Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: windows 7 verdacht da der i-explorer ständig nach genemigung für aktivx und anderen plugins fragt (auch bei keiner nutzung des i-expl)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.12.2015, 23:27   #1
nekos
 
windows 7 verdacht da der i-explorer ständig nach genemigung für aktivx und anderen plugins fragt (auch bei keiner nutzung des i-expl) - Standard

windows 7 verdacht da der i-explorer ständig nach genemigung für aktivx und anderen plugins fragt (auch bei keiner nutzung des i-expl)



hallo
der laptop meiner frau macht kleine probleme zwischendurch
i-explorer bring dauernd die frage nach einer genemigung für aktivx und andere plugins die wir jedesmal verneinen da der i-explorer so gut wie nie genutzt wird und das selbe fenster popt in unregelmäsigen abständen auf egal ob mann den i-explorer aktiv nutzt oder ihn nach dem hochfahren nicht geöffnet hat...
und daten auf eine speicherkarte zu übertragen funktioniert auch nicht mehr

es wäre nett wenn jemand von euch sich dem problem annehmen könnte sofern es denn wirklich ein problem gibt....

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:20-12-2015
durchgeführt von Carolin (Administrator) auf CAROLIN-PC (21-12-2015 23:02:26)
Gestartet von C:\Users\Carolin\Desktop
Geladene Profile: Carolin (Verfügbare Profile: Carolin & Carolin I Phone)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
(Atheros) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
() C:\Program Files (x86)\CPUCooL\CooLSRV.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCSpt.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Google Inc.) C:\Users\Carolin\AppData\Local\Programs\Google\MusicManager\MusicManager.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe
() C:\Users\Carolin\AppData\Roaming\autostarter.exe
() C:\Program Files (x86)\CPUCooL\CPUCooL.exe
(ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Microsoft Corporation) C:\Windows\System32\DeviceDisplayObjectProvider.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCsystray.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\1.6.1180.0\McCSPServiceHost.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files\McAfee\MSC\McAPExe.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files\McAfee\VirusScan\mcods.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCPerfService.exe
(Sony of America Corporation) C:\Program Files\Sony\VAIO Care\listener.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11613288 2011-02-09] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2184808 2011-02-09] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2283816 2011-02-10] (Synaptics Incorporated)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [336384 2011-01-27] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [ArcSoft Connection Service] => C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM-x32\...\Run: [mcui_exe] => C:\Program Files\McAfee.com\Agent\mcagent.exe [641504 2015-08-21] (McAfee, Inc.)
HKU\S-1-5-21-3966578006-2203434944-54243868-1000\...\Run: [Google Update] => C:\Users\Carolin\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-08-27] (Google Inc.)
HKU\S-1-5-21-3966578006-2203434944-54243868-1000\...\Run: [MusicManager] => C:\Users\Carolin\AppData\Local\Programs\Google\MusicManager\MusicManager.exe [7643136 2015-11-17] (Google Inc.)
HKU\S-1-5-21-3966578006-2203434944-54243868-1000\...\Run: [DelayShred] => c:\Program Files\McAfee\MQS\ShrCL.exe [143520 2015-07-20] (McAfee, Inc.)
HKU\S-1-5-21-3966578006-2203434944-54243868-1000\...\MountPoints2: {3ed83e4d-f84f-11e2-b656-90004ea8cbab} - E:\setup.exe
HKU\S-1-5-21-3966578006-2203434944-54243868-1000\...\MountPoints2: {3ed83e52-f84f-11e2-b656-90004ea8cbab} - F:\setup.exe
HKU\S-1-5-21-3966578006-2203434944-54243868-1000\...\MountPoints2: {c44ca8f1-a103-11e5-ad86-90004ea8cbab} - E:\LaunchU3.exe -a
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-12-12]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\Carolin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutoStarter.lnk [2015-12-12]
ShortcutTarget: AutoStarter.lnk -> C:\Users\Carolin\AppData\Roaming\autostarter.exe ()
Startup: C:\Users\Carolin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CPUCooL.lnk [2015-12-07]
ShortcutTarget: CPUCooL.lnk -> C:\Program Files (x86)\CPUCooL\CPUCooL.exe ()
Startup: C:\Users\Carolin I Phone\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk [2013-05-13]
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: 0.0.0.1	mssplus.mcafee.com
Tcpip\Parameters: [DhcpNameServer] 192.168.3.1
Tcpip\..\Interfaces\{1393EDBF-D4FC-4748-AF16-80A3E7B11F6B}: [DhcpNameServer] 192.168.3.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3966578006-2203434944-54243868-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> DefaultScope {2D46B9B3-7FA2-4279-834A-E7BC60243BDB} URL = 
SearchScopes: HKLM -> {758B870D-DF78-4A6A-9955-DEDDCACF94DC} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
SearchScopes: HKLM -> {8CDE19E6-71C2-4B46-89B7-35F6A18C571A} URL = hxxp://www.sm.de/?q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 
SearchScopes: HKU\.DEFAULT -> {758B870D-DF78-4A6A-9955-DEDDCACF94DC} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
SearchScopes: HKU\S-1-5-21-3966578006-2203434944-54243868-1000 -> {0F1ADDFF-1B31-44F5-8E55-62B196736FD3} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=667d1df8-0e73-4b4d-a1e7-e8089d7cdc38&apn_sauid=4C58C77A-8BA5-4DAB-8B0C-21B43735A65F
SearchScopes: HKU\S-1-5-21-3966578006-2203434944-54243868-1000 -> {758B870D-DF78-4A6A-9955-DEDDCACF94DC} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
SearchScopes: HKU\S-1-5-21-3966578006-2203434944-54243868-1000 -> {8CDE19E6-71C2-4B46-89B7-35F6A18C571A} URL = hxxp://www.sm.de/?q={searchTerms}
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\ssv.dll [2015-03-30] (Oracle Corporation)
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2011-03-31] (Atheros Commnucations)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\jp2ssv.dll [2015-03-30] (Oracle Corporation)
DPF: HKLM-x32 {A4150320-98EC-4DB6-9BFB-EBF4B6FBEB16} hxxp://192.168.3.188/codebase/DVM_IPCam2.ocx
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\McAfee\MSC\McSnIePl64.dll [2015-08-21] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\MSC\McSnIePl.dll [2015-08-21] (McAfee, Inc.)

FireFox:
========
FF ProfilePath: C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default
FF DefaultSearchEngine: Yahoo Search!
FF DefaultSearchUrl: hxxp://search.fbdownloader.com/search.php?channel=sfde203fbdgy21&q=
FF SearchEngineOrder.1: SuchMaschine
FF SelectedSearchEngine: SuchMaschine
FF Homepage: hxxps://www.malwarebytes.org/restorebrowser/-bfr-is__alt__ddc_dsssyc_bd_com
FF Keyword.URL: hxxp://www.sm.de/?q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_235.dll [2015-12-21] ()
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2015-08-21] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-21] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.40.2 -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\dtplugin\npDeployJava1.dll [2015-03-30] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.40.2 -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\plugin2\npjp2.dll [2015-03-30] (Oracle Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2015-08-21] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-07] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-07] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3966578006-2203434944-54243868-1000: @tools.google.com/Google Update;version=3 -> C:\Users\Carolin\AppData\Local\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-12] (Google Inc.)
FF Plugin HKU\S-1-5-21-3966578006-2203434944-54243868-1000: @tools.google.com/Google Update;version=9 -> C:\Users\Carolin\AppData\Local\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-12] (Google Inc.)
FF Plugin HKU\S-1-5-21-3966578006-2203434944-54243868-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Carolin\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-09-02] (Unity Technologies ApS)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\searchplugins\search.xml [2013-10-13]
FF SearchPlugin: C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\searchplugins\search_engine.xml [2014-07-13]
FF Extension: leethax.net extension - C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\extensions\leethax@leethax.net.xpi [2014-05-29] [ist nicht signiert]
FF Extension: Amazon-Icon - C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\Extensions\amazon-icon@giga.de [2014-01-26] [ist nicht signiert]
FF Extension: Digital More - C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\Extensions\{661c0ed7-888c-4961-a069-bf80da31e955}.xpi [2015-04-04] [ist nicht signiert]
FF Extension: DownloadHelper - C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2015-07-09]
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Program Files\McAfee\MSK [2015-10-18] [ist nicht signiert]

Chrome: 
=======
CHR HomePage: Default -> hxxp://de.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_ggfc_15_14&param1=1&param2=f%3D1%26b%3DChrome%26cc%3Dde%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1QzuzytDtDtDyE0E0Azz0C0B0A0BtCtB0D0DtN0D0Tzu0StCtCzytDtN1L2XzutAtFzytFzztFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StCzz0BzyzzyEtDtCtG0AyBzztDtGyE0FtCzztGtCzz0BtAtGyD0AtC0DtCyDtB0F0DyD0F0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AtC0D0AtDyC0A0AtGtB0F0AyDtGyEzy0E0EtGzy0E0E0EtG0CtDzytDtAtAyEtCtBtD0C0D2QtN0A0LzutB%26cr%3D488195368%26a%3Dwny_ggfc_15_14%26os%3DWindows 7 Home Premium
CHR StartupUrls: Default -> "hxxp://de.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_ggfc_15_14&param1=1&param2=f%3D7%26b%3DChrome%26cc%3Dde%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1QzuzytDtDtDyE0E0Azz0C0B0A0BtCtB0D0DtN0D0Tzu0StCtCzytDtN1L2XzutAtFzytFzztFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StCzz0BzyzzyEtDtCtG0AyBzztDtGyE0FtCzztGtCzz0BtAtGyD0AtC0DtCyDtB0F0DyD0F0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AtC0D0AtDyC0A0AtGtB0F0AyDtGyEzy0E0EtGzy0E0E0EtG0CtDzytDtAtAyEtCtBtD0C0D2QtN0A0LzutB%26cr%3D488195368%26a%3Dwny_ggfc_15_14%26os%3DWindows 7 Home Premium"
CHR Profile: C:\Users\Carolin\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Facebook Secret Emoticons) - C:\Users\Carolin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bpgpffljkgjmijjdmjbdppndoojdgboe [2015-12-21]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Carolin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-08]
CHR HKLM-x32\...\Chrome\Extension: [mkcedibhemacmilmkpndpkoidlnmgngg] - C:\Users\Carolin\ChromeExtensions\mkcedibhemacmilmkpndpkoidlnmgngg\amazon.crx [2014-01-26]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 0051151450729295mcinstcleanup; C:\Windows\TEMP\005115~1.EXE [882000 2015-06-18] (McAfee, Inc.)
R2 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 Atheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [146592 2011-03-31] (Atheros) [Datei ist nicht signiert]
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [75936 2011-03-31] (Atheros Commnucations) [Datei ist nicht signiert]
R2 CPUCooLServer; C:\Program Files (x86)\CPUCooL\CooLSrv.exe [743936 2011-12-01] () [Datei ist nicht signiert]
R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [368048 2015-07-21] (McAfee, Inc.)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [782608 2015-08-21] (McAfee, Inc.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe [289256 2015-12-02] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.6.1180.0\McCSPServiceHost.exe [1694152 2015-09-01] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [368048 2015-07-21] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [368048 2015-07-21] (McAfee, Inc.)
R3 McODS; C:\Program Files\McAfee\VirusScan\mcods.exe [639456 2015-07-17] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [368048 2015-07-21] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [368048 2015-07-21] (McAfee, Inc.)
R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [232656 2015-06-29] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [373704 2015-07-06] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [254792 2015-06-29] (McAfee, Inc.)
R2 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [368048 2015-07-21] (McAfee, Inc.)
R2 SampleCollector; C:\Program Files\Sony\VAIO Care\VCPerfService.exe [257936 2010-08-12] (Sony Corporation)
R2 Themes; C:\Windows\system32\themeservice.dll [44544 2009-08-03] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 Apowersoft_AudioDevice; C:\Windows\System32\drivers\Apowersoft_AudioDevice.sys [31920 2014-04-09] (Wondershare)
R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [77536 2015-07-02] (McAfee, Inc.)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [207208 2015-05-19] (McAfee, Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
R3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [412440 2015-07-02] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [347800 2015-07-02] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [496888 2015-07-02] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [875928 2015-07-02] (McAfee, Inc.)
R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [529080 2015-06-28] (McAfee, Inc.)
S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [109728 2015-06-28] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [344704 2015-07-02] (McAfee, Inc.)
R1 ntiopnp; C:\Windows\System32\Drivers\ntiopnp.sys [19544 2010-11-11] ()
S3 RTCore64; C:\Program Files (x86)\RMClock\RTCore64.sys [7168 2005-05-25] () [Datei ist nicht signiert]
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2012-12-13] (Apple, Inc.) [Datei ist nicht signiert]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-21 23:02 - 2015-12-21 23:03 - 00020549 _____ C:\Users\Carolin\Desktop\FRST.txt
2015-12-21 23:01 - 2015-12-21 23:02 - 00000000 ____D C:\FRST
2015-12-21 23:00 - 2015-12-21 23:01 - 02370560 _____ (Farbar) C:\Users\Carolin\Desktop\FRST64.exe
2015-12-12 20:39 - 2015-11-03 20:04 - 00241664 _____ (Microsoft Corporation) C:\Windows\system32\els.dll
2015-12-12 20:39 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\els.dll
2015-12-12 20:39 - 2015-10-01 19:00 - 00275456 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-12-12 20:39 - 2015-10-01 18:50 - 00216064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InkEd.dll
2015-12-12 20:30 - 2015-12-12 20:37 - 00000000 ____D C:\Users\Carolin\AppData\Roaming\U3
2015-12-12 20:16 - 2015-12-21 23:00 - 00022517 _____ C:\Users\Carolin\AppData\Roaming\url.txt
2015-12-12 20:11 - 2015-02-06 22:33 - 63893745 _____ C:\Users\Carolin\AppData\Roaming\autostarter.exe
2015-12-12 20:10 - 2015-12-12 20:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2015-12-07 09:56 - 2015-12-12 20:10 - 00000000 ____D C:\Program Files\McAfee Security Scan
2015-11-26 18:31 - 2015-12-07 09:55 - 00001096 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-11-26 18:31 - 2015-11-26 18:32 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-11-26 18:31 - 2015-11-26 18:31 - 01733632 _____ C:\Users\Carolin\Downloads\adwcleaner_5.022.exe
2015-11-26 18:31 - 2015-11-26 18:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-11-26 18:31 - 2015-11-26 18:31 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-11-26 18:31 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-11-26 18:31 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-11-26 18:31 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-11-26 18:30 - 2015-11-26 18:30 - 22908888 _____ (Malwarebytes ) C:\Users\Carolin\Downloads\mbam-setup-2.2.0.1024.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-21 23:01 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2015-12-21 23:00 - 2015-05-25 11:53 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d096d919cd48eb.job
2015-12-21 22:58 - 2014-06-19 19:31 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA1cf8becb8a44313.job
2015-12-21 22:45 - 2013-07-29 17:45 - 00000294 _____ C:\Windows\Tasks\DSite.job
2015-12-21 22:38 - 2013-12-07 23:01 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-12-21 22:38 - 2013-12-07 23:01 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-12-21 22:19 - 2014-04-01 21:21 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cf4de7f731b952.job
2015-12-21 22:15 - 2014-03-01 12:56 - 00001128 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3966578006-2203434944-54243868-1000UA.job
2015-12-21 22:15 - 2009-07-14 05:45 - 00025648 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-21 22:15 - 2009-07-14 05:45 - 00025648 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-21 21:38 - 2013-12-07 02:56 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-12-21 21:38 - 2013-12-07 02:56 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-12-21 21:31 - 2014-03-01 12:56 - 00001076 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3966578006-2203434944-54243868-1000Core.job
2015-12-21 21:25 - 2013-06-01 22:23 - 00000000 ____D C:\ProgramData\McAfee
2015-12-21 21:21 - 2013-06-01 22:30 - 00000000 ____D C:\Program Files (x86)\McAfee
2015-12-21 21:17 - 2009-07-14 18:58 - 00699682 _____ C:\Windows\system32\perfh007.dat
2015-12-21 21:17 - 2009-07-14 18:58 - 00149790 _____ C:\Windows\system32\perfc007.dat
2015-12-21 21:17 - 2009-07-14 06:13 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-21 21:17 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2015-12-21 21:10 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-21 20:43 - 2013-12-07 02:59 - 00002175 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-12-21 20:41 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-12-12 20:39 - 2013-07-19 18:11 - 00000000 ____D C:\Windows\system32\MRT
2015-12-12 20:38 - 2014-02-25 23:14 - 01594964 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2015-12-12 20:32 - 2012-11-08 14:59 - 00000000 ____D C:\Users\Carolin\AppData\Roaming\UseNeXT
2015-12-12 20:31 - 2013-12-25 14:28 - 00000000 ____D C:\Users\Carolin\AppData\Roaming\Snz
2015-12-12 20:24 - 2015-04-05 13:34 - 00000000 ____D C:\Users\Carolin\Documents\UseNeXT
2015-12-12 20:22 - 2014-12-25 19:51 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2015-12-12 20:15 - 2015-09-24 20:26 - 00001076 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3966578006-2203434944-54243868-1000Core1d0f6feddf7a157.job
2015-12-12 20:10 - 2015-09-24 20:26 - 00003706 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3966578006-2203434944-54243868-1000Core1d0f6feddf7a157
2015-12-12 20:10 - 2015-07-18 16:03 - 00001964 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2015-12-12 20:10 - 2014-03-01 12:56 - 00004102 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3966578006-2203434944-54243868-1000UA
2015-12-07 09:55 - 2015-07-27 11:31 - 00001796 _____ C:\Users\Public\Desktop\McAfee Security Center.lnk
2015-12-07 09:55 - 2015-05-25 11:53 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA1d096d919cd48eb
2015-12-07 09:55 - 2014-12-25 20:09 - 00001060 _____ C:\Users\Public\Desktop\VLC media player.lnk
2015-12-07 09:55 - 2014-07-12 23:26 - 00001397 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security Monitor Pro 5.lnk
2015-12-07 09:55 - 2014-07-12 22:52 - 00001397 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\My Screen Recorder Pro 4.lnk
2015-12-07 09:55 - 2014-07-12 22:47 - 00001355 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IP Camera Viewer 1.3.lnk
2015-12-07 09:55 - 2014-04-01 21:21 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore1cf4de7f731b952
2015-12-07 09:55 - 2014-02-09 11:28 - 00000660 _____ C:\Users\Public\Desktop\Fettnaepfchen.lnk
2015-12-07 09:55 - 2013-12-07 22:49 - 00001147 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-12-07 09:55 - 2013-12-07 22:49 - 00001141 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-12-07 09:55 - 2013-04-18 11:52 - 00002429 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-12-07 09:55 - 2012-11-22 22:40 - 00000860 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-12-07 09:55 - 2012-10-21 00:57 - 00001976 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VAIO Care.lnk
2015-12-07 09:55 - 2012-02-21 15:10 - 00001857 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Center.lnk
2015-12-07 09:55 - 2009-07-14 05:57 - 00001511 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-12-07 09:55 - 2009-07-14 05:57 - 00001340 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk
2015-12-07 09:55 - 2009-07-14 05:57 - 00001292 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2015-12-07 09:55 - 2009-07-14 05:57 - 00001234 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2015-12-07 09:55 - 2009-07-14 05:54 - 00001198 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2015-12-07 09:54 - 2015-07-13 17:52 - 00001085 _____ C:\Users\Carolin\Desktop\Cheat Engine.lnk
2015-12-07 09:54 - 2015-04-05 13:34 - 00001857 _____ C:\Users\Carolin\Desktop\UseNeXT by Tangysoft.lnk
2015-12-07 09:54 - 2014-07-12 23:38 - 00001192 _____ C:\Users\Carolin\AppData\Roaming\Microsoft\Windows\Start Menu\Startfenster.lnk
2015-12-07 09:54 - 2014-01-26 23:45 - 00001182 _____ C:\Users\Carolin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Free Screen To Video.lnk
2015-12-07 09:54 - 2012-10-21 07:46 - 00001421 _____ C:\Users\Carolin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-12-07 09:54 - 2009-07-14 06:01 - 00001218 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2015-12-07 09:54 - 2009-07-14 05:49 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2015-12-07 09:54 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\TAPI
2015-11-26 18:57 - 2014-12-24 18:07 - 00000000 ____D C:\Users\Carolin\Desktop\Fotos Caro Handy
2015-11-26 18:54 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2015-11-26 18:48 - 2014-02-13 20:45 - 00000000 ____D C:\Users\Carolin\AppData\Roaming\DigitalSites
2015-11-26 18:48 - 2013-07-29 19:56 - 00000000 ____D C:\Users\Carolin\AppData\LocalLow\Delta
2015-11-26 18:48 - 2013-07-29 17:46 - 00000000 ____D C:\Users\Carolin\AppData\Roaming\Ultimate Codec Packages
2015-11-26 18:48 - 2013-07-29 17:45 - 00000000 ____D C:\Users\Carolin\AppData\Roaming\DSite
2015-11-26 18:48 - 2012-10-30 21:30 - 00000000 ____D C:\Users\Carolin\AppData\Roaming\DataMgr
2015-11-26 18:39 - 2014-07-12 23:38 - 00000000 ____D C:\Users\Carolin\AppData\Roaming\vlc
2015-11-26 18:31 - 2013-06-01 21:50 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-11-25 22:27 - 2012-10-21 01:09 - 00984782 _____ C:\test.xml
2015-11-23 19:10 - 2012-10-21 08:29 - 140158008 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-12-12 20:11 - 2015-02-06 22:33 - 63893745 _____ () C:\Users\Carolin\AppData\Roaming\autostarter.exe
2015-12-12 20:16 - 2015-12-21 23:00 - 0022517 _____ () C:\Users\Carolin\AppData\Roaming\url.txt
2013-07-29 18:45 - 2015-10-28 21:45 - 0000096 _____ () C:\Users\Carolin\AppData\Roaming\WB.CFG
2013-12-31 16:45 - 2014-01-02 19:09 - 0000005 _____ () C:\Users\Carolin\AppData\Roaming\WBPU-Q5-TTL.DAT
2013-07-29 18:45 - 2014-01-28 21:49 - 0000005 _____ () C:\Users\Carolin\AppData\Roaming\WBPU-TTL.DAT
2013-12-28 19:34 - 2013-12-28 19:37 - 0000581 _____ () C:\Users\Carolin\AppData\Local\cookies.ini
2012-10-30 21:33 - 2012-10-30 21:33 - 0000198 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.64.bc

