|
Plagegeister aller Art und deren Bekämpfung: Windows 7: Diverse Mal- und Adware laut AviraWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
28.12.2015, 03:54 | #1 |
| Windows 7: Diverse Mal- und Adware laut Avira Hallo, ich habe kürzlich einen gebrauchten PC bekommen (Windows 7 Home Premium 64 Bit). Was die Vorbesitzer damit gemacht haben, weiß ich nicht. Jedenfalls zeigt Avira diverse Infektionen an (1323 Objekte in Quarantäne, 2 Berichte über Viren oder unerwünschte Programme). Eine Formatierung würde ich gerne vermeiden, da ich keine Recovery-DVD oder -partition und auch keine sonstigen Datenträger dazu habe. Kann man das wieder hinkriegen? Hier die Logs: FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-12-2015 durchgeführt von Leonard (Administrator) auf LEONARD-PC (28-12-2015 03:16:45) Gestartet von C:\Users\Leonard\Desktop Geladene Profile: Leonard (Verfügbare Profile: Leonard) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe (AMD) C:\Windows\System32\atieclxx.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe (Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GregHSRW.exe (AnchorFree Inc.) C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe () C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe () C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe (Nitro PDF Software) C:\Program Files\Common Files\Nitro\Reader\3.0\NitroPDFReaderDriverService3x64.exe (NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.1\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.1\GoogleCrashHandler64.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe (Acer) C:\Program Files\Acer\Acer Updater\UpdaterService.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe (Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (APN) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesApp64.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [IAAnotif] => C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-05] (Intel Corporation) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [7074336 2009-02-13] (Realtek Semiconductor) HKLM\...\Run: [MRT] => C:\Windows\system32\MRT.exe [101694776 2014-08-29] (Microsoft Corporation) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [704512 2015-12-27] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [707984 2013-10-10] (Cisco Systems, Inc.) HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [186408 2013-12-06] (Geek Software GmbH) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-11-23] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [ApnTBMon] => C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1734544 2015-11-11] (APN) HKU\S-1-5-21-4106018987-3937875878-647206953-1000\...\MountPoints2: {333c6eb1-645d-11e1-837b-00262d162184} - G:\Startme.exe HKU\S-1-5-21-4106018987-3937875878-647206953-1000\...\MountPoints2: {c4a66948-771f-11dc-af13-806e6f6e6963} - E:\autorun.bat HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2013-03-21] (Microsoft Corporation) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Keine Datei ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec\MyWinLocker 3\x64\psdprotect.dll [2009-09-10] (Egis Technology Inc.) ShellIconOverlayIdentifiers-x32: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\psdprotect.dll [2009-09-10] (Egis Technology Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2014-05-31] ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog9 01 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-22] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 02 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-22] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 03 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-22] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 04 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-22] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 05 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-22] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 06 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-22] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 07 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-22] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 08 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-22] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 19 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-22] (Avira Operations GmbH & Co. KG) Winsock: Catalog9-x64 01 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [523344 2014-05-22] (Avira Operations GmbH & Co. KG) Winsock: Catalog9-x64 02 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [523344 2014-05-22] (Avira Operations GmbH & Co. KG) Winsock: Catalog9-x64 03 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [523344 2014-05-22] (Avira Operations GmbH & Co. KG) Winsock: Catalog9-x64 04 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [523344 2014-05-22] (Avira Operations GmbH & Co. KG) Winsock: Catalog9-x64 05 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [523344 2014-05-22] (Avira Operations GmbH & Co. KG) Winsock: Catalog9-x64 06 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [523344 2014-05-22] (Avira Operations GmbH & Co. KG) Winsock: Catalog9-x64 07 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [523344 2014-05-22] (Avira Operations GmbH & Co. KG) Winsock: Catalog9-x64 08 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [523344 2014-05-22] (Avira Operations GmbH & Co. KG) Winsock: Catalog9-x64 19 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [523344 2014-05-22] (Avira Operations GmbH & Co. KG) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{03709F4D-2614-40C6-A65A-DCFB799EB539}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{C4708F7E-4629-4F9E-AB7A-7C32D9E5BD88}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{D287AC6B-F6A7-4975-B5E2-5948742E069D}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{DA1C648C-97B1-4A24-9337-15D9337DF0A2}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKU\S-1-5-21-4106018987-3937875878-647206953-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_x3812&r=17361209ln07973680l65lh861jw0q HKU\S-1-5-21-4106018987-3937875878-647206953-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fRrvugmxlJOT40l3ePPj8-059HVvGjtksvRS5aNdwvQRdUL7XDahT4GeulRfosSIY3551Dc9rVJVQ3QbN0DKyp-KIQXWG7G9YNKueCtZ61YvPLYnksCkveMspm8UzqJtBSXv6o115ZTvVhIM6HSCVmOXjvhjaVo-88kXwA9WhukaPjD2uXZTryM-VOi5iDAB&q={searchTerms} HKU\S-1-5-21-4106018987-3937875878-647206953-1000\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd HKU\S-1-5-21-4106018987-3937875878-647206953-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fRrvugmxlJOT40l3ePPj8-059HVvGjtksvRS5aNdwvQRdUL7XDahT4GeulRfosSIY3551Dc9rVJVQ3QbN0DKyp-KIQXWG7G9YNKueCtZ61YvPLYnksCkveMspm8UzqJtBSXv6o115ZTvVhIM6HSCVmOXjvhjaVo-88kXwA9WhukaPjD2uXZTryM-VOi5iDAB&q={searchTerms} HKU\S-1-5-21-4106018987-3937875878-647206953-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.fdownloadr.com/?channel=fpo2&pt2610=2&t=4BBAF74BE3226827 URLSearchHook: HKLM-x32 -> Standard = {855F3B16-6D32-4fe6-8A56-BBB695989046} URLSearchHook: HKLM-x32 - ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll (ICQ) URLSearchHook: HKLM-x32 - (Kein Name) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - Keine Datei URLSearchHook: HKLM-x32 - (Kein Name) - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - Keine Datei SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = SearchScopes: HKU\.DEFAULT -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = SearchScopes: HKU\S-1-5-21-4106018987-3937875878-647206953-1000 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://search.fdownloadr.com/search.php?channel=fpo2&pt2610=2&q={searchTerms}&t=4BBAF74BE3226827 SearchScopes: HKU\S-1-5-21-4106018987-3937875878-647206953-1000 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fRrvugmxlJOT40l3ePPj8-059HVvGjtksvRS5aNdwvQRdUL7XDahT4GeulRfosSIY3551Dc9rVJVQ3QbN0DKyp-KIQXWG7G9YNKueCtZ61YvPLYnksCkveMspm8UzqJtBSXv6o115ZTvVhIM6HSCVmOXjvhjaVo-88kXwA9WhukaPjD2uXZTryM-VOi5iDAB&q={searchTerms} SearchScopes: HKU\S-1-5-21-4106018987-3937875878-647206953-1000 -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=M5EBA6615-EDD4-4070-9CDB-ECDB2E5FE9D3&SearchSource=58&CUI=&UM=6&UP=SPB904AC6B-8BBC-4FCC-8EF3-4766622078FA&q={searchTerms}&SSPV= SearchScopes: HKU\S-1-5-21-4106018987-3937875878-647206953-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = SearchScopes: HKU\S-1-5-21-4106018987-3937875878-647206953-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://search.fdownloadr.com/search.php?channel=fpo2&pt2610=2&q={searchTerms}&t=4BBAF74BE3226827 BHO: Avira SearchFree Toolbar -> {41564952-412D-5637-00A7-7A786E7484D7} -> C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll [2015-11-11] (APN LLC.) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation) BHO: Hotspot Shield Class -> {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} -> C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE_64.dll [2010-09-22] (AnchorFree Inc.) BHO-x32: Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2012-09-23] (Adobe Systems Incorporated) BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll [2014-04-09] (McAfee, Inc.) BHO-x32: RealPlayer Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll [2011-07-16] (RealPlayer) BHO-x32: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll [2011-12-12] (DivX, LLC) BHO-x32: Avira SearchFree Toolbar -> {41564952-412D-5637-00A7-7A786E7484D7} -> C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll [2015-11-11] (APN LLC.) BHO-x32: PiccShare BHO -> {553318DA-D010-469E-84B1-496563CAE1C0} -> C:\Users\Leonard\AppData\Local\ext_piccshare\ext_piccshare.dll [2013-07-21] (HTTO Group, Ltd) BHO-x32: SwissAcademic.Citavi.Picker.IEPicker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\Windows\SysWOW64\mscoree.dll [2010-11-05] (Microsoft Corporation) BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2013-02-26] (Oracle Corporation) BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2013-02-26] (Oracle Corporation) BHO-x32: Hotspot Shield Class -> {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} -> C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE.dll [2010-09-22] (AnchorFree Inc.) Toolbar: HKLM - Snap.Do - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation) Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll [2015-11-11] (APN LLC.) Toolbar: HKLM-x32 - ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll [2010-06-02] (ICQ) Toolbar: HKLM-x32 - Kein Name - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - Keine Datei Toolbar: HKLM-x32 - Kein Name - {DFEFCDEE-CF1A-4FC8-89AF-189327213627} - Keine Datei Toolbar: HKLM-x32 - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll [2015-11-11] (APN LLC.) Toolbar: HKLM-x32 - Snap.Do - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\SysWOW64\mscoree.dll [2010-11-05] (Microsoft Corporation) Toolbar: HKU\S-1-5-21-4106018987-3937875878-647206953-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei Toolbar: HKU\S-1-5-21-4106018987-3937875878-647206953-1000 -> Kein Name - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - Keine Datei Toolbar: HKU\S-1-5-21-4106018987-3937875878-647206953-1000 -> Kein Name - {0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} - Keine Datei Toolbar: HKU\S-1-5-21-4106018987-3937875878-647206953-1000 -> Kein Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - Keine Datei DPF: HKLM-x32 {C345E174-3E87-4F41-A01C-B066A90A49B4} hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework//microsoft/wrc32.ocx Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation) Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2013-02-26] (Skype Technologies) FireFox: ======== FF ProfilePath: C:\Users\Leonard\AppData\Roaming\Mozilla\Firefox\Profiles\118lwfnx.default-1451244526586 FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml FF DefaultSearchEngine: Search FF DefaultSearchUrl: hxxp://search.fdownloadr.com/search.php?channel=fpo2&pt2610=2&q= FF SelectedSearchEngine: Search FF Homepage: google.de FF Keyword.URL: hxxp://search.fdownloadr.com/search.php?channel=fpo2&pt2610=2&q= FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_235.dll [2015-12-27] () FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-27] () FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1200112.dll [2013-02-18] (Adobe Systems, Inc.) FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll [2011-12-13] (DivX, LLC) FF Plugin-x32: @divx.com/DivX Player Plugin,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Player\npDivxPlayerPlugin.dll [Keine Datei] FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.) FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google) FF Plugin-x32: @java.com/DTPlugin,version=10.15.2 -> C:\Windows\SysWOW64\npDeployJava1.dll [2013-02-26] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.15.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2013-02-26] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation) FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Reader 3\npnitromozilla.dll [2013-05-01] (Nitro PDF) FF Plugin-x32: @real.com/nppl3260;version=12.0.1.647 -> c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll [2011-07-16] (RealNetworks, Inc.) FF Plugin-x32: @real.com/nprjplug;version=12.0.1.647 -> c:\program files (x86)\real\realplayer\Netscape6\nprjplug.dll [2011-07-16] (RealNetworks, Inc.) FF Plugin-x32: @real.com/nprpchromebrowserrecordext;version=12.0.1.660 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll [2011-07-16] (RealNetworks, Inc.) FF Plugin-x32: @real.com/nprphtml5videoshim;version=12.0.1.660 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll [2011-07-16] (RealNetworks, Inc.) FF Plugin-x32: @real.com/nprpjplug;version=12.0.1.660 -> c:\program files (x86)\real\realplayer\Netscape6\nprpjplug.dll [2011-07-16] (RealNetworks, Inc.) FF Plugin-x32: @SonyCreativeSoftware.com/Media Go,version=1.0 -> C:\Program Files (x86)\Sony\Media Go\npmediago.dll [Keine Datei] FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-27] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-27] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2013-05-11] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-4106018987-3937875878-647206953-1000: amazon.com/AmazonMP3DownloaderPlugin -> C:\Program Files (x86)\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin1017325.dll [2012-10-04] (Amazon.com, Inc.) FF Plugin HKU\S-1-5-21-4106018987-3937875878-647206953-1000: sony.com/MediaGoDetector -> C:\Program Files (x86)\Sony\Media Go\npMediaGoDetector.dll [2013-04-25] (Sony Network Entertainment International LLC) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npDivxPlayerPlugin.dll [2009-05-18] (DivX, Inc) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2013-05-11] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppl3260.dll [2011-07-16] (RealNetworks, Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll [2012-04-20] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll [2012-04-20] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll [2012-04-20] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll [2012-04-20] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll [2012-04-20] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin6.dll [2012-04-20] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin7.dll [2012-04-20] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nprjplug.dll [2011-07-16] (RealNetworks, Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nprpjplug.dll [2011-07-16] (RealNetworks, Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll [2011-03-17] (Nullsoft, Inc.) FF SearchPlugin: C:\Users\Leonard\AppData\Roaming\Mozilla\Firefox\Profiles\118lwfnx.default-1451244526586\searchplugins\search.xml [2015-12-27] FF Extension: NoScript - C:\Users\Leonard\AppData\Roaming\Mozilla\Firefox\Profiles\118lwfnx.default-1451244526586\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-12-27] FF Extension: convert2mp3.net YouTube2MP3 Converter - C:\Users\Leonard\AppData\Roaming\Mozilla\Firefox\Profiles\118lwfnx.default-1451244526586\extensions\info@convert2mp3.net.xpi [2015-12-27] FF Extension: Kein Name - C:\Users\Leonard\AppData\Roaming\Mozilla\Firefox\Profiles\118lwfnx.default-1451244526586\Extensions\firefox@ghostery.com.xpi [2015-12-27] [ist nicht signiert] FF Extension: Adblock Edge - C:\Users\Leonard\AppData\Roaming\Mozilla\Firefox\Profiles\118lwfnx.default-1451244526586\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi [2015-12-27] FF Extension: afurladvisor - C:\Program Files (x86)\Mozilla Firefox\extensions\afurladvisor@anchorfree.com [2015-12-27] [ist nicht signiert] FF Extension: ICQ Toolbar - C:\Program Files (x86)\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2015-12-27] [ist nicht signiert] FF Extension: Skype extension for Firefox - C:\Program Files (x86)\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED} [2015-12-27] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [{3112ca9c-de6d-4884-a869-9855de68056c}] - C:\ProgramData\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c} FF Extension: Google Toolbar for Firefox - C:\ProgramData\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c} [2010-01-05] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext FF Extension: RealPlayer Browser Record Plugin - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2011-07-16] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox FF Extension: Citavi Picker - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox [2011-11-20] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 FF Extension: DivX Plus Web Player HTML5 &video& - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012-07-07] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff => nicht gefunden FF HKU\S-1-5-21-4106018987-3937875878-647206953-1000\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi FF Extension: Kein Name - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04] [ist nicht signiert] Chrome: ======= CHR Profile: C:\Users\Leonard\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Leonard\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-10] CHR Extension: (McAfee Security Scan+) - C:\Users\Leonard\AppData\Local\Google\Chrome\User Data\Default\Extensions\bopakagnckmlgajfccecajhnimjiiedh [2014-03-14] CHR Extension: (PiccShare) - C:\Users\Leonard\AppData\Local\Google\Chrome\User Data\Default\Extensions\docfnddcclkgokdfpnmngpiliiachclb [2014-07-10] CHR Extension: (Avira Browser Safety) - C:\Users\Leonard\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-09-10] CHR Extension: (Pricora 6.1) - C:\Users\Leonard\AppData\Local\Google\Chrome\User Data\Default\Extensions\foenjmpocjdplgcoopnkgljjimdkjmkn [2014-08-12] CHR Extension: (OfferMosquito) - C:\Users\Leonard\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbmdkmlcnbapgegninelmjbfibaghdmk [2015-12-27] [UpdateUrl: hxxps://api.offermosquito.com/spub/chupdate/main.xml] <==== ACHTUNG CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\Users\Leonard\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk [2014-01-17] CHR Extension: (Google Wallet) - C:\Users\Leonard\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-03-14] CHR Extension: (DivX Plus Web Player HTML5 <video>) - C:\Users\Leonard\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm [2014-01-17] CHR HKLM\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx [2015-11-13] CHR HKU\S-1-5-21-4106018987-3937875878-647206953-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [docfnddcclkgokdfpnmngpiliiachclb] - C:\Users\Leonard\AppData\Local\Google\Chrome\User Data\Default\ext_piccshare\ext_piccshare.crx [2013-07-21] CHR HKU\S-1-5-21-4106018987-3937875878-647206953-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx <nicht gefunden> CHR HKLM-x32\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx [2015-11-13] CHR HKLM-x32\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx [2011-07-16] CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2011-12-12] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [432888 2015-12-27] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [432888 2015-12-27] (Avira Operations GmbH & Co. KG) R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [992504 2015-12-27] (Avira Operations GmbH & Co. KG) R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [198544 2015-11-11] (APN LLC.) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [249624 2015-11-23] (Avira Operations GmbH & Co. KG) S2 HotspotShieldService; C:\Program Files (x86)\Hotspot Shield\bin\openvpnas.exe [271408 2011-01-07] () [Datei ist nicht signiert] R2 HssSrv; C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe [352304 2011-01-05] (AnchorFree Inc.) [Datei ist nicht signiert] S3 HssTrayService; C:\Program Files (x86)\Hotspot Shield\bin\HssTrayService.EXE [57640 2011-01-07] () [Datei ist nicht signiert] R2 HssWd; C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe [326704 2010-10-15] () [Datei ist nicht signiert] R2 ICQ Service; C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe [246520 2010-06-02] () S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [289256 2014-04-09] (McAfee, Inc.) S3 MWLService; C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [305448 2009-09-10] (Egis Technology Inc.) R2 NitroReaderDriverReadSpool3; C:\Program Files\Common Files\Nitro\Reader\3.0\NitroPDFReaderDriverService3x64.exe [230416 2013-05-01] (Nitro PDF Software) R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe [2138936 2014-03-20] (TuneUp Software) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [69976 2012-03-07] (AVAST Software) R1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [53080 2012-03-07] (AVAST Software) S1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [819032 2012-03-07] (AVAST Software) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128536 2015-12-27] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132120 2015-12-27] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-26] (Avira Operations GmbH & Co. KG) S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [14112 2014-02-10] (TuneUp Software) S3 vpnva; C:\Windows\System32\DRIVERS\vpnva64-6.sys [52080 2013-10-10] (Cisco Systems, Inc.) S3 ASNDIS4; \??