P:\firefoxportable\app\firefox\firefox.exe
FirewallRules: [UDP Query User{308E2A8D-7FAE-44D5-B21E-AF1C4D08FCEE}P:\firefoxportable\app\firefox\firefox.exe] => (Block) P:\firefoxportable\app\firefox\firefox.exe
FirewallRules: [{091317F6-141B-468C-9A7E-78A0669565B0}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{E983BA30-2957-489C-9A85-6E4B6305FCF0}P:\myphoneexplorer\myphoneexplorer portable.exe] => (Allow) P:\myphoneexplorer\myphoneexplorer portable.exe
FirewallRules: [UDP Query User{054F543D-BA26-4070-857D-775E1CC3F54B}P:\myphoneexplorer\myphoneexplorer portable.exe] => (Allow) P:\myphoneexplorer\myphoneexplorer portable.exe
FirewallRules: [{FAE33F75-FD30-41BB-AC13-7281AA7AFAC4}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgmfapx.exe
FirewallRules: [{267A7B59-FEB9-4103-B0C6-202B642A5C19}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgmfapx.exe
FirewallRules: [{3BC7EBE2-C5B7-4933-863D-897A02E9F24D}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{0E905575-6CC7-43D3-B808-3D9A154D3B26}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{A6EFAC13-CCF9-4F67-BE61-DB92CE340215}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{E0913B99-6FA1-4E78-A968-FD6DF95419DD}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{52E0FD7D-30F6-49ED-9578-CF19C01C1EE3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{C23CC40D-F8C3-4B9A-B1E1-2BB68EFBD552}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{7671DC10-0CA2-4D44-8903-F486AD1F355E}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{39CD28FE-3BFD-449C-A19C-1A9A25D75C57}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{019F6C0E-FFA8-4740-90AE-1F73D453CBE8}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe
FirewallRules: [{B8F0B991-D361-49AD-8A29-9CF4C2761E0B}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe
FirewallRules: [{1F64923F-21BB-4040-BDCA-F978AF46C09C}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe
FirewallRules: [{596AAC71-B09D-4A4D-8359-8F83B53FE62C}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (09/25/2015 01:56:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 41.0.0.5738, Zeitstempel: 0x55fb7072
Name des fehlerhaften Moduls: mozglue.dll, Version: 41.0.0.5738, Zeitstempel: 0x55fb5afb
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000ec7e
ID des fehlerhaften Prozesses: 0x17fc
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (09/25/2015 01:56:22 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 41.0.0.5738 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 574

Startzeit: 01d0f78f51bcd0b8

Endzeit: 235

Anwendungspfad: P:\FirefoxPortable\App\firefox\firefox.exe

Berichts-ID: cffcc565-6384-11e5-9fe8-001c23391d9c

Error: (09/02/2015 04:28:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmprph.exe, Version: 12.0.7600.16385, Zeitstempel: 0x4a5bd018
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18939, Zeitstempel: 0x55b02e88
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000004ac04
ID des fehlerhaften Prozesses: 0x128c
Startzeit der fehlerhaften Anwendung: 0xwmprph.exe0
Pfad der fehlerhaften Anwendung: wmprph.exe1
Pfad des fehlerhaften Moduls: wmprph.exe2
Berichtskennung: wmprph.exe3

Error: (08/24/2015 07:42:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc3c1
Name des fehlerhaften Moduls: hfgservice.dll, Version: 5.0.14.0, Zeitstempel: 0x4b2f5173
Ausnahmecode: 0x40000015
Fehleroffset: 0x00000000000550ae
ID des fehlerhaften Prozesses: 0x8fc
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe0
Pfad der fehlerhaften Anwendung: svchost.exe1
Pfad des fehlerhaften Moduls: svchost.exe2
Berichtskennung: svchost.exe3

Error: (06/27/2015 07:14:20 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GWXUX.exe, Version: 6.3.9600.17813, Zeitstempel: 0x554a15f3
Name des fehlerhaften Moduls: GWXUI.dll, Version: 6.3.9600.17813, Zeitstempel: 0x554a15f5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000019380
ID des fehlerhaften Prozesses: 0x1db4
Startzeit der fehlerhaften Anwendung: 0xGWXUX.exe0
Pfad der fehlerhaften Anwendung: GWXUX.exe1
Pfad des fehlerhaften Moduls: GWXUX.exe2
Berichtskennung: GWXUX.exe3

Error: (06/11/2015 09:50:08 PM) (Source: Desktop Window Manager) (EventID: 9020) (User: )
Description: Der Desktopfenster-Manager hat einen schwerwiegenden Fehler (0x0) festgestellt.