Einige Dateien in TEMP:
====================
C:\Users\Carolin\AppData\Local\Temp\jre-7u65-windows-i586-iftw.exe
C:\Users\Carolin\AppData\Local\Temp\jre-8u40-windows-au.exe
C:\Users\Carolin\AppData\Local\Temp\MyScreenRecorderPro.exe
C:\Users\Carolin\AppData\Local\Temp\PrefJsonCpp.exe
C:\Users\Carolin\AppData\Local\Temp\SecurityMonitorPro.exe
C:\Users\Carolin\AppData\Local\Temp\sqlite3.exe
C:\Users\Carolin\AppData\Local\Temp\vlc-2.1.5-win32.exe
C:\Users\Carolin\AppData\Local\Temp\vlc-2.2.1-win32.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-21 22:13

==================== Ende von FRST.txt ============================
         

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:20-12-2015
durchgeführt von Carolin (2015-12-21 23:03:14)
Gestartet von C:\Users\Carolin\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2012-10-21 06:46:17)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3966578006-2203434944-54243868-500 - Administrator - Disabled)
Carolin (S-1-5-21-3966578006-2203434944-54243868-1000 - Administrator - Enabled) => C:\Users\Carolin
Carolin I Phone (S-1-5-21-3966578006-2203434944-54243868-1004 - Limited - Enabled) => C:\Users\Carolin I Phone
Gast (S-1-5-21-3966578006-2203434944-54243868-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3966578006-2203434944-54243868-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB}
FW: McAfee Firewall (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.228 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.13) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.13 - Adobe Systems Incorporated)
Apowersoft kostenloser Bildschirmrekorder V1.4.0 (HKLM-x32\...\{4EFA42DB-E4EC-4537-9DF3-5158D08A9785}_is1) (Version: 1.4.0 - APOWERSOFT LIMITED)
ArcSoft WebCam Companion 3 (HKLM-x32\...\{7B937101-FD85-4CA9-9176-ADA6492314AF}) (Version: 3.0.0.293 - ArcSoft)
ATI Catalyst Install Manager (HKLM\...\{A8F6C30C-65C0-C71A-9844-93BC37BDE1FE}) (Version: 3.0.808.0 - ATI Technologies, Inc.)
Bluetooth Win7 Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.3.0.95 - Atheros Communications)
CamPermanent Version 3.9.1.1 (HKLM-x32\...\{807130E2-347B-4BE8-9D31-07076F40A6E2}_is1) (Version: 3.9.1.1 - CrazyPixels)
ccc-core-static (x32 Version: 2011.0127.629.11510 - Ihr Firmenname) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.12 - Piriform)
Cheat Engine 6.4 (HKLM-x32\...\Cheat Engine 6.4_is1) (Version:  - Cheat Engine)
CPUCooL (remove only) (HKLM-x32\...\CPUCooL) (Version:  - )
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.1.8 - DivX, LLC)
Druckerdeinstallation für EPSON Stylus SX200 Series (HKLM\...\EPSON Stylus SX200 Series) (Version:  - SEIKO EPSON Corporation)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 15.0.13587 - Landesfinanzdirektion Thüringen)
Fettnaepfchen Version 1.5 (HKLM-x32\...\{CFDDFED7-E758-4F6A-9F57-AD8EF6571A73}_is1) (Version: 1.5 - Stina-Theres Böschen)
Free Screen To Video V 2.0 (HKLM-x32\...\Free Screen To Video_is1) (Version: 2.0.0.0 - Koyote Soft)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.106 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
Image Resizer Packages (HKU\S-1-5-21-3966578006-2203434944-54243868-1000\...\Image Resizer Packages) (Version:  - ) <==== ACHTUNG
IP Camera (HKLM-x32\...\IP Camera) (Version:  - )
IP Camera Viewer 1.0 (HKLM-x32\...\IP Camera Viewer_is1) (Version:  - DeskShare Inc.)
iSpy (HKLM-x32\...\{3BF09D53-4D26-4A87-80D9-BD1F4470FE3F}) (Version: 6.2.3 - iSpy)
Java 8 Update 40 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218040F0}) (Version: 8.0.400 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.266.3 - McAfee, Inc.)
McAfee SecurityCenter (HKLM-x32\...\MSC) (Version: 14.0.4121 - McAfee, Inc.)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.1.177.0 - Microsoft Corporation)
Mozilla Firefox 35.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 35.0 (x86 de)) (Version: 35.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
Music Manager (HKU\S-1-5-21-3966578006-2203434944-54243868-1000\...\MusicManager) (Version:  - Google, Inc.)
My Screen Recorder Pro 4 (HKLM-x32\...\My Screen Recorder Pro DotNet4_is1) (Version:  - Deskshare Inc.)
OpenOffice.org 3.4.1 (HKLM-x32\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6251 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.26.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.26.0 - Renesas Electronics Corporation) Hidden
Rossmann Fotowelt Software 4.12.1 (HKLM-x32\...\Rossmann Fotowelt Software) (Version: 4.12.1 - ORWO Net)
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.14024.11 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (x32 Version: 3.2.14024.11 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.34.0 - SAMSUNG Electronics Co., Ltd.)
Security Monitor Pro 5 (HKLM-x32\...\Security Monitor Pro DotNet5_is1) (Version:  - DeskShare Inc.)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.1.8.0 - Synaptics Incorporated)
Ultimate Codec Packages (HKU\S-1-5-21-3966578006-2203434944-54243868-1000\...\Ultimate Codec Packages) (Version:  - ) <==== ACHTUNG
Unity Web Player (HKU\S-1-5-21-3966578006-2203434944-54243868-1000\...\UnityWebPlayer) (Version: 4.6.1f1 - Unity Technologies ApS)
UseNeXT by Tangysoft (HKLM-x32\...\UseNeXT by Tangysoft_is1) (Version:  - Tangysoft Ltd.)
VAIO Care (HKLM-x32\...\{36C5BBF0-E5BF-4DE1-B684-7E90B0C93FB5}) (Version: 6.3.2.10200 - Sony Corporation)
VAIO Care (x32 Version: 6.3.2.10200 - Sony Corporation) Hidden
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
VTech Download Agent Library (x32 Version: 1.00.0000 - VTech) Hidden
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3966578006-2203434944-54243868-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Carolin\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3966578006-2203434944-54243868-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Carolin\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3966578006-2203434944-54243868-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Carolin\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3966578006-2203434944-54243868-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\Carolin\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3966578006-2203434944-54243868-1000_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\Carolin\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3966578006-2203434944-54243868-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Carolin\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3966578006-2203434944-54243868-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Carolin\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3966578006-2203434944-54243868-1000_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\Carolin\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3966578006-2203434944-54243868-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Carolin\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3966578006-2203434944-54243868-1000_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\Carolin\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3966578006-2203434944-54243868-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Carolin\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3966578006-2203434944-54243868-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Carolin\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll => Keine Datei

==================== Wiederherstellungspunkte =========================

11-10-2015 22:18:46 Windows Update
18-10-2015 13:32:06 Windows Update
18-10-2015 13:56:45 Windows Update
27-10-2015 01:37:32 Geplanter Prüfpunkt
25-11-2015 23:42:02 Geplanter Prüfpunkt
12-12-2015 20:37:49 Windows Update
21-12-2015 21:14:09 Windows Update

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2015-12-12 20:10 - 00000860 ____A C:\Windows\system32\Drivers\etc\hosts