\C:\Windows\system32\ASNDIS4.SYS [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-28 03:16 - 2015-12-28 03:17 - 00032606 _____ C:\Users\Leonard\Desktop\FRST.txt 2015-12-28 03:16 - 2015-12-28 03:16 - 00000000 ____D C:\FRST 2015-12-28 03:15 - 2015-12-28 03:15 - 02370560 _____ (Farbar) C:\Users\Leonard\Desktop\FRST64.exe 2015-12-28 01:36 - 2015-12-28 02:51 - 3268147200 _____ C:\Users\Leonard\Desktop\de_windows_7_professional_with_sp1_x64_dvd_u_676919.iso 2015-12-28 01:15 - 2015-12-28 01:15 - 00002534 _____ C:\Users\Leonard\Desktop\Windows 7 USB DVD Download Tool.lnk 2015-12-28 01:15 - 2015-12-28 01:15 - 00000000 ____D C:\Users\Leonard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows 7 USB DVD Download Tool 2015-12-28 01:15 - 2015-12-28 01:15 - 00000000 ____D C:\Users\Leonard\AppData\Local\Apps\Windows 7 USB DVD Download Tool 2015-12-28 01:13 - 2015-12-28 01:13 - 01466656 _____ C:\Users\Leonard\Desktop\Windows 7 USB DVD Download Tool - CHIP-Installer.exe 2015-12-27 23:32 - 2015-12-27 23:35 - 00000000 ____D C:\Users\Leonard\Desktop\vst-host 2015-12-27 23:02 - 2015-12-27 23:02 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2015-12-27 21:56 - 2015-12-27 22:58 - 00000000 ____D C:\Users\Leonard\Desktop\eigene dateien 2015-12-27 21:52 - 2015-12-27 21:52 - 00000000 ____D C:\Windows\pss 2015-12-27 21:38 - 2015-12-27 21:38 - 00000000 ____D C:\Program Files (x86)\Lame For Audacity 2015-12-27 21:34 - 2015-12-27 23:11 - 00000000 ____D C:\Users\Leonard\AppData\Roaming\Audacity 2015-12-27 21:33 - 2015-12-27 21:34 - 00000000 ____D C:\Program Files (x86)\Audacity 2015-12-27 21:33 - 2015-12-27 21:33 - 00001023 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk 2015-12-27 21:33 - 2015-12-27 21:33 - 00001011 _____ C:\Users\Public\Desktop\Audacity.lnk 2015-12-27 21:21 - 2015-12-27 21:21 - 00001213 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk 2015-12-27 21:21 - 2015-12-27 21:21 - 00001201 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk 2015-12-27 21:21 - 2015-12-27 21:21 - 00000000 ____D C:\Users\Leonard\AppData\Roaming\Thunderbird 2015-12-27 21:21 - 2015-12-27 21:21 - 00000000 ____D C:\Users\Leonard\AppData\Local\Thunderbird 2015-12-27 21:21 - 2015-12-27 21:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2015-12-27 20:42 - 2015-12-28 02:50 - 00001232 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-4106018987-3937875878-647206953-1000UA.job 2015-12-27 20:42 - 2015-12-27 20:47 - 00001180 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-4106018987-3937875878-647206953-1000Core.job 2015-12-27 20:42 - 2015-12-27 20:42 - 00004206 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskUserS-1-5-21-4106018987-3937875878-647206953-1000UA 2015-12-27 20:42 - 2015-12-27 20:42 - 00003810 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskUserS-1-5-21-4106018987-3937875878-647206953-1000Core 2015-12-27 20:42 - 2015-12-27 20:42 - 00000000 ____D C:\Users\Leonard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox 2015-12-27 20:37 - 2015-12-27 20:37 - 00001312 _____ C:\Users\Leonard\AppData\Local\Chrome .lnk 2015-12-27 20:37 - 2015-12-27 20:37 - 00001264 _____ C:\Users\Leonard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome .lnk 2015-12-27 20:37 - 2015-12-27 20:37 - 00001234 _____ C:\Users\Leonard\Desktop\Chrome .lnk 2015-12-27 20:37 - 2015-12-27 20:37 - 00001135 _____ C:\Users\Leonard\AppData\Local\Firefox .lnk 2015-12-27 20:37 - 2015-12-27 20:37 - 00001087 _____ C:\Users\Leonard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firefox .lnk 2015-12-27 20:37 - 2015-12-27 20:37 - 00001057 _____ C:\Users\Leonard\Desktop\Firefox .lnk 2015-12-27 20:37 - 2015-12-27 20:37 - 00000993 _____ C:\Users\Leonard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Iexplore .lnk 2015-12-27 20:37 - 2015-12-27 20:37 - 00000969 _____ C:\Users\Leonard\AppData\Local\Iexplore .lnk 2015-12-27 20:37 - 2015-12-27 20:37 - 00000963 _____ C:\Users\Leonard\Desktop\Iexplore .lnk 2015-12-27 20:31 - 2015-12-27 20:42 - 00000000 ____D C:\Users\Leonard\AppData\Local\Dropbox 2015-12-27 20:31 - 2015-12-27 20:31 - 00000000 ____D C:\ProgramData\Dropbox 2015-12-27 20:29 - 2015-12-27 20:29 - 00000000 ____D C:\Users\Public\Documents\Screensaver 2015-12-27 20:28 - 2015-12-27 20:28 - 00002030 _____ C:\Users\Public\Desktop\Sony PC Companion 2.1.lnk 2015-12-27 20:28 - 2015-12-27 20:28 - 00000000 ____D C:\Users\Leonard\Desktop\Alte Firefox-Daten 2015-12-27 20:25 - 2015-12-27 20:25 - 00003478 _____ C:\Windows\System32\Tasks\Genius_Interval ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-28 03:16 - 2012-08-24 13:58 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-12-28 03:16 - 2007-07-12 02:48 - 00000000 ____D C:\Windows 2015-12-28 03:13 - 2014-02-13 16:03 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cf28ccd23b31b2.job 2015-12-28 03:13 - 2011-03-17 14:55 - 00000396 _____ C:\Windows\Tasks\FinalTorrent Update Checker.job 2015-12-28 03:13 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-12-28 02:40 - 2014-10-15 17:57 - 00000386 _____ C:\Windows\Tasks\PC Health Advisor.job 2015-12-28 02:29 - 2010-03-14 15:28 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2015-12-28 01:38 - 2009-07-14 05:45 - 00018512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-12-28 01:38 - 2009-07-14 05:45 - 00018512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-12-28 01:35 - 2009-07-14 06:13 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI 2015-12-28 01:35 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2015-12-28 01:35 - 2007-10-10 21:55 - 00699432 _____ C:\Windows\system32\perfh007.dat 2015-12-28 01:35 - 2007-10-10 21:55 - 00149572 _____ C:\Windows\system32\perfc007.dat 2015-12-28 00:57 - 2014-09-08 09:47 - 00000000 ____D C:\Users\Leonard\AppData\Roaming\Snz 2015-12-28 00:13 - 2013-08-14 15:59 - 00144913 _____ C:\Windows\wininit.ini 2015-12-27 23:59 - 2013-07-29 12:56 - 00044088 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys 2015-12-27 23:59 - 2013-07-29 12:55 - 00132120 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2015-12-27 23:59 - 2013-07-29 12:55 - 00128536 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2015-12-27 23:55 - 2013-08-15 01:45 - 00000000 ____D C:\Windows\system32\MRT 2015-12-27 23:25 - 2012-05-04 20:30 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2015-12-27 22:35 - 2012-03-02 16:29 - 00000000 ____D C:\ProgramData\Sony Corporation 2015-12-27 22:35 - 2012-03-02 16:29 - 00000000 ____D C:\Program Files (x86)\Sony 2015-12-27 22:34 - 2010-01-12 19:32 - 00000000 ____D C:\Program Files (x86)\Sega 2015-12-27 22:34 - 2009-10-13 04:12 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2015-12-27 22:34 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games 2015-12-27 22:33 - 2009-12-29 12:17 - 00000000 ____D C:\Program Files (x86)\KONAMI 2015-12-27 22:16 - 2012-08-24 13:58 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2015-12-27 22:16 - 2012-08-24 13:58 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2015-12-27 22:16 - 2011-07-12 11:15 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2015-12-27 21:47 - 2013-08-14 16:02 - 00000000 ___RD C:\Users\Leonard\Dropbox 2015-12-27 21:43 - 2013-08-14 15:59 - 00000000 ____D C:\Users\Leonard\AppData\Roaming\Dropbox 2015-12-27 21:40 - 2012-03-20 11:32 - 00000000 ____D C:\ProgramData\Avira 2015-12-27 20:43 - 2014-08-08 11:35 - 00000000 ____D C:\ProgramData\Package Cache 2015-12-27 20:43 - 2013-07-29 12:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2015-12-27 20:43 - 2013-07-29 12:55 - 00000000 ____D C:\Program Files (x86)\Avira 2015-12-27 20:37 - 2013-08-07 04:17 - 00000000 ____D C:\Users\Leonard\AppData\Roaming\DataMgr 2015-12-27 20:28 - 2012-03-02 16:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony 2015-12-27 20:26 - 2013-08-07 04:17 - 00000000 ____D C:\Users\Leonard\AppData\Roaming\SCheck 2015-12-27 20:24 - 2014-04-04 09:47 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore1cf28ccd23b31b2 2015-12-27 20:24 - 2010-03-14 15:28 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2009-10-13 04:19 - 2009-02-10 20:23 - 0192484 _____ () C:\Program Files (x86)\Common Files\Acer GameZone online.ico 2015-12-27 20:37 - 2015-12-27 20:37 - 0001312 _____ () C:\Users\Leonard\AppData\Local\Chrome .lnk 2013-11-05 17:31 - 2013-11-10 17:51 - 0004608 _____ () C:\Users\Leonard\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2013-07-21 14:24 - 2013-07-21 14:24 - 0047776 _____ () C:\Users\Leonard\AppData\Local\ext_piccshare_uninst.exe 2015-12-27 20:37 - 2015-12-27 20:37 - 0001135 _____ () C:\Users\Leonard\AppData\Local\Firefox .lnk 2015-12-27 20:37 - 2015-12-27 20:37 - 0000969 _____ () C:\Users\Leonard\AppData\Local\Iexplore .lnk 2010-11-17 23:48 - 2013-11-03 22:23 - 0017408 _____ () C:\Users\Leonard\AppData\Local\WebpageIcons.db 2007-10-10 12:14 - 2007-10-10 12:17 - 0008415 _____ () C:\ProgramData\ArcadeDeluxe3.log 2010-01-03 01:57 - 2010-01-03 01:57 - 0000056 ____H () C:\ProgramData\ezsidmv.dat 2009-10-13 04:19 - 2009-07-18 02:57 - 0036136 _____ (Oberon Media) C:\ProgramData\FullRemove.exe Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\Users\Leonard\d3dx9_37.dll Einige Dateien in TEMP: ==================== C:\Users\Leonard\AppData\Local\Temp\avgnt.exe C:\Users\Leonard\AppData\Local\Temp\drm_dialogs.dll C:\Users\Leonard\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpc7drts.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2014-10-12 14:57 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-12-2015 durchgeführt von Leonard (2015-12-28 03:18:24) Gestartet von C:\Users\Leonard\Desktop Windows 7 Home Premium Service Pack 1 (X64) (2009-12-28 17:33:50) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-4106018987-3937875878-647206953-500 - Administrator - Disabled) Gast (S-1-5-21-4106018987-3937875878-647206953-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-4106018987-3937875878-647206953-1002 - Limited - Enabled) Leonard (S-1-5-21-4106018987-3937875878-647206953-1000 - Administrator - Enabled) => C:\Users\Leonard ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C} AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Acer Arcade Deluxe (HKLM-x32\...\InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version: 3.2.6929 - CyberLink Corp.) Acer Arcade Deluxe (x32 Version: 3.2.6929 - CyberLink Corp.) Hidden Acer Backup Manager (HKLM-x32\...\InstallShield_{30075A70-B5D2-440B-AFA3-FB2021740121}) (Version: 2.0.2.19 - NewTech Infosystems) Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3005 - Acer Incorporated) Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.02.3006 - Acer Incorporated) Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.2.0812 - Acer Incorporated) Acer Updater (HKLM-x32\...\{EE171732-BEB4-4576-887D-CB62727F01CA}) (Version: 1.01.3017 - Acer Incorporated) Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated) Adobe Acrobat 5.0 (HKLM-x32\...\Adobe Acrobat 5.0) (Version: 5.0 - Adobe Systems, Inc.) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.) Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.228 - Adobe Systems Incorporated) Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated) Adobe Reader XI (11.0.03) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.03 - Adobe Systems Incorporated) Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.0.112 - Adobe Systems, Inc.) Advertising Center (x32 Version: 0.0.0.2 - Nero AG) Hidden Amazon MP3-Downloader 1.0.17 (HKLM-x32\...\Amazon MP3-Downloader) (Version: 1.0.17 - Amazon Services LLC) Amazon Music (HKU\S-1-5-21-4106018987-3937875878-647206953-1000\...\Amazon Amazon Music) (Version: 3.2.0.591 - Amazon Services LLC) Amazonia (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11273477}) (Version: - Oberon Media) Apple Application Support (HKLM-x32\...\{A83279FD-CA4B-4206-9535-90974DE76654}) (Version: 2.1.5 - Apple Inc.) Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.11 Beta1 - Michael Tippach) ATI Catalyst Install Manager (HKLM\...\{1F9241E8-87C1-FB9C-5D76-3FF7D0318A87}) (Version: 3.0.732.0 - ATI Technologies, Inc.) Audiograbber 1.83 SE (HKLM-x32\...\Audiograbber) (Version: 1.83 SE - Audiograbber Deutschland) Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 15.0.8.656 - Avira) Avira Launcher (HKLM-x32\...\{d0e166af-1634-4c0b-ae96-2180e61f9d38}) (Version: 1.1.52.15531 - Avira Operations GmbH & Co. KG) Avira Launcher (x32 Version: 1.1.52.15531 - Avira Operations GmbH & Co. KG) Hidden Avira SearchFree Toolbar (HKLM-x32\...\{41564952-412D-5637-00A7-A758B70C2500}) (Version: 12.37.0.2886 - APN, LLC) Backup Manager Advance (x32 Version: 2.0.2.19 - NewTech Infosystems) Hidden ccc-core-static (x32 Version: 2009.0702.1239.20840 - Ihr Firmenname) Hidden Chicken Invaders 2 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110209593}) (Version: - Oberon Media) Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 3.1.04072 - Cisco Systems, Inc.) Cisco AnyConnect Secure Mobility Client (x32 Version: 3.1.04072 - Cisco Systems, Inc.) Hidden Citavi (HKLM-x32\...\{E12C6653-1FF0-4686-ADB8-589C13AE761F}) (Version: 3.1.15.0 - Swiss Academic Software) Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Creative MediaSource (HKLM-x32\...\{56F3E1FF-54FE-4384-A153-6CCABA097814}) (Version: - ) Dairy Dash (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115053100}) (Version: - Oberon Media) DivX Converter (HKLM-x32\...\{B13A7C41581B411290FBC0395694E2A9}) (Version: 7.1.0 - DivX, Inc.) DivX Plus DirectShow Filters (HKLM-x32\...\DivX Plus DirectShow Filters) (Version: - DivX, Inc.) DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.1.9 - DivX, LLC) Dream Day First Home (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113832110}) (Version: - Oberon Media) Dropbox (HKU\S-1-5-21-4106018987-3937875878-647206953-1000\...\Dropbox) (Version: 3.12.5 - Dropbox, Inc.) eBay Worldwide (HKLM-x32\...\{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}) (Version: 2.1.0901 - OEM) eSobi v2 (HKLM-x32\...\InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}) (Version: 2.0.4.000274 - esobi Inc.) eSobi v2 (x32 Version: 2.0.4.000274 - esobi Inc.) Hidden Extended Asian Language font pack for Adobe Reader XI (HKLM-x32\...\{AC76BA86-7AD7-2530-0000-A00000000004}) (Version: 11.0.0 - Adobe Systems Incorporated) Farm Frenzy 2 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}) (Version: - Oberon Media) First Class Flurry (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115208410}) (Version: - Oberon Media) FL Studio 11 (HKLM-x32\...\FL Studio 11) (Version: - Image-Line) FlowStone FL 3.0 (HKLM-x32\...\FlowStone) (Version: - ) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.106 - Google Inc.) Google Earth (HKLM-x32\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google) Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden Granny In Paradise (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110551697}) (Version: - Oberon Media) Hama Wireless LAN Adapter (HKLM-x32\...\{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}) (Version: 1.00.0000 - Hama) Heroes of Hellas (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113786380}) (Version: - Oberon Media) Hotkey Utility (HKLM-x32\...\Hotkey Utility) (Version: 1.00.3004 - Acer Incorporated) Hotspot Shield 1.57 (HKLM-x32\...\HotspotShield) (Version: 1.57 - AnchorFree) HP Deskjet 2050 J510 series - Grundlegende Software für das Gerät (HKLM\...\{C263ED32-78DB-40EB-8B12-2925C8213E28}) (Version: 22.0.334.0 - Hewlett-Packard Co.) HP Deskjet 2050 J510 series Hilfe (HKLM-x32\...\{7A3DF2E2-CF13-44FB-A93E-F71D5381DB3F}) (Version: 140.0.61.61 - Hewlett Packard) HP Update (HKLM-x32\...\{787D1A33-A97B-4245-87C0-7174609A540C}) (Version: 5.002.005.003 - Hewlett-Packard) IBM SPSS Statistics 19 (HKLM-x32\...\{06C43FAA-7226-41EF-A05E-9AE0AA849FFE}) (Version: 19.0.0 - SPSS Inc., an IBM Company) IBM SPSS Statistics 20 (HKLM-x32\...\{2AF8017B-E503-408F-AACE-8A335452CAD2}) (Version: 20.0.0.0 - IBM Corp) IBM SPSS Statistics 21 (HKLM-x32\...\{1E26B9C2-ED08-4EEA-83C8-A786502B41E5}) (Version: 21.0.0.0 - IBM Corp) ICQ Toolbar (HKLM-x32\...\ICQToolbar) (Version: 3.0.0 - ICQ) ICQ7.2 (HKLM-x32\...\{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}) (Version: 7.2 - ICQ) Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3002 - Acer Incorporated) IL Download Manager (HKLM-x32\...\IL Download Manager) (Version: - Image-Line) IL Shared Libraries (HKLM-x32\...\IL Shared Libraries) (Version: - Image-Line) ImagXpress (x32 Version: 7.0.74.0 - Nero AG) Hidden Iminent (x32 Version: 6.27.21.0 - Iminent) Hidden <==== ACHTUNG Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - Intel Corporation) Java 7 Update 15 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217015FF}) (Version: 7.0.150 - Oracle) Java(TM) 6 Update 26 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216016FF}) (Version: 6.0.260 - Sun Microsystems, Inc.) Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.) Media Go (HKLM-x32\...\{B55B7EAE-C58C-496E-A383-3A6ABDD83A62}) (Version: 2.5.290 - Sony) Media Go Video Playback Engine 1.120.104.05010 (HKLM-x32\...\{8227BCD8-AA43-B935-7134-2732A298364A}) (Version: 1.120.104.05010 - Sony) Media Player Codec Pack 3.9.5 (HKLM-x32\...\Media Player - Codec Pack) (Version: - Media Player Codec Pack) Merriam Websters Spell Jam (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112662477}) (Version: - Oberon Media) Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation) Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{F2508213-9989-4E85-A078-72BE483917EF}) (Version: 3.5.88.0 - Microsoft Corporation) Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0100-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Language Pack 2007 - German/Deutsch (HKLM-x32\...\OMUI.de-de) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office PowerPoint Viewer 2007 (German) (HKLM-x32\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Suite Activation Assistant (HKLM-x32\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable - KB2467175 (HKLM-x32\...\{a0fe116e-9a8a-466f-aee0-625cb7c207e3}) (Version: 8.0.51011 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (HKLM\...\{EE936C7A-EA40-31D5-9B65-8E3E089C3828}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Works (HKLM-x32\...\{62F7DA7E-CCCB-439C-A760-00C3926E761F}) (Version: 9.7.0621 - Microsoft Corporation) Mozilla Firefox 32.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 32.0.3 (x86 de)) (Version: 32.0.3 - Mozilla) Mozilla Firefox 43.0.1 (x86 de) (HKU\S-1-5-21-4106018987-3937875878-647206953-1000\...\Mozilla Firefox 43.0.1 (x86 de)) (Version: 43.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.1.5828 - Mozilla) Mozilla Thunderbird 38.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.5.0 (x86 de)) (Version: 38.5.0 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MuVo Driver (HKLM-x32\...\MuVo Driver) (Version: - ) MyWinLocker (HKLM-x32\...\{68301905-2DEA-41CE-A4D4-E8B443B099BA}) (Version: 3.1.76.0 - Egis Technology Inc.) Nero 9 Essentials (HKLM-x32\...\{67c93cea-627f-4563-86a5-e934a3d248ca}) (Version: - Nero AG) Nitro Reader 3 (HKLM\...\{1197549C-5221-4C9A-8182-E77D289734DA}) (Version: 3.5.3.14 - Nitro) Odyssey Client (HKLM-x32\...\{99D42EC7-652B-4819-B3E6-6450C815E03F}) (Version: 2.00.00.00 - Funk Software) OpenOffice.org 3.2 (HKLM-x32\...\{2217B0B4-35CB-48C6-B640-864DF2F30F99}) (Version: 3.2.9483 - OpenOffice.org) ParetoLogic PC Health Advisor (HKLM-x32\...\{3CBF3EBB-235D-4c29-A68B-2BB1F428586E}) (Version: 3.1.0.0 - ParetoLogic, Inc.) PC Inspector smart recovery (HKLM-x32\...\{C9A87D86-FDFD-418B-BF96-EF09320973B3}) (Version: 4.50 - ) PiccShare (HKU\S-1-5-21-4106018987-3937875878-647206953-1000\...\PiccShare) (Version: 2.0 - HTTO Group Ltd) Pricora 6.1 (HKLM-x32\...\Pricora 6.1) (Version: 1.27.153.11 - Corporate Inc) <==== ACHTUNG QuickTime (HKLM-x32\...\{7BE15435-2D3E-4B58-867F-9C75BED0208C}) (Version: 7.71.80.42 - Apple Inc.) RealNetworks - Microsoft Visual C++ 2008 Runtime (x32 Version: 9.0 - RealNetworks, Inc) Hidden RealPlayer (HKLM-x32\...\RealPlayer 12.0) (Version: - RealNetworks) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5791 - Realtek Semiconductor Corp.) RealUpgrade 1.1 (x32 Version: 1.1.0 - RealNetworks, Inc.) Hidden Recuva (HKLM\...\Recuva) (Version: 1.47 - Piriform) Skype web features (HKLM-x32\...\{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}) (Version: 1.0.3971 - Skype Technologies S.A.) Skype™ 6.11 (HKLM-x32\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.) Snap.Do (HKLM-x32\...\{CF10F53C-A83A-4D1F-BAF0-E8F838C67789}) (Version: 11.71.1.17130 - ReSoft Ltd.) <==== ACHTUNG Sony Ericsson Update Engine (HKLM-x32\...\Update Engine) (Version: 2.13.6.201305161305 - Sony Ericsson Communications AB) Sony PC Companion 2.10.303 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.303 - Sony) swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden TopSpin Demo (HKLM-x32\...