Error: (06/11/2015 04:56:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmprph.exe, Version: 12.0.7600.16385, Zeitstempel: 0x4a5bd018
Name des fehlerhaften Moduls: jscript.dll, Version: 5.8.9600.17801, Zeitstempel: 0x55367c4d
Ausnahmecode: 0xc000041d
Fehleroffset: 0x0000000000011d54
ID des fehlerhaften Prozesses: 0xc04
Startzeit der fehlerhaften Anwendung: 0xwmprph.exe0
Pfad der fehlerhaften Anwendung: wmprph.exe1
Pfad des fehlerhaften Moduls: wmprph.exe2
Berichtskennung: wmprph.exe3

Error: (06/11/2015 04:56:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmprph.exe, Version: 12.0.7600.16385, Zeitstempel: 0x4a5bd018
Name des fehlerhaften Moduls: jscript.dll, Version: 5.8.9600.17801, Zeitstempel: 0x55367c4d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000011d54
ID des fehlerhaften Prozesses: 0xc04
Startzeit der fehlerhaften Anwendung: 0xwmprph.exe0
Pfad der fehlerhaften Anwendung: wmprph.exe1
Pfad des fehlerhaften Moduls: wmprph.exe2
Berichtskennung: wmprph.exe3

Error: (06/11/2015 04:53:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmprph.exe, Version: 12.0.7600.16385, Zeitstempel: 0x4a5bd018
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18869, Zeitstempel: 0x556366f2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000004ada4
ID des fehlerhaften Prozesses: 0xc04
Startzeit der fehlerhaften Anwendung: 0xwmprph.exe0
Pfad der fehlerhaften Anwendung: wmprph.exe1
Pfad des fehlerhaften Moduls: wmprph.exe2
Berichtskennung: wmprph.exe3

Error: (05/04/2015 04:31:10 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Selfbondage Blowjob Trainer 0.79.exe, Version 3.3.8.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 163c

Startzeit: 01d0867f38ea6393

Endzeit: 78

Anwendungspfad: Z:\temp\spass\Selfbondage Blowjob Trainer 0.79.exe

Berichts-ID:


System errors:
=============
Error: (11/08/2015 07:03:50 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Restart the service) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (11/08/2015 07:03:21 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Office Software Protection Platform" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/08/2015 07:03:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Restart the service.

Error: (11/08/2015 07:03:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player Network Sharing Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Restart the service.

Error: (11/08/2015 07:03:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Restart the service.

Error: (11/08/2015 07:03:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "vToolbarUpdater40.1.8" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/08/2015 07:03:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "USBDLM" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/08/2015 07:03:19 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AVM FRITZ!Fernzugang Client" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/08/2015 07:03:19 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AVM FRITZ!Fernzugang Cert Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/08/2015 07:03:19 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AVM FRITZ!Fernzugang IKE Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2013-10-16 18:39:51.517
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\avmaura.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-10-16 18:39:51.439
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\avmaura.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-10-11 16:04:17.492
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\avmaura.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-10-11 16:04:17.430
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\avmaura.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-10-09 15:50:25.365
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\avmaura.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-10-09 15:50:25.287
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\avmaura.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-10-09 15:47:28.840
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\avmaura.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-10-09 15:47:28.778
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\avmaura.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-10-07 17:41:37.168
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\avmaura.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-10-07 17:41:37.106
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\avmaura.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Percentage of memory in use: 30%
Total physical RAM: 8181.97 MB
Available physical RAM: 5654.63 MB
Total Virtual: 24564.18 MB
Available Virtual: 21860.62 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:80 GB) (Free:13.22 GB) NTFS ==>[drive with boot components (obtained from BCD)]
Drive d: (Daten) (Fixed) (Total:370 GB) (Free:82.48 GB) NTFS
Drive p: (Portable_Programme) (Fixed) (Total:100 GB) (Free:95.04 GB) NTFS
Drive u: () (Network) (Total:2771.96 GB) (Free:2217.6 GB) 
Drive v: () (Network) (Total:2771.96 GB) (Free:2217.6 GB) 
Drive z: (Install) (Fixed) (Total:100 GB) (Free:11.56 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 698.6 GB) (Disk ID: D3D06160)
Partition 1: (Active) - (Size=80 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=100 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=370 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=148.6 GB) - (Type=OF Extended)