0.0.0.1	mssplus.mcafee.com

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {072304D5-AF52-48B1-AE33-7610EFF21778} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-01-29] (Microsoft Corporation)
Task: {2752DDB3-7B60-4181-8F23-CB44F068A32F} - System32\Tasks\{F173FB14-AFBC-4B9A-BBB8-4989CF7BAE25} => pcalua.exe -a "C:\Program Files (x86)\sweetpacks bundle uninstaller\uninstaller.exe" -c "/appName=Sweetpacks Bundle Uninstaller"
Task: {302AA574-8691-4FD9-AE81-7D75B1EAA526} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-01-29] (Microsoft Corporation)
Task: {30A5C7B7-A040-4883-B9C4-9DF73AFE8D06} - System32\Tasks\VAIO Care Support => C:\Program Files\Sony\VAIO Care\VCSpt.exe [2010-09-27] (Sony Corporation)
Task: {42177E98-79CE-4FC5-AC63-9DAD358D7177} - System32\Tasks\VAIO Care => C:\Program Files\Sony\VAIO Care\VCsystray.exe [2010-10-20] (Sony Corporation)
Task: {4392FDE6-F37D-4F48-B8ED-E65209E7861F} - System32\Tasks\{6824A9C1-9AAD-4366-867B-3001031B3E98} => pcalua.exe -a C:\Users\Carolin\Desktop\setup.exe -d C:\Users\Carolin\Desktop
Task: {583734BA-AB8C-4BD9-96BE-5CFED14CCB81} - System32\Tasks\VCOneClick => C:\Program Files\Sony\VAIO Care\VCOneClick.exe [2010-10-14] ()
Task: {5C0AEEEA-C154-45BE-8499-BEA5F11BAFF6} - System32\Tasks\Microsoft\Windows\Defrag\ScheduledDefrag => C:\Windows\system32\defrag.exe
Task: {604A841B-1E25-40F6-B99C-CA93245C5EB0} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3966578006-2203434944-54243868-1000Core => C:\Users\Carolin\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.)
Task: {71F13F61-5D71-4388-8D1A-83B764583E6A} - System32\Tasks\{69D6FE34-6D05-4668-95EE-E6D183347EBB} => pcalua.exe -a C:\Users\Carolin\Downloads\setupcpugenie32.exe -d C:\Users\Carolin\Downloads
Task: {72475B92-EF32-437C-AE71-6B59B4A8FD47} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-01-29] (Microsoft Corporation)
Task: {739299BE-F277-4B2A-8481-B17B62E037C5} - System32\Tasks\{0466AD56-F5FD-4582-86AB-D7B8EFEF56E2} => pcalua.exe -a C:\Users\Carolin\Downloads\rmclock_230_bin.exe -d C:\Users\Carolin\Downloads
Task: {77AD9E85-A3FD-4BFA-816D-03160C53C824} - System32\Tasks\GoogleUpdateTaskMachineUA1d096d919cd48eb => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-02] (Google Inc.)
Task: {7839216F-FE34-481E-AF43-4961856FC33E} - System32\Tasks\GoogleUpdateTaskMachineUA1cf8becb8a44313 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-02] (Google Inc.)
Task: {7B2E7E21-A2BC-490E-86E2-1E40559B2DEF} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-21] (Adobe Systems Incorporated)
Task: {99E22DA8-E2A9-4F95-B1A2-E333E2A637DE} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-03-18] (Piriform Ltd)
Task: {A01292D3-5344-40BF-AEF9-B0EA1426EDD3} - System32\Tasks\DSite => C:\Users\Carolin\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE <==== ACHTUNG
Task: {A73F4349-5F36-4E6F-8E11-2EF93F5B2F8E} - System32\Tasks\GoogleUpdateTaskMachineCore1cf4de7f731b952 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-02] (Google Inc.)
Task: {B515B2EF-245B-4EAF-B7EE-3064149314C9} - System32\Tasks\{C4E1C9EB-4EED-47ED-8F27-73A63CE4872D} => pcalua.exe -a C:\Users\Carolin\Downloads\epson374975eu.exe -d C:\Users\Carolin\Downloads
Task: {BD5138B6-D66D-49A3-9E2A-230A2D4DF255} - System32\Tasks\QtraxPlayer => 1250393097.portal.qtrax.com
Task: {BF419D55-38CB-45D0-BC4D-6983E9D78622} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {C8F00067-F5F4-4F2C-86F9-B0FF5C1D37B1} - System32\Tasks\{4CA1835B-2807-42CD-86DC-031797E3306B} => pcalua.exe -a C:\Users\Carolin\Downloads\rescue2usb.exe -d C:\Users\Carolin\Downloads
Task: {D0250F3F-6480-484F-B719-42F659AC64D5} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\QueueReporting => C:\Windows\system32\wermgr.exe
Task: {E7116C60-C9D8-427C-8514-92398138C3A9} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3966578006-2203434944-54243868-1000UA => C:\Users\Carolin\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.)
Task: {E8F49F1C-CA88-480D-ADDC-B11DD7E6FB26} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-01-29] (Microsoft Corporation)
Task: {EFE5C6F1-C8AC-4453-B6A5-0BC627B4651F} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3966578006-2203434944-54243868-1000Core1d0f6feddf7a157 => C:\Users\Carolin\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.)
Task: {FC4109A2-1393-4EF6-B803-940758C61A0D} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2013-01-29] (Microsoft)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DSite.job => C:\Users\Carolin\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE <==== ACHTUNG
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cf4de7f731b952.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1cf8becb8a44313.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d096d919cd48eb.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3966578006-2203434944-54243868-1000Core.job => C:\Users\Carolin\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3966578006-2203434944-54243868-1000Core1d0f6feddf7a157.job => C:\Users\Carolin\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3966578006-2203434944-54243868-1000UA.job => C:\Users\Carolin\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2011-12-01 17:11 - 2011-12-01 17:11 - 00743936 _____ () C:\Program Files (x86)\CPUCooL\CooLSrv.exe
2015-12-12 20:11 - 2015-02-06 22:33 - 63893745 _____ () C:\Users\Carolin\AppData\Roaming\autostarter.exe
2011-12-04 16:28 - 2011-12-04 16:28 - 01725952 _____ () C:\Program Files (x86)\CPUCooL\CPUCooL.exe
2011-01-27 05:27 - 2011-01-27 05:27 - 00243712 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2012-10-21 00:57 - 2010-10-14 04:33 - 00275456 _____ () C:\Program Files\Sony\VAIO Care\CRM\ManagedVAIORecoveryMedia.dll
2012-10-21 00:57 - 2010-10-14 04:33 - 00182272 _____ () C:\Program Files\Sony\VAIO Care\CRM\VAIORecovery.dll
2012-10-21 00:57 - 2010-10-14 04:33 - 00070656 _____ () C:\Program Files\Sony\VAIO Care\CRM\Logging.dll
2012-10-21 00:57 - 2010-10-14 04:33 - 00058880 _____ () C:\Program Files\Sony\VAIO Care\CRM\VAIOCommon.dll
2012-10-21 00:57 - 2010-10-14 04:33 - 00215040 _____ () C:\Program Files\Sony\VAIO Care\CRM\OsServices.dll
2012-10-21 00:57 - 2010-10-14 04:33 - 00043008 _____ () C:\Program Files\Sony\VAIO Care\CRM\PluginFactory.dll
2012-10-21 00:57 - 2010-10-14 04:33 - 00043520 _____ () C:\Program Files\Sony\VAIO Care\CRM\XMLTools.dll
2012-10-21 00:57 - 2010-10-14 04:33 - 00059392 _____ () C:\Program Files\Sony\VAIO Care\CRM\VAIOInstallAppsDrivers.dll
2012-10-21 00:57 - 2010-10-14 04:33 - 00157696 _____ () C:\Program Files\Sony\VAIO Care\CRM\InstallDB.dll
2012-10-21 00:57 - 2010-10-14 04:33 - 00138240 _____ () C:\Program Files\Sony\VAIO Care\CRM\InstallationTools.dll
2012-10-21 00:57 - 2010-10-14 04:33 - 00024576 _____ () C:\Program Files\Sony\VAIO Care\CRM\VAIOUtility.dll
2015-11-17 18:44 - 2015-11-17 18:44 - 00117248 _____ () C:\Users\Carolin\AppData\Local\Programs\Google\MusicManager\libaacdec.dll
2015-11-17 18:45 - 2015-11-17 18:45 - 00234496 _____ () C:\Users\Carolin\AppData\Local\Programs\Google\MusicManager\libmpgdec.dll
2015-11-17 18:45 - 2015-11-17 18:45 - 00253440 _____ () C:\Users\Carolin\AppData\Local\Programs\Google\MusicManager\libid3tag.dll
2015-11-17 18:44 - 2015-11-17 18:44 - 00344064 _____ () C:\Users\Carolin\AppData\Local\Programs\Google\MusicManager\libaudioenc.dll
2015-12-21 20:43 - 2015-12-11 04:54 - 01583432 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\libglesv2.dll
2015-12-21 20:43 - 2015-12-11 04:54 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3966578006-2203434944-54243868-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Carolin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.3.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: bthserv => 3
MSCONFIG\Services: ehRecvr => 3
MSCONFIG\Services: ehSched => 3
MSCONFIG\Services: EPSON_EB_RPCV4_01 => 2
MSCONFIG\Services: EPSON_PM_RPCV4_01 => 2
MSCONFIG\Services: RemoteRegistry => 3
MSCONFIG\Services: TermService => 3
MSCONFIG\Services: WinRM => 3
MSCONFIG\startupreg: AthBtTray => "C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe"
MSCONFIG\startupreg: AtherosBtStack => "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
MSCONFIG\startupreg: DataMgr => "C:\Users\Carolin\AppData\Roaming\DataMgr\DataMgr.exe"
MSCONFIG\startupreg: EPSON Stylus SX200 Series => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIEFE.EXE /FU "C:\Windows\TEMP\E_SC11C.tmp" /EF "HKCU"
MSCONFIG\startupreg: Intermediate => "C:\Users\Carolin\AppData\Roaming\Intermediate\Intermediate.exe"
MSCONFIG\startupreg: KiesAirMessage => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
MSCONFIG\startupreg: KiesPreload => C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: MusicManager => "C:\Users\Carolin\AppData\Local\Programs\Google\MusicManager\MusicManager.exe"
MSCONFIG\startupreg: OMESupervisor => C:\Users\Carolin\AppData\Local\omesuperv.exe
MSCONFIG\startupreg: SCheck => "C:\Users\Carolin\AppData\Roaming\SCheck\SCheck.exe" check 
MSCONFIG\startupreg: Snoozer => "C:\Users\Carolin\AppData\Roaming\Snz\Snz.exe"
MSCONFIG\startupreg: TU => "C:\Users\Carolin\AppData\Roaming\SDIV 2.0\Prot\tu\tu.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{53E0CC40-027B-4CC2-B5C5-46590775187B}] => (Allow) C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
FirewallRules: [{9A09417F-AD75-4CC3-94D1-433EED75F91C}] => (Allow) C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
FirewallRules: [{659E7A24-92D1-4CC5-84A4-8F9FFF823A6E}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{5A9E1E40-82F1-41ED-81D8-4F7991030EDA}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{C2E6950A-84B3-4BF0-B946-E57AC6E0E23B}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{0D4FFEEB-E066-43EB-B5DF-9900F589EA66}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{7F0DEF31-0961-488E-AF50-92E2B3C6B044}] => (Allow) C:\Program Files (x86)\Deskshare\IP Camera Viewer 1.0\IP Camera Viewer.exe
FirewallRules: [{A95C0505-EBB3-4DD8-84EC-6782400D8488}] => (Allow) C:\Program Files (x86)\Deskshare\IP Camera Viewer 1.0\IP Camera Viewer.exe
FirewallRules: [{B9845F42-5DC8-456D-BF08-E29CBD818602}] => (Allow) C:\Program Files (x86)\iSpy\iSpy\iSpy.exe
FirewallRules: [{32B47C26-1F71-40F6-8A7B-ED2643F428BF}] => (Allow) C:\Program Files (x86)\iSpy\iSpy\iSpy.exe
FirewallRules: [{6DA64872-8286-4E76-864B-C4F55B3F59AF}] => (Allow) C:\Program Files (x86)\Deskshare\Security Monitor Pro 5\Security Monitor Pro.exe
FirewallRules: [{EDB165B9-9A15-47C0-B8C7-10C689CD1163}] => (Allow) C:\Program Files (x86)\Deskshare\Security Monitor Pro 5\Security Monitor Pro.exe
FirewallRules: [TCP Query User{B60DBE82-D6EC-481D-8D40-7F6AF1EFD563}C:\windows\syswow64\ipcamera.exe] => (Allow) C:\windows\syswow64\ipcamera.exe
FirewallRules: [UDP Query User{78A3A2A6-A51E-47BA-B66A-AF01F11178A6}C:\windows\syswow64\ipcamera.exe] => (Allow) C:\windows\syswow64\ipcamera.exe
FirewallRules: [{E385264B-E0EA-47B6-8936-5A6EA4279315}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Free Screen Recorder\Apowersoft Free Screen Recorder.exe
FirewallRules: [{EBFFDCE4-4457-4C90-B2AF-DFBB13FE7F90}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Free Screen Recorder\Apowersoft Free Screen Recorder.exe
FirewallRules: [{A8C94E4A-818C-45BB-A261-324626E31673}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{97E276BC-5A6C-4693-B656-ACA05819A2F6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{88CD0C15-F45B-4300-8421-9BF809BD793F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/21/2015 04:22:46 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Error: (06/21/2015 04:22:46 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Error: (06/21/2015 04:22:46 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Error: (05/13/2015 08:50:37 PM) (Source: MsiInstaller) (EventID: 1024) (User: Carolin-PC)
Description: Produkt: Adobe Reader XI (11.0.10) - Deutsch - Update "{AC76BA86-7AD7-0000-2550-7A8C40011011}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (04/20/2015 01:13:45 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Die Daten sind unzulässig.
.

Error: (04/20/2015 01:13:45 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Die Daten sind unzulässig.
.

Error: (04/20/2015 01:13:44 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Die Daten sind unzulässig.
.

Error: (04/20/2015 01:13:44 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Die Daten sind unzulässig.
.

Error: (04/05/2015 03:21:35 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error: (04/05/2015 03:21:35 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.


Systemfehler:
=============
Error: (12/21/2015 09:35:31 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800f0902 fehlgeschlagen: Update für Windows 7 für x64-Systeme (KB3112343)

Error: (12/21/2015 09:23:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee Platform Services" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (12/21/2015 09:23:20 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst McAfee Platform Services erreicht.

Error: (12/21/2015 09:23:20 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1053mcpltsvc{20966775-18A4-4299-B8E3-772C336B52A7}

Error: (12/21/2015 09:14:18 PM) (Source: WMPNetworkSvc) (EventID: 14365) (User: )
Description: Die Abstandserkennung war aufgrund des unbekannten Fehlers "0x80004004" nicht erfolgreich. Die beste erkannte Abstandszeit betrug -1 Millisekunden.

Error: (12/12/2015 08:29:30 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (12/12/2015 08:29:29 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (12/12/2015 08:29:28 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (11/26/2015 06:40:43 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {ED1D0FDF-4414-470A-A56D-CFB68623FC58}

Error: (10/18/2015 01:52:47 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {209500FC-6B45-4693-8871-6296C4843751}


CodeIntegrity:
===================================
  Date: 2013-11-28 21:47:50.305
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-11-28 21:47:50.254
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-11-28 21:47:50.139
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-11-28 21:47:50.058
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-08-20 14:27:26.455
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\McAfee\VSCore\mfeelamk.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-20 14:27:26.455
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\McAfee\VSCore\mfeelamk.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-20 14:27:26.455
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\McAfee\VSCore\mfeelamk.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-01 23:38:36.666
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\McAfee\VSCore\mfeelamk.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-01 23:38:36.666
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\McAfee\VSCore\mfeelamk.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-01 23:38:36.666
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\McAfee\VSCore\mfeelamk.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 83%
Installierter physikalischer RAM: 4077.28 MB
Verfügbarer physikalischer RAM: 674.36 MB
Summe virtueller Speicher: 8152.77 MB
Verfügbarer virtueller Speicher: 4506.96 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:119.14 GB) (Free:38.16 GB) NTFS

==================== MBR & Partitionstabelle ==================

==================== Ende von Addition.txt ============================
         

Alt 22.12.2015, 03:18   #2
burningice
/// Malwareteam
 
windows 7 verdacht da der i-explorer ständig nach genemigung für aktivx und anderen plugins fragt (auch bei keiner nutzung des i-expl) - Standard

windows 7 verdacht da der i-explorer ständig nach genemigung für aktivx und anderen plugins fragt (auch bei keiner nutzung des i-expl)



Mein Name ist Rafael und ich werde dir bei der Bereinigung helfen.

Damit ich dir optimal helfen kann, halte dich bitte an folgende Regeln:
  • Bitte lies meine Posts komplett durch bevor du sie abarbeitest
  • Wenn ein Problem auftauchen sollte oder dir etwas unklar ist, unterbreche deine Arbeit und beschreibe es so genau wie möglich.
  • Bitte kein Crossposting
  • Installiere oder Deinstalliere keine Software ohne Aufforderung
  • Bitte verwende nur die Tools, welche hier im Thread erwähnt werden und führe sie nur gemäß Anweisung aus
  • Bitte antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
  • Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen
  • Wichtig: Nur weil dein Problem mit einem Schritt plötzlich behoben ist, bedeutet das nicht, dass dein PC auch sauber ist. Mache solange weiter, bis ich dir sage, dass dein PC "clean" ist
Los geht's

Schritt 1
Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    Image Resizer Packages
    Ultimate Codec Packages

  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 



Schritt 2
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
closeprocesses:
HKU\S-1-5-21-3966578006-2203434944-54243868-1000\...\MountPoints2: {3ed83e4d-f84f-11e2-b656-90004ea8cbab} - E:\setup.exe
HKU\S-1-5-21-3966578006-2203434944-54243868-1000\...\MountPoints2: {3ed83e52-f84f-11e2-b656-90004ea8cbab} - F:\setup.exe
HKU\S-1-5-21-3966578006-2203434944-54243868-1000\...\MountPoints2: {c44ca8f1-a103-11e5-ad86-90004ea8cbab} - E:\LaunchU3.exe -a
Startup: C:\Users\Carolin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutoStarter.lnk [2015-12-12]
ShortcutTarget: AutoStarter.lnk -> C:\Users\Carolin\AppData\Roaming\autostarter.exe ()
hosts:
file: C:\Windows\System32\Drivers\ntiopnp.sys
CustomCLSID: HKU\S-1-5-21-3966578006-2203434944-54243868-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Carolin\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3966578006-2203434944-54243868-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Carolin\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3966578006-2203434944-54243868-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Carolin\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3966578006-2203434944-54243868-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\Carolin\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3966578006-2203434944-54243868-1000_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\Carolin\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3966578006-2203434944-54243868-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Carolin\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3966578006-2203434944-54243868-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Carolin\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3966578006-2203434944-54243868-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Carolin\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3966578006-2203434944-54243868-1000_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\Carolin\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3966578006-2203434944-54243868-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Carolin\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll => Keine Datei
Task: {A01292D3-5344-40BF-AEF9-B0EA1426EDD3} - System32\Tasks\DSite => C:\Users\Carolin\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE <==== ACHTUNG
C:\Users\Carolin\AppData\Roaming\DSite
Task: C:\Windows\Tasks\DSite.job => C:\Users\Carolin\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE <==== ACHTUNG
AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Schritt 3
Starte bitte wieder Malwarebytes Anti-Malware
  • Klicke auf die Einstellungen / Erkennung und Schutz und setze dabei den Haken bei "Nach Rootkits suchen"
  • Klicke im Anschluss auf Durchsuchen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Suchlaufprotokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 4
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt 5
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

Frage
Nutzt du das Tool "IPCam" oder Webcams bzw. greifst du von deinem Computer auf Überwachungskameras zu?