\InstallShield_{F344E188-969B-44D8-9320-518DC25E6926}) (Version: 1.00.0000 - Atari) TopSpin Demo (x32 Version: 1.00.0000 - Atari) Hidden TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.275 - TuneUp Software) Hidden TuneUp Utilities 2014 (HKLM-x32\...\TuneUp Utilities) (Version: 14.0.1000.275 - TuneUp Software) TuneUp Utilities 2014 (x32 Version: 14.0.1000.275 - TuneUp Software) Hidden Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft) Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_OMUI.de-de_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft) Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft) Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_OMUI.de-de_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_OMUI.de-de_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_OMUI.de-de_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft) VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.00.3008 - Acer Incorporated) Winamp (HKLM-x32\...\Winamp) (Version: 5.61 - Nullsoft, Inc) Winamp Erkennungs-Plug-in (HKU\S-1-5-21-4106018987-3937875878-647206953-1000\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc) Windows 7 USB/DVD Download Tool (HKLM-x32\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation) Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation) Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation) Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation) Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation) WinRAR 4.11 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH) WinZip 16.0 (HKLM-x32\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240CC}) (Version: 16.0.9715 - WinZip Computing, S.L. ) Zattoo4 4.0.5 (HKLM-x32\...\Zattoo4) (Version: 4.0.5 - Zattoo Inc.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-4106018987-3937875878-647206953-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Leonard\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-4106018987-3937875878-647206953-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Leonard\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-4106018987-3937875878-647206953-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Leonard\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-4106018987-3937875878-647206953-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Leonard\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-4106018987-3937875878-647206953-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Leonard\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-4106018987-3937875878-647206953-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Leonard\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-4106018987-3937875878-647206953-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Leonard\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-4106018987-3937875878-647206953-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Leonard\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-4106018987-3937875878-647206953-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Leonard\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-4106018987-3937875878-647206953-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Leonard\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-4106018987-3937875878-647206953-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Leonard\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0D0D38C3-0B4F-438D-A89D-ADD19F99E61B} - System32\Tasks\BrowserDefendert => Sc.exe start BrowserDefendert <==== ACHTUNG Task: {153D12D6-B7D7-4502-9114-119655B37612} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-4106018987-3937875878-647206953-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2011-03-29] (RealNetworks, Inc.) Task: {2C546CAB-F084-4FE6-85A8-64CA59C7F1F4} - System32\Tasks\{9E8C4CC3-2E68-4051-BDE3-BF5F43E85F05} => C:\Program Files (x86)\Skype\Phone\Skype.exe [2013-11-14] (Skype Technologies S.A.) Task: {3231A540-E64F-434F-9737-3699DCC1BA84} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-27] (Google Inc.) Task: {353E6FCD-94E8-4B85-9ED9-01485B1D51D5} - System32\Tasks\{16899B9E-E5EE-4AED-A798-5C913CB40BE2} => C:\Program Files (x86)\Siemens\Gigaset USB Stick 54\Gcc.exe Task: {3C18EF7D-DBE0-4661-99CD-2461AE88A00A} - System32\Tasks\Real Player-Online-Aktualisierungsprogramm => c:\program files (x86)\real\realplayer\Update\realsched.exe [2011-07-16] (RealNetworks, Inc.) Task: {40537BD2-7817-47AB-B73E-2C8C9D5C63A5} - System32\Tasks\PC Health Advisor Defrag => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe [2011-03-30] (ParetoLogic, Inc.) Task: {5063346E-E470-496C-9C41-E35CA65F25D2} - System32\Tasks\DivX-Online-Aktualisierungsprogramm => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [2011-07-29] () Task: {5A6C6ABE-07B6-4068-BDFA-B14A5F33DE68} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {5CBAAC8B-6731-4C6D-A8E0-C4AEEFDAEA31} - System32\Tasks\FinalTorrent Update Checker => C:\Program Files (x86)\FinalTorrent\FTCheckForUpdates.exe [2011-02-05] (Bitberry Software) Task: {675C0711-3D11-46C5-AE72-3EFC1EE286C8} - System32\Tasks\RunAsStdUser Task for VeohWebPlayer => C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\veohwebplayer.exe [2010-04-28] (Veoh Networks) Task: {680E3692-2D96-429D-B99F-61BC147C50EF} - System32\Tasks\PC Health Advisor => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe [2011-03-30] (ParetoLogic, Inc.) Task: {6CF6B0FD-EA05-4A7C-8EBF-C1721B2A22E4} - System32\Tasks\{96529188-08D7-43F2-993F-AFB374FE0034} => pcalua.exe -a E:\Doc\167gManuals.exe -d E:\Doc Task: {75C312FB-1C61-4984-87C4-FD972E181FC4} - System32\Tasks\{1C3DBAEB-C0ED-405A-BE64-F6A80357C2D2} => pcalua.exe -a C:\Users\Leonard\Documents\setup.exe -d C:\Users\Leonard\Documents Task: {83F7C8FB-42C4-4388-A04D-B4F5291A56DC} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-4106018987-3937875878-647206953-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2011-03-29] (RealNetworks, Inc.) Task: {86B4D14E-98D4-4FF5-B9E3-C348E4BF9439} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-27] (Adobe Systems Incorporated) Task: {89298F2A-6A40-4B9B-A6FA-F6118017E66D} - System32\Tasks\Genius_Interval => C:\Users\Leonard\AppData\Roaming\Genius\Genius.exe Task: {8F4EC31E-E582-407E-86F4-D4D5F20BD284} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\TuneUp Utilities 2014\OneClick.exe [2014-03-20] (TuneUp Software) Task: {936E260A-08EA-447E-8744-A995AE2D3B22} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-27] (Google Inc.) Task: {9A145DE4-49B3-4FF5-A46B-8F3DE10E820C} - System32\Tasks\ParetoLogic Update Version3 => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe [2011-03-30] (ParetoLogic Inc.) Task: {A887BE8D-49E4-43F0-B10D-832CB3A14C96} - System32\Tasks\{B9B45CCD-626A-47D8-BF61-2552EA92BFDF} => pcalua.exe -a "C:\Program Files (x86)\KONAMI\Pro Evolution Soccer 2010\kitserver\docs\switch\ML2.exe" -d "C:\Program Files (x86)\KONAMI\Pro Evolution Soccer 2010\kitserver\docs\switch" Task: {A910D6FB-298D-4CF9-8144-E367D70A88AF} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-4106018987-3937875878-647206953-1000Core => C:\Users\Leonard\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-12-27] (Dropbox, Inc.) Task: {AE80312F-60EB-4D97-B286-457FD01A77D2} - System32\Tasks\Egis technology-Online-Aktualisierungsprogramm => C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe [2009-08-04] (Egis Technology Inc.) Task: {B2081360-F590-4F5F-A7E7-81E21BE229A8} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2012-07-03] (Sun Microsystems, Inc.) Task: {B471E377-2685-40B3-BEFF-989B35F96CAC} - System32\Tasks\GoogleUpdateTaskMachineCore1cf28ccd23b31b2 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-27] (Google Inc.) Task: {B848BC67-CC4E-4939-A26F-EF3D39A2E185} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04] (Adobe Systems Incorporated) Task: {B9A28CE5-E049-4AA2-BBF4-554CD3755454} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [2010-03-12] (Hewlett-Packard) Task: {C57BC39F-183C-404C-89D2-3DB148150515} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-4106018987-3937875878-647206953-1000UA => C:\Users\Leonard\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-12-27] (Dropbox, Inc.) Task: {D4FAD175-C01E-4A12-99D4-D282BBF549F0} - System32\Tasks\{860316BC-B621-4F50-B5EB-4F2BBB467FAE} => C:\Program Files (x86)\Siemens\Gigaset USB Stick 54\Gcc.exe Task: {D59030B8-BD2D-4783-8DFA-C10E3C782F24} - System32\Tasks\ParetoLogic Registration3 => Rundll32.exe "C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\UUS3.dll" RunUns Task: {E0A3EF68-317F-4562-B1A5-ED25DD909307} - System32\Tasks\{73F23F7C-455A-4B0B-A5E9-994B99EB88E9} => pcalua.exe -a "C:\Users\Leonard\AppData\Local\Temp\wz2c6e\PESEdit.com 2011 Patch 1.1\Installer.exe" -d C:\Users\Leonard\Downloads Task: {E265647E-7AB9-4761-A0A0-D3EBF37800F7} - System32\Tasks\{C570641D-AF76-47B6-835F-24048600DEB0} => pcalua.exe -a C:\Users\Leonard\Downloads\32bit_Vista_Win7_Win8_R270.exe -d C:\Users\Leonard\Downloads Task: {E2922F1B-1986-4250-BF8B-67C48F779804} - System32\Tasks\{77CABA82-9BB5-4E0A-8712-673FD0CC84E4} => pcalua.exe -a "C:\Program Files (x86)\KONAMI\Pro Evolution Soccer 2010\kitserver\docs\switch\ML.exe" -d "C:\Program Files (x86)\KONAMI\Pro Evolution Soccer 2010\kitserver\docs\switch" Task: {E6C3B9D1-A5CC-4248-9EBC-610D8306A6C8} - System32\Tasks\EPUpdater => C:\Users\Leonard\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe <==== ACHTUNG Task: {FF7AC3B5-BC0F-4D4E-8710-F262F027BF86} - System32\Tasks\{19CA529E-5E11-44E7-A0CC-CD801330E060} => pcalua.exe -a C:\Users\Leonard\Desktop\pci_de_smartrecovery.exe -d C:\Users\Leonard\Desktop (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-4106018987-3937875878-647206953-1000Core.job => C:\Users\Leonard\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-4106018987-3937875878-647206953-1000UA.job => C:\Users\Leonard\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\FinalTorrent Update Checker.job => C:\Program Files (x86)\FinalTorrent\FTCheckForUpdates.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cf28ccd23b31b2.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\ParetoLogic Registration3.job => C:\Windows\system32\rundll32.exeGC:\Program Files (x86)\Common Files\ParetoLogic\UUS3\UUS3.dll Task: C:\Windows\Tasks\ParetoLogic Update Version3.job => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe Task: C:\Windows\Tasks\PC Health Advisor Defrag.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe Task: C:\Windows\Tasks\PC Health Advisor.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe Task: C:\Windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-4106018987-3937875878-647206953-1000.job => C:\Program Files (x86)\Real\RealUpgrade\realupgrade.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\Leonard\Desktop\Chrome .lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://start.iminent.com/?appId=BABAEDCA-64C4-44A0-A4D6-393D727C3E11&ref=sct ShortcutWithArgument: C:\Users\Leonard\Desktop\Firefox .lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://start.iminent.com/?appId=BABAEDCA-64C4-44A0-A4D6-393D727C3E11&ref=sct ShortcutWithArgument: C:\Users\Leonard\Desktop\Iexplore .lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://start.iminent.com/?appId=BABAEDCA-64C4-44A0-A4D6-393D727C3E11&ref=sct ShortcutWithArgument: C:\Users\Leonard\AppData\Local\Chrome .lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://start.iminent.com/?appId=BABAEDCA-64C4-44A0-A4D6-393D727C3E11&ref=sct ShortcutWithArgument: C:\Users\Leonard\AppData\Local\Firefox .lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://start.iminent.com/?appId=BABAEDCA-64C4-44A0-A4D6-393D727C3E11&ref=sct ShortcutWithArgument: C:\Users\Leonard\AppData\Local\Iexplore .lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://start.iminent.com/?appId=BABAEDCA-64C4-44A0-A4D6-393D727C3E11&ref=sct ShortcutWithArgument: C:\Users\Leonard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome .lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://start.iminent.com/?appId=BABAEDCA-64C4-44A0-A4D6-393D727C3E11&ref=sct ShortcutWithArgument: C:\Users\Leonard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firefox .lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://start.iminent.com/?appId=BABAEDCA-64C4-44A0-A4D6-393D727C3E11&ref=sct ShortcutWithArgument: C:\Users\Leonard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Iexplore .lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://start.iminent.com/?appId=BABAEDCA-64C4-44A0-A4D6-393D727C3E11&ref=sct ShortcutWithArgument: C:\Users\Leonard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Chrome .lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://start.iminent.com/?appId=BABAEDCA-64C4-44A0-A4D6-393D727C3E11&ref=sct ShortcutWithArgument: C:\Users\Leonard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Iexplore .lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://start.iminent.com/?appId=BABAEDCA-64C4-44A0-A4D6-393D727C3E11&ref=sct ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2010-10-15 19:42 - 2010-10-15 19:42 - 00326704 _____ () C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe 2010-10-11 14:55 - 2010-06-02 15:58 - 00246520 _____ () C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe 2014-03-20 13:44 - 2014-03-20 13:44 - 00675640 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\avgrepliba.dll 2013-10-10 22:48 - 2013-10-10 22:48 - 00063376 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll 2009-03-30 03:34 - 2009-03-30 03:34 - 00280143 _____ () C:\Program Files (x86)\Hotspot Shield\bin\libidn-11.dll 2009-03-27 21:02 - 2009-03-27 21:02 - 01554920 _____ () C:\Program Files (x86)\Hotspot Shield\bin\libeay32.dll 2009-03-27 21:02 - 2009-03-27 21:02 - 00332254 _____ () C:\Program Files (x86)\Hotspot Shield\bin\libssl32.dll 2009-02-03 01:33 - 2009-02-03 01:33 - 00460199 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\sqlite3.dll 2008-09-29 01:55 - 2008-09-29 01:55 - 01076224 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\ACE.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\Temp:AB689DEA ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-4106018987-3937875878-647206953-1000\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: ) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Hama Wireless LAN Utility.lnk => C:\Windows\pss\Hama Wireless LAN Utility.lnk.CommonStartup MSCONFIG\startupfolder: C:^Users^Leonard^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup MSCONFIG\startupfolder: C:^Users^Leonard^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.2.lnk => C:\Windows\pss\OpenOffice.org 3.2.lnk.Startup MSCONFIG\startupreg: Amazon Music => "C:\Users\Leonard\AppData\Local\Amazon Music\Amazon Music Helper.exe" MSCONFIG\startupreg: ApnTBMon => "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe" MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" MSCONFIG\startupreg: ArcadeDeluxeAgent => "C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" MSCONFIG\startupreg: BackupManagerTray => "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k MSCONFIG\startupreg: Browser Infrastructure Helper => C:\Users\Leonard\AppData\Local\Smartbar\Application\SnapDo.exe startup MSCONFIG\startupreg: DataMgr => "C:\Users\Leonard\AppData\Roaming\DataMgr\DataMgr.exe" MSCONFIG\startupreg: Dropbox Update => "C:\Users\Leonard\AppData\Local\Dropbox\Update\DropboxUpdate.exe" /c MSCONFIG\startupreg: Genius => "C:\Users\Leonard\AppData\Roaming\Genius\Genius.exe" MSCONFIG\startupreg: GoogleChromeAutoLaunch_37448A5A9E20E7580FAFED00028271B8 => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window MSCONFIG\startupreg: GrooveMonitor => "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" MSCONFIG\startupreg: Hotkey Utility => C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe MSCONFIG\startupreg: Iminent => C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C" MSCONFIG\startupreg: IminentMessenger => C:\Program Files (x86)\Iminent\Iminent.Messengers.exe MSCONFIG\startupreg: Intermediate => "C:\Users\Leonard\AppData\Roaming\Intermediate\Intermediate.exe" MSCONFIG\startupreg: mwlDaemon => C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe MSCONFIG\startupreg: NortonOnlineBackupReminder => "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED MSCONFIG\startupreg: SCheck => "C:\Users\Leonard\AppData\Roaming\SCheck\SCheck.exe" check MSCONFIG\startupreg: Seventh => "C:\Users\Leonard\AppData\Roaming\Seventh\Seventh.exe" MSCONFIG\startupreg: Sixth => "C:\Users\Leonard\AppData\Roaming\Sixth\Sixth.exe" MSCONFIG\startupreg: Skytel => C:\Program Files\Realtek\Audio\HDA\Skytel.exe MSCONFIG\startupreg: Snoozer => "C:\Users\Leonard\AppData\Roaming\Snz\Snz.exe" MSCONFIG\startupreg: Sony PC Companion => "C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe" /Background MSCONFIG\startupreg: SSync => "C:\Users\Leonard\AppData\Roaming\SSync\SSync.exe" MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun MSCONFIG\startupreg: VeohPlugin => "C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" MSCONFIG\startupreg: WinampAgent => "C:\Program Files (x86)\Winamp\winampa.exe" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{222F2B64-A13A-46C2-B943-DD78B6CFE154}] => (Allow) C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe FirewallRules: [{1DF88FB8-B0F6-4BAA-B56E-010A215503CF}] => (Allow) C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PlayMovie.exe FirewallRules: [{878E07B9-7C4D-48DC-9D9F-48CE968D8FC8}] => (Allow) C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe FirewallRules: [{F22CEEA9-D81F-4122-9EE2-2E2B09E44C5E}] => (Allow) C:\Program Files (x86)\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe FirewallRules: [{4109D35B-A98C-4691-AE9E-DF98C3546030}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe FirewallRules: [{B739A6AB-B2F2-4E07-BF6C-5CF3C390213A}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{3E823724-E961-481A-93BD-A7173189A5CE}] => (Allow) svchost.exe FirewallRules: [{0FA09EEF-33D8-428B-8561-D5A362EF7697}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe FirewallRules: [{FAC70847-A3A1-4F20-B5F1-38351BBFCA45}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{8D402744-DA23-41C7-BAAB-9956BBCA47E0}] => (Allow) C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\veohwebplayer.exe FirewallRules: [{605C0443-E961-4764-93C1-4C9C06608B86}] => (Allow) C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\veohwebplayer.exe FirewallRules: [TCP Query User{EEE03663-7030-4E00-BF4C-F2858895CE96}C:\program files (x86)\veoh networks\veohwebplayer\veohwebplayer.exe] => (Block) C:\program files (x86)\veoh networks\veohwebplayer\veohwebplayer.exe FirewallRules: [UDP Query User{C0CF33EB-FBEC-42AD-B85B-4CBEB89ACB60}C:\program files (x86)\veoh networks\veohwebplayer\veohwebplayer.exe] => (Block) C:\program files (x86)\veoh networks\veohwebplayer\veohwebplayer.exe FirewallRules: [{6581784B-42EF-46DB-879D-3AD3220537DE}] => (Allow) C:\Program Files (x86)\ICQ7.2\ICQ.exe FirewallRules: [{BF57F575-909F-4830-9A58-C513BCA08B79}] => (Allow) C:\Program Files (x86)\ICQ7.2\ICQ.exe FirewallRules: [{183C5678-8212-4796-A3F3-0725545456D6}] => (Allow) C:\Program Files (x86)\ICQ7.2\ICQ.exe FirewallRules: [{F0EB60E6-E64E-4EE0-B887-FAAE5B3D242D}] => (Allow) C:\Program Files (x86)\ICQ7.2\ICQ.exe FirewallRules: [{EEF2946E-E661-4CE7-BA6C-76D63209CB37}] => (Allow) C:\Program Files (x86)\ICQ7.2\aolload.exe FirewallRules: [{6F181126-1FB1-4546-B487-75E81F9A1913}] => (Allow) C:\Program Files (x86)\ICQ7.2\aolload.exe FirewallRules: [{95013268-6FC9-4507-9E73-C9AD0BCCD6C7}] => (Allow) C:\Program Files (x86)\ICQ7.2\aolload.exe FirewallRules: [{1E4DAA55-D364-4D8A-BE2F-B76180B8E878}] => (Allow) C:\Program Files (x86)\ICQ7.2\aolload.exe FirewallRules: [TCP Query User{96BF7844-03CC-41AF-95FD-8662BCAAF600}C:\program files (x86)\real\realplayer\realplay.exe] => (Allow) C:\program files (x86)\real\realplayer\realplay.exe FirewallRules: [UDP Query User{38DFD30A-6EFB-4AB0-AC4D-E8E47AD2BBC5}C:\program files (x86)\real\realplayer\realplay.exe] => (Allow) C:\program files (x86)\real\realplayer\realplay.exe FirewallRules: [TCP Query User{F4FFA1F4-A768-4724-9B7B-CD453E8524FE}C:\program files (x86)\concept design\onlinetv 5\onlinetv.exe] => (Block) C:\program files (x86)\concept design\onlinetv 5\onlinetv.exe FirewallRules: [UDP Query User{9664C530-F4E7-4B9D-A232-B88DEFE6D8E2}C:\program files (x86)\concept design\onlinetv 5\onlinetv.exe] => (Block) C:\program files (x86)\concept design\onlinetv 5\onlinetv.exe FirewallRules: [TCP Query User{C626527B-7D4B-4F02-A3D0-E6DD253CAE27}C:\program files (x86)\icq7.2\icq.exe] => (Block) C:\program files (x86)\icq7.2\icq.exe FirewallRules: [UDP Query User{FA85145A-486F-4CCA-B4F5-0B596776214B}C:\program files (x86)\icq7.2\icq.exe] => (Block) C:\program files (x86)\icq7.2\icq.exe FirewallRules: [{59967C5D-92B3-4595-B43A-408E4ACD251A}] => (Allow) C:\Program Files (x86)\FinalTorrent\FINALTORRENT.exe FirewallRules: [{E0C3CEE4-809E-4ECB-981E-23F0E144C904}] => (Allow) C:\Program Files (x86)\FinalTorrent\FTCheckForUpdates.exe FirewallRules: [TCP Query User{B9BDFB12-E56C-4766-914F-965C57B5DEA1}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe FirewallRules: [UDP Query User{D2302B39-ECC1-4A4D-B72C-0E63AA78D0A0}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe FirewallRules: [{128F3736-A36E-457B-BB0D-D1A9A33FFD2E}] => (Allow) C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\USBSetup.exe FirewallRules: [{E9ECA1A6-69D1-41AB-806E-C7495C8A32DF}] => (Allow) C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\USBSetup.exe FirewallRules: [{7F0754E0-728F-4E01-8B97-0138D09A37AE}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe FirewallRules: [TCP Query User{0B4902DD-42E9-46DF-AB67-20325F77D6E9}C:\program files (x86)\konami\pro evolution soccer 2013\pes2013.exe] => (Block) C:\program files (x86)\konami\pro evolution soccer 2013\pes2013.exe FirewallRules: [UDP Query User{1E052408-962B-4A61-8BD7-228BF3793CB5}C:\program files (x86)\konami\pro evolution soccer 2013\pes2013.exe] => (Block) C:\program files (x86)\konami\pro evolution soccer 2013\pes2013.exe FirewallRules: [TCP Query User{C1304E9B-6E49-4F55-A468-FEA529EF6951}C:\program files (x86)\ibm\spss\statistics\20\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\ibm\spss\statistics\20\jre\bin\javaw.exe FirewallRules: [UDP Query User{C417C18C-3768-4536-B891-C198889EDB52}C:\program files (x86)\ibm\spss\statistics\20\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\ibm\spss\statistics\20\jre\bin\javaw.exe FirewallRules: [{40099AEA-907D-447B-A2CA-4AC12CD7553E}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\20\stats.com FirewallRules: [{680BEDE6-B3C7-493B-B277-9937F6355C98}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\20\stats.com FirewallRules: [{5F4439D8-AB78-49C0-A334-2C694CA4220F}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\20\WinWrapIDE.exe FirewallRules: [{2D2F2C5D-A878-43DA-A766-621C00631261}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\20\WinWrapIDE.exe FirewallRules: [{D2618A04-C6B9-4943-B608-BDA156DE6260}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\20\stats.exe FirewallRules: [{CC16321D-4B3B-43D2-B911-B6039C995830}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\20\stats.exe FirewallRules: [TCP Query User{8C760EAE-0251-4830-834F-56799EF55822}C:\program files (x86)\ibm\spss\statistics\19\stats.exe] => (Block) C:\program files (x86)\ibm\spss\statistics\19\stats.exe FirewallRules: [UDP Query User{525FE736-E171-4E83-B4AF-473475B81408}C:\program files (x86)\ibm\spss\statistics\19\stats.exe] => (Block) C:\program files (x86)\ibm\spss\statistics\19\stats.exe FirewallRules: [TCP Query User{9169532A-30D5-4479-90D4-4E7CEF485223}C:\program files (x86)\ibm\spss\statistics\19\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\ibm\spss\statistics\19\jre\bin\javaw.exe FirewallRules: [UDP Query User{AA02775A-1E1B-429F-9604-B4859940B96F}C:\program files (x86)\ibm\spss\statistics\19\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\ibm\spss\statistics\19\jre\bin\javaw.exe FirewallRules: [{AE581705-80CF-44FE-9BFD-8015922473B0}] => (Allow) C:\Program Files (x86)\Sony Ericsson\Update Engine\Sony Ericsson Update Engine.exe FirewallRules: [{9687220B-FE0E-4CE5-A0A0-3BC233B4B80E}] => (Allow) C:\Program Files (x86)\Sony Ericsson\Update Engine\Sony Ericsson Update Engine.exe FirewallRules: [{2BC81B37-B237-4392-AD19-145CE658FDC3}] => (Allow) C:\Program Files (x86)\Iminent\Iminent.exe FirewallRules: [{2C92F10B-1169-4D77-A51C-9D7F90B66CF1}] => (Allow) C:\Program Files (x86)\Iminent\Iminent.Messengers.exe FirewallRules: [TCP Query User{B8F8E21C-A1DF-43D1-B734-BF81498F9EDD}C:\program files (x86)\ibm\spss\statistics\19\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\ibm\spss\statistics\19\jre\bin\javaw.exe FirewallRules: [UDP Query User{EA6796DC-7C74-4366-A16C-A74EADB56090}C:\program files (x86)\ibm\spss\statistics\19\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\ibm\spss\statistics\19\jre\bin\javaw.exe FirewallRules: [{29464AA5-A68D-4A8B-9804-4DBDF7FC0C2E}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\21\WinWrapIDE.exe FirewallRules: [{2FFC88A8-6D13-4FC6-8A7C-1A904852B8D0}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\21\stats.exe FirewallRules: [{E1CB0BC3-9CE9-4891-8601-AA2CBF431618}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\21\WinWrapIDE.exe FirewallRules: [{480AE25E-5995-4E58-8500-9974416B0AE7}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\21\stats.exe FirewallRules: [{C19D06CB-A45A-4D17-91D4-DD9283F0F8B0}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\21\stats.com FirewallRules: [{8DD38288-F786-4E3F-AE61-023A193D06D0}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\21\stats.com FirewallRules: [TCP Query User{1D3B65B9-B476-4A1F-BE58-F807FD9E9FE5}C:\program files (x86)\ibm\spss\statistics\21\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\ibm\spss\statistics\21\jre\bin\javaw.exe FirewallRules: [UDP Query User{FE599428-7E47-4BE5-870A-D5F8C2CDC4D8}C:\program files (x86)\ibm\spss\statistics\21\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\ibm\spss\statistics\21\jre\bin\javaw.exe FirewallRules: [{852DF93F-AD9B-4CAC-8EE3-EA27E4FB6B42}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 12-10-2014 15:41:09 Installiert ASUS WLAN Card Utilities/Driver 12-10-2014 15:42:50 Entfernt ASUS WLAN Card Utilities/Driver 12-10-2014 15:45:11 Installiert ASUS WLAN Card Utilities/Driver 12-10-2014 15:53:44 Installed ASUS WL-167g WLAN Card Manuals 16-10-2014 18:21:51 Removed ASUS WL-167g WLAN Card Manuals 16-10-2014 18:22:38 Entfernt ASUS WLAN Card Utilities/Driver 27-12-2015 20:29:35 Sony PC Companion 27-12-2015 22:31:14 Removed Norton Online Backup 27-12-2015 22:33:58 Entfernt Virtua Tennis 3 27-12-2015 22:35:04 Removed PlayStation(R)Store. 27-12-2015 23:55:16 Windows Update 28-12-2015 01:15:07 Installed Windows 7 USB/DVD Download Tool ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64 Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64 Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Cisco Systems Service: vpnva Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Microsoft PS/2-Maus Description: Microsoft PS/2-Maus Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (12/27/2015 11:50:33 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: vsthost.exe, Version: 1.54.0.1, Zeitstempel: 0x51c93545 Name des fehlerhaften Moduls: USER32.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7ba59 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0001614c ID des fehlerhaften Prozesses: 0x1078 Startzeit der fehlerhaften Anwendung: 0xvsthost.exe0 Pfad der fehlerhaften Anwendung: vsthost.exe1 Pfad des fehlerhaften Moduls: vsthost.exe2 Berichtskennung: vsthost.exe3 Error: (12/26/2015 11:51:09 PM) (Source: Iminent) (EventID: 0) (User: ) Description: Unexpected exception. System.Reflection.TargetInvocationException: Exception has been thrown by the target of an invocation. ---> System.NullReferenceException: Object reference not set to an instance of an object. at Iminent.Mediator.Server.ApplicationService.<>c__DisplayClassa.<WarmUp>b__9(Composite composite) --- End of inner exception stack trace --- at System.RuntimeMethodHandle.InvokeMethod(Object target, Object[] arguments, Signature sig, Boolean constructor) at System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal(Object obj, Object[] parameters, Object[] arguments) at System.Delegate.DynamicInvokeImpl(Object[] args) at System.Windows.Threading.ExceptionWrapper.InternalRealCall(Delegate callback, Object args, Int32 numArgs) at MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(Object source, Delegate method, Object args, Int32 numArgs, Delegate catchHandler) Error: (01/04/2015 04:41:24 PM) (Source: Iminent) (EventID: 0) (User: ) Description: Unexpected exception. System.Reflection.TargetInvocationException: Exception has been thrown by the target of an invocation. ---> System.NullReferenceException: Object reference not set to an instance of an object. at Iminent.Mediator.Server.ApplicationService.<>c__DisplayClassa.<WarmUp>b__9(Composite composite) --- End of inner exception stack trace --- at System.RuntimeMethodHandle.InvokeMethod(Object target, Object[] arguments, Signature sig, Boolean constructor) at System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal(Object obj, Object[] parameters, Object[] arguments) at System.Delegate.DynamicInvokeImpl(Object[] args) at System.Windows.Threading.ExceptionWrapper.InternalRealCall(Delegate callback, Object args, Int32 numArgs) at MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(Object source, Delegate method, Object args, Int32 numArgs, Delegate catchHandler) Error: (10/16/2014 06:13:49 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: TuneUpSystemStatusCheck.exe, Version: 14.0.1000.275, Zeitstempel: 0x532ae230 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000004 ID des fehlerhaften Prozesses: 0x1244 Startzeit der fehlerhaften Anwendung: 0xTuneUpSystemStatusCheck.exe0 Pfad der fehlerhaften Anwendung: TuneUpSystemStatusCheck.exe1 Pfad des fehlerhaften Moduls: TuneUpSystemStatusCheck.exe2 Berichtskennung: TuneUpSystemStatusCheck.exe3 Error: (10/15/2014 05:53:52 PM) (Source: Iminent) (EventID: 0) (User: ) Description: Unexpected exception. System.Reflection.TargetInvocationException: Exception has been thrown by the target of an invocation. ---> System.NullReferenceException: Object reference not set to an instance of an object. at Iminent.Mediator.Server.ApplicationService.<>c__DisplayClassa.<WarmUp>b__9(Composite composite) --- End of inner exception stack trace --- at System.RuntimeMethodHandle.InvokeMethod(Object target, Object[] arguments, Signature sig, Boolean constructor) at System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal(Object obj, Object[] parameters, Object[] arguments) at System.Delegate.DynamicInvokeImpl(Object[] args) at System.Windows.Threading.ExceptionWrapper.InternalRealCall(Delegate callback, Object args, Int32 numArgs) at MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(Object source, Delegate method, Object args, Int32 numArgs, Delegate catchHandler) Error: (10/14/2014 11:07:07 PM) (Source: Iminent) (EventID: 0) (User: ) Description: Unexpected exception. System.Reflection.TargetInvocationException: Exception has been thrown by the target of an invocation. ---> System.NullReferenceException: Object reference not set to an instance of an object. at Iminent.Mediator.Server.ApplicationService.<>c__DisplayClassa.<WarmUp>b__9(Composite composite) --- End of inner exception stack trace --- at System.RuntimeMethodHandle.InvokeMethod(Object target, Object[] arguments, Signature sig, Boolean constructor) at System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal(Object obj, Object[] parameters, Object[] arguments) at System.Delegate.DynamicInvokeImpl(Object[] args) at System.Windows.Threading.ExceptionWrapper.InternalRealCall(Delegate callback, Object args, Int32 numArgs) at MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(Object source, Delegate method, Object args, Int32 numArgs, Delegate catchHandler) Error: (10/14/2014 10:26:28 PM) (Source: SideBySide) (EventID: 63) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. Error: (10/14/2014 10:25:01 PM) (Source: SideBySide) (EventID: 63) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3. Der Wert "6.0.0.6u9b41" des "version"-Attributs im assemblyIdentity-Element ist ungültig. Error: (10/14/2014 10:23:52 PM) (Source: SideBySide) (EventID: 63) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3. Der Wert "6.0.0.6u9b41" des "version"-Attributs im assemblyIdentity-Element ist ungültig. Error: (10/14/2014 10:03:31 PM) (Source: Iminent) (EventID: 0) (User: ) Description: Unexpected exception. System.Reflection.TargetInvocationException: Exception has been thrown by the target of an invocation. ---> System.NullReferenceException: Object reference not set to an instance of an object. at Iminent.Mediator.Server.ApplicationService.<>c__DisplayClassa.<WarmUp>b__9(Composite composite) --- End of inner exception stack trace --- at System.RuntimeMethodHandle.InvokeMethod(Object target, Object[] arguments, Signature sig, Boolean constructor) at System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal(Object obj, Object[] parameters, Object[] arguments) at System.Delegate.DynamicInvokeImpl(Object[] args) at System.Windows.Threading.ExceptionWrapper.InternalRealCall(Delegate callback, Object args, Int32 numArgs) at MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(Object source, Delegate method, Object args, Int32 numArgs, Delegate catchHandler) Systemfehler: ============= Error: (12/28/2015 03:13:51 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: aswSnx Error: (12/28/2015 03:13:13 AM) (Source: Service Control Manager) (EventID: 7003) (User: ) Description: Der Dienst "Hotspot Shield Service" ist von folgendem Dienst abhängig: taphss. Dieser Dienst ist eventuell nicht installiert. Error: (12/28/2015 03:13:10 AM) (Source: atikmdag) (EventID: 10261) (User: ) Description: Display is not active Error: (12/28/2015 03:13:10 AM) (Source: atikmdag) (EventID: 19468) (User: ) Description: CPLIB :: General - Invalid Parameter Error: (12/28/2015 03:07:21 AM) (Source: Ntfs) (EventID: 137) (User: ) Description: Auf dem Volume "F:" konnte der Transaktionsressourcen-Manager aufgrund eines nicht wiederholbaren Fehlers nicht gestartet werden. Der Fehlercode ist in den Daten enthalten. Error: (12/28/2015 02:54:50 AM) (Source: Disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR6 gefunden. Error: (12/28/2015 02:54:50 AM) (Source: Disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR6 gefunden. Error: (12/28/2015 02:54:49 AM) (Source: Disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR6 gefunden. Error: (12/28/2015 02:54:49 AM) (Source: Disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR6 gefunden. Error: (12/28/2015 02:54:48 AM) (Source: Disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR6 gefunden. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM)2 Quad CPU Q8300 @ 2.50GHz Prozentuale Nutzung des RAM: 39% Installierter physikalischer RAM: 4095.18 MB Verfügbarer physikalischer RAM: 2482.73 MB Summe virtueller Speicher: 8188.53 MB Verfügbarer virtueller Speicher: 6354.51 MB ==================== Laufwerke ================================ Drive c: (Acer) (Fixed) (Total:342.43 GB) (Free:255.59 GB) NTFS Drive d: (DATA) (Fixed) (Total:342.43 GB) (Free:341.61 GB) NTFS Drive f: () (Removable) (Total:3.64 GB) (Free:0.54 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 698.6 GB) (Disk ID: DDE76C48) Partition 1: (Not Active) - (Size=13.7 GB) - (Type=27) Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=342.4 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=342.4 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 3.6 GB) (Disk ID: 7D3CE7AC) Partition 1: (Active) - (Size=3.6 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ Code:
ATTFilter Exportierte Ereignisse: 28.12.2015 00:57 [System-Scanner] Malware gefunden Die Datei 'C:\Users\Leonard\AppData\Roaming\Snz\Snz.exe' enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53ebee3a.qua' verschoben! 28.12.2015 00:55 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Leonard\AppData\Roaming\Snz\Snz.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Snoozer.1620064' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 28.12.2015 00:55 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Leonard\AppData\Roaming\Snz\Snz.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Snoozer.1620064' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 28.12.2015 00:28 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Leonard\AppData\Roaming\Snz\Snz.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Snoozer.1620064' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 28.12.2015 00:27 [System-Scanner] Malware gefunden Die Datei 'C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe' enthielt einen Virus oder unerwünschtes Programm 'Adware/Iminent.3688600' [adware]. Durchgeführte Aktion(en): Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003. Die Datei konnte nicht gelöscht werden! Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden! Die Datei konnte nicht gelöscht werden! Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IMService\ImagePath> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\IMService\ImagePath> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\IMService\ImagePath> wurde erfolgreich repariert. 28.12.2015 00:25 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Iminent.3688600' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 28.12.2015 00:25 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Leonard\AppData\Local\Smartbar\Application\SnapDo.exe' wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware] gefunden. Ausgeführte Aktion: Zugriff verweigern 28.12.2015 00:25 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Leonard\AppData\Roaming\Snz\Snz.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Snoozer.1620064' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 28.12.2015 00:25 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Leonard\AppData\Roaming\Sixth\Sixth.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Snoozer.91260' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 28.12.2015 00:25 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Iminent.3688600' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 28.12.2015 00:24 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Leonard\AppData\Local\Smartbar\Application\SnapDo.exe' wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware] gefunden. Ausgeführte Aktion: Zugriff verweigern 28.12.2015 00:24 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Iminent.3688600' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 28.12.2015 00:24 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Leonard\AppData\Roaming\Snz\Snz.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Snoozer.1620064' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 28.12.2015 00:24 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Leonard\AppData\Roaming\Sixth\Sixth.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Snoozer.91260' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 28.12.2015 00:24 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Iminent.3688600' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 28.12.2015 00:24 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Leonard\AppData\Local\Smartbar\Application\SnapDo.exe' wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware] gefunden. Ausgeführte Aktion: Zugriff verweigern 28.12.2015 00:24 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Leonard\AppData\Roaming\Snz\Snz.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Snoozer.1620064' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 28.12.2015 00:24 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Leonard\AppData\Roaming\Sixth\Sixth.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Snoozer.91260' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 28.12.2015 00:24 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Iminent.3688600' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 28.12.2015 00:24 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Iminent.3688600' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 28.12.2015 00:23 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Leonard\AppData\Roaming\Sixth\Sixth.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Snoozer.91260' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 28.12.2015 00:23 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Leonard\AppData\Roaming\Snz\Snz.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Snoozer.1620064' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 28.12.2015 00:23 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Leonard\AppData\Local\Smartbar\Application\SnapDo.exe' wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware] gefunden. Ausgeführte Aktion: Zugriff verweigern 28.12.2015 00:23 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Leonard\AppData\Local\Smartbar\Application\SnapDo.exe' wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware] gefunden. Ausgeführte Aktion: Zugriff verweigern 28.12.2015 00:13 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Leonard\AppData\Roaming\Snz\Snz.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Snoozer.1620064' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 28.12.2015 00:13 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Leonard\AppData\Local\Smartbar\Application\SnapDo.exe' wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware] gefunden. Ausgeführte Aktion: Zugriff verweigern 28.12.2015 00:13 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Leonard\AppData\Roaming\Sixth\Sixth.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Snoozer.91260' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 28.12.2015 00:13 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Iminent.3688600' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 28.12.2015 00:05 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Program Files (x86)\Pricora 6.1\utils.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Agent.913366' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 28.12.2015 00:05 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Leonard\AppData\Local\Smartbar\Application\SmartbarInternetExplorerExt ension.dll' wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware] gefunden. Ausgeführte Aktion: Zugriff verweigern |
28.12.2015, 09:19 | #2 |
/// TB-Ausbilder /// Anleitungs-Guru | Windows 7: Diverse Mal- und Adware laut AviraMein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...