==================== End of Addition.txt ============================
--- --- ---
Alt 22.11.2015, 18:16   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win 7 will standig neu gestartet werden (Updates) und Verschiedenes zusätzlich - Standard

Wie Win 7 will standig neu gestartet werden (Updates) und Verschiedenes zusätzlich


Du hast da mindestens ein gecracktes Microsoft Office:

Zitat:
Task: C:\Windows\Tasks\AutoKMS.job => C:\Windows\AutoKMS\AutoKMS.exe
Lesestoff:
Illegale Software: Cracks, Keygens und Co

Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html

Es geht weiter wenn du alles Illegale entfernt hast.

Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.11.2015, 17:41   #6
Kruemel-Mons
 
Win 7 will standig neu gestartet werden (Updates) und Verschiedenes zusätzlich - Standard

Wo Win 7 will standig neu gestartet werden (Updates) und Verschiedenes zusätzlich Lösung!


Sorry,

habe mich schon gewundert, warum beim Kauf des Rechners keine Unterlagen dabei waren.

Dann muss ich wohl davon ausgehen, dass mein Ultimate auch nicht ganz legal ist.

Habe ich die Möglichkeit, nach Kauf von echten Lizenzen, ohne neu Installation, das System zu legalisieren?

Ich denke, dazu müsste ich ein down grade machen, zumindest kommt es preiswerter.
Win7 Ultimate auf Win7 Prof.

Office 2010 ?? auf Office 2010 Home

Alt 23.11.2015, 17:51   #7
Kronos60
 
Win 7 will standig neu gestartet werden (Updates) und Verschiedenes zusätzlich - Standard

Win 7 will standig neu gestartet werden (Updates) und Verschiedenes zusätzlich


Windows 7 Pro bekommt man schon recht günstig, man kann dann auch gratis damit auf Windows 10 Pro upgraden.
Microsoft Office kann man durch Open Office oder Sofftmaker Free Office ersetzen. Das reicht in der Regel für den Privatgebrauch.
__________________
Lieber mit dem Fahrrad zum Strand, als mit dem Mercedes zur Arbeit.

Alt 23.11.2015, 17:55   #8
Kruemel-Mons
 
Win 7 will standig neu gestartet werden (Updates) und Verschiedenes zusätzlich - Standard

Win 7 will standig neu gestartet werden (Updates) und Verschiedenes zusätzlich


Die Lizenzen sollen nicht das Problem sein, habe gerade eine für meine Tochter gekauft. Ich scheue mich nur davor den Rechner neu auf zu setzen. habe gerade einen beitrag von Chip gefunden, das man Win 7 durch eine änderung des Reg-Schlüssels in alle möglichen versinen ändern kann.

Geht das auch mit Office? Dummer weise brache ich MS-Office, Open Office ist leider nicht so kompartibel.

Danke

Alt 23.11.2015, 18:00   #9
Kronos60
 
Win 7 will standig neu gestartet werden (Updates) und Verschiedenes zusätzlich - Standard

Win 7 will standig neu gestartet werden (Updates) und Verschiedenes zusätzlich


Zitat:
Zitat von Kruemel-Mons Beitrag anzeigen
Ich scheue mich nur davor den Rechner neu auf zu setzen.
Du kannst auch ein Upgrade auf Windows 10 Pro vornehmen, Daten sichern nicht vergessen, allerdings ist eine clean-Installation zu empfehlen.
Zitat:
Dummer weise brache ich MS-Office, Open Office ist leider nicht so kompartibel
Softmaker Free Office kann sehr gut mit Office Dateien umgehen, wenn du Outlook, Acess usw. nicht brauchst kann man einen Versuch wagen.
__________________
Lieber mit dem Fahrrad zum Strand, als mit dem Mercedes zur Arbeit.