Bitte poste in deiner nächsten Antwort also:
  • Logfile von AdwCleaner
  • Fixlog.txt
  • Logfile von Malwarebytes
  • Frst.txt
  • Addition.txt
__________________

__________________

Geändert von burningice (22.12.2015 um 03:36 Uhr)

Alt 22.12.2015, 22:28   #3
nekos
 
windows 7 verdacht da der i-explorer ständig nach genemigung für aktivx und anderen plugins fragt (auch bei keiner nutzung des i-expl) - Standard

windows 7 verdacht da der i-explorer ständig nach genemigung für aktivx und anderen plugins fragt (auch bei keiner nutzung des i-expl)



bei schrit 1 deinstallieren von
Image Resizer Packages
fehlermeldung: Uninstall ist fehlgeschlagen! Vermutlich ungültiger deinstall befehl!
habe keine weitern handlungen vorgenommen.... programm und fehlermeldung sind noch offen
__________________

Alt 22.12.2015, 23:08   #4
burningice
/// Malwareteam
 
windows 7 verdacht da der i-explorer ständig nach genemigung für aktivx und anderen plugins fragt (auch bei keiner nutzung des i-expl) - Standard

windows 7 verdacht da der i-explorer ständig nach genemigung für aktivx und anderen plugins fragt (auch bei keiner nutzung des i-expl)



Das ist ganz egal, mach einfach weiter
__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Alt 23.12.2015, 03:11   #5
nekos
 
windows 7 verdacht da der i-explorer ständig nach genemigung für aktivx und anderen plugins fragt (auch bei keiner nutzung des i-expl) - Standard

windows 7 verdacht da der i-explorer ständig nach genemigung für aktivx und anderen plugins fragt (auch bei keiner nutzung des i-expl)



das tool ipcam wird nicht mehr genutzt... (doppelpost da nicht komplett in eins annehmen wollte)


adwc:

Code:
ATTFilter
# AdwCleaner v5.026 - Bericht erstellt am 23/12/2015 um 02:38:16
# Aktualisiert am 21/12/2015 von Xplode
# Datenbank : 2015-12-21.3 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : Carolin - CAROLIN-PC
# Gestartet von : C:\Users\Carolin\Desktop\AdwCleaner_5.026.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

Ordner Gefunden : C:\Program Files (x86)\System Optimizer
Ordner Gefunden : C:\Program Files (x86)\myfree codec
Ordner Gefunden : C:\ProgramData\Babylon
Ordner Gefunden : C:\ProgramData\946b987c000000e3
Ordner Gefunden : C:\Users\Carolin\Qtrax
Ordner Gefunden : C:\Users\Carolin\music\qtrax media library
Ordner Gefunden : C:\Users\Carolin\AppData\Local\apn
Ordner Gefunden : C:\Users\Carolin\AppData\Local\lollipop
Ordner Gefunden : C:\Users\Carolin\AppData\Local\PutLockerDownloader
Ordner Gefunden : C:\Users\Carolin\AppData\Local\Google\Chrome\User Data\Default\simple_new_tab
Ordner Gefunden : C:\Users\Carolin\AppData\LocalLow\Delta
Ordner Gefunden : C:\Users\Carolin\AppData\Roaming\Common\LuaRT
Ordner Gefunden : C:\Users\Carolin\AppData\Roaming\DataMgr
Ordner Gefunden : C:\Users\Carolin\AppData\Roaming\DigitalSites
Ordner Gefunden : C:\Users\Carolin\AppData\Roaming\fbDownloader
Ordner Gefunden : C:\Users\Carolin\AppData\Roaming\HMN
Ordner Gefunden : C:\Users\Carolin\AppData\Roaming\Intermediate
Ordner Gefunden : C:\Users\Carolin\AppData\Roaming\SCheck
Ordner Gefunden : C:\Users\Carolin\AppData\Roaming\SDIV 2.0
Ordner Gefunden : C:\Users\Carolin\AppData\Roaming\Snz
Ordner Gefunden : C:\Users\Carolin\AppData\Roaming\Systweak

***** [ Dateien ] *****

Datei Gefunden : C:\Users\Carolin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Startfenster.lnk
Datei Gefunden : C:\Users\Carolin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Startfenster.lnk
Datei Gefunden : C:\Users\Carolin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Startfenster.lnk
Datei Gefunden : C:\Users\Carolin\AppData\Roaming\Microsoft\Windows\Start Menu\Startfenster.lnk
Datei Gefunden : C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\searchplugins\search.xml
Datei Gefunden : C:\Users\Carolin\Favorites\Startfenster.lnk
Datei Gefunden : C:\Users\Carolin\Favorites\Startfenster.lnk
Datei Gefunden : C:\Users\Carolin\Favorites\Links\Startfenster.lnk
Datei Gefunden : C:\Users\Carolin\Favorites\Links\Startfenster.lnk

***** [ DLL ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****

Geplante Aufgabe Gefunden : QtraxPlayer

***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\SIEN SA
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\FTDownloader
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
Schlüssel Gefunden : HKLM\SOFTWARE\2f4250c7-7ad7-c008-9564-caca00319044
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{94952EC4-DB66-3F32-BE4C-F0BB875EA98E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{94952EC4-DB66-3F32-BE4C-F0BB875EA98E}
Schlüssel Gefunden : HKCU\Software\BABSOLUTION
Schlüssel Gefunden : HKCU\Software\InstalledThirdPartyPrograms
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKCU\Software\Protector
Schlüssel Gefunden : HKCU\Software\qtrax
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKCU\Software\Snoozer
Schlüssel Gefunden : HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Schlüssel Gefunden : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gefunden : HKLM\SOFTWARE\Babylon
Schlüssel Gefunden : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
Schlüssel Gefunden : HKLM\SOFTWARE\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\DivX\Install\Setup\WizardLayout\ConduitToolbar
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Tarma Installer
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75FF6D97AF9FC004A9521D4B83FA6321
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB13D869D7D092348847B7481BB59E27
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F2E0D3DD9E5E4B74CA43BCE77815E287
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\18C9E3869A16248439FE3FF9EB02207A
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D8011310B2622942868A458964FFDC5
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6DD31E6C1A73B334383DF186676F4D20
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB3204F747B20694B8D49EF92D8DC94B
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C81E33A400B6F814E90C7A3354E2A3A5
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EDBF68C5F16790341B7C6FD7C7F8E4FC
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FFA531D0F3A71504DA7AC6A11CE33739
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0F1ADDFF-1B31-44F5-8E55-62B196736FD3}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8CDE19E6-71C2-4B46-89B7-35F6A18C571A}

***** [ Internetbrowser ] *****

[C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js] [Preference] Gefunden : user_pref("browser.search.defaultenginename", "Yahoo Search!");
[C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js] [Preference] Gefunden : user_pref("browser.search.defaulturl", "hxxp://search.fbdownloader.com/search.php?channel=sfde203fbdgy21&q=");
[C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js] [Preference] Gefunden : user_pref("extensions.iminent.admin", false);
[C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js] [Preference] Gefunden : user_pref("extensions.iminent.aflt", "orgnl");
[C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js] [Preference] Gefunden : user_pref("extensions.iminent.appId", "{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}");
[C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js] [Preference] Gefunden : user_pref("extensions.iminent.autoRvrt", "false");
[C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js] [Preference] Gefunden : user_pref("extensions.iminent.dfltLng", "");
[C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js] [Preference] Gefunden : user_pref("extensions.iminent.excTlbr", false);
[C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js] [Preference] Gefunden : user_pref("extensions.iminent.ffxUnstlRst", false);
[C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js] [Preference] Gefunden : user_pref("extensions.iminent.id", "34cd12dd0000000000004a0f6efa6049");
[C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js] [Preference] Gefunden : user_pref("extensions.iminent.instlDay", "16031");
[C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js] [Preference] Gefunden : user_pref("extensions.iminent.instlRef", "");
[C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js] [Preference] Gefunden : user_pref("extensions.iminent.newTab", false);
[C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js] [Preference] Gefunden : user_pref("extensions.iminent.prdct", "iminent");
[C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js] [Preference] Gefunden : user_pref("extensions.iminent.prtnrId", "iminent");
[C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js] [Preference] Gefunden : user_pref("extensions.iminent.rvrt", "false");
[C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js] [Preference] Gefunden : user_pref("extensions.iminent.smplGrp", "none");
[C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js] [Preference] Gefunden : user_pref("extensions.iminent.tlbrId", "YBCPCSTIPO");
[C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js] [Preference] Gefunden : user_pref("extensions.iminent.tlbrSrchUrl", "hxxp://start.iminent.com/?ref=toolbarm#q=");
[C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js] [Preference] Gefunden : user_pref("extensions.iminent.vrsn", "1.8.26.8");
[C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js] [Preference] Gefunden : user_pref("extensions.iminent.vrsnTs", "1.8.26.823:14:38");
[C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js] [Preference] Gefunden : user_pref("extensions.iminent.vrsni", "1.8.26.8");
[C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js] [Preference] Gefunden : user_pref("extensions.irmysearch.aflt", "dsites");
[C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js] [Preference] Gefunden : user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1QzuzytDtDtDyE0E0Azz0C0B0A0BtCtB0D0DtN0D0Tzu0CyCzytBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R");
[C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js] [Preference] Gefunden : user_pref("extensions.irmysearch.cr", "1906873851");
[C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js] [Preference] Gefunden : user_pref("extensions.irmysearch.instlRef", "");
[C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js] [Preference] Gefunden : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzuzytDtDtDyE0E0Azz0C0B0A0BtCtB0D0DtN0D0Tzu0CyCzytBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R");
[C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js] [Preference] Gefunden : user_pref("extensions.mysearchdial.cr", "1906873851");
[C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js] [Preference] Gefunden : user_pref("extensions.mysearchdial.dfltLng", "");
[C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js] [Preference] Gefunden : user_pref("extensions.mysearchdial.dfltSrch", true);
[C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js] [Preference] Gefunden : user_pref("extensions.mysearchdial.dnsErr", true);
[C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js] [Preference] Gefunden : user_pref("extensions.mysearchdial.excTlbr", false);
[C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js] [Preference] Gefunden : user_pref("extensions.mysearchdial.hmpg", true);
[C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js] [Preference] Gefunden : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=dsites&cd=2XzuyEtN2Y1L1QzuzytDtDtDyE0E0Azz0C0B0A0BtCtB0D0DtN0D0Tzu0CyCzytBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1[...]
[C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js] [Preference] Gefunden : user_pref("extensions.mysearchdial.id", "90004EA8CBAB12DD");
[C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js] [Preference] Gefunden : user_pref("extensions.mysearchdial.instlDay", "16031");
[C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js] [Preference] Gefunden : user_pref("extensions.mysearchdial.instlRef", "");
[C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js] [Preference] Gefunden : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=dsites&cd=2XzuyEtN2Y1L1QzuzytDtDtDyE0E0Azz0C0B0A0BtCtB0D0DtN0D0Tzu0CyCzytBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCy[...]
[C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js] [Preference] Gefunden : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
[C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js] [Preference] Gefunden : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
[C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js] [Preference] Gefunden : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
[C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js] [Preference] Gefunden : user_pref("extensions.mysearchdial.tlbrId", "base");
[C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js] [Preference] Gefunden : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=dsites&cd=2XzuyEtN2Y1L1QzuzytDtDtDyE0E0Azz0C0B0A0BtCtB0D0DtN0D0Tzu0CyCzytBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1Czut[...]
[C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js] [Preference] Gefunden : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
[C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js] [Preference] Gefunden : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
[C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js] [Preference] Gefunden : user_pref("extensions.mysearchdial_i.hmpg", true);
[C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js] [Preference] Gefunden : user_pref("extensions.mysearchdial_i.newTab", false);
[C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js] [Preference] Gefunden : user_pref("extensions.mysearchdial_i.smplGrp", "none");
[C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js] [Preference] Gefunden : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.023:33:16");
[C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js] [Preference] Gefunden : user_pref("iminent.enabledAds", "false");
[C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js] [Preference] Gefunden : user_pref("iminent.registerToolbarEvent101", "1385159674484");
[C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js] [Preference] Gefunden : user_pref("iminent.version", "7.47.2.1");
[C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js] [Preference] Gefunden : user_pref("iminent.versioning", "{\"CurrentVersion\":\"7.47.2.1\",\"InstallEventCTime\":1385159647902,\"InstallEvent\":\"True\"}");
[C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js] [Preference] Gefunden : user_pref("keyword.URL", "hxxp://www.sm.de/?q=");
[C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js] [Preference] Gefunden : user_pref("simplenewtab.url", "hxxp://wisersearch.com/?channel=de_nt");
[C:\Users\Carolin\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gefunden : fbdownloader_search
[C:\Users\Carolin\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gefunden : sm.de
[C:\Users\Carolin\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gefunden : suchmaschine
[C:\Users\Carolin\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gefunden : search provided by yahoo.com
[C:\Users\Carolin\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Gefunden : hxxp://de.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_ggfc_15_14&param1=1&param2=f%3D7%26b%3DChrome%26cc%3Dde%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1QzuzytDtDtDyE0E0Azz0C0B0A0BtCtB0D0DtN0D0Tzu0StCtCzytDtN1L2XzutAtFzytFzztFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StCzz0BzyzzyEtDtCtG0AyBzztDtGyE0FtCzztGtCzz0BtAtGyD0AtC0DtCyDtB0F0DyD0F0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AtC0D0AtDyC0A0AtGtB0F0AyDtGyEzy0E0EtGzy0E0E0EtG0CtDzytDtAtAyEtCtBtD0C0D2QtN0A0LzutB%26cr%3D488195368%26a%3Dwny_ggfc_15_14%26os%3DWindows 7 Home Premium
[C:\Users\Carolin\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gefunden : gbmdkmlcnbapgegninelmjbfibaghdmk
[C:\Users\Carolin\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gefunden : kcendgajlhoaiiccpijilcpmgphfflnj
[C:\Users\Carolin\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gefunden : mkcedibhemacmilmkpndpkoidlnmgngg
[C:\Users\Carolin\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gefunden : pflphaooapbgpeakohlggbpidpppgdff
[C:\Users\Carolin\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Gefunden : hxxp://de.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_ggfc_15_14&param1=1&param2=f%3D1%26b%3DChrome%26cc%3Dde%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1QzuzytDtDtDyE0E0Azz0C0B0A0BtCtB0D0DtN0D0Tzu0StCtCzytDtN1L2XzutAtFzytFzztFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StCzz0BzyzzyEtDtCtG0AyBzztDtGyE0FtCzztGtCzz0BtAtGyD0AtC0DtCyDtB0F0DyD0F0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AtC0D0AtDyC0A0AtGtB0F0AyDtGyEzy0E0EtGzy0E0E0EtG0CtDzytDtAtAyEtCtBtD0C0D2QtN0A0LzutB%26cr%3D488195368%26a%3Dwny_ggfc_15_14%26os%3DWindows 7 Home Premium
[C:\Users\Carolin I Phone\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gefunden : de.ask.com
[C:\Users\Carolin I Phone\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gefunden : search.yahoo.com
[C:\Users\Carolin I Phone\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gefunden : Mysearchdial.com

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [29667 Bytes] ##########
         


Alt 23.12.2015, 03:12   #6
nekos
 
windows 7 verdacht da der i-explorer ständig nach genemigung für aktivx und anderen plugins fragt (auch bei keiner nutzung des i-expl) - Standard

windows 7 verdacht da der i-explorer ständig nach genemigung für aktivx und anderen plugins fragt (auch bei keiner nutzung des i-expl)



fixlog
Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:20-12-2015
durchgeführt von Carolin (2015-12-23 01:42:38) Run:1
Gestartet von C:\Users\Carolin\Desktop
Geladene Profile: Carolin (Verfügbare Profile: Carolin & Carolin I Phone)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
closeprocesses:
HKU\S-1-5-21-3966578006-2203434944-54243868-1000\...\MountPoints2: {3ed83e4d-f84f-11e2-b656-90004ea8cbab} - E:\setup.exe
HKU\S-1-5-21-3966578006-2203434944-54243868-1000\...\MountPoints2: {3ed83e52-f84f-11e2-b656-90004ea8cbab} - F:\setup.exe
HKU\S-1-5-21-3966578006-2203434944-54243868-1000\...\MountPoints2: {c44ca8f1-a103-11e5-ad86-90004ea8cbab} - E:\LaunchU3.exe -a
Startup: C:\Users\Carolin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutoStarter.lnk [2015-12-12]
ShortcutTarget: AutoStarter.lnk -> C:\Users\Carolin\AppData\Roaming\autostarter.exe ()
hosts:
file: C:\Windows\System32\Drivers\ntiopnp.sys
CustomCLSID: HKU\S-1-5-21-3966578006-2203434944-54243868-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Carolin\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3966578006-2203434944-54243868-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Carolin\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3966578006-2203434944-54243868-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Carolin\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3966578006-2203434944-54243868-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\Carolin\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3966578006-2203434944-54243868-1000_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\Carolin\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3966578006-2203434944-54243868-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Carolin\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3966578006-2203434944-54243868-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Carolin\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3966578006-2203434944-54243868-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Carolin\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3966578006-2203434944-54243868-1000_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\Carolin\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3966578006-2203434944-54243868-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Carolin\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll => Keine Datei
Task: {A01292D3-5344-40BF-AEF9-B0EA1426EDD3} - System32\Tasks\DSite => C:\Users\Carolin\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE <==== ACHTUNG
C:\Users\Carolin\AppData\Roaming\DSite
Task: C:\Windows\Tasks\DSite.job => C:\Users\Carolin\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE <==== ACHTUNG
AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9
emptytemp:
         
*****************

Prozess erfolgreich geschlossen.
"HKU\S-1-5-21-3966578006-2203434944-54243868-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3ed83e4d-f84f-11e2-b656-90004ea8cbab}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{3ed83e4d-f84f-11e2-b656-90004ea8cbab} => Schlüssel nicht gefunden. 
"HKU\S-1-5-21-3966578006-2203434944-54243868-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3ed83e52-f84f-11e2-b656-90004ea8cbab}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{3ed83e52-f84f-11e2-b656-90004ea8cbab} => Schlüssel nicht gefunden. 
"HKU\S-1-5-21-3966578006-2203434944-54243868-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c44ca8f1-a103-11e5-ad86-90004ea8cbab}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{c44ca8f1-a103-11e5-ad86-90004ea8cbab} => Schlüssel nicht gefunden. 
C:\Users\Carolin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutoStarter.lnk => erfolgreich verschoben
C:\Users\Carolin\AppData\Roaming\autostarter.exe => erfolgreich verschoben
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========================= file: C:\Windows\System32\Drivers\ntiopnp.sys ========================