Hinweis: Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden. Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert. Adware & Co. können wir sehr gut entfernen. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst. Los geht's: Schritt 1 Bitte deinstalliere folgende Programme: Iminent Pricora 6.1 Snap.Do Versuche es bei Windows 7 zunächst über Systemsteuerung/Programme deinstallieren. Sollte das nicht gehen, lade Dir bitte Revo Uninstallerhier herunter. Entpacke die zip-Datei auf den Desktop. Anleitung
Wenn Du ein Programm nicht deinstallieren kannst, mach mit dem nächsten weiter. Auch wenn am Ende noch Programme übrig geblieben sind, führe den nächsten Schritt aus: Schritt 2 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 3
Schritt 4 Bitte starte FRST erneut, markiere auch die checkbox und drücke auf Untersuchen. Bitte poste mir den Inhalt der beiden Logs die erstellt werden.
__________________ |
28.12.2015, 18:28 | #3 |
| Windows 7: Diverse Mal- und Adware laut Avira Iminent konnte ich nicht deinstallieren, da es weder in der Systemsteuerung, noch im Revo Uninstaller angezeigt wird. Pricora 6.1 und Snap.Do konnte ich nach Deaktivieren von Avira deinstallieren.
__________________Hier die Logfiles: AdwCleaner: Code:
ATTFilter # AdwCleaner v5.026 - Bericht erstellt am 28/12/2015 um 17:22:14 # Aktualisiert am 21/12/2015 von Xplode # Datenbank : 2015-12-23.1 [Server] # Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64) # Benutzername : Leonard - LEONARD-PC # Gestartet von : C:\Users\Leonard\Desktop\AdwCleaner_5.026.exe # Option : Löschen # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** [-] Dienst Gelöscht : APNMCP [-] Dienst Gelöscht : ICQ Service ***** [ Ordner ] ***** [#] Ordner Gelöscht : C:\Program Files (x86)\AskPartnerNetwork [-] Ordner Gelöscht : C:\Program Files (x86)\File Type Assistant [-] Ordner Gelöscht : C:\Program Files (x86)\FinalTorrent [-] Ordner Gelöscht : C:\Program Files (x86)\ICQ6Toolbar [-] Ordner Gelöscht : C:\Program Files (x86)\ParetoLogic [-] Ordner Gelöscht : C:\Program Files (x86)\Mozilla Firefox\Extensions\{800B5000-A755-47E1-992B-48A1C1357F07} [-] Ordner Gelöscht : C:\Program Files (x86)\Mozilla Firefox\Extensions\afurladvisor@anchorfree.com [-] Ordner Gelöscht : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB [-] Ordner Gelöscht : C:\Program Files (x86)\Common Files\ParetoLogic [-] Ordner Gelöscht : C:\ProgramData\apn [-] Ordner Gelöscht : C:\ProgramData\AskPartnerNetwork [-] Ordner Gelöscht : C:\ProgramData\Babylon [-] Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar [-] Ordner Gelöscht : C:\ProgramData\Iminent [-] Ordner Gelöscht : C:\ProgramData\ParetoLogic [-] Ordner Gelöscht : C:\ProgramData\Partner [-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FinalTorrent [-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent [-] Ordner Gelöscht : C:\Users\Leonard\AppData\Local\apn [-] Ordner Gelöscht : C:\Users\Leonard\AppData\Local\AskPartnerNetwork [-] Ordner Gelöscht : C:\Users\Leonard\AppData\Local\ext_piccshare [-] Ordner Gelöscht : C:\Users\Leonard\AppData\Local\Google\Chrome\User Data\Default\ext_offermosquito [-] Ordner Gelöscht : C:\Users\Leonard\AppData\Local\PackageAware [-] Ordner Gelöscht : C:\Users\Leonard\AppData\Local\simple_new_tab [!] Ordner Nicht Gelöscht : C:\Users\Leonard\AppData\Local\Google\Chrome\User Data\Default\ext_offermosquito [-] Ordner Gelöscht : C:\Users\Leonard\AppData\Local\Google\Chrome\User Data\Default\ext_piccshare [-] Ordner Gelöscht : C:\Users\Leonard\AppData\Local\Google\Chrome\User Data\Default\simple_new_tab [-] Ordner Gelöscht : C:\Users\Leonard\AppData\Local\Google\Chrome\User Data\Default\Extensions\bopakagnckmlgajfccecajhnimjiiedh [-] Ordner Gelöscht : C:\Users\Leonard\AppData\Local\Google\Chrome\User Data\Default\Extensions\docfnddcclkgokdfpnmngpiliiachclb [-] Ordner Gelöscht : C:\Users\Leonard\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbmdkmlcnbapgegninelmjbfibaghdmk [-] Ordner Gelöscht : C:\Users\Leonard\AppData\Local\Temp\apn [-] Ordner Gelöscht : C:\Users\Leonard\AppData\Local\Temp\Iminent [-] Ordner Gelöscht : C:\Users\Leonard\AppData\Local\Temp\mt_ffx [-] Ordner Gelöscht : C:\Users\Leonard\AppData\Local\Temp\Smartbar [-] Ordner Gelöscht : C:\Users\Leonard\AppData\Local\Temp\APN-Stub [-] Ordner Gelöscht : C:\Users\Leonard\AppData\LocalLow\Conduit [-] Ordner Gelöscht : C:\Users\Leonard\AppData\LocalLow\DVDVideoSoftTB_DE [-] Ordner Gelöscht : C:\Users\Leonard\AppData\LocalLow\PriceGong [-] Ordner Gelöscht : C:\Users\Leonard\AppData\LocalLow\Smartbar [-] Ordner Gelöscht : C:\Users\Leonard\AppData\Roaming\BabSolution [-] Ordner Gelöscht : C:\Users\Leonard\AppData\Roaming\Common\LuaRT [-] Ordner Gelöscht : C:\Users\Leonard\AppData\Roaming\DataMgr [-] Ordner Gelöscht : C:\Users\Leonard\AppData\Roaming\DriverCure [-] Ordner Gelöscht : C:\Users\Leonard\AppData\Roaming\dvdvideosoftiehelpers [-] Ordner Gelöscht : C:\Users\Leonard\AppData\Roaming\FinalTorrent [-] Ordner Gelöscht : C:\Users\Leonard\AppData\Roaming\Iminent [-] Ordner Gelöscht : C:\Users\Leonard\AppData\Roaming\OpenCandy [-] Ordner Gelöscht : C:\Users\Leonard\AppData\Roaming\ParetoLogic [-] Ordner Gelöscht : C:\Users\Leonard\AppData\Roaming\SCheck [-] Ordner Gelöscht : C:\Users\Leonard\AppData\Roaming\Snz [-] Ordner Gelöscht : C:\Users\Leonard\AppData\Roaming\SSync [-] Ordner Gelöscht : C:\Users\Leonard\AppData\Roaming\Toolplugin [-] Ordner Gelöscht : C:\Users\Leonard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ParetoLogic [-] Ordner Gelöscht : C:\Windows\Installer\{5CDCDBCD-119A-4AE1-9C55-B816DBBE4245} [-] Ordner Gelöscht : C:\Windows\SysNative\C2MP [-] Ordner Gelöscht : C:\Windows\SysWOW64\C2MP ***** [ Dateien ] ***** [-] Datei Gelöscht : C:\END [-] Datei Gelöscht : C:\Users\Leonard\AppData\Local\ext_piccshare_uninst.exe [-] Datei Gelöscht : C:\Users\Leonard\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_gbmdkmlcnbapgegninelmjbfibaghdmk_0.localstorage [-] Datei Gelöscht : C:\Users\Leonard\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pmgkeimkiojpjcoiiipekfjaopchhjga_0.localstorage [-] Datei Gelöscht : C:\Users\Leonard\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jfenflmklmpohipcckmagnmbmbibnolo_0.localstorage [-] Datei Gelöscht : C:\Users\Leonard\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences [-] Datei Gelöscht : C:\Users\Leonard\AppData\Local\Google\Chrome\User Data\Default\bprotector web data [-] Datei Gelöscht : C:\Users\Leonard\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.betterdeals00.betterdeals.co_0.localstorage [-] Datei Gelöscht : C:\Users\Leonard\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.betterdeals00.betterdeals.co_0.localstorage-journal [-] Datei Gelöscht : C:\Users\Leonard\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.superfish.com_0.localstorage-journal [-] Datei Gelöscht : C:\Users\Leonard\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage [-] Datei Gelöscht : C:\Users\Leonard\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_api.ciuvo.com_0.localstorage [-] Datei Gelöscht : C:\Users\Leonard\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_api.ciuvo.com_0.localstorage-journal [-] Datei Gelöscht : C:\Users\Leonard\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.fbdownloader.com_0.localstorage [-] Datei Gelöscht : C:\Users\Leonard\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.fbdownloader.com_0.localstorage-journal [-] Datei Gelöscht : C:\Users\Leonard\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.snapdo.com_0.localstorage [-] Datei Gelöscht : C:\Users\Leonard\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.snapdo.com_0.localstorage-journal [-] Datei Gelöscht : C:\Users\Leonard\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www1.delta-search.com_0.localstorage [-] Datei Gelöscht : C:\Users\Leonard\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www1.delta-search.com_0.localstorage-journal [-] Datei Gelöscht : C:\Users\Leonard\AppData\Roaming\Mozilla\Firefox\Profiles\118lwfnx.default-1451244526586\searchplugins\search.xml [-] Datei Gelöscht : C:\Users\Leonard\Desktop\ParetoLogic PC Health Advisor.lnk ***** [ DLLs ] ***** ***** [ Verknüpfungen ] ***** [-] Verknüpfung Desinfiziert : C:\Users\Leonard\Desktop\Chrome .lnk [-] Verknüpfung Desinfiziert : C:\Users\Leonard\Desktop\Firefox .lnk [-] Verknüpfung Desinfiziert : C:\Users\Leonard\Desktop\Iexplore .lnk [-] Verknüpfung Desinfiziert : C:\Users\Leonard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome .lnk [-] Verknüpfung Desinfiziert : C:\Users\Leonard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firefox .lnk [-] Verknüpfung Desinfiziert : C:\Users\Leonard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Iexplore .lnk [-] Verknüpfung Desinfiziert : C:\Users\Leonard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Chrome .lnk [-] Verknüpfung Desinfiziert : C:\Users\Leonard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Iexplore .lnk ***** [ Aufgabenplanung ] ***** [-] Geplante Aufgabe Gelöscht : BrowserDefendert [-] Geplante Aufgabe Gelöscht : EPUpdater [-] Geplante Aufgabe Gelöscht : FinalTorrent Update Checker [-] Geplante Aufgabe Gelöscht : paretologic registration3 [-] Geplante Aufgabe Gelöscht : paretologic update version3 [-] Geplante Aufgabe Gelöscht : PC Health Advisor [-] Geplante Aufgabe Gelöscht : PC Health Advisor Defrag [-] Geplante Aufgabe Gelöscht : RunAsStdUser Task for VeohWebPlayer [-] Geplante Aufgabe Gelöscht : Genius_Interval ***** [ Registrierungsdatenbank ] ***** [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar [-] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search] [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ICQ Service.exe [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\HssIE.HssIEApp [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\HssIE.HssIEApp.1 [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook.1 [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\piccshare.bho [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\piccshare.bho.1 [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap [-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon] [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.apn.native_messaging_host_aaaaacalgebmfelllfiaoknifldpngjh [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ask.com [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9} [-] Schlüssel Gelöscht : HKCU\Software\53e8fdfe16aeb13 [-] Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}] [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5D723752-5899-47E8-99B4-62C824EF9E13} [!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{01A602A0-D0B9-445B-8081-719E4177C4A7} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02C9C7B0-C7C8-4AAC-A9E4-55295BF60F8F} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0398B101-6DA7-473F-A290-17D2FBC88CC0} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0CC36196-8589-4B80-A771-D659411D7F90} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{143D96F9-EB64-48B3-B192-91C2C41A1F43} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{14F7D91F-F669-45C9-9F42-BACBFDB86EAD} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{187A6488-6E71-4A2A-B118-7BEFBFE58257} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2D065204-A024-4C39-8A38-EE7078EC7ACF} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{30F5476C-677B-4DB0-B397-51F5BFD86840} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3223F2FB-D9B9-45FC-9D66-CD717FFA4EE5} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{351798B1-C1D2-45AB-92B4-4D6C2D6AB5AF} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3AEA1BEF-6195-46F4-ACA2-0ED14F7EFA1B} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3D7F9AC3-BAC3-4E51-81D7-D121D79E550A} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{41564952-412D-5637-00A7-7A786E7484D7} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4498C5E9-93C6-4142-B6BE-F0C6DC48B77A} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{44CBC005-6243-4502-8A02-3A096A282664} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{492A108F-51D0-4BD8-899D-AD4AB2893064} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{553318DA-D010-469E-84B1-496563CAE1C0} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{60893E02-2E5B-43F9-A93A-BAD60C2DF6EF} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6D39931F-451E-4BDD-BAF4-37FB96DBBA5D} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{76C684D2-C35D-4284-976A-D862F53ADB81} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{79EF3691-EC1A-4705-A01A-D2E36EC11758} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82F41418-8E64-47EB-A7F1-4702A974D289} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{85D920CE-63A7-46DC-8992-41D1D2E07FAD} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{895ED5E8-ABB4-40C3-A0CA-2571964268E2} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8AAC123A-1959-4A45-BFC5-E2D50783098A} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A07956CD-81F8-4A03-B524-5D87E690DC83} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B5E3B26B-6E5C-4865-A63D-58D04B10E245} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B84D2DC5-42B2-4E5E-BF61-7B48152FF8EF} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B89D5309-0367-4494-A92F-3D4C94F88307} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C014EBF8-8854-448B-B5A4-557C4090EDCE} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C31191DB-2F64-464C-B97C-6AC81ACB7AAC} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C342C7A7-F622-4EF3-8B7F-ABB9FBE73F14} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C4765B07-BC2F-477B-925C-B2BF24887823} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD126DA6-FF5B-4181-AC13-54A62240D2FA} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E812AE43-7799-4E67-8CF8-4104297A2D16} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F0BAAEC7-9AE0-49FF-9C4B-86E774FF397F} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F92193FD-2243-4401-9ACC-49FF30885898} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD21B8A2-910B-45AC-9C10-45E6A8B84984} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{41DF0821-AF9A-4246-B01E-DB43C0E7A775} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{884189CF-7C10-41E8-A014-F7B2BE40AADB} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BD125908-5F10-409F-9C01-F2207CA18887} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{94952EC4-DB66-3F32-BE4C-F0BB875EA98E} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{671F1846-80F2-4ED8-B183-A921E6A4D5D5} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9945959C-AAD8-4312-8B57-2DE11927E770} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E69D4A59-73DE-4E38-9FB3-740EC4D9060D} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EEA63863-87BC-4DCA-A5B5-EB97E3B04806} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E716F183-5AD7-11DC-9670-00508DC0D496} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{41564952-412D-5637-00A7-7A786E7484D7} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{553318DA-D010-469E-84B1-496563CAE1C0} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{41564952-412D-5637-00A7-7A786E7484D7} [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{553318DA-D010-469E-84B1-496563CAE1C0} [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046} [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113} [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{41564952-412D-5637-00A7-7A786E7484D7} [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{553318DA-D010-469E-84B1-496563CAE1C0} [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046} [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113} [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{553318DA-D010-469E-84B1-496563CAE1C0} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{457EF9F0-0A7C-4302-B47B-C207A8DE8598} [-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{58124A0B-DC32-4180-9BFF-E0E21AE34026}] [-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}] [-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{855F3B16-6D32-4FE6-8A56-BBB695989046} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0AF350D9-3916-454B-AC53-0B0B65F41301} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08} [-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{41564952-412D-5637-00A7-7A786E7484D7}] [-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{855F3B16-6D32-4FE6-8A56-BBB695989046}] [-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}] [-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{DFEFCDEE-CF1A-4FC8-89AF-189327213627}] [-] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}] [-] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] [-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}] [-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}] [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{41564952-412D-5637-00A7-7A786E7484D7} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{41DF0821-AF9A-4246-B01E-DB43C0E7A775} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{94952EC4-DB66-3F32-BE4C-F0BB875EA98E} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{41564952-412D-5637-00A7-7A786E7484D7} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} [-] Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{41564952-412D-5637-00A7-7A786E7484D7}] [-] Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}] [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D} [-] Schlüssel Gelöscht : HKCU\Software\AskPartnerNetwork [-] Schlüssel Gelöscht : HKCU\Software\BABSOLUTION [-] Schlüssel Gelöscht : HKCU\Software\Bitberry [-] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar [-] Schlüssel Gelöscht : HKCU\Software\filescout [-] Schlüssel Gelöscht : HKCU\Software\httogroup [-] Schlüssel Gelöscht : HKCU\Software\ICQ\ICQToolbar [-] Schlüssel Gelöscht : HKCU\Software\Iminent [-] Schlüssel Gelöscht : HKCU\Software\OCS [-] Schlüssel Gelöscht : HKCU\Software\OfferMosquito [-] Schlüssel Gelöscht : HKCU\Software\ParetoLogic [-] Schlüssel Gelöscht : HKCU\Software\piccshare [-] Schlüssel Gelöscht : HKCU\Software\Protector [-] Schlüssel Gelöscht : HKCU\Software\ResearchNow [-] Schlüssel Gelöscht : HKCU\Software\smartbarbackup [-] Schlüssel Gelöscht : HKCU\Software\smartbarlog [-] Schlüssel Gelöscht : HKCU\Software\Softonic [-] Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar [-] Schlüssel Gelöscht : HKCU\Software\Snoozer [-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar [-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider [-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Freeze.com [-] Schlüssel Gelöscht : HKLM\SOFTWARE\ICQ\ICQToolbar [-] Schlüssel Gelöscht : HKLM\SOFTWARE\ParetoLogic [-] Schlüssel Gelöscht : HKLM\SOFTWARE\ResearchNow [-] Schlüssel Gelöscht : HKLM\SOFTWARE\W3I [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\piccshare [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3CBF3EBB-235D-4c29-A68B-2BB1F428586E} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5CDCDBCD-119A-4AE1-9C55-B816DBBE4245} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ICQToolbar [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\ResearchNow [-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\APN [-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\Ask.com [-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\AppDataLow\Software\AskToolbar [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Features\25946514D2147365007A7A857BC05200 [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Products\25946514D2147365007A7A857BC05200 [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0702826FCAC36EE52AC0441EEEEE2170 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1198E28F40C3E185E9958608554D4253 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\14C66209FCA938858B9729645C666684 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\15A073601B9AEC3549BE4A9314794615 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1F7C80F9CE5CDF44E9AADDC99402534C [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\206AF45B775E3A445B3B2273827DA85F [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\225C3CBCEB850204D860A6C7CC7724AF [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2310FC151CD4F185798FA0996B3524D7 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\28572D2E2DE533256AC6B560EA573C22 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29C79786B109AC443B0DC7BFD61B1896 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2ABB56EABB920EB59B04BDDD26A62083 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2DABA02DFED47E352A2FA2EBDD6F6187 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\311567B4A9A002050BB9423FD73FB880 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\373FCED70D7F84E5FB5F3F7B76BEE024 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3BE992C130B235E53A2937391FDCA35B [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3DA5F64B3483DE549947A9164ACBAD21 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3ED93605BB9B6635E9D0D86615AF31F1 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4759B017032BA185F9BA6F7DBC95A2D4 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4A78ABCBB54E46E5482A3EE0AD66C39E [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4F9E947B6B895EB5A86757FC5D3DB862 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4FEEA83BF72B97E43A2DF0EE4BE4F261 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\509EC7EFB89B7D942997574AB14037A4 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\50A730A9A3A61BF5BA70CA8A3B7C133B [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\51A95A1D4CDE4F958A9451FBB39BF54A [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\536133807DE80465BA6CD0A9742B7DE5 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5E25036E68895D45B95E72D1C3C58C74 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\60ECC80C54085B141A40437A96CA2618 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\60FD8CD5BE007315CA3B5C7E41F24017 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\618E7D05458C4F257909ED9C8CDC0D66 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\621C21014D3C152529E2460FA6304EE3 