Alt 23.11.2015, 21:55   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win 7 will standig neu gestartet werden (Updates) und Verschiedenes zusätzlich - Standard

Win 7 will standig neu gestartet werden (Updates) und Verschiedenes zusätzlich [gelöst]


Zitat:
Zitat von Kruemel-Mons Beitrag anzeigen
Geht das auch mit Office? Dummer weise brache ich MS-Office, Open Office ist leider nicht so kompartibel.
Sry, aber das glaub ich ich jetzt nunmal garnicht, auch nicht, dass du das mal ausprobiert hast. Nähere Begründungen postest du ja nicht.
In einer Firmenumgebung wäre es legitim zu behaupten, dass Microsoft Office unbedingt benötigt wird, aber für zu Hause halt ich das für Quatsch.


Wenn dein Windows ebenfalls gecrackt ist, wirst du früher oder später Probleme mit Updates und Upgrades bekommen. Deswegen kann ich nur zur Neuinstallation raten.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Win 7 will standig neu gestartet werden (Updates) und Verschiedenes zusätzlich
besuch, einiger, festgestellt, gestartet, gestellt, herunterfahren, heute, installiere, installieren, modem, neu, nicht, rpc-dienst, standig, ungebetene, updates, versenden, win, win 7, zusätzlich


« ich kann mein PC nicht mehr benutzen wegen Werbung! | 2 Prozesse nicht mehr schließbar »


Ähnliche Themen: Win 7 will standig neu gestartet werden (Updates) und Verschiedenes zusätzlich


  1. Der Sicherheitscenterdienst konnte nicht gestartet werden
    Log-Analyse und Auswertung - 23.10.2015 (15)
  2. Windows konnte nicht gestartet werden,...
    Plagegeister aller Art und deren Bekämpfung - 29.04.2014 (14)
  3. System durch verschiedenes infiziert
    Plagegeister aller Art und deren Bekämpfung - 04.03.2014 (51)
  4. Programm TFC gestartet - Windows Fehlermeldung - PC muss neu gestartet werden
    Alles rund um Windows - 05.02.2014 (5)
  5. Windows Updates funktionieren nicht mehr, zusätzlich überall Werbung beim surfen
    Plagegeister aller Art und deren Bekämpfung - 08.08.2013 (25)
  6. Werden von meinem Rechner Dos Attacken gestartet?
    Plagegeister aller Art und deren Bekämpfung - 28.06.2013 (49)
  7. Von meinem Rechner aus werden DOS Attacken gestartet
    Alles rund um Windows - 12.06.2013 (8)
  8. Abhängigkeitsdienst und Firewall können nicht gestartet werden
    Log-Analyse und Auswertung - 31.08.2012 (2)
  9. Windows kann nicht gestartet werden.
    Alles rund um Windows - 08.05.2011 (2)
  10. Abhängigkeitsdienst konnte nicht gestartet werden!
    Plagegeister aller Art und deren Bekämpfung - 22.02.2011 (5)
  11. Browser muss immer 2 mal gestartet werden (Malware?)
    Alles rund um Windows - 18.04.2009 (1)
  12. Explorer muß laufend neu gestartet werden
    Alles rund um Windows - 27.04.2008 (4)
  13. HijackThis kann nicht gestartet werden!
    Log-Analyse und Auswertung - 02.01.2007 (7)
  14. Windows konnte nicht gestartet werden...
    Alles rund um Windows - 06.10.2006 (4)
  15. HILFE!!! Ext. Platte kann nicht gestartet werden
    Netzwerk und Hardware - 11.09.2005 (4)
  16. USB Massenspeichergerät kann nicht gestartet werden - HILFE!!!
    Netzwerk und Hardware - 25.07.2005 (6)
  17. norton kann nicht gestartet werden
    Log-Analyse und Auswertung - 22.02.2005 (25)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Win 7 will standig neu gestartet werden (Updates) und Verschiedenes zusätzlich - Hallo, seit einiger Zeit will mein Win 7 ständig neu gestartet werden um Updates zu installieren (! bei Herunterfahren). Zusätzlich habe ich heute festgestellt, das ich per Modem keine Faxe - Win 7 will standig neu gestartet werden (Updates) und Verschiedenes zusätzlich...
Archiv
Du betrachtest: Win 7 will standig neu gestartet werden (Updates) und Verschiedenes zusätzlich auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19