Datei ist digital signiert
MD5: 69E894C5A09C6A6E6372E35653BB05F3
Erstellungs- und Änderungsdatum: 2010-11-11 20:12 - 2010-11-11 20:12
Größe: 0019544
Attribute: ----A
Firmenname: 
Interne Name: NTIOWP.SYS
Original Name: NTIOWP.SYS
Produkt: NT IO driver
Beschreibung: 1.00
Datei Version: 1.00
Produkt Version: 1.00
Urheberrecht: Copyright (C) 1998 by WP

====== Ende von File: ======

"HKU\S-1-5-21-3966578006-2203434944-54243868-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-3966578006-2203434944-54243868-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-3966578006-2203434944-54243868-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-3966578006-2203434944-54243868-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-3966578006-2203434944-54243868-1000_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-3966578006-2203434944-54243868-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-3966578006-2203434944-54243868-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-3966578006-2203434944-54243868-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-3966578006-2203434944-54243868-1000_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-3966578006-2203434944-54243868-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A01292D3-5344-40BF-AEF9-B0EA1426EDD3}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A01292D3-5344-40BF-AEF9-B0EA1426EDD3}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\DSite => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DSite" => Schlüssel erfolgreich entfernt
C:\Users\Carolin\AppData\Roaming\DSite => erfolgreich verschoben
C:\Windows\Tasks\DSite.job => erfolgreich verschoben
C:\ProgramData\TEMP => ":CB0AACC9" ADS erfolgreich entfernt.
EmptyTemp: => 5.8 GB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 01:44:51 ====
         
mbam

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 23.12.2015
Suchlaufzeit: 02:02
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.12.22.07
Rootkit-Datenbank: v2015.12.18.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Carolin

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 384929
Abgelaufene Zeit: 12 Min., 43 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 5
Adware.1ClickDownloader, HKLM\SOFTWARE\CLASSES\APPID\{C007DADD-132A-624C-088E-59EE6CF0711F}, In Quarantäne, [43dc0e9a73184fe71849e686ce3457a9], 
Adware.1ClickDownloader, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{C007DADD-132A-624C-088E-59EE6CF0711F}, In Quarantäne, [43dc0e9a73184fe71849e686ce3457a9], 
Adware.1ClickDownloader, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{C007DADD-132A-624C-088E-59EE6CF0711F}, In Quarantäne, [43dc0e9a73184fe71849e686ce3457a9], 
PUP.Optional.Iminent, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}, In Quarantäne, [9a85eabee1aaa195d176244858aae11f], 
PUP.Optional.Iminent, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}, In Quarantäne, [9a85eabee1aaa195d176244858aae11f], 

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 28
PUP.Optional.MySearchDial, C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");), Ersetzt,[fd2262463e4dd3638798eaca14f04ab6]
PUP.Optional.MySearchDial, C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js, Gut: (), Schlecht: (s.it the URL about:config
 */

user_pref("accessibility.typeaheadfind.flashBar", 0);
user
user_pref("app.update.lastUpdateTime.addon-background-update-t), Ersetzt,[d14eabfdf09b77bf120da4105aaac937]
PUP.Optional.MySearchDial, C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js, Gut: (), Schlecht: (d.flashBar", 0);
user
user_pref("app.update.lastUpdat), Ersetzt,[e03fa1075b3090a6fd225163da2a56aa]
PUP.Optional.MySearchDial, C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js, Gut: (), Schlecht: (application is ruplication exits.it the URL about), Ersetzt,[0f108f1996f53600140b6f4554b05da3]
PUP.Optional.MySearchDial, C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js, Gut: (), Schlecht: (efee application is ruplication exits.it the URL abo), Ersetzt,[de419e0aa5e64cea120d0da74eb6f907]
PUP.Optional.MySearchDial, C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js, Gut: (), Schlecht: (e application is ruplication exits.it the URL abou), Ersetzt,[5cc3684091faba7c21fe5c58f113f20e]
PUP.Optional.MySearchDial, C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js, Gut: (), Schlecht: (fee application is ruplication exits.it the URL abou), Ersetzt,[27f8e3c5266579bd7fa0cbe94eb655ab]
PUP.Optional.MySearchDial, C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js, Gut: (), Schlecht: (e application is ruplication exits.it the URL ab), Ersetzt,[6db208a0bfcc69cdd946a90b41c352ae]
PUP.Optional.MySearchDial, C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js, Gut: (), Schlecht: (refee application is ruplication exits.it the URL about:config
 */

user_pref("accessibility.typeaheadfind.flashBar", 0);
user
user_pref("app.update.lastUpdateTime.addon-background-update-timer", 1441219527);
user_pref("a), Ersetzt,[5cc330786c1ff145ed32f9bb55afef11]
PUP.Optional.MySearchDial, C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js, Gut: (), Schlecht: (ground-update-timer", 1441219527);
user_pref("app.update.la), Ersetzt,[859a8e1a4a418da99a853b7935cf8b75]
PUP.Optional.MySearchDial, C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js, Gut: (), Schlecht: (ation is ruplication exits.it the URL about:config
 */), Ersetzt,[d24de4c44546e84e43dc83318e7643bd]
PUP.Optional.MySearchDial, C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js, Gut: (), Schlecht: (pplication is ruplication exits.it the URL about:c), Ersetzt,[1708d5d3048749ed1d02b5ff5da753ad]
PUP.Optional.MySearchDial, C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js, Gut: (), Schlecht: (fee application is ruplication exits.it the URL about:config
 */

user_pref("accessibility.typeaheadfind.flashBar", 0);
user
user_pref("app.update.lastUpdateTime.addon-background-update-timer", 1441219527);
user_pref("app.u), Ersetzt,[d649119713784ee834eb4173fc08669a]
PUP.Optional.MySearchDial, C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js, Gut: (), Schlecht: (ound-update-timer", 1441219527);
user_pref("app.update.las), Ersetzt,[a37c6543315a5fd77fa0e3d11be919e7]
PUP.Optional.MySearchDial, C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js, Gut: (), Schlecht: (cation is ruplication exits.it the URL about:config
 */

u), Ersetzt,[23fc3b6da4e7b97d9d82f9bb13f1eb15]
PUP.Optional.MySearchDial, C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js, Gut: (), Schlecht: (tion is ruplication exits.it the URL about:config
 */

user_), Ersetzt,[c55a2781f99287af110e872d3fc59b65]
PUP.Optional.MySearchDial, C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js, Gut: (), Schlecht: (on is ruplication exits.it the URL about:config
 */), Ersetzt,[8e91d5d3a1ea9b9b66b9377ddb29b947]
PUP.Optional.MySearchDial, C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js, Gut: (), Schlecht: (e application is ruplication exits.it the URL about:config
 */

user_pref("accessibility.typeaheadfind.flashBar", 0);
user
user_pref("app.update.lastUpdateTime.addon-background-update-timer", 1441219527);
user_pref("app.update.l), Ersetzt,[44dba70186056ccad6497044d1339070]
PUP.Optional.MySearchDial, C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js, Gut: (), Schlecht: (update-timer", 1441219527);
user_pref("app.update.las), Ersetzt,[33eccddb2a61bd7956c9f3c1a0648a76]
PUP.Optional.MySearchDial, C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js, Gut: (), Schlecht: (application is ruplication exits.it the URL about:confi), Ersetzt,[ad72d8d0860587afdc43367e996b27d9]
PUP.Optional.MySearchDial, C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js, Gut: (), Schlecht: (fee application is ruplication exits.it the URL about), Ersetzt,[29f6a9ff6427ba7c928dbcf88e761ee2]
PUP.Optional.MySearchDial, C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js, Gut: (), Schlecht: ( application is ruplication exits.it the URL about:conf), Ersetzt,[71ae4266167556e08c93c0f4b4506d93]
PUP.Optional.MySearchDial, C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js, Gut: (), Schlecht: (pplication is ruplication exits.it the URL about:config
 */

us), Ersetzt,[5bc4664292f963d39a8501b3c63e9967]
PUP.Optional.Iminent, C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js, Gut: (), Schlecht: (user_pref("iminent.adapters", "{\"thebestcodecpackapp\":{\"CountryCode\":\"DE\",\"NoAds\":false,\"Status\":2,\"expireTime\":\"1385159650608259200\"},\"yahoo\":{\"CountryCode\":\"DE\",\"NoAds\":false,\"Status\":1,\"expireTime\":\"1385159675652225706\"},\"facebook\":{\"CountryCode\":\"DE\",\"NoAds\":false,\"Status\":1,\"expireTime\":\"1385159680786258945\"}}");), Ersetzt,[dc43e2c62368af8750c6d6dfac5833cd]
PUP.Optional.Iminent, C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js, Gut: (), Schlecht: (locklist-background-update-timer", 144121), Ersetzt,[a97691170289d46290861f969b6948b8]
PUP.Optional.Iminent, C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js, Gut: (), Schlecht: (lication is ruplication exits.it the URL about:config
 */

), Ersetzt,[0718ecbcddaede5847cfaa0b30d4d42c]
PUP.Optional.Iminent, C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js, Gut: (), Schlecht: (on exits.it the URL about:config
 */

), Ersetzt,[be61b2f6c6c513238f874d687292c23e]
PUP.Optional.Iminent, C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\prefs.js, Gut: (), Schlecht: (lication is ruplication exits.it the URL about:config
 */

user_pref("accessibility.typeaheadfind.flashBar", 0);
user
user_pref), Ersetzt,[62bdd9cf3a513ff71402ded724e0c23e]

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
frst

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:20-12-2015
durchgeführt von Carolin (Administrator) auf CAROLIN-PC (23-12-2015 03:00:32)
Gestartet von C:\Users\Carolin\Desktop
Geladene Profile: Carolin (Verfügbare Profile: Carolin & Carolin I Phone)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
(Atheros) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
() C:\Program Files (x86)\CPUCooL\CooLSRV.exe
(AMD) C:\Windows\System32\atieclxx.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files\McAfee\MSC\McAPExe.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCSpt.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Google Inc.) C:\Users\Carolin\AppData\Local\Programs\Google\MusicManager\MusicManager.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe
(ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\1.6.1180.0\McCSPServiceHost.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCPerfService.exe
(Sony of America Corporation) C:\Program Files\Sony\VAIO Care\listener.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCsystray.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11613288 2011-02-09] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2184808 2011-02-09] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2283816 2011-02-10] (Synaptics Incorporated)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [336384 2011-01-27] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [ArcSoft Connection Service] => C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM-x32\...\Run: [mcui_exe] => C:\Program Files\McAfee.com\Agent\mcagent.exe [641504 2015-08-21] (McAfee, Inc.)
HKU\S-1-5-21-3966578006-2203434944-54243868-1000\...\Run: [Google Update] => C:\Users\Carolin\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-08-27] (Google Inc.)
HKU\S-1-5-21-3966578006-2203434944-54243868-1000\...\Run: [MusicManager] => C:\Users\Carolin\AppData\Local\Programs\Google\MusicManager\MusicManager.exe [7643136 2015-11-17] (Google Inc.)
HKU\S-1-5-21-3966578006-2203434944-54243868-1000\...\Run: [DelayShred] => c:\Program Files\McAfee\MQS\ShrCL.exe [143520 2015-07-20] (McAfee, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-12-12]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\Carolin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CPUCooL.lnk [2015-12-07]
ShortcutTarget: CPUCooL.lnk -> C:\Program Files (x86)\CPUCooL\CPUCooL.exe ()
Startup: C:\Users\Carolin I Phone\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk [2013-05-13]
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.3.1
Tcpip\..\Interfaces\{1393EDBF-D4FC-4748-AF16-80A3E7B11F6B}: [DhcpNameServer] 192.168.3.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3966578006-2203434944-54243868-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> DefaultScope {2D46B9B3-7FA2-4279-834A-E7BC60243BDB} URL = 
SearchScopes: HKLM -> {758B870D-DF78-4A6A-9955-DEDDCACF94DC} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
SearchScopes: HKLM -> {8CDE19E6-71C2-4B46-89B7-35F6A18C571A} URL = hxxp://www.sm.de/?q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 
SearchScopes: HKU\.DEFAULT -> {758B870D-DF78-4A6A-9955-DEDDCACF94DC} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
SearchScopes: HKU\S-1-5-21-3966578006-2203434944-54243868-1000 -> {0F1ADDFF-1B31-44F5-8E55-62B196736FD3} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=667d1df8-0e73-4b4d-a1e7-e8089d7cdc38&apn_sauid=4C58C77A-8BA5-4DAB-8B0C-21B43735A65F
SearchScopes: HKU\S-1-5-21-3966578006-2203434944-54243868-1000 -> {758B870D-DF78-4A6A-9955-DEDDCACF94DC} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
SearchScopes: HKU\S-1-5-21-3966578006-2203434944-54243868-1000 -> {8CDE19E6-71C2-4B46-89B7-35F6A18C571A} URL = hxxp://www.sm.de/?q={searchTerms}
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\ssv.dll [2015-03-30] (Oracle Corporation)
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2011-03-31] (Atheros Commnucations)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\jp2ssv.dll [2015-03-30] (Oracle Corporation)
DPF: HKLM-x32 {A4150320-98EC-4DB6-9BFB-EBF4B6FBEB16} hxxp://192.168.3.188/codebase/DVM_IPCam2.ocx
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\McAfee\MSC\McSnIePl64.dll [2015-08-21] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\MSC\McSnIePl.dll [2015-08-21] (McAfee, Inc.)

FireFox:
========
FF ProfilePath: C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default
FF DefaultSearchEngine: Yahoo Search!
FF DefaultSearchUrl: hxxp://search.fbdownloader.com/search.php?channel=sfde203fbdgy21&q=
FF SearchEngineOrder.1: SuchMaschine
FF SelectedSearchEngine: SuchMaschine
FF Homepage: hxxps://www.malwarebytes.org/restorebrowser/-bfr-is__alt__ddc_dsssyc_bd_com
FF Keyword.URL: hxxp://www.sm.de/?q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_235.dll [2015-12-21] ()
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2015-08-21] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-21] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.40.2 -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\dtplugin\npDeployJava1.dll [2015-03-30] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.40.2 -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\plugin2\npjp2.dll [2015-03-30] (Oracle Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2015-08-21] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-07] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-07] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3966578006-2203434944-54243868-1000: @tools.google.com/Google Update;version=3 -> C:\Users\Carolin\AppData\Local\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-12] (Google Inc.)
FF Plugin HKU\S-1-5-21-3966578006-2203434944-54243868-1000: @tools.google.com/Google Update;version=9 -> C:\Users\Carolin\AppData\Local\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-12] (Google Inc.)
FF Plugin HKU\S-1-5-21-3966578006-2203434944-54243868-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Carolin\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-09-02] (Unity Technologies ApS)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\searchplugins\search.xml [2013-10-13]
FF SearchPlugin: C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\searchplugins\search_engine.xml [2014-07-13]
FF Extension: leethax.net extension - C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\extensions\leethax@leethax.net.xpi [2014-05-29] [ist nicht signiert]
FF Extension: Amazon-Icon - C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\Extensions\amazon-icon@giga.de [2014-01-26] [ist nicht signiert]
FF Extension: Digital More - C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\Extensions\{661c0ed7-888c-4961-a069-bf80da31e955}.xpi [2015-04-04] [ist nicht signiert]
FF Extension: DownloadHelper - C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2015-07-09]
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Program Files\McAfee\MSK [2015-10-18] [ist nicht signiert]