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6241FF6F317CABD4EBBEE0DE9076BD94 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\636B9C23C79154B57AB561F39A139BFD [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\65AAF0F0CB7F0B45F900FDF19CEAAF2B [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6879A5E348601C45986308CA84958E94 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6A6F3B7A9805E1F5492A1020EEDF2341 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B1F5D204E4EEB342A5AD1D7E60D61BF [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7005A2A4DCF9DD7548137AB17E3A3AF3 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\712EAF07EE73CC65C822CC3BAE3B2483 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75FF6D97AF9FC004A9521D4B83FA6321 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7947B301B2446E752A3FE06EAD7D26B5 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7987CE52D13E16258B0E1E3DB1BB0974 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7BEED197C514FDA53901AE8DD8EF0891 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DFDCF03D46C34159BDE29FBDBF1ACF5 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\87EC9ACEAFE8ECD52A529663CD35213F [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\890F436B85B790A55A582B7307DA12CE [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8C13DA6755F685B529615C8E92B3CA39 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8D07CD9CB3E6BE652872BF06A1CCA782 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\90841B1FC98200349925C88999866F17 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\94194FDD4DF523E53A888D65722A135D [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\95266D07D008D2E4E9B6F8E0DD15432A [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A4223BBC9438CAD49BBE10B4E344B1DD [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A72F23B1D745C27508518132197BC982 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A89E2B6FB14D8275DA63D075171DA184 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A9C43CD4001E9E4518B274AF9A0EFDA9 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AABA081CF7F19915FBB80B3BAF47CE63 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AC2A0FFD0A1686D53A4E24D6E96949E4 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AE5BDB2750259915D8442D4591A7717B [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B1A79C71D5DC1C150B76B6ED11195DFC [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B6D497DB33974935488761F7C4C3D755 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B752EF3300008394886C402CC27B474F [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B8C8BCC1206978D51A8B9EECBF806C53 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAD3576CEA646895B962F94754612791 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BB4091512C8F4295E99CE2D061ED2020 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEE6BBC9A31531F598794A62120B51C7 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C19162788CA4D235E829F88E2F771567 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C71F07DA356B66B5484A8E7F2ADEB7DC [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C96AD15EE8E887B56BAF2136A9088503 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C9E6B66ECC49D155888399C51D05C49E [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA360F24F0B214744BE40657FDA0B727 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB13D869D7D092348847B7481BB59E27 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE85F265816AE2D4E9B73C3E207E679C [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D5389AEEA4A1E20428D045E86BCF643B [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D5B62BB7BC607FB539585E2B7B6AFD16 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB027F01D4D53765C8E4FBE7DB77E07E [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DC2EB492393411F5ABE8ED13C59FBF20 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DDA2534BD056D1F44B6EC96AAA7F1F6E [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DDCA763D4C48A105086B4CCCEE78043F [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DEF7558C7CD27EF46AF802AFBE402675 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E05B987540A9E2849AAF9E5B06C27DA8 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E09F4A6B9D2A08B599AE9E38BFC93CD6 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E27B6535D0D94A24E91047C7D86F27BC [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E45D171E075A5425CBACF6631A45FA39 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E513C2076D90AD04F888BD762143F191 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E8F4C985459564F5B8DCFF2B3C7EBD27 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E96E33222BAC06B57A1FA9D72951C945 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EAA46CE9007F70A5CAFA5F26E5DDEBE5 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EE43FF091A8714A599F33EF2533FB59A [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EE790015CF30DAA569960905FF1651A0 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EEB44C47185BD304D80FDF5A4BBE8F54 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F214EB834D2EC474CA76C1CDE306CF3A [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F25491036D0FA5D5FA6742F5742F151A [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F2E0D3DD9E5E4B74CA43BCE77815E287 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F4D1BA8B482D9734E943EE260A7ADEF2 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F6704141BAAF6884785EC6843143D6A7 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7507D4D4C310125E9A22BD909A41FB6 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F79C21D785419125595AC59458A6142D [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA15C90F092A60F53A4E0F88CED02968 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA1CF130B3D58B553833ACB6BE8AFAD4 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB0F1A18E4F0DBD509A42F4D4C05C02A [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FD17ED194F1C2B457B4F6EF4AE8DEAF3 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8036C72171EF4ba46856BF57969F6A36 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\89BB7852687BDC34B9A81E01C7FF9173 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CBC85D72B148084ABE8C2F072F781F4 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CC5A38A64D6098468BC8395BA0EFF03 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8DF9A1AC557F56c49B56F6B83E293C15 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A97C590397DCC454AA8923563BAB10E4 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B08932C78B697C244BE7BA3E6FF09B62 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CFA51B44D54927c4E9B7BC1D3FD1E49F [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D14A7F65792054F418578C78367D13F7 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DFE9F0BD163D827438CB6AD6B100EC48 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F739A19A8327dc64C9A8B641A9E89646 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\158D6D9E3FE81fa428925F22ACB3A965 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\15E6C514FEFC09f45BAFAAE1D7546ED4 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1DB42320A8525634AA089F0BEC86473B [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\22468B0D6050b2e46B9C4B67A8F59577 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2251BF05A2F606d43BB064BD63CBD87E [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3255D95681398614190EDF0A4F3F77DB [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3CDF313E9B28c944FBC7579CF4949414 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\71E54748EDD3dc1468548785DC856EDA [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\754590DD06DE8d249B526503432F99D4 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\18C9E3869A16248439FE3FF9EB02207A [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D8011310B2622942868A458964FFDC5 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6DD31E6C1A73B334383DF186676F4D20 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB3204F747B20694B8D49EF92D8DC94B [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C81E33A400B6F814E90C7A3354E2A3A5 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EDBF68C5F16790341B7C6FD7C7F8E4FC [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FFA531D0F3A71504DA7AC6A11CE33739 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\25946514D2147365007A7A857BC05200 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF [-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] [!] Daten Nicht Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search] [-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar] [-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] [-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] [-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant] [-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] [-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default] [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5} [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} [-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] ***** [ Internetbrowser ] ***** [-] [C:\Users\Leonard\AppData\Roaming\Mozilla\Firefox\Profiles\118lwfnx.default-1451244526586\prefs.js] [Preference] Gelöscht : user_pref("browser.newtab.url", "chrome://unitedtb/content/newtab/newtab-page.xhtml"); [-] [C:\Users\Leonard\AppData\Roaming\Mozilla\Firefox\Profiles\118lwfnx.default-1451244526586\prefs.js] [Preference] Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.fdownloadr.com/search.php?channel=fpo2&pt2610=2&q="); [-] [C:\Users\Leonard\AppData\Roaming\Mozilla\Firefox\Profiles\118lwfnx.default-1451244526586\prefs.js] [Preference] Gelöscht : user_pref("keyword.URL", "hxxp://search.fdownloadr.com/search.php?channel=fpo2&pt2610=2&q="); [-] [C:\Users\Leonard\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : search.snapdo.com [-] [C:\Users\Leonard\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : trovi.search [-] [C:\Users\Leonard\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : fbdownloader search [-] [C:\Users\Leonard\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : search ************************* :: "Tracing" Schlüssel gelöscht :: Proxy Einstellungen zurückgesetzt :: Winsock Einstellungen zurückgesetzt :: Chrome Richtlinien gelöscht ########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [59233 Bytes] ########## Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 28.12.2015 Suchlaufzeit: 17:30 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2015.12.28.06 Rootkit-Datenbank: v2015.12.26.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Leonard Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 363179 Abgelaufene Zeit: 41 Min., 53 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 13 PUP.Optional.Babylon, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, In Quarantäne, [a7cf5852fc8f1c1a4ec0501053af50b0], PUP.Optional.DVDVideoSoft, HKU\S-1-5-21-4106018987-3937875878-647206953-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}, In Quarantäne, [294de0ca8cff43f3bbd0a2bf6e948878], PUP.Optional.DVDVideoSoft, HKU\S-1-5-21-4106018987-3937875878-647206953-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}, In Quarantäne, [294de0ca8cff43f3bbd0a2bf6e948878], PUP.Optional.ASKPartnerNetwork, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\AAAAACALGEBMFELLLFIAOKNIFLDPNGJH, In Quarantäne, [a1d53179a0eb73c3bf1b27ad9a69f30d], PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\SPVC32LDR, In Quarantäne, [4f278426bfcce1556263715938cbcc34], PUP.Optional.Pricora, HKLM\SOFTWARE\WOW6432NODE\Pricora 6.1, In Quarantäne, [017588225239e94d09c38e2d50b3bb45], PUP.Optional.ASKPartnerNetwork, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\AAAAACALGEBMFELLLFIAOKNIFLDPNGJH, In Quarantäne, [5e18604a642770c6c6148153877c9d63], PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E14295AF-04DB-4D4A-A934-E15A5CE8F1C7}, In Quarantäne, [36405f4b6a2185b1e47612880ef560a0], PUP.Optional.ASK.Gen, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{41564952-412D-5637-00A7-A758B70C2500}, In Quarantäne, [b0c61694395283b357822aaa16ede51b], PUP.Optional.DataMngr.AppFlsh, HKU\S-1-5-21-4106018987-3937875878-647206953-1000\SOFTWARE\DataMngr_Toolbar, In Quarantäne, [9bdb34769af1072fac3e1cf14cb8ea16], PUP.Optional.SimpleNewTab, HKU\S-1-5-21-4106018987-3937875878-647206953-1000\SOFTWARE\SimpleNewTab, In Quarantäne, [70061e8c0b807eb863dabc0724dfe818], PUP.Optional.Pricora, HKU\S-1-5-21-4106018987-3937875878-647206953-1000\SOFTWARE\APPDATALOW\SOFTWARE\Pricora 6.1, In Quarantäne, [3e38eebc2b6056e01aaed8e361a2f907], PUP.Optional.Iminent, HKU\S-1-5-21-4106018987-3937875878-647206953-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOWREGISTRY\Iminent, In Quarantäne, [b2c4ddcd35561b1bc580189352b17e82], Registrierungswerte: 13 PUP.Optional.DVDVideoSoft, HKU\S-1-5-21-4106018987-3937875878-647206953-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER|{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}, Æ ‘éÌ °@™“àî§ö•?, In Quarantäne, [294de0ca8cff43f3bbd0a2bf6e948878] PUP.Optional.DVDVideoSoft, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}, DVDVideoSoftTB Toolbar, In Quarantäne, [294de0ca8cff43f3bbd0a2bf6e948878] PUP.Optional.DVDVideoSoft, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}, In Quarantäne, [294de0ca8cff43f3bbd0a2bf6e948878], PUP.Optional.DVDVideoSoft, HKU\S-1-5-21-4106018987-3937875878-647206953-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER\{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}, In Quarantäne, [a4d2f3b76328ba7c0883cd9436cc4db3], PUP.Optional.DVDVideoSoft, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}, In Quarantäne, [c7afa70342495ed8c4c7c79a17ebdb25], PUP.Optional.DVDVideoSoft, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}, In Quarantäne, [076fc0ea5b30b97dbbd03d2429d9a45c], PUP.Optional.ASKPartnerNetwork, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\aaaaacalgebmfelllfiaoknifldpngjh|path, C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx, In Quarantäne, [a1d53179a0eb73c3bf1b27ad9a69f30d] PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\SPVC32Ldr|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130516152500199324, In Quarantäne, [4f278426bfcce1556263715938cbcc34] PUP.Optional.ASKPartnerNetwork, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\aaaaacalgebmfelllfiaoknifldpngjh|path, C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx, In Quarantäne, [5e18604a642770c6c6148153877c9d63] PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E14295AF-04DB-4D4A-A934-E15A5CE8F1C7}|AppPath, C:\Users\Leonard\AppData\Local\Conduit\CT2625848, In Quarantäne, [36405f4b6a2185b1e47612880ef560a0] PUP.Optional.APNToolBar.Gen, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|ApnTBMon, "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe", In Quarantäne, [ea8c1d8d6a2139fd0bca407cb84ad828] PUP.Optional.ASK.Gen, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{41564952-412D-5637-00A7-A758B70C2500}|InstallSource, C:\ProgramData\APN\APN-Stub\AVIRA-V7\, In Quarantäne, [b0c61694395283b357822aaa16ede51b] PUP.Optional.Iminent, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{2C92F10B-1169-4D77-A51C-9D7F90B66CF1}, v2.10|Action=Allow|Active=TRUE|Dir=In|App=C:\Program Files (x86)\Iminent\Iminent.Messengers.exe|Name=Iminent.Messengers Firewall Rule|Edge=TRUE|, In Quarantäne, [a3d3f1b92962af87143e4fb848bcda26] Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 4 PUP.Optional.ExTutil, C:\Users\Leonard\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B, In Quarantäne, [4234f4b60d7e3600b0eb890e6e94ac54], PUP.Optional.Managera, C:\Users\Leonard\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42, In Quarantäne, [84f2921875160c2a8d85a5f919e96c94], PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub, In Quarantäne, [b2c48b1f2566d36389dea40fcc36c53b], PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\AVIRA-V7, In Quarantäne, [b2c48b1f2566d36389dea40fcc36c53b], Dateien: 8 PUP.Optional.SearchProtect.AppFlsh, C:\Windows\AppPatch\AppPatch64\SPVCLdr64.dll, In Quarantäne, [32449d0d24673006fc7c8329ac558779], PUP.Optional.Iminent, C:\Windows\Installer\16696.msi, In Quarantäne, [78fe901afa916ccac1cc35fb3ac738c8], PUP.Optional.SnapDo, C:\Windows\Installer\263e0.msi, In Quarantäne, [760033777e0da09623a87eb521e0cd33], PUP.Optional.Iminent, C:\Users\Leonard\AppData\Local\Chrome .lnk, In Quarantäne, [7bfba20808832b0bf8d529de758f40c0], PUP.Optional.Iminent, C:\Users\Leonard\AppData\Local\Firefox .lnk, In Quarantäne, [93e308a255360135ca042dda2ada6e92], PUP.Optional.Iminent, C:\Users\Leonard\AppData\Local\Iexplore .lnk, In Quarantäne, [9ed87c2ea1eaab8b11be60a7f3110df3], PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\AVIRA-V7\Msi2dc49c1b-cf7e-4657-9838-7a87aaf0ae88.log, In Quarantäne, [b2c48b1f2566d36389dea40fcc36c53b], PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\AVIRA-V7\Stb2dc49c1b-cf7e-4657-9838-7a87aaf0ae88.log, In Quarantäne, [b2c48b1f2566d36389dea40fcc36c53b], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) |
28.12.2015, 18:30 | #4 |
| Windows 7: Diverse Mal- und Adware laut Avira FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-12-2015 durchgeführt von Leonard (Administrator) auf LEONARD-PC (28-12-2015 18:19:31) Gestartet von C:\Users\Leonard\Desktop Geladene Profile: Leonard (Verfügbare Profile: Leonard) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe (AMD) C:\Windows\System32\atieclxx.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GregHSRW.exe (AnchorFree Inc.) C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe () C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (Nitro PDF Software) C:\Program Files\Common Files\Nitro\Reader\3.0\NitroPDFReaderDriverService3x64.exe (NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.1\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.1\GoogleCrashHandler64.exe (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe (Acer) C:\Program Files\Acer\Acer Updater\UpdaterService.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesApp64.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe (Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [IAAnotif] => C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-05] (Intel Corporation) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [7074336 2009-02-13] (Realtek Semiconductor) HKLM\...\Run: [MRT] => C:\Windows\system32\MRT.exe [101694776 2014-08-29] (Microsoft Corporation) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [803200 2015-12-28] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [707984 2013-10-10] (Cisco Systems, Inc.) HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [186408 2013-12-06] (Geek Software GmbH) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-11-23] (Avira Operations GmbH & Co. KG) HKU\S-1-5-21-4106018987-3937875878-647206953-1000\...\MountPoints2: {333c6eb1-645d-11e1-837b-00262d162184} - G:\Startme.exe HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2013-03-21] (Microsoft Corporation) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Keine Datei ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec\MyWinLocker 3\x64\psdprotect.dll [2009-09-10] (Egis Technology Inc.) ShellIconOverlayIdentifiers-x32: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\psdprotect.dll [2009-09-10] (Egis Technology Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2014-05-31] ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{03709F4D-2614-40C6-A65A-DCFB799EB539}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{C4708F7E-4629-4F9E-AB7A-7C32D9E5BD88}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{D287AC6B-F6A7-4975-B5E2-5948742E069D}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{DA1C648C-97B1-4A24-9337-15D9337DF0A2}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKU\S-1-5-21-4106018987-3937875878-647206953-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_x3812&r=17361209ln07973680l65lh861jw0q URLSearchHook: HKLM-x32 -> Standard = {855F3B16-6D32-4fe6-8A56-BBB695989046} SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = SearchScopes: HKU\S-1-5-21-4106018987-3937875878-647206953-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation) BHO-x32: Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2012-09-23] (Adobe Systems Incorporated) BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll [2014-04-09] (McAfee, Inc.) BHO-x32: RealPlayer Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll [2011-07-16] (RealPlayer) BHO-x32: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll [2011-12-12] (DivX, LLC) BHO-x32: SwissAcademic.Citavi.Picker.IEPicker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\Windows\SysWOW64\mscoree.dll [2010-11-05] (Microsoft Corporation) BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2013-02-26] (Oracle Corporation) BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2013-02-26] (Oracle Corporation) Toolbar: HKU\S-1-5-21-4106018987-3937875878-647206953-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei DPF: HKLM-x32 {C345E174-3E87-4F41-A01C-B066A90A49B4} hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework//microsoft/wrc32.ocx Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation) Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2013-02-26] (Skype Technologies) FireFox: ======== FF ProfilePath: C:\Users\Leonard\AppData\Roaming\Mozilla\Firefox\Profiles\118lwfnx.default-1451244526586 FF DefaultSearchEngine: Search FF SelectedSearchEngine: Search FF Homepage: google.de FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_235.dll [2015-12-27] () FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-27] () FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1200112.dll [2013-02-18] (Adobe Systems, Inc.) FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll [2011-12-13] (DivX, LLC) FF Plugin-x32: @divx.com/DivX Player Plugin,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Player\npDivxPlayerPlugin.dll [Keine Datei] FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.) FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google) FF Plugin-x32: @java.com/DTPlugin,version=10.15.2 -> C:\Windows\SysWOW64\npDeployJava1.dll [2013-02-26] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.15.