Chrome: 
=======
CHR HomePage: Default -> hxxp://de.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_ggfc_15_14&param1=1&param2=f%3D1%26b%3DChrome%26cc%3Dde%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1QzuzytDtDtDyE0E0Azz0C0B0A0BtCtB0D0DtN0D0Tzu0StCtCzytDtN1L2XzutAtFzytFzztFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StCzz0BzyzzyEtDtCtG0AyBzztDtGyE0FtCzztGtCzz0BtAtGyD0AtC0DtCyDtB0F0DyD0F0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AtC0D0AtDyC0A0AtGtB0F0AyDtGyEzy0E0EtGzy0E0E0EtG0CtDzytDtAtAyEtCtBtD0C0D2QtN0A0LzutB%26cr%3D488195368%26a%3Dwny_ggfc_15_14%26os%3DWindows 7 Home Premium
CHR StartupUrls: Default -> "hxxp://de.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_ggfc_15_14&param1=1&param2=f%3D7%26b%3DChrome%26cc%3Dde%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1QzuzytDtDtDyE0E0Azz0C0B0A0BtCtB0D0DtN0D0Tzu0StCtCzytDtN1L2XzutAtFzytFzztFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StCzz0BzyzzyEtDtCtG0AyBzztDtGyE0FtCzztGtCzz0BtAtGyD0AtC0DtCyDtB0F0DyD0F0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AtC0D0AtDyC0A0AtGtB0F0AyDtGyEzy0E0EtGzy0E0E0EtG0CtDzytDtAtAyEtCtBtD0C0D2QtN0A0LzutB%26cr%3D488195368%26a%3Dwny_ggfc_15_14%26os%3DWindows 7 Home Premium"
CHR Profile: C:\Users\Carolin\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Facebook Secret Emoticons) - C:\Users\Carolin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bpgpffljkgjmijjdmjbdppndoojdgboe [2015-12-22]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Carolin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-08]
CHR HKLM-x32\...\Chrome\Extension: [mkcedibhemacmilmkpndpkoidlnmgngg] - C:\Users\Carolin\ChromeExtensions\mkcedibhemacmilmkpndpkoidlnmgngg\amazon.crx [2014-01-26]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 Atheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [146592 2011-03-31] (Atheros) [Datei ist nicht signiert]
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [75936 2011-03-31] (Atheros Commnucations) [Datei ist nicht signiert]
R2 CPUCooLServer; C:\Program Files (x86)\CPUCooL\CooLSrv.exe [743936 2011-12-01] () [Datei ist nicht signiert]
R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [368048 2015-07-21] (McAfee, Inc.)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [782608 2015-08-21] (McAfee, Inc.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe [289256 2015-12-02] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.6.1180.0\McCSPServiceHost.exe [1694152 2015-09-01] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [368048 2015-07-21] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [368048 2015-07-21] (McAfee, Inc.)
S3 McODS; C:\Program Files\McAfee\VirusScan\mcods.exe [639456 2015-07-17] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [368048 2015-07-21] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [368048 2015-07-21] (McAfee, Inc.)
R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [232656 2015-06-29] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [373704 2015-07-06] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [254792 2015-06-29] (McAfee, Inc.)
R2 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [368048 2015-07-21] (McAfee, Inc.)
R2 SampleCollector; C:\Program Files\Sony\VAIO Care\VCPerfService.exe [257936 2010-08-12] (Sony Corporation)
R2 Themes; C:\Windows\system32\themeservice.dll [44544 2009-08-03] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 Apowersoft_AudioDevice; C:\Windows\System32\drivers\Apowersoft_AudioDevice.sys [31920 2014-04-09] (Wondershare)
R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [77536 2015-07-02] (McAfee, Inc.)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [207208 2015-05-19] (McAfee, Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
R3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [412440 2015-07-02] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [347800 2015-07-02] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [496888 2015-07-02] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [875928 2015-07-02] (McAfee, Inc.)
R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [529080 2015-06-28] (McAfee, Inc.)
S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [109728 2015-06-28] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [344704 2015-07-02] (McAfee, Inc.)
R1 ntiopnp; C:\Windows\System32\Drivers\ntiopnp.sys [19544 2010-11-11] ()
S3 RTCore64; C:\Program Files (x86)\RMClock\RTCore64.sys [7168 2005-05-25] () [Datei ist nicht signiert]
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2012-12-13] (Apple, Inc.) [Datei ist nicht signiert]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-23 03:00 - 2015-12-23 03:00 - 00019452 _____ C:\Users\Carolin\Desktop\FRST.txt
2015-12-23 02:58 - 2015-12-23 02:59 - 00029869 _____ C:\Users\Carolin\Desktop\adwcl.txt
2015-12-23 02:38 - 2015-12-23 02:38 - 00000000 ____D C:\AdwCleaner
2015-12-23 02:34 - 2015-12-23 02:34 - 01743360 _____ C:\Users\Carolin\Downloads\AdwCleaner_5.026.exe
2015-12-23 02:34 - 2015-12-23 02:34 - 01743360 _____ C:\Users\Carolin\Desktop\AdwCleaner_5.026.exe
2015-12-23 02:32 - 2015-12-23 02:32 - 00009454 _____ C:\Users\Carolin\Desktop\mbam.txt
2015-12-23 01:42 - 2015-12-23 01:44 - 00007425 _____ C:\Users\Carolin\Desktop\Fixlog.txt
2015-12-22 22:21 - 2015-12-22 22:21 - 00001264 _____ C:\Users\Carolin\Desktop\Revo Uninstaller.lnk
2015-12-22 22:21 - 2015-12-22 22:21 - 00000000 ____D C:\Users\Carolin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2015-12-22 22:21 - 2015-12-22 22:21 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2015-12-22 22:19 - 2015-12-22 22:20 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Carolin\Desktop\revosetup95.exe
2015-12-21 23:01 - 2015-12-23 03:00 - 00000000 ____D C:\FRST
2015-12-21 23:00 - 2015-12-21 23:01 - 02370560 _____ (Farbar) C:\Users\Carolin\Desktop\FRST64.exe
2015-12-12 20:40 - 2015-11-20 19:54 - 03170304 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-12-12 20:40 - 2015-11-20 19:54 - 02609152 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-12-12 20:40 - 2015-11-20 19:54 - 00709632 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-12-12 20:40 - 2015-11-20 19:54 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-12-12 20:40 - 2015-11-20 19:54 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-12-12 20:40 - 2015-11-20 19:54 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-12-12 20:40 - 2015-11-20 19:54 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-12-12 20:40 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-12-12 20:40 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-12-12 20:40 - 2015-11-20 19:54 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-12-12 20:40 - 2015-11-20 19:54 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-12-12 20:40 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-12-12 20:40 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-12-12 20:40 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-12-12 20:40 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-12-12 20:40 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-12-12 20:40 - 2015-11-11 22:12 - 00387792 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-12-12 20:40 - 2015-11-11 21:52 - 00341192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-12-12 20:40 - 2015-11-11 19:53 - 01735680 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2015-12-12 20:40 - 2015-11-11 19:53 - 00525312 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2015-12-12 20:40 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll
2015-12-12 20:40 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\catsrvut.dll
2015-12-12 20:40 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-12-12 20:40 - 2015-11-11 16:44 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-12-12 20:40 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-12-12 20:40 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-12-12 20:40 - 2015-11-11 16:12 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-12-12 20:40 - 2015-11-11 15:57 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-12-12 20:40 - 2015-11-10 19:55 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-12-12 20:40 - 2015-11-10 19:55 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-12-12 20:40 - 2015-11-10 19:55 - 01008640 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2015-12-12 20:40 - 2015-11-10 19:39 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2015-12-12 20:40 - 2015-11-10 19:37 - 00833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2015-12-12 20:40 - 2015-11-10 18:47 - 03211264 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-12-12 20:40 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-12-12 20:40 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-12-12 20:40 - 2015-11-10 01:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-12-12 20:40 - 2015-11-10 01:12 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-12-12 20:40 - 2015-11-10 01:12 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-12-12 20:40 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-12-12 20:40 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-12-12 20:40 - 2015-11-10 01:06 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-12-12 20:40 - 2015-11-10 01:06 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-12-12 20:40 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-12-12 20:40 - 2015-11-10 01:03 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-12-12 20:40 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-12-12 20:40 - 2015-11-10 01:02 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-12-12 20:40 - 2015-11-10 00:50 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-12-12 20:40 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-12-12 20:40 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-12-12 20:40 - 2015-11-10 00:44 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2015-12-12 20:40 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2015-12-12 20:40 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-12-12 20:40 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-12-12 20:40 - 2015-11-10 00:35 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-12-12 20:40 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-12-12 20:40 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-12-12 20:40 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-12-12 20:40 - 2015-11-08 23:33 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-12-12 20:40 - 2015-11-08 23:32 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-12-12 20:40 - 2015-11-08 23:16 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-12-12 20:40 - 2015-11-08 23:15 - 02887168 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-12-12 20:40 - 2015-11-08 23:15 - 00571392 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-12-12 20:40 - 2015-11-08 23:15 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-12-12 20:40 - 2015-11-08 23:07 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-12-12 20:40 - 2015-11-08 23:06 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-12-12 20:40 - 2015-11-08 23:04 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-12-12 20:40 - 2015-11-08 23:02 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-12-12 20:40 - 2015-11-08 23:01 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-12-12 20:40 - 2015-11-08 23:01 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-12-12 20:40 - 2015-11-08 23:01 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-12-12 20:40 - 2015-11-08 23:01 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-12-12 20:40 - 2015-11-08 22:52 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-12-12 20:40 - 2015-11-08 22:48 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-12-12 20:40 - 2015-11-08 22:40 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-12-12 20:40 - 2015-11-08 22:32 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-12-12 20:40 - 2015-11-08 22:29 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-12-12 20:40 - 2015-11-08 22:18 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-12-12 20:40 - 2015-11-08 22:15 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-12-12 20:40 - 2015-11-08 22:15 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-12-12 20:40 - 2015-11-08 22:14 - 14456832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-12-12 20:40 - 2015-11-08 22:14 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-12-12 20:40 - 2015-11-08 22:13 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-12-12 20:40 - 2015-11-08 21:41 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-12-12 20:40 - 2015-11-08 21:30 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-12-12 20:40 - 2015-11-05 20:05 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll
2015-12-12 20:40 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshrm.dll
2015-12-12 20:40 - 2015-11-05 20:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-12-12 20:40 - 2015-11-05 20:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2015-12-12 20:40 - 2015-11-05 10:53 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2015-12-12 20:40 - 2015-11-03 20:04 - 00802304 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2015-12-12 20:40 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2015-12-12 20:40 - 2015-10-29 18:50 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\apphelp.dll
2015-12-12 20:40 - 2015-10-29 18:50 - 00072192 _____ (Microsoft Corporation) C:\Windows\system32\aelupsvc.dll
2015-12-12 20:40 - 2015-10-29 18:50 - 00023552 _____ (Microsoft Corporation) C:\Windows\system32\sdbinst.exe
2015-12-12 20:40 - 2015-10-29 18:50 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\shimeng.dll
2015-12-12 20:40 - 2015-10-29 18:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shimeng.dll
2015-12-12 20:40 - 2015-10-29 18:49 - 00295936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apphelp.dll
2015-12-12 20:40 - 2015-10-29 18:49 - 00020992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sdbinst.exe
2015-12-12 20:40 - 2015-10-20 02:12 - 05570496 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-12-12 20:40 - 2015-10-20 02:12 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-12-12 20:40 - 2015-10-20 02:12 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-12-12 20:40 - 2015-10-20 02:09 - 01730496 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-12-12 20:40 - 2015-10-20 02:06 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2015-12-12 20:40 - 2015-10-20 02:06 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2015-12-12 20:40 - 2015-10-20 02:06 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2015-12-12 20:40 - 2015-10-20 02:06 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2015-12-12 20:40 - 2015-10-20 02:05 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-12-12 20:40 - 2015-10-20 02:05 - 01216512 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-12-12 20:40 - 2015-10-20 02:05 - 01164800 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2015-12-12 20:40 - 2015-10-20 02:05 - 00729600 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-12-12 20:40 - 2015-10-20 02:05 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-12-12 20:40 - 2015-10-20 02:05 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2015-12-12 20:40 - 2015-10-20 02:05 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-12-12 20:40 - 2015-10-20 02:05 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-12-12 20:40 - 2015-10-20 02:05 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-12-12 20:40 - 2015-10-20 02:05 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-12-12 20:40 - 2015-10-20 02:05 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-12-12 20:40 - 2015-10-20 02:05 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-12-12 20:40 - 2015-10-20 02:05 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-12-12 20:40 - 2015-10-20 02:05 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-12-12 20:40 - 2015-10-20 02:05 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-12-12 20:40 - 2015-10-20 02:05 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-12-12 20:40 - 2015-10-20 02:05 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-12-12 20:40 - 2015-10-20 02:05 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-12-12 20:40 - 2015-10-20 02:05 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-12-12 20:40 - 2015-10-20 02:05 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-12-12 20:40 - 2015-10-20 02:05 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2015-12-12 20:40 - 2015-10-20 02:04 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2015-12-12 20:40 - 2015-10-20 02:04 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-12-12 20:40 - 2015-10-20 02:04 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-12-12 20:40 - 2015-10-20 02:00 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-12-12 20:40 - 2015-10-20 01:59 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-12-12 20:40 - 2015-10-20 01:53 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-12-12 20:40 - 2015-10-20 01:53 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-12-12 20:40 - 2015-10-20 01:53 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2015-12-12 20:40 - 2015-10-20 01:53 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2015-12-12 20:40 - 2015-10-20 01:53 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2015-12-12 20:40 - 2015-10-20 01:53 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2015-12-12 20:40 - 2015-10-20 01:53 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2015-12-12 20:40 - 2015-10-20 01:53 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2015-12-12 20:40 - 2015-10-20 01:53 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2015-12-12 20:40 - 2015-10-20 01:53 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2015-12-12 20:40 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-12-12 20:40 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2015-12-12 20:40 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2015-12-12 20:40 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2015-12-12 20:40 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2015-12-12 20:40 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2015-12-12 20:40 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2015-12-12 20:40 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2015-12-12 20:40 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2015-12-12 20:40 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2015-12-12 20:40 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2015-12-12 20:40 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2015-12-12 20:40 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2015-12-12 20:40 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2015-12-12 20:40 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2015-12-12 20:40 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2015-12-12 20:40 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2015-12-12 20:40 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2015-12-12 20:40 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2015-12-12 20:40 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2015-12-12 20:40 - 2015-10-20 01:52 - 03991488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-12-12 20:40 - 2015-10-20 01:52 - 03935680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-12-12 20:40 - 2015-10-20 01:48 - 01311768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2015-12-12 20:40 - 2015-10-20 01:45 - 00552960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-12-12 20:40 - 2015-10-20 01:45 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-12-12 20:40 - 2015-10-20 01:45 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2015-12-12 20:40 - 2015-10-20 01:45 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2015-12-12 20:40 - 2015-10-20 01:45 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2015-12-12 20:40 - 2015-10-20 01:45 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2015-12-12 20:40 - 2015-10-20 01:45 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-12-12 20:40 - 2015-10-20 01:45 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2015-12-12 20:40 - 2015-10-20 01:45 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2015-12-12 20:40 - 2015-10-20 01:45 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2015-12-12 20:40 - 2015-10-20 01:45 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2015-12-12 20:40 - 2015-10-20 01:45 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2015-12-12 20:40 - 2015-10-20 01:44 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2015-12-12 20:40 - 2015-10-20 01:44 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2015-12-12 20:40 - 2015-10-20 01:44 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2015-12-12 20:40 - 2015-10-20 01:44 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2015-12-12 20:40 - 2015-10-20 01:44 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2015-12-12 20:40 - 2015-10-20 01:44 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2015-12-12 20:40 - 2015-10-20 01:39 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2015-12-12 20:40 - 2015-10-20 01:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2015-12-12 20:40 - 2015-10-20 01:35 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2015-12-12 20:40 - 2015-10-20 01:35 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2015-12-12 20:40 - 2015-10-20 01:35 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2015-12-12 20:40 - 2015-10-20 01:35 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2015-12-12 20:40 - 2015-10-20 01:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2015-12-12 20:40 - 2015-10-20 01:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2015-12-12 20:40 - 2015-10-20 01:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2015-12-12 20:40 - 2015-10-20 01:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2015-12-12 20:40 - 2015-10-20 01:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2015-12-12 20:40 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2015-12-12 20:40 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2015-12-12 20:40 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2015-12-12 20:40 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2015-12-12 20:40 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2015-12-12 20:40 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2015-12-12 20:40 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2015-12-12 20:40 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-12-12 20:40 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2015-12-12 20:40 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2015-12-12 20:40 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2015-12-12 20:40 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2015-12-12 20:40 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2015-12-12 20:40 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2015-12-12 20:40 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2015-12-12 20:40 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2015-12-12 20:40 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2015-12-12 20:40 - 2015-10-20 00:41 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-12-12 20:40 - 2015-10-20 00:40 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-12-12 20:40 - 2015-10-20 00:40 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-12-12 20:40 - 2015-10-20 00:29 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2015-12-12 20:40 - 2015-10-20 00:29 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2015-12-12 20:40 - 2015-10-20 00:27 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2015-12-12 20:40 - 2015-10-20 00:27 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2015-12-12 20:40 - 2015-10-20 00:27 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2015-12-12 20:40 - 2015-10-20 00:27 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2015-12-12 20:40 - 2015-10-13 17:41 - 00497664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2015-12-12 20:40 - 2015-10-13 17:40 - 00118272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2015-12-12 20:40 - 2015-09-23 14:15 - 00460776 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2015-12-12 20:40 - 2015-09-23 14:15 - 00299632 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2015-12-12 20:40 - 2015-09-23 14:09 - 00251000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2015-12-12 20:39 - 2015-11-11 17:21 - 25837568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-12-12 20:39 - 2015-11-08 23:15 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-12-12 20:39 - 2015-11-08 23:14 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-12-12 20:39 - 2015-11-08 22:35 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-12-12 20:39 - 2015-11-08 21:53 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-12-12 20:39 - 2015-11-03 20:04 - 00241664 _____ (Microsoft Corporation) C:\Windows\system32\els.dll
2015-12-12 20:39 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\els.dll
2015-12-12 20:39 - 2015-10-13 05:57 - 00950720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2015-12-12 20:39 - 2015-10-01 19:00 - 00275456 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-12-12 20:39 - 2015-10-01 18:50 - 00216064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InkEd.dll
2015-12-12 20:30 - 2015-12-12 20:37 - 00000000 ____D C:\Users\Carolin\AppData\Roaming\U3
2015-12-12 20:16 - 2015-12-23 01:40 - 00022517 _____ C:\Users\Carolin\AppData\Roaming\url.txt
2015-12-12 20:10 - 2015-12-12 20:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2015-12-07 09:56 - 2015-12-12 20:10 - 00000000 ____D C:\Program Files\McAfee Security Scan
2015-11-26 18:31 - 2015-12-23 02:29 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-11-26 18:31 - 2015-12-07 09:55 - 00001096 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-11-26 18:31 - 2015-11-26 18:31 - 01733632 _____ C:\Users\Carolin\Downloads\adwcleaner_5.022.exe
2015-11-26 18:31 - 2015-11-26 18:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-11-26 18:31 - 2015-11-26 18:31 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-11-26 18:31 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-11-26 18:31 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-11-26 18:31 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-11-26 18:30 - 2015-11-26 18:30 - 22908888 _____ (Malwarebytes ) C:\Users\Carolin\Downloads\mbam-setup-2.2.0.1024.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-23 03:00 - 2015-05-25 11:53 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d096d919cd48eb.job
2015-12-23 02:58 - 2014-06-19 19:31 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA1cf8becb8a44313.job
2015-12-23 02:38 - 2013-12-07 23:01 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-12-23 02:35 - 2009-07-14 05:45 - 00025648 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-23 02:35 - 2009-07-14 05:45 - 00025648 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-23 02:32 - 2009-07-14 18:58 - 00699682 _____ C:\Windows\system32\perfh007.dat
2015-12-23 02:32 - 2009-07-14 18:58 - 00149790 _____ C:\Windows\system32\perfc007.dat
2015-12-23 02:32 - 2009-07-14 06:13 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-23 02:32 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2015-12-23 02:28 - 2014-04-01 21:21 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cf4de7f731b952.job
2015-12-23 02:27 - 2013-06-01 22:30 - 00000000 ____D C:\Program Files (x86)\McAfee
2015-12-23 02:27 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\Downloaded Program Files
2015-12-23 02:27 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-23 02:15 - 2014-03-01 12:56 - 00001128 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3966578006-2203434944-54243868-1000UA.job
2015-12-22 23:13 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2015-12-22 02:32 - 2014-02-25 23:14 - 01594964 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2015-12-22 02:30 - 2015-04-05 22:05 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2015-12-22 02:30 - 2015-04-05 22:05 - 00000000 ___SD C:\Windows\system32\GWX
2015-12-22 01:45 - 2009-07-14 05:45 - 04859912 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-21 23:03 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2015-12-21 22:38 - 2013-12-07 23:01 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-12-21 21:38 - 2013-12-07 02:56 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-12-21 21:38 - 2013-12-07 02:56 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-12-21 21:31 - 2014-03-01 12:56 - 00001076 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3966578006-2203434944-54243868-1000Core.job
2015-12-21 21:25 - 2013-06-01 22:23 - 00000000 ____D C:\ProgramData\McAfee
2015-12-21 20:43 - 2013-12-07 02:59 - 00002175 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-12-21 20:41 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-12-12 20:39 - 2013-07-19 18:11 - 00000000 ____D C:\Windows\system32\MRT
2015-12-12 20:32 - 2012-11-08 14:59 - 00000000 ____D C:\Users\Carolin\AppData\Roaming\UseNeXT
2015-12-12 20:31 - 2013-12-25 14:28 - 00000000 ____D C:\Users\Carolin\AppData\Roaming\Snz
2015-12-12 20:24 - 2015-04-05 13:34 - 00000000 ____D C:\Users\Carolin\Documents\UseNeXT
2015-12-12 20:22 - 2014-12-25 19:51 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2015-12-12 20:15 - 2015-09-24 20:26 - 00001076 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3966578006-2203434944-54243868-1000Core1d0f6feddf7a157.job
2015-12-12 20:10 - 2015-09-24 20:26 - 00003706 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3966578006-2203434944-54243868-1000Core1d0f6feddf7a157
2015-12-12 20:10 - 2015-07-18 16:03 - 00001964 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2015-12-12 20:10 - 2014-03-01 12:56 - 00004102 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3966578006-2203434944-54243868-1000UA
2015-12-07 09:55 - 2015-07-27 11:31 - 00001796 _____ C:\Users\Public\Desktop\McAfee Security Center.lnk
2015-12-07 09:55 - 2015-05-25 11:53 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA1d096d919cd48eb
2015-12-07 09:55 - 2014-12-25 20:09 - 00001060 _____ C:\Users\Public\Desktop\VLC media player.lnk
2015-12-07 09:55 - 2014-07-12 23:26 - 00001397 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security Monitor Pro 5.lnk
2015-12-07 09:55 - 2014-07-12 22:52 - 00001397 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\My Screen Recorder Pro 4.lnk
2015-12-07 09:55 - 2014-07-12 22:47 - 00001355 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IP Camera Viewer 1.3.lnk
2015-12-07 09:55 - 2014-04-01 21:21 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore1cf4de7f731b952
2015-12-07 09:55 - 2014-02-09 11:28 - 00000660 _____ C:\Users\Public\Desktop\Fettnaepfchen.lnk
2015-12-07 09:55 - 2013-12-07 22:49 - 00001147 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-12-07 09:55 - 2013-12-07 22:49 - 00001141 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-12-07 09:55 - 2013-04-18 11:52 - 00002429 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-12-07 09:55 - 2012-11-22 22:40 - 00000860 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-12-07 09:55 - 2012-10-21 00:57 - 00001976 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VAIO Care.lnk
2015-12-07 09:55 - 2012-02-21 15:10 - 00001857 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Center.lnk
2015-12-07 09:55 - 2009-07-14 05:57 - 00001511 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-12-07 09:55 - 2009-07-14 05:57 - 00001340 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk
2015-12-07 09:55 - 2009-07-14 05:57 - 00001292 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2015-12-07 09:55 - 2009-07-14 05:57 - 00001234 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2015-12-07 09:55 - 2009-07-14 05:54 - 00001198 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2015-12-07 09:54 - 2015-07-13 17:52 - 00001085 _____ C:\Users\Carolin\Desktop\Cheat Engine.lnk
2015-12-07 09:54 - 2015-04-05 13:34 - 00001857 _____ C:\Users\Carolin\Desktop\UseNeXT by Tangysoft.lnk
2015-12-07 09:54 - 2014-07-12 23:38 - 00001192 _____ C:\Users\Carolin\AppData\Roaming\Microsoft\Windows\Start Menu\Startfenster.lnk
2015-12-07 09:54 - 2014-01-26 23:45 - 00001182 _____ C:\Users\Carolin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Free Screen To Video.lnk
2015-12-07 09:54 - 2012-10-21 07:46 - 00001421 _____ C:\Users\Carolin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-12-07 09:54 - 2009-07-14 06:01 - 00001218 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2015-12-07 09:54 - 2009-07-14 05:49 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2015-12-07 09:54 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\TAPI
2015-11-26 18:57 - 2014-12-24 18:07 - 00000000 ____D C:\Users\Carolin\Desktop\Fotos Caro Handy
2015-11-26 18:54 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2015-11-26 18:48 - 2014-02-13 20:45 - 00000000 ____D C:\Users\Carolin\AppData\Roaming\DigitalSites
2015-11-26 18:48 - 2013-07-29 19:56 - 00000000 ____D C:\Users\Carolin\AppData\LocalLow\Delta
2015-11-26 18:48 - 2013-07-29 17:46 - 00000000 ____D C:\Users\Carolin\AppData\Roaming\Ultimate Codec Packages
2015-11-26 18:48 - 2012-10-30 21:30 - 00000000 ____D C:\Users\Carolin\AppData\Roaming\DataMgr
2015-11-26 18:39 - 2014-07-12 23:38 - 00000000 ____D C:\Users\Carolin\AppData\Roaming\vlc
2015-11-26 18:31 - 2013-06-01 21:50 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-11-25 22:27 - 2012-10-21 01:09 - 00984782 _____ C:\test.xml
2015-11-23 19:10 - 2012-10-21 08:29 - 140158008 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-12-12 20:16 - 2015-12-23 01:40 - 0022517 _____ () C:\Users\Carolin\AppData\Roaming\url.txt
2013-07-29 18:45 - 2015-10-28 21:45 - 0000096 _____ () C:\Users\Carolin\AppData\Roaming\WB.CFG
2013-12-31 16:45 - 2014-01-02 19:09 - 0000005 _____ () C:\Users\Carolin\AppData\Roaming\WBPU-Q5-TTL.DAT
2013-07-29 18:45 - 2014-01-28 21:49 - 0000005 _____ () C:\Users\Carolin\AppData\Roaming\WBPU-TTL.DAT
2013-12-28 19:34 - 2013-12-28 19:37 - 0000581 _____ () C:\Users\Carolin\AppData\Local\cookies.ini
2012-10-30 21:33 - 2012-10-30 21:33 - 0000198 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.64.bc

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-21 22:13

==================== Ende von FRST.txt ============================
         
addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:20-12-2015
durchgeführt von Carolin (2015-12-23 03:00:52)
Gestartet von C:\Users\Carolin\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2012-10-21 06:46:17)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3966578006-2203434944-54243868-500 - Administrator - Disabled)
Carolin (S-1-5-21-3966578006-2203434944-54243868-1000 - Administrator - Enabled) => C:\Users\Carolin
Carolin I Phone (S-1-5-21-3966578006-2203434944-54243868-1004 - Limited - Enabled) => C:\Users\Carolin I Phone
Gast (S-1-5-21-3966578006-2203434944-54243868-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3966578006-2203434944-54243868-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB}
FW: McAfee Firewall (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.228 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.13) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.13 - Adobe Systems Incorporated)
Apowersoft kostenloser Bildschirmrekorder V1.4.0 (HKLM-x32\...\{4EFA42DB-E4EC-4537-9DF3-5158D08A9785}_is1) (Version: 1.4.0 - APOWERSOFT LIMITED)
ArcSoft WebCam Companion 3 (HKLM-x32\...\{7B937101-FD85-4CA9-9176-ADA6492314AF}) (Version: 3.0.0.293 - ArcSoft)
ATI Catalyst Install Manager (HKLM\...\{A8F6C30C-65C0-C71A-9844-93BC37BDE1FE}) (Version: 3.0.808.0 - ATI Technologies, Inc.)
Bluetooth Win7 Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.3.0.95 - Atheros Communications)
CamPermanent Version 3.9.1.1 (HKLM-x32\...\{807130E2-347B-4BE8-9D31-07076F40A6E2}_is1) (Version: 3.9.1.1 - CrazyPixels)
ccc-core-static (x32 Version: 2011.0127.629.11510 - Ihr Firmenname) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.12 - Piriform)
Cheat Engine 6.4 (HKLM-x32\...\Cheat Engine 6.4_is1) (Version:  - Cheat Engine)
CPUCooL (remove only) (HKLM-x32\...\CPUCooL) (Version:  - )
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.1.8 - DivX, LLC)
Druckerdeinstallation für EPSON Stylus SX200 Series (HKLM\...\EPSON Stylus SX200 Series) (Version:  - SEIKO EPSON Corporation)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 15.0.13587 - Landesfinanzdirektion Thüringen)
Fettnaepfchen Version 1.5 (HKLM-x32\...\{CFDDFED7-E758-4F6A-9F57-AD8EF6571A73}_is1) (Version: 1.5 - Stina-Theres Böschen)
Free Screen To Video V 2.0 (HKLM-x32\...\Free Screen To Video_is1) (Version: 2.0.0.0 - Koyote Soft)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.106 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
IP Camera (HKLM-x32\...\IP Camera) (Version:  - )
IP Camera Viewer 1.0 (HKLM-x32\...\IP Camera Viewer_is1) (Version:  - DeskShare Inc.)
iSpy (HKLM-x32\...\{3BF09D53-4D26-4A87-80D9-BD1F4470FE3F}) (Version: 6.2.3 - iSpy)
Java 8 Update 40 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218040F0}) (Version: 8.0.400 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.266.3 - McAfee, Inc.)
McAfee SecurityCenter (HKLM-x32\...\MSC) (Version: 14.0.4121 - McAfee, Inc.)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.1.177.0 - Microsoft Corporation)
Mozilla Firefox 35.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 35.0 (x86 de)) (Version: 35.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
Music Manager (HKU\S-1-5-21-3966578006-2203434944-54243868-1000\...\MusicManager) (Version:  - Google, Inc.)
My Screen Recorder Pro 4 (HKLM-x32\...\My Screen Recorder Pro DotNet4_is1) (Version:  - Deskshare Inc.)
OpenOffice.org 3.4.1 (HKLM-x32\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6251 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.26.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.26.0 - Renesas Electronics Corporation) Hidden
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Rossmann Fotowelt Software 4.12.1 (HKLM-x32\...\Rossmann Fotowelt Software) (Version: 4.12.1 - ORWO Net)
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.14024.11 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (x32 Version: 3.2.14024.11 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.34.0 - SAMSUNG Electronics Co., Ltd.)
Security Monitor Pro 5 (HKLM-x32\...\Security Monitor Pro DotNet5_is1) (Version:  - DeskShare Inc.)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.1.8.0 - Synaptics Incorporated)
Unity Web Player (HKU\S-1-5-21-3966578006-2203434944-54243868-1000\...\UnityWebPlayer) (Version: 4.6.1f1 - Unity Technologies ApS)
UseNeXT by Tangysoft (HKLM-x32\...\UseNeXT by Tangysoft_is1) (Version:  - Tangysoft Ltd.)
VAIO Care (HKLM-x32\...\{36C5BBF0-E5BF-4DE1-B684-7E90B0C93FB5}) (Version: 6.3.2.10200 - Sony Corporation)
VAIO Care (x32 Version: 6.3.2.10200 - Sony Corporation) Hidden
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
VTech Download Agent Library (x32 Version: 1.00.0000 - VTech) Hidden
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3966578006-2203434944-54243868-1000_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\Carolin\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3966578006-2203434944-54243868-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Carolin\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll (Google Inc.)

==================== Wiederherstellungspunkte =========================

18-10-2015 13:56:45 Windows Update
27-10-2015 01:37:32 Geplanter Prüfpunkt
25-11-2015 23:42:02 Geplanter Prüfpunkt
12-12-2015 20:37:49 Windows Update
21-12-2015 21:14:09 Windows Update
22-12-2015 02:30:20 Windows Update
22-12-2015 22:23:38 Revo Uninstaller's restore point - Image Resizer Packages
23-12-2015 01:39:25 Revo Uninstaller's restore point - Ultimate Codec Packages