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2013-02-26] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation) FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Reader 3\npnitromozilla.dll [2013-05-01] (Nitro PDF) FF Plugin-x32: @real.com/nppl3260;version=12.0.1.647 -> c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll [2011-07-16] (RealNetworks, Inc.) FF Plugin-x32: @real.com/nprjplug;version=12.0.1.647 -> c:\program files (x86)\real\realplayer\Netscape6\nprjplug.dll [2011-07-16] (RealNetworks, Inc.) FF Plugin-x32: @real.com/nprpchromebrowserrecordext;version=12.0.1.660 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll [2011-07-16] (RealNetworks, Inc.) FF Plugin-x32: @real.com/nprphtml5videoshim;version=12.0.1.660 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll [2011-07-16] (RealNetworks, Inc.) FF Plugin-x32: @real.com/nprpjplug;version=12.0.1.660 -> c:\program files (x86)\real\realplayer\Netscape6\nprpjplug.dll [2011-07-16] (RealNetworks, Inc.) FF Plugin-x32: @SonyCreativeSoftware.com/Media Go,version=1.0 -> C:\Program Files (x86)\Sony\Media Go\npmediago.dll [Keine Datei] FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-27] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-27] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2013-05-11] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-4106018987-3937875878-647206953-1000: amazon.com/AmazonMP3DownloaderPlugin -> C:\Program Files (x86)\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin1017325.dll [2012-10-04] (Amazon.com, Inc.) FF Plugin HKU\S-1-5-21-4106018987-3937875878-647206953-1000: sony.com/MediaGoDetector -> C:\Program Files (x86)\Sony\Media Go\npMediaGoDetector.dll [2013-04-25] (Sony Network Entertainment International LLC) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npDivxPlayerPlugin.dll [2009-05-18] (DivX, Inc) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2013-05-11] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppl3260.dll [2011-07-16] (RealNetworks, Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll [2012-04-20] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll [2012-04-20] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll [2012-04-20] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll [2012-04-20] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll [2012-04-20] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin6.dll [2012-04-20] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin7.dll [2012-04-20] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nprjplug.dll [2011-07-16] (RealNetworks, Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nprpjplug.dll [2011-07-16] (RealNetworks, Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll [2011-03-17] (Nullsoft, Inc.) FF Extension: NoScript - C:\Users\Leonard\AppData\Roaming\Mozilla\Firefox\Profiles\118lwfnx.default-1451244526586\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-12-27] FF Extension: convert2mp3.net YouTube2MP3 Converter - C:\Users\Leonard\AppData\Roaming\Mozilla\Firefox\Profiles\118lwfnx.default-1451244526586\extensions\info@convert2mp3.net.xpi [2015-12-27] FF Extension: Kein Name - C:\Users\Leonard\AppData\Roaming\Mozilla\Firefox\Profiles\118lwfnx.default-1451244526586\Extensions\firefox@ghostery.com.xpi [2015-12-27] [ist nicht signiert] FF Extension: Adblock Edge - C:\Users\Leonard\AppData\Roaming\Mozilla\Firefox\Profiles\118lwfnx.default-1451244526586\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi [2015-12-27] FF Extension: Skype extension for Firefox - C:\Program Files (x86)\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED} [2015-12-27] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [{3112ca9c-de6d-4884-a869-9855de68056c}] - C:\ProgramData\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c} FF Extension: Google Toolbar for Firefox - C:\ProgramData\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c} [2010-01-05] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext FF Extension: RealPlayer Browser Record Plugin - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2011-07-16] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox FF Extension: Citavi Picker - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox [2011-11-20] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 FF Extension: DivX Plus Web Player HTML5 &video& - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012-07-07] [ist nicht signiert] FF HKU\S-1-5-21-4106018987-3937875878-647206953-1000\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi FF Extension: Kein Name - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04] [ist nicht signiert] Chrome: ======= CHR Profile: C:\Users\Leonard\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Leonard\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-10] CHR Extension: (Avira Browser Safety) - C:\Users\Leonard\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-09-10] CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\Users\Leonard\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk [2014-01-17] CHR Extension: (Google Wallet) - C:\Users\Leonard\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-03-14] CHR Extension: (DivX Plus Web Player HTML5 <video>) - C:\Users\Leonard\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm [2014-01-17] CHR HKU\S-1-5-21-4106018987-3937875878-647206953-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [docfnddcclkgokdfpnmngpiliiachclb] - C:\Users\Leonard\AppData\Local\Google\Chrome\User Data\Default\ext_piccshare\ext_piccshare.crx <nicht gefunden> CHR HKU\S-1-5-21-4106018987-3937875878-647206953-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx <nicht gefunden> CHR HKLM-x32\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx [2011-07-16] CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2011-12-12] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [948392 2015-12-28] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [466408 2015-12-28] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [466408 2015-12-28] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [992504 2015-12-27] (Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [249624 2015-11-23] (Avira Operations GmbH & Co. KG) S2 HotspotShieldService; C:\Program Files (x86)\Hotspot Shield\bin\openvpnas.exe [271408 2011-01-07] () [Datei ist nicht signiert] R2 HssSrv; C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe [352304 2011-01-05] (AnchorFree Inc.) [Datei ist nicht signiert] S3 HssTrayService; C:\Program Files (x86)\Hotspot Shield\bin\HssTrayService.EXE [57640 2011-01-07] () [Datei ist nicht signiert] R2 HssWd; C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe [326704 2010-10-15] () [Datei ist nicht signiert] R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [289256 2014-04-09] (McAfee, Inc.) S3 MWLService; C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [305448 2009-09-10] (Egis Technology Inc.) R2 NitroReaderDriverReadSpool3; C:\Program Files\Common Files\Nitro\Reader\3.0\NitroPDFReaderDriverService3x64.exe [230416 2013-05-01] (Nitro PDF Software) R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe [2138936 2014-03-20] (TuneUp Software) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [69976 2012-03-07] (AVAST Software) R1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [53080 2012-03-07] (AVAST Software) S1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [819032 2012-03-07] (AVAST Software) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [162072 2015-12-28] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [140448 2015-12-28] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-26] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [75472 2015-12-28] (Avira Operations GmbH & Co. KG) S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2015-12-28] (Malwarebytes) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation) R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [14112 2014-02-10] (TuneUp Software) S3 vpnva; C:\Windows\System32\DRIVERS\vpnva64-6.sys [52080 2013-10-10] (Cisco Systems, Inc.) S3 ASNDIS4; \??\C:\Windows\system32\ASNDIS4.SYS [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-28 17:29 - 2015-12-28 18:19 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-12-28 17:28 - 2015-12-28 17:28 - 00001106 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-12-28 17:28 - 2015-12-28 17:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-12-28 17:28 - 2015-12-28 17:28 - 00000000 ____D C:\ProgramData\Malwarebytes 2015-12-28 17:28 - 2015-12-28 17:28 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2015-12-28 17:28 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2015-12-28 17:28 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2015-12-28 17:28 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2015-12-28 17:27 - 2015-12-28 17:28 - 22908888 _____ (Malwarebytes ) C:\Users\Leonard\Desktop\mbam-setup-2.2.0.1024.exe 2015-12-28 17:18 - 2015-12-28 17:22 - 00000000 ____D C:\AdwCleaner 2015-12-28 17:15 - 2015-12-28 17:15 - 01743360 _____ C:\Users\Leonard\Desktop\AdwCleaner_5.026.exe 2015-12-28 17:13 - 2015-12-28 17:13 - 00000000 ____D C:\Users\Leonard\Desktop\RevoUninstallerPortable 2015-12-28 17:02 - 2015-12-28 17:02 - 02785665 _____ (PortableApps.com) C:\Users\Leonard\Desktop\RevoUninstallerPortable_1.95_Rev_2.paf.exe 2015-12-28 17:00 - 2015-12-28 17:00 - 00003148 _____ C:\Windows\System32\Tasks\{A241D701-C735-4AA7-8C92-5F819C30068B} 2015-12-28 07:45 - 2015-12-28 07:45 - 00000017 _____ C:\Users\Leonard\AppData\Local\resmon.resmoncfg 2015-12-28 03:57 - 2015-12-28 03:57 - 00036297 _____ C:\Users\Leonard\Desktop\quarantaene.zip 2015-12-28 03:57 - 2015-12-28 03:57 - 00000000 ____D C:\Users\Leonard\AppData\Local\WinZip 2015-12-28 03:53 - 2015-12-28 03:53 - 01045172 _____ C:\Users\Leonard\Desktop\quarantaene.txt 2015-12-28 03:52 - 2015-12-28 03:52 - 00018666 _____ C:\Users\Leonard\Desktop\Ereignisse.txt 2015-12-28 03:28 - 2015-12-28 03:28 - 00006782 _____ C:\Users\Leonard\Desktop\avira ereignisse.txt 2015-12-28 03:18 - 2015-12-28 03:19 - 00063659 _____ C:\Users\Leonard\Desktop\Addition.txt 2015-12-28 03:16 - 2015-12-28 18:20 - 00024040 _____ C:\Users\Leonard\Desktop\FRST.txt 2015-12-28 03:16 - 2015-12-28 18:19 - 00000000 ____D C:\FRST 2015-12-28 03:15 - 2015-12-28 03:15 - 02370560 _____ (Farbar) C:\Users\Leonard\Desktop\FRST64.exe 2015-12-28 01:36 - 2015-12-28 02:51 - 3268147200 _____ C:\Users\Leonard\Desktop\de_windows_7_professional_with_sp1_x64_dvd_u_676919.iso 2015-12-28 01:15 - 2015-12-28 01:15 - 00002534 _____ C:\Users\Leonard\Desktop\Windows 7 USB DVD Download Tool.lnk 2015-12-28 01:15 - 2015-12-28 01:15 - 00000000 ____D C:\Users\Leonard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows 7 USB DVD Download Tool 2015-12-28 01:15 - 2015-12-28 01:15 - 00000000 ____D C:\Users\Leonard\AppData\Local\Apps\Windows 7 USB DVD Download Tool 2015-12-28 01:13 - 2015-12-28 01:13 - 01466656 _____ C:\Users\Leonard\Desktop\Windows 7 USB DVD Download Tool - CHIP-Installer.exe 2015-12-27 23:32 - 2015-12-27 23:35 - 00000000 ____D C:\Users\Leonard\Desktop\vst-host 2015-12-27 23:02 - 2015-12-27 23:02 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2015-12-27 21:56 - 2015-12-27 22:58 - 00000000 ____D C:\Users\Leonard\Desktop\eigene dateien 2015-12-27 21:52 - 2015-12-27 21:52 - 00000000 ____D C:\Windows\pss 2015-12-27 21:38 - 2015-12-27 21:38 - 00000000 ____D C:\Program Files (x86)\Lame For Audacity 2015-12-27 21:34 - 2015-12-27 23:11 - 00000000 ____D C:\Users\Leonard\AppData\Roaming\Audacity 2015-12-27 21:33 - 2015-12-27 21:34 - 00000000 ____D C:\Program Files (x86)\Audacity 2015-12-27 21:33 - 2015-12-27 21:33 - 00001023 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk 2015-12-27 21:33 - 2015-12-27 21:33 - 00001011 _____ C:\Users\Public\Desktop\Audacity.lnk 2015-12-27 21:21 - 2015-12-27 21:21 - 00001213 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk 2015-12-27 21:21 - 2015-12-27 21:21 - 00001201 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk 2015-12-27 21:21 - 2015-12-27 21:21 - 00000000 ____D C:\Users\Leonard\AppData\Roaming\Thunderbird 2015-12-27 21:21 - 2015-12-27 21:21 - 00000000 ____D C:\Users\Leonard\AppData\Local\Thunderbird 2015-12-27 21:21 - 2015-12-27 21:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2015-12-27 20:42 - 2015-12-28 17:47 - 00001232 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-4106018987-3937875878-647206953-1000UA.job 2015-12-27 20:42 - 2015-12-27 20:47 - 00001180 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-4106018987-3937875878-647206953-1000Core.job 2015-12-27 20:42 - 2015-12-27 20:42 - 00004206 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskUserS-1-5-21-4106018987-3937875878-647206953-1000UA 2015-12-27 20:42 - 2015-12-27 20:42 - 00003810 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskUserS-1-5-21-4106018987-3937875878-647206953-1000Core 2015-12-27 20:42 - 2015-12-27 20:42 - 00000000 ____D C:\Users\Leonard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox 2015-12-27 20:37 - 2015-12-28 17:22 - 00001182 _____ C:\Users\Leonard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome .lnk 2015-12-27 20:37 - 2015-12-28 17:22 - 00001152 _____ C:\Users\Leonard\Desktop\Chrome .lnk 2015-12-27 20:37 - 2015-12-28 17:22 - 00001005 _____ C:\Users\Leonard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firefox .lnk 2015-12-27 20:37 - 2015-12-28 17:22 - 00000975 _____ C:\Users\Leonard\Desktop\Firefox .lnk 2015-12-27 20:37 - 2015-12-28 17:22 - 00000839 _____ C:\Users\Leonard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Iexplore .lnk 2015-12-27 20:37 - 2015-12-28 17:22 - 00000809 _____ C:\Users\Leonard\Desktop\Iexplore .lnk 2015-12-27 20:31 - 2015-12-27 20:42 - 00000000 ____D C:\Users\Leonard\AppData\Local\Dropbox 2015-12-27 20:31 - 2015-12-27 20:31 - 00000000 ____D C:\ProgramData\Dropbox 2015-12-27 20:29 - 2015-12-27 20:29 - 00000000 ____D C:\Users\Public\Documents\Screensaver 2015-12-27 20:28 - 2015-12-27 20:28 - 00002030 _____ C:\Users\Public\Desktop\Sony PC Companion 2.1.lnk 2015-12-27 20:28 - 2015-12-27 20:28 - 00000000 ____D C:\Users\Leonard\Desktop\Alte Firefox-Daten ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-28 18:17 - 2012-08-24 13:58 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-12-28 18:16 - 2014-02-13 16:03 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cf28ccd23b31b2.job 2015-12-28 18:15 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-12-28 17:32 - 2009-07-14 05:45 - 00018512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-12-28 17:32 - 2009-07-14 05:45 - 00018512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-12-28 17:31 - 2010-03-14 15:28 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2015-12-28 17:31 - 2009-07-14 06:13 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI 2015-12-28 17:31 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2015-12-28 17:31 - 2007-10-10 21:55 - 00699432 _____ C:\Windows\system32\perfh007.dat 2015-12-28 17:31 - 2007-10-10 21:55 - 00149572 _____ C:\Windows\system32\perfc007.dat 2015-12-28 17:22 - 2013-08-07 04:17 - 00000000 ____D C:\Users\Leonard\AppData\Roaming\Common 2015-12-28 17:22 - 2009-12-30 14:14 - 00000000 ____D C:\ProgramData\ICQ 2015-12-28 17:00 - 2013-07-29 13:01 - 00000000 ____D C:\Users\Leonard\AppData\Roaming\Avira 2015-12-28 16:55 - 2013-07-29 12:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2015-12-28 16:51 - 2012-03-20 11:32 - 00000000 ____D C:\ProgramData\Avira 2015-12-28 16:48 - 2013-07-29 12:55 - 00162072 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2015-12-28 16:48 - 2013-07-29 12:55 - 00140448 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2015-12-28 16:48 - 2013-07-29 12:55 - 00075472 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys 2015-12-28 07:52 - 2009-10-13 04:27 - 00000000 ____D C:\ProgramData\Microsoft Help 2015-12-28 03:18 - 2007-07-12 02:48 - 00000000 ____D C:\Windows 2015-12-28 00:13 - 2013-08-14 15:59 - 00144913 _____ C:\Windows\wininit.ini 2015-12-27 23:55 - 2013-08-15 01:45 - 00000000 ____D C:\Windows\system32\MRT 2015-12-27 23:25 - 2012-05-04 20:30 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2015-12-27 22:35 - 2012-03-02 16:29 - 00000000 ____D C:\ProgramData\Sony Corporation 2015-12-27 22:35 - 2012-03-02 16:29 - 00000000 ____D C:\Program Files (x86)\Sony 2015-12-27 22:34 - 2010-01-12 19:32 - 00000000 ____D C:\Program Files (x86)\Sega 2015-12-27 22:34 - 2009-10-13 04:12 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2015-12-27 22:34 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games 2015-12-27 22:33 - 2009-12-29 12:17 - 00000000 ____D C:\Program Files (x86)\KONAMI 2015-12-27 22:16 - 2012-08-24 13:58 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2015-12-27 22:16 - 2012-08-24 13:58 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2015-12-27 22:16 - 2011-07-12 11:15 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2015-12-27 21:47 - 2013-08-14 16:02 - 00000000 ___RD C:\Users\Leonard\Dropbox 2015-12-27 21:43 - 2013-08-14 15:59 - 00000000 ____D C:\Users\Leonard\AppData\Roaming\Dropbox 2015-12-27 20:43 - 2014-08-08 11:35 - 00000000 ____D C:\ProgramData\Package Cache 2015-12-27 20:43 - 2013-07-29 12:55 - 00000000 ____D C:\Program Files (x86)\Avira 2015-12-27 20:28 - 2012-03-02 16:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony 2015-12-27 20:24 - 2014-04-04 09:47 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore1cf28ccd23b31b2 2015-12-27 20:24 - 2010-03-14 15:28 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2009-10-13 04:19 - 2009-02-10 20:23 - 0192484 _____ () C:\Program Files (x86)\Common Files\Acer GameZone online.ico 2013-11-05 17:31 - 2013-11-10 17:51 - 0004608 _____ () C:\Users\Leonard\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2015-12-28 07:45 - 2015-12-28 07:45 - 0000017 _____ () C:\Users\Leonard\AppData\Local\resmon.resmoncfg 2010-11-17 23:48 - 2013-11-03 22:23 - 0017408 _____ () C:\Users\Leonard\AppData\Local\WebpageIcons.db 2007-10-10 12:14 - 2007-10-10 12:17 - 0008415 _____ () C:\ProgramData\ArcadeDeluxe3.log 2010-01-03 01:57 - 2010-01-03 01:57 - 0000056 ____H () C:\ProgramData\ezsidmv.dat 2009-10-13 04:19 - 2009-07-18 02:57 - 0036136 _____ (Oberon Media) C:\ProgramData\FullRemove.exe Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\Users\Leonard\d3dx9_37.dll Einige Dateien in TEMP: ==================== C:\Users\Leonard\AppData\Local\Temp\avgnt.exe C:\Users\Leonard\AppData\Local\Temp\drm_dialogs.dll C:\Users\Leonard\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpc7drts.dll C:\Users\Leonard\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2014-10-12 14:57 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-12-2015 durchgeführt von Leonard (2015-12-28 18:21:11) Gestartet von C:\Users\Leonard\Desktop Windows 7 Home Premium Service Pack 1 (X64) (2009-12-28 17:33:50) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-4106018987-3937875878-647206953-500 - Administrator - Disabled) Gast (S-1-5-21-4106018987-3937875878-647206953-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-4106018987-3937875878-647206953-1002 - Limited - Enabled) Leonard (S-1-5-21-4106018987-3937875878-647206953-1000 - Administrator - Enabled) => C:\Users\Leonard ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Acer Arcade Deluxe (HKLM-x32\...\InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version: 3.2.6929 - CyberLink Corp.) Acer Arcade Deluxe (x32 Version: 3.2.6929 - CyberLink Corp.) Hidden Acer Backup Manager (HKLM-x32\...\InstallShield_{30075A70-B5D2-440B-AFA3-FB2021740121}) (Version: 2.0.2.19 - NewTech Infosystems) Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3005 - Acer Incorporated) Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.02.3006 - Acer Incorporated) Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.2.0812 - Acer Incorporated) Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated) Adobe Acrobat 5.0 (HKLM-x32\...\Adobe Acrobat 5.0) (Version: 5.0 - Adobe Systems, Inc.) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.) Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.228 - Adobe Systems Incorporated) Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated) Adobe Reader XI (11.0.03) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.03 - Adobe Systems Incorporated) Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.0.112 - Adobe Systems, Inc.) Advertising Center (x32 Version: 0.0.0.2 - Nero AG) Hidden Amazon MP3-Downloader 1.0.17 (HKLM-x32\...\Amazon MP3-Downloader) (Version: 1.0.17 - Amazon Services LLC) Amazon Music (HKU\S-1-5-21-4106018987-3937875878-647206953-1000\...\Amazon Amazon Music) (Version: 3.2.0.591 - Amazon Services LLC) Amazonia (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11273477}) (Version: - Oberon Media) Apple Application Support (HKLM-x32\...\{A83279FD-CA4B-4206-9535-90974DE76654}) (Version: 2.1.5 - Apple Inc.) Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.11 Beta1 - Michael Tippach) ATI Catalyst Install Manager (HKLM\...\{1F9241E8-87C1-FB9C-5D76-3FF7D0318A87}) (Version: 3.0.732.0 - ATI Technologies, Inc.) Audiograbber 1.83 SE (HKLM-x32\...\Audiograbber) (Version: 1.83 SE - Audiograbber Deutschland) Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG) Avira Launcher (HKLM-x32\...\{d0e166af-1634-4c0b-ae96-2180e61f9d38}) (Version: 1.1.52.15531 - Avira Operations GmbH & Co. KG) Avira Launcher (x32 Version: 1.1.52.15531 - Avira Operations GmbH & Co. KG) Hidden Backup Manager Advance (x32 Version: 2.0.2.19 - NewTech Infosystems) Hidden ccc-core-static (x32 Version: 2009.0702.1239.20840 - Ihr Firmenname) Hidden Chicken Invaders 2 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110209593}) (Version: - Oberon Media) Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 3.1.04072 - Cisco Systems, Inc.) Cisco AnyConnect Secure Mobility Client (x32 Version: 3.1.04072 - Cisco Systems, Inc.) Hidden Citavi (HKLM-x32\...\{E12C6653-1FF0-4686-ADB8-589C13AE761F}) (Version: 3.1.15.0 - Swiss Academic Software) Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Creative MediaSource (HKLM-x32\...