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2015-12-23 01:42 - 00000035 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {072304D5-AF52-48B1-AE33-7610EFF21778} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-01-29] (Microsoft Corporation)
Task: {2752DDB3-7B60-4181-8F23-CB44F068A32F} - System32\Tasks\{F173FB14-AFBC-4B9A-BBB8-4989CF7BAE25} => pcalua.exe -a "C:\Program Files (x86)\sweetpacks bundle uninstaller\uninstaller.exe" -c "/appName=Sweetpacks Bundle Uninstaller"
Task: {302AA574-8691-4FD9-AE81-7D75B1EAA526} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-01-29] (Microsoft Corporation)
Task: {30A5C7B7-A040-4883-B9C4-9DF73AFE8D06} - System32\Tasks\VAIO Care Support => C:\Program Files\Sony\VAIO Care\VCSpt.exe [2010-09-27] (Sony Corporation)
Task: {42177E98-79CE-4FC5-AC63-9DAD358D7177} - System32\Tasks\VAIO Care => C:\Program Files\Sony\VAIO Care\VCsystray.exe [2010-10-20] (Sony Corporation)
Task: {4392FDE6-F37D-4F48-B8ED-E65209E7861F} - System32\Tasks\{6824A9C1-9AAD-4366-867B-3001031B3E98} => pcalua.exe -a C:\Users\Carolin\Desktop\setup.exe -d C:\Users\Carolin\Desktop
Task: {583734BA-AB8C-4BD9-96BE-5CFED14CCB81} - System32\Tasks\VCOneClick => C:\Program Files\Sony\VAIO Care\VCOneClick.exe [2010-10-14] ()
Task: {5C0AEEEA-C154-45BE-8499-BEA5F11BAFF6} - System32\Tasks\Microsoft\Windows\Defrag\ScheduledDefrag => C:\Windows\system32\defrag.exe
Task: {604A841B-1E25-40F6-B99C-CA93245C5EB0} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3966578006-2203434944-54243868-1000Core => C:\Users\Carolin\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.)
Task: {71F13F61-5D71-4388-8D1A-83B764583E6A} - System32\Tasks\{69D6FE34-6D05-4668-95EE-E6D183347EBB} => pcalua.exe -a C:\Users\Carolin\Downloads\setupcpugenie32.exe -d C:\Users\Carolin\Downloads
Task: {72475B92-EF32-437C-AE71-6B59B4A8FD47} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-01-29] (Microsoft Corporation)
Task: {739299BE-F277-4B2A-8481-B17B62E037C5} - System32\Tasks\{0466AD56-F5FD-4582-86AB-D7B8EFEF56E2} => pcalua.exe -a C:\Users\Carolin\Downloads\rmclock_230_bin.exe -d C:\Users\Carolin\Downloads
Task: {77AD9E85-A3FD-4BFA-816D-03160C53C824} - System32\Tasks\GoogleUpdateTaskMachineUA1d096d919cd48eb => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-02] (Google Inc.)
Task: {7839216F-FE34-481E-AF43-4961856FC33E} - System32\Tasks\GoogleUpdateTaskMachineUA1cf8becb8a44313 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-02] (Google Inc.)
Task: {7B2E7E21-A2BC-490E-86E2-1E40559B2DEF} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-21] (Adobe Systems Incorporated)
Task: {99E22DA8-E2A9-4F95-B1A2-E333E2A637DE} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-03-18] (Piriform Ltd)
Task: {A73F4349-5F36-4E6F-8E11-2EF93F5B2F8E} - System32\Tasks\GoogleUpdateTaskMachineCore1cf4de7f731b952 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-02] (Google Inc.)
Task: {B515B2EF-245B-4EAF-B7EE-3064149314C9} - System32\Tasks\{C4E1C9EB-4EED-47ED-8F27-73A63CE4872D} => pcalua.exe -a C:\Users\Carolin\Downloads\epson374975eu.exe -d C:\Users\Carolin\Downloads
Task: {BD5138B6-D66D-49A3-9E2A-230A2D4DF255} - System32\Tasks\QtraxPlayer => 1250393097.portal.qtrax.com
Task: {BF419D55-38CB-45D0-BC4D-6983E9D78622} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {C1A0E3EC-2BA3-4308-AAD7-E1975685FBCF} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {C8F00067-F5F4-4F2C-86F9-B0FF5C1D37B1} - System32\Tasks\{4CA1835B-2807-42CD-86DC-031797E3306B} => pcalua.exe -a C:\Users\Carolin\Downloads\rescue2usb.exe -d C:\Users\Carolin\Downloads
Task: {D0250F3F-6480-484F-B719-42F659AC64D5} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\QueueReporting => C:\Windows\system32\wermgr.exe
Task: {DD9C0947-18F2-4CAC-9AFE-CA32D7C3B525} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {E7116C60-C9D8-427C-8514-92398138C3A9} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3966578006-2203434944-54243868-1000UA => C:\Users\Carolin\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.)
Task: {E8F49F1C-CA88-480D-ADDC-B11DD7E6FB26} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-01-29] (Microsoft Corporation)
Task: {EFE5C6F1-C8AC-4453-B6A5-0BC627B4651F} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3966578006-2203434944-54243868-1000Core1d0f6feddf7a157 => C:\Users\Carolin\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.)
Task: {FC4109A2-1393-4EF6-B803-940758C61A0D} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2013-01-29] (Microsoft)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cf4de7f731b952.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1cf8becb8a44313.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d096d919cd48eb.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3966578006-2203434944-54243868-1000Core.job => C:\Users\Carolin\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3966578006-2203434944-54243868-1000Core1d0f6feddf7a157.job => C:\Users\Carolin\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3966578006-2203434944-54243868-1000UA.job => C:\Users\Carolin\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2011-12-01 17:11 - 2011-12-01 17:11 - 00743936 _____ () C:\Program Files (x86)\CPUCooL\CooLSrv.exe
2011-01-27 05:27 - 2011-01-27 05:27 - 00243712 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2012-10-21 00:57 - 2010-10-14 04:33 - 00275456 _____ () C:\Program Files\Sony\VAIO Care\CRM\ManagedVAIORecoveryMedia.dll
2012-10-21 00:57 - 2010-10-14 04:33 - 00182272 _____ () C:\Program Files\Sony\VAIO Care\CRM\VAIORecovery.dll
2012-10-21 00:57 - 2010-10-14 04:33 - 00070656 _____ () C:\Program Files\Sony\VAIO Care\CRM\Logging.dll
2012-10-21 00:57 - 2010-10-14 04:33 - 00058880 _____ () C:\Program Files\Sony\VAIO Care\CRM\VAIOCommon.dll
2012-10-21 00:57 - 2010-10-14 04:33 - 00215040 _____ () C:\Program Files\Sony\VAIO Care\CRM\OsServices.dll
2012-10-21 00:57 - 2010-10-14 04:33 - 00043008 _____ () C:\Program Files\Sony\VAIO Care\CRM\PluginFactory.dll
2012-10-21 00:57 - 2010-10-14 04:33 - 00043520 _____ () C:\Program Files\Sony\VAIO Care\CRM\XMLTools.dll
2012-10-21 00:57 - 2010-10-14 04:33 - 00059392 _____ () C:\Program Files\Sony\VAIO Care\CRM\VAIOInstallAppsDrivers.dll
2012-10-21 00:57 - 2010-10-14 04:33 - 00157696 _____ () C:\Program Files\Sony\VAIO Care\CRM\InstallDB.dll
2012-10-21 00:57 - 2010-10-14 04:33 - 00138240 _____ () C:\Program Files\Sony\VAIO Care\CRM\InstallationTools.dll
2012-10-21 00:57 - 2010-10-14 04:33 - 00024576 _____ () C:\Program Files\Sony\VAIO Care\CRM\VAIOUtility.dll
2015-11-17 18:44 - 2015-11-17 18:44 - 00117248 _____ () C:\Users\Carolin\AppData\Local\Programs\Google\MusicManager\libaacdec.dll
2015-11-17 18:45 - 2015-11-17 18:45 - 00234496 _____ () C:\Users\Carolin\AppData\Local\Programs\Google\MusicManager\libmpgdec.dll
2015-11-17 18:45 - 2015-11-17 18:45 - 00253440 _____ () C:\Users\Carolin\AppData\Local\Programs\Google\MusicManager\libid3tag.dll
2015-11-17 18:44 - 2015-11-17 18:44 - 00344064 _____ () C:\Users\Carolin\AppData\Local\Programs\Google\MusicManager\libaudioenc.dll
2015-12-21 20:43 - 2015-12-11 04:54 - 01583432 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\libglesv2.dll
2015-12-21 20:43 - 2015-12-11 04:54 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3966578006-2203434944-54243868-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Carolin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.3.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: bthserv => 3
MSCONFIG\Services: ehRecvr => 3
MSCONFIG\Services: ehSched => 3
MSCONFIG\Services: EPSON_EB_RPCV4_01 => 2
MSCONFIG\Services: EPSON_PM_RPCV4_01 => 2
MSCONFIG\Services: RemoteRegistry => 3
MSCONFIG\Services: TermService => 3
MSCONFIG\Services: WinRM => 3
MSCONFIG\startupreg: AthBtTray => "C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe"
MSCONFIG\startupreg: AtherosBtStack => "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
MSCONFIG\startupreg: DataMgr => "C:\Users\Carolin\AppData\Roaming\DataMgr\DataMgr.exe"
MSCONFIG\startupreg: EPSON Stylus SX200 Series => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIEFE.EXE /FU "C:\Windows\TEMP\E_SC11C.tmp" /EF "HKCU"
MSCONFIG\startupreg: Intermediate => "C:\Users\Carolin\AppData\Roaming\Intermediate\Intermediate.exe"
MSCONFIG\startupreg: KiesAirMessage => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
MSCONFIG\startupreg: KiesPreload => C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: MusicManager => "C:\Users\Carolin\AppData\Local\Programs\Google\MusicManager\MusicManager.exe"
MSCONFIG\startupreg: OMESupervisor => C:\Users\Carolin\AppData\Local\omesuperv.exe
MSCONFIG\startupreg: SCheck => "C:\Users\Carolin\AppData\Roaming\SCheck\SCheck.exe" check 
MSCONFIG\startupreg: Snoozer => "C:\Users\Carolin\AppData\Roaming\Snz\Snz.exe"
MSCONFIG\startupreg: TU => "C:\Users\Carolin\AppData\Roaming\SDIV 2.0\Prot\tu\tu.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{53E0CC40-027B-4CC2-B5C5-46590775187B}] => (Allow) C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
FirewallRules: [{9A09417F-AD75-4CC3-94D1-433EED75F91C}] => (Allow) C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
FirewallRules: [{659E7A24-92D1-4CC5-84A4-8F9FFF823A6E}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{5A9E1E40-82F1-41ED-81D8-4F7991030EDA}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{C2E6950A-84B3-4BF0-B946-E57AC6E0E23B}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{0D4FFEEB-E066-43EB-B5DF-9900F589EA66}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{7F0DEF31-0961-488E-AF50-92E2B3C6B044}] => (Allow) C:\Program Files (x86)\Deskshare\IP Camera Viewer 1.0\IP Camera Viewer.exe
FirewallRules: [{A95C0505-EBB3-4DD8-84EC-6782400D8488}] => (Allow) C:\Program Files (x86)\Deskshare\IP Camera Viewer 1.0\IP Camera Viewer.exe
FirewallRules: [{B9845F42-5DC8-456D-BF08-E29CBD818602}] => (Allow) C:\Program Files (x86)\iSpy\iSpy\iSpy.exe
FirewallRules: [{32B47C26-1F71-40F6-8A7B-ED2643F428BF}] => (Allow) C:\Program Files (x86)\iSpy\iSpy\iSpy.exe
FirewallRules: [{6DA64872-8286-4E76-864B-C4F55B3F59AF}] => (Allow) C:\Program Files (x86)\Deskshare\Security Monitor Pro 5\Security Monitor Pro.exe
FirewallRules: [{EDB165B9-9A15-47C0-B8C7-10C689CD1163}] => (Allow) C:\Program Files (x86)\Deskshare\Security Monitor Pro 5\Security Monitor Pro.exe
FirewallRules: [TCP Query User{B60DBE82-D6EC-481D-8D40-7F6AF1EFD563}C:\windows\syswow64\ipcamera.exe] => (Allow) C:\windows\syswow64\ipcamera.exe
FirewallRules: [UDP Query User{78A3A2A6-A51E-47BA-B66A-AF01F11178A6}C:\windows\syswow64\ipcamera.exe] => (Allow) C:\windows\syswow64\ipcamera.exe
FirewallRules: [{E385264B-E0EA-47B6-8936-5A6EA4279315}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Free Screen Recorder\Apowersoft Free Screen Recorder.exe
FirewallRules: [{EBFFDCE4-4457-4C90-B2AF-DFBB13FE7F90}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Free Screen Recorder\Apowersoft Free Screen Recorder.exe
FirewallRules: [{A8C94E4A-818C-45BB-A261-324626E31673}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{97E276BC-5A6C-4693-B656-ACA05819A2F6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{88CD0C15-F45B-4300-8421-9BF809BD793F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/21/2015 04:22:46 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Error: (06/21/2015 04:22:46 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Error: (06/21/2015 04:22:46 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Error: (05/13/2015 08:50:37 PM) (Source: MsiInstaller) (EventID: 1024) (User: Carolin-PC)
Description: Produkt: Adobe Reader XI (11.0.10) - Deutsch - Update "{AC76BA86-7AD7-0000-2550-7A8C40011011}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (04/20/2015 01:13:45 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Die Daten sind unzulässig.
.

Error: (04/20/2015 01:13:45 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Die Daten sind unzulässig.
.

Error: (04/20/2015 01:13:44 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Die Daten sind unzulässig.
.

Error: (04/20/2015 01:13:44 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Die Daten sind unzulässig.
.

Error: (04/05/2015 03:21:35 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error: (04/05/2015 03:21:35 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.


Systemfehler:
=============
Error: (12/23/2015 01:43:10 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (12/23/2015 01:42:40 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/23/2015 01:42:40 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/23/2015 01:42:40 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "VAIO Care Performance Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/23/2015 01:42:39 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/23/2015 01:42:39 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "CPUCooLServer Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/23/2015 01:42:39 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AtherosSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/23/2015 01:42:39 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Atheros Bt&Wlan Coex Agent" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/23/2015 01:42:39 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/23/2015 01:42:39 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2013-11-28 21:47:50.305
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-11-28 21:47:50.254
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-11-28 21:47:50.139
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-11-28 21:47:50.058
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-08-20 14:27:26.455
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\McAfee\VSCore\mfeelamk.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-20 14:27:26.455
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\McAfee\VSCore\mfeelamk.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-20 14:27:26.455
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\McAfee\VSCore\mfeelamk.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-01 23:38:36.666
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\McAfee\VSCore\mfeelamk.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-01 23:38:36.666
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\McAfee\VSCore\mfeelamk.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-01 23:38:36.666
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\McAfee\VSCore\mfeelamk.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 37%
Installierter physikalischer RAM: 4077.28 MB
Verfügbarer physikalischer RAM: 2563.91 MB
Summe virtueller Speicher: 8152.77 MB
Verfügbarer virtueller Speicher: 6397.7 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:119.14 GB) (Free:44.98 GB) NTFS

==================== MBR & Partitionstabelle ==================

==================== Ende von Addition.txt ============================
         

Alt 23.12.2015, 14:25   #7
burningice
/// Malwareteam
 
windows 7 verdacht da der i-explorer ständig nach genemigung für aktivx und anderen plugins fragt (auch bei keiner nutzung des i-expl) - Standard

windows 7 verdacht da der i-explorer ständig nach genemigung für aktivx und anderen plugins fragt (auch bei keiner nutzung des i-expl)



Schritt 1
Starte noch einmal AdwCleaner und stelle sicher, dass du nach dem Suchlauf auch auf "Löschen" klickst und mir das Logfile nach dem Neustart postest:

Zitat:
  • ...
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
Schritt 2

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Schritt 3
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

Bitte poste in deiner nächsten Antwort also:
  • Logfile von AdwCleaner
  • Logfile von Eset
  • Frst.txt
  • Addition.txt
__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Antwort

Themen zu windows 7 verdacht da der i-explorer ständig nach genemigung für aktivx und anderen plugins fragt (auch bei keiner nutzung des i-expl)
adobe, defender, device driver, dnsapi.dll, error, firewall, flash player, frage, google, home, homepage, monitor, mozilla, prozesse, realtek, registry, scan, security, services.exe, software, svchost.exe, system, temp, udp, windows, winlogon.exe, wlan




Ähnliche Themen: windows 7 verdacht da der i-explorer ständig nach genemigung für aktivx und anderen plugins fragt (auch bei keiner nutzung des i-expl)


  1. Windows 10: Überprüfung nach nicht autorisierte Nutzung meines Kontos
    Log-Analyse und Auswertung - 30.12.2015 (7)
  2. Windows 8: Explorer, Touchpad, etc. funktionniert nicht. (auch nach Systemwiederherstellung)
    Log-Analyse und Auswertung - 31.01.2014 (5)
  3. Windows 7 (2x): Bekanntter hat Viren nach Nutzung seiner externen HDD an meinen Rechnern - bin ich infiziert?
    Log-Analyse und Auswertung - 13.01.2014 (7)
  4. nach Nutzung von AdwCleaner: Verlust von Windows XP Benutzerprofil
    Plagegeister aller Art und deren Bekämpfung - 05.01.2014 (4)
  5. Abstürze, totale Verlangsamung bei Windows Vista Home Basic mit Internet Explorer und anderen Browsern
    Log-Analyse und Auswertung - 18.08.2013 (1)
  6. wssetup.exe von Perion Network Ltd. fragt nach jedem Hochfahren des Computers nach Bestätigung
    Plagegeister aller Art und deren Bekämpfung - 20.06.2013 (10)
  7. Einige Internetseiten nicht erreichbar (wenige Sekunden nach Neustart), auch auf anderen PCs im Hause.
    Log-Analyse und Auswertung - 05.06.2013 (1)
  8. Verdacht auf Schadsoftware - erhöhte CPU-Nutzung, Strg von selbst betätigt
    Plagegeister aller Art und deren Bekämpfung - 13.04.2013 (12)
  9. Windows 7 (32 Bit) bleibt ständig hängen, vor allem bei Nutzung von Firefox
    Log-Analyse und Auswertung - 25.06.2011 (9)
  10. Internet Explorer öffnet sich ständig verdacht auf Trojana oder ähnliches
    Log-Analyse und Auswertung - 17.08.2010 (28)
  11. Firefox öffnet ständig neue Fenster und Internet Explorer dreht auch durch
    Log-Analyse und Auswertung - 08.01.2010 (13)
  12. Windows XP fragt nicht nach Produkt Key
    Alles rund um Windows - 20.07.2009 (6)
  13. Ständig Trojaner auf dem Rechner - auch nach Reinigung
    Mülltonne - 23.10.2008 (0)
  14. Internet Expl. öffnet ständig Werbung(automatisch)
    Log-Analyse und Auswertung - 16.07.2008 (2)
  15. isass fragt nach portöffnung - Windows Vista
    Alles rund um Windows - 11.04.2008 (1)
  16. HILFE!Sowohl I-Explorer als auch Firefox schließen sich ständig
    Log-Analyse und Auswertung - 16.11.2007 (14)
  17. Windows Probleme nach vundofix nutzung
    Plagegeister aller Art und deren Bekämpfung - 24.09.2007 (8)

Zum Thema windows 7 verdacht da der i-explorer ständig nach genemigung für aktivx und anderen plugins fragt (auch bei keiner nutzung des i-expl) - hallo der laptop meiner frau macht kleine probleme zwischendurch i-explorer bring dauernd die frage nach einer genemigung für aktivx und andere plugins die wir jedesmal verneinen da der i-explorer so - windows 7 verdacht da der i-explorer ständig nach genemigung für aktivx und anderen plugins fragt (auch bei keiner nutzung des i-expl)...
Archiv
Du betrachtest: windows 7 verdacht da der i-explorer ständig nach genemigung für aktivx und anderen plugins fragt (auch bei keiner nutzung des i-expl) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.