\{56F3E1FF-54FE-4384-A153-6CCABA097814}) (Version: - ) Dairy Dash (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115053100}) (Version: - Oberon Media) DivX Converter (HKLM-x32\...\{B13A7C41581B411290FBC0395694E2A9}) (Version: 7.1.0 - DivX, Inc.) DivX Plus DirectShow Filters (HKLM-x32\...\DivX Plus DirectShow Filters) (Version: - DivX, Inc.) DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.1.9 - DivX, LLC) Dream Day First Home (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113832110}) (Version: - Oberon Media) Dropbox (HKU\S-1-5-21-4106018987-3937875878-647206953-1000\...\Dropbox) (Version: 3.12.5 - Dropbox, Inc.) eBay Worldwide (HKLM-x32\...\{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}) (Version: 2.1.0901 - OEM) eSobi v2 (HKLM-x32\...\InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}) (Version: 2.0.4.000274 - esobi Inc.) eSobi v2 (x32 Version: 2.0.4.000274 - esobi Inc.) Hidden Extended Asian Language font pack for Adobe Reader XI (HKLM-x32\...\{AC76BA86-7AD7-2530-0000-A00000000004}) (Version: 11.0.0 - Adobe Systems Incorporated) Farm Frenzy 2 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}) (Version: - Oberon Media) First Class Flurry (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115208410}) (Version: - Oberon Media) FL Studio 11 (HKLM-x32\...\FL Studio 11) (Version: - Image-Line) FlowStone FL 3.0 (HKLM-x32\...\FlowStone) (Version: - ) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.106 - Google Inc.) Google Earth (HKLM-x32\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google) Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden Granny In Paradise (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110551697}) (Version: - Oberon Media) Hama Wireless LAN Adapter (HKLM-x32\...\{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}) (Version: 1.00.0000 - Hama) Heroes of Hellas (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113786380}) (Version: - Oberon Media) Hotkey Utility (HKLM-x32\...\Hotkey Utility) (Version: 1.00.3004 - Acer Incorporated) Hotspot Shield 1.57 (HKLM-x32\...\HotspotShield) (Version: 1.57 - AnchorFree) HP Deskjet 2050 J510 series - Grundlegende Software für das Gerät (HKLM\...\{C263ED32-78DB-40EB-8B12-2925C8213E28}) (Version: 22.0.334.0 - Hewlett-Packard Co.) HP Deskjet 2050 J510 series Hilfe (HKLM-x32\...\{7A3DF2E2-CF13-44FB-A93E-F71D5381DB3F}) (Version: 140.0.61.61 - Hewlett Packard) HP Update (HKLM-x32\...\{787D1A33-A97B-4245-87C0-7174609A540C}) (Version: 5.002.005.003 - Hewlett-Packard) IBM SPSS Statistics 19 (HKLM-x32\...\{06C43FAA-7226-41EF-A05E-9AE0AA849FFE}) (Version: 19.0.0 - SPSS Inc., an IBM Company) IBM SPSS Statistics 20 (HKLM-x32\...\{2AF8017B-E503-408F-AACE-8A335452CAD2}) (Version: 20.0.0.0 - IBM Corp) IBM SPSS Statistics 21 (HKLM-x32\...\{1E26B9C2-ED08-4EEA-83C8-A786502B41E5}) (Version: 21.0.0.0 - IBM Corp) ICQ7.2 (HKLM-x32\...\{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}) (Version: 7.2 - ICQ) Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3002 - Acer Incorporated) IL Download Manager (HKLM-x32\...\IL Download Manager) (Version: - Image-Line) IL Shared Libraries (HKLM-x32\...\IL Shared Libraries) (Version: - Image-Line) ImagXpress (x32 Version: 7.0.74.0 - Nero AG) Hidden Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - Intel Corporation) Java 7 Update 15 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217015FF}) (Version: 7.0.150 - Oracle) Java(TM) 6 Update 26 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216016FF}) (Version: 6.0.260 - Sun Microsystems, Inc.) Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.) Media Go (HKLM-x32\...\{B55B7EAE-C58C-496E-A383-3A6ABDD83A62}) (Version: 2.5.290 - Sony) Media Go Video Playback Engine 1.120.104.05010 (HKLM-x32\...\{8227BCD8-AA43-B935-7134-2732A298364A}) (Version: 1.120.104.05010 - Sony) Media Player Codec Pack 3.9.5 (HKLM-x32\...\Media Player - Codec Pack) (Version: - Media Player Codec Pack) Merriam Websters Spell Jam (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112662477}) (Version: - Oberon Media) Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation) Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{F2508213-9989-4E85-A078-72BE483917EF}) (Version: 3.5.88.0 - Microsoft Corporation) Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0100-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Language Pack 2007 - German/Deutsch (HKLM-x32\...\OMUI.de-de) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office PowerPoint Viewer 2007 (German) (HKLM-x32\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Suite Activation Assistant (HKLM-x32\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable - KB2467175 (HKLM-x32\...\{a0fe116e-9a8a-466f-aee0-625cb7c207e3}) (Version: 8.0.51011 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (HKLM\...\{EE936C7A-EA40-31D5-9B65-8E3E089C3828}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Works (HKLM-x32\...\{62F7DA7E-CCCB-439C-A760-00C3926E761F}) (Version: 9.7.0621 - Microsoft Corporation) Mozilla Firefox 32.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 32.0.3 (x86 de)) (Version: 32.0.3 - Mozilla) Mozilla Firefox 43.0.1 (x86 de) (HKU\S-1-5-21-4106018987-3937875878-647206953-1000\...\Mozilla Firefox 43.0.1 (x86 de)) (Version: 43.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.1.5828 - Mozilla) Mozilla Thunderbird 38.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.5.0 (x86 de)) (Version: 38.5.0 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MuVo Driver (HKLM-x32\...\MuVo Driver) (Version: - ) MyWinLocker (HKLM-x32\...\{68301905-2DEA-41CE-A4D4-E8B443B099BA}) (Version: 3.1.76.0 - Egis Technology Inc.) Nero 9 Essentials (HKLM-x32\...\{67c93cea-627f-4563-86a5-e934a3d248ca}) (Version: - Nero AG) Nitro Reader 3 (HKLM\...\{1197549C-5221-4C9A-8182-E77D289734DA}) (Version: 3.5.3.14 - Nitro) Odyssey Client (HKLM-x32\...\{99D42EC7-652B-4819-B3E6-6450C815E03F}) (Version: 2.00.00.00 - Funk Software) OpenOffice.org 3.2 (HKLM-x32\...\{2217B0B4-35CB-48C6-B640-864DF2F30F99}) (Version: 3.2.9483 - OpenOffice.org) PC Inspector smart recovery (HKLM-x32\...\{C9A87D86-FDFD-418B-BF96-EF09320973B3}) (Version: 4.50 - ) QuickTime (HKLM-x32\...\{7BE15435-2D3E-4B58-867F-9C75BED0208C}) (Version: 7.71.80.42 - Apple Inc.) RealNetworks - Microsoft Visual C++ 2008 Runtime (x32 Version: 9.0 - RealNetworks, Inc) Hidden RealPlayer (HKLM-x32\...\RealPlayer 12.0) (Version: - RealNetworks) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5791 - Realtek Semiconductor Corp.) RealUpgrade 1.1 (x32 Version: 1.1.0 - RealNetworks, Inc.) Hidden Recuva (HKLM\...\Recuva) (Version: 1.47 - Piriform) Skype web features (HKLM-x32\...\{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}) (Version: 1.0.3971 - Skype Technologies S.A.) Skype™ 6.11 (HKLM-x32\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.) Snap.Do (HKLM-x32\...\{CF10F53C-A83A-4D1F-BAF0-E8F838C67789}) (Version: 11.71.1.17130 - ReSoft Ltd.) <==== ACHTUNG Sony Ericsson Update Engine (HKLM-x32\...\Update Engine) (Version: 2.13.6.201305161305 - Sony Ericsson Communications AB) Sony PC Companion 2.10.303 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.303 - Sony) swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden TopSpin Demo (HKLM-x32\...\InstallShield_{F344E188-969B-44D8-9320-518DC25E6926}) (Version: 1.00.0000 - Atari) TopSpin Demo (x32 Version: 1.00.0000 - Atari) Hidden TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.275 - TuneUp Software) Hidden TuneUp Utilities 2014 (HKLM-x32\...\TuneUp Utilities) (Version: 14.0.1000.275 - TuneUp Software) TuneUp Utilities 2014 (x32 Version: 14.0.1000.275 - TuneUp Software) Hidden Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft) Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_OMUI.de-de_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft) Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft) Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_OMUI.de-de_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_OMUI.de-de_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_OMUI.de-de_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft) VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.00.3008 - Acer Incorporated) Winamp (HKLM-x32\...\Winamp) (Version: 5.61 - Nullsoft, Inc) Winamp Erkennungs-Plug-in (HKU\S-1-5-21-4106018987-3937875878-647206953-1000\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc) Windows 7 USB/DVD Download Tool (HKLM-x32\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation) Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation) Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation) Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation) Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation) WinRAR 4.11 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH) WinZip 16.0 (HKLM-x32\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240CC}) (Version: 16.0.9715 - WinZip Computing, S.L. ) Zattoo4 4.0.5 (HKLM-x32\...\Zattoo4) (Version: 4.0.5 - Zattoo Inc.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-4106018987-3937875878-647206953-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Leonard\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-4106018987-3937875878-647206953-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Leonard\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-4106018987-3937875878-647206953-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Leonard\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-4106018987-3937875878-647206953-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Leonard\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-4106018987-3937875878-647206953-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Leonard\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-4106018987-3937875878-647206953-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Leonard\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-4106018987-3937875878-647206953-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Leonard\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-4106018987-3937875878-647206953-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Leonard\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-4106018987-3937875878-647206953-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Leonard\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-4106018987-3937875878-647206953-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Leonard\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-4106018987-3937875878-647206953-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Leonard\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {153D12D6-B7D7-4502-9114-119655B37612} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-4106018987-3937875878-647206953-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2011-03-29] (RealNetworks, Inc.) Task: {2C546CAB-F084-4FE6-85A8-64CA59C7F1F4} - System32\Tasks\{9E8C4CC3-2E68-4051-BDE3-BF5F43E85F05} => C:\Program Files (x86)\Skype\Phone\Skype.exe [2013-11-14] (Skype Technologies S.A.) Task: {3231A540-E64F-434F-9737-3699DCC1BA84} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-27] (Google Inc.) Task: {353E6FCD-94E8-4B85-9ED9-01485B1D51D5} - System32\Tasks\{16899B9E-E5EE-4AED-A798-5C913CB40BE2} => C:\Program Files (x86)\Siemens\Gigaset USB Stick 54\Gcc.exe Task: {3C18EF7D-DBE0-4661-99CD-2461AE88A00A} - System32\Tasks\Real Player-Online-Aktualisierungsprogramm => c:\program files (x86)\real\realplayer\Update\realsched.exe [2011-07-16] (RealNetworks, Inc.) Task: {5063346E-E470-496C-9C41-E35CA65F25D2} - System32\Tasks\DivX-Online-Aktualisierungsprogramm => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [2011-07-29] () Task: {5A6C6ABE-07B6-4068-BDFA-B14A5F33DE68} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {6CF6B0FD-EA05-4A7C-8EBF-C1721B2A22E4} - System32\Tasks\{96529188-08D7-43F2-993F-AFB374FE0034} => pcalua.exe -a E:\Doc\167gManuals.exe -d E:\Doc Task: {75C312FB-1C61-4984-87C4-FD972E181FC4} - System32\Tasks\{1C3DBAEB-C0ED-405A-BE64-F6A80357C2D2} => pcalua.exe -a C:\Users\Leonard\Documents\setup.exe -d C:\Users\Leonard\Documents Task: {83F7C8FB-42C4-4388-A04D-B4F5291A56DC} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-4106018987-3937875878-647206953-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2011-03-29] (RealNetworks, Inc.) Task: {86B4D14E-98D4-4FF5-B9E3-C348E4BF9439} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-27] (Adobe Systems Incorporated) Task: {8F4EC31E-E582-407E-86F4-D4D5F20BD284} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\TuneUp Utilities 2014\OneClick.exe [2014-03-20] (TuneUp Software) Task: {936E260A-08EA-447E-8744-A995AE2D3B22} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-27] (Google Inc.) Task: {94044CFE-1DCD-4B30-8DBE-1D289099FCC0} - System32\Tasks\{A241D701-C735-4AA7-8C92-5F819C30068B} => pcalua.exe -a "C:\Program Files (x86)\Pricora 6.1\Uninstall.exe" -c /fromcontrolpanel=1 Task: {A887BE8D-49E4-43F0-B10D-832CB3A14C96} - System32\Tasks\{B9B45CCD-626A-47D8-BF61-2552EA92BFDF} => pcalua.exe -a "C:\Program Files (x86)\KONAMI\Pro Evolution Soccer 2010\kitserver\docs\switch\ML2.exe" -d "C:\Program Files (x86)\KONAMI\Pro Evolution Soccer 2010\kitserver\docs\switch" Task: {A910D6FB-298D-4CF9-8144-E367D70A88AF} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-4106018987-3937875878-647206953-1000Core => C:\Users\Leonard\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-12-27] (Dropbox, Inc.) Task: {AE80312F-60EB-4D97-B286-457FD01A77D2} - System32\Tasks\Egis technology-Online-Aktualisierungsprogramm => C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe [2009-08-04] (Egis Technology Inc.) Task: {B2081360-F590-4F5F-A7E7-81E21BE229A8} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2012-07-03] (Sun Microsystems, Inc.) Task: {B471E377-2685-40B3-BEFF-989B35F96CAC} - System32\Tasks\GoogleUpdateTaskMachineCore1cf28ccd23b31b2 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-27] (Google Inc.) Task: {B848BC67-CC4E-4939-A26F-EF3D39A2E185} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04] (Adobe Systems Incorporated) Task: {B9A28CE5-E049-4AA2-BBF4-554CD3755454} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [2010-03-12] (Hewlett-Packard) Task: {C57BC39F-183C-404C-89D2-3DB148150515} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-4106018987-3937875878-647206953-1000UA => C:\Users\Leonard\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-12-27] (Dropbox, Inc.) Task: {D4FAD175-C01E-4A12-99D4-D282BBF549F0} - System32\Tasks\{860316BC-B621-4F50-B5EB-4F2BBB467FAE} => C:\Program Files (x86)\Siemens\Gigaset USB Stick 54\Gcc.exe Task: {E0A3EF68-317F-4562-B1A5-ED25DD909307} - System32\Tasks\{73F23F7C-455A-4B0B-A5E9-994B99EB88E9} => pcalua.exe -a "C:\Users\Leonard\AppData\Local\Temp\wz2c6e\PESEdit.com 2011 Patch 1.1\Installer.exe" -d C:\Users\Leonard\Downloads Task: {E265647E-7AB9-4761-A0A0-D3EBF37800F7} - System32\Tasks\{C570641D-AF76-47B6-835F-24048600DEB0} => pcalua.exe -a C:\Users\Leonard\Downloads\32bit_Vista_Win7_Win8_R270.exe -d C:\Users\Leonard\Downloads Task: {E2922F1B-1986-4250-BF8B-67C48F779804} - System32\Tasks\{77CABA82-9BB5-4E0A-8712-673FD0CC84E4} => pcalua.exe -a "C:\Program Files (x86)\KONAMI\Pro Evolution Soccer 2010\kitserver\docs\switch\ML.exe" -d "C:\Program Files (x86)\KONAMI\Pro Evolution Soccer 2010\kitserver\docs\switch" Task: {FF7AC3B5-BC0F-4D4E-8710-F262F027BF86} - System32\Tasks\{19CA529E-5E11-44E7-A0CC-CD801330E060} => pcalua.exe -a C:\Users\Leonard\Desktop\pci_de_smartrecovery.exe -d C:\Users\Leonard\Desktop (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-4106018987-3937875878-647206953-1000Core.job => C:\Users\Leonard\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-4106018987-3937875878-647206953-1000UA.job => C:\Users\Leonard\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cf28ccd23b31b2.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-4106018987-3937875878-647206953-1000.job => C:\Program Files (x86)\Real\RealUpgrade\realupgrade.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2010-10-15 19:42 - 2010-10-15 19:42 - 00326704 _____ () C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe 2014-03-20 13:44 - 2014-03-20 13:44 - 00675640 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\avgrepliba.dll 2013-10-10 22:48 - 2013-10-10 22:48 - 00063376 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll 2009-03-30 03:34 - 2009-03-30 03:34 - 00280143 _____ () C:\Program Files (x86)\Hotspot Shield\bin\libidn-11.dll 2009-03-27 21:02 - 2009-03-27 21:02 - 01554920 _____ () C:\Program Files (x86)\Hotspot Shield\bin\libeay32.dll 2009-03-27 21:02 - 2009-03-27 21:02 - 00332254 _____ () C:\Program Files (x86)\Hotspot Shield\bin\libssl32.dll 2009-02-03 01:33 - 2009-02-03 01:33 - 00460199 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\sqlite3.dll 2008-09-29 01:55 - 2008-09-29 01:55 - 01076224 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\ACE.dll 2015-12-27 21:21 - 2015-12-22 00:11 - 00153768 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAP32V60.dll 2015-12-27 21:21 - 2015-12-22 00:11 - 00023208 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAPPR32V60.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\Temp:AB689DEA ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-4106018987-3937875878-647206953-1000\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: ) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Hama Wireless LAN Utility.lnk => C:\Windows\pss\Hama Wireless LAN Utility.lnk.CommonStartup MSCONFIG\startupfolder: C:^Users^Leonard^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup MSCONFIG\startupfolder: C:^Users^Leonard^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.2.lnk => C:\Windows\pss\OpenOffice.org 3.2.lnk.Startup MSCONFIG\startupreg: Amazon Music => "C:\Users\Leonard\AppData\Local\Amazon Music\Amazon Music Helper.exe" MSCONFIG\startupreg: ApnTBMon => "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe" MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" MSCONFIG\startupreg: ArcadeDeluxeAgent => "C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" MSCONFIG\startupreg: BackupManagerTray => "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k MSCONFIG\startupreg: Browser Infrastructure Helper => C:\Users\Leonard\AppData\Local\Smartbar\Application\SnapDo.exe startup MSCONFIG\startupreg: DataMgr => "C:\Users\Leonard\AppData\Roaming\DataMgr\DataMgr.exe" MSCONFIG\startupreg: Dropbox Update => "C:\Users\Leonard\AppData\Local\Dropbox\Update\DropboxUpdate.exe" /c MSCONFIG\startupreg: Genius => "C:\Users\Leonard\AppData\Roaming\Genius\Genius.exe" MSCONFIG\startupreg: GoogleChromeAutoLaunch_37448A5A9E20E7580FAFED00028271B8 => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window MSCONFIG\startupreg: GrooveMonitor => "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" MSCONFIG\startupreg: Hotkey Utility => C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe MSCONFIG\startupreg: Iminent => C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C" MSCONFIG\startupreg: IminentMessenger => C:\Program Files (x86)\Iminent\Iminent.Messengers.exe MSCONFIG\startupreg: Intermediate => "C:\Users\Leonard\AppData\Roaming\Intermediate\Intermediate.exe" MSCONFIG\startupreg: mwlDaemon => C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe MSCONFIG\startupreg: NortonOnlineBackupReminder => "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED MSCONFIG\startupreg: SCheck => "C:\Users\Leonard\AppData\Roaming\SCheck\SCheck.exe" check MSCONFIG\startupreg: Seventh => "C:\Users\Leonard\AppData\Roaming\Seventh\Seventh.exe" MSCONFIG\startupreg: Sixth => "C:\Users\Leonard\AppData\Roaming\Sixth\Sixth.exe" MSCONFIG\startupreg: Skytel => C:\Program Files\Realtek\Audio\HDA\Skytel.exe MSCONFIG\startupreg: Snoozer => "C:\Users\Leonard\AppData\Roaming\Snz\Snz.exe" MSCONFIG\startupreg: Sony PC Companion => "C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe" /Background MSCONFIG\startupreg: SSync => "C:\Users\Leonard\AppData\Roaming\SSync\SSync.exe" MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun MSCONFIG\startupreg: VeohPlugin => "C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" MSCONFIG\startupreg: WinampAgent => "C:\Program Files (x86)\Winamp\winampa.exe" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{222F2B64-A13A-46C2-B943-DD78B6CFE154}] => (Allow) C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe FirewallRules: [{1DF88FB8-B0F6-4BAA-B56E-010A215503CF}] => (Allow) C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PlayMovie.exe FirewallRules: [{878E07B9-7C4D-48DC-9D9F-48CE968D8FC8}] => (Allow) C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe FirewallRules: [{F22CEEA9-D81F-4122-9EE2-2E2B09E44C5E}] => (Allow) C:\Program Files (x86)\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe FirewallRules: [{4109D35B-A98C-4691-AE9E-DF98C3546030}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe FirewallRules: [{B739A6AB-B2F2-4E07-BF6C-5CF3C390213A}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{3E823724-E961-481A-93BD-A7173189A5CE}] => (Allow) svchost.exe FirewallRules: [{0FA09EEF-33D8-428B-8561-D5A362EF7697}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe FirewallRules: [{FAC70847-A3A1-4F20-B5F1-38351BBFCA45}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{8D402744-DA23-41C7-BAAB-9956BBCA47E0}] => (Allow) C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\veohwebplayer.exe FirewallRules: [{605C0443-E961-4764-93C1-4C9C06608B86}] => (Allow) C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\veohwebplayer.exe FirewallRules: [TCP Query User{EEE03663-7030-4E00-BF4C-F2858895CE96}C:\program files (x86)\veoh networks\veohwebplayer\veohwebplayer.exe] => (Block) C:\program files (x86)\veoh networks\veohwebplayer\veohwebplayer.exe FirewallRules: [UDP Query User{C0CF33EB-FBEC-42AD-B85B-4CBEB89ACB60}C:\program files (x86)\veoh networks\veohwebplayer\veohwebplayer.exe] => (Block) C:\program files (x86)\veoh networks\veohwebplayer\veohwebplayer.exe FirewallRules: [{6581784B-42EF-46DB-879D-3AD3220537DE}] => (Allow) C:\Program Files (x86)\ICQ7.2\ICQ.exe FirewallRules: [{BF57F575-909F-4830-9A58-C513BCA08B79}] => (Allow) C:\Program Files (x86)\ICQ7.2\ICQ.exe FirewallRules: [{183C5678-8212-4796-A3F3-0725545456D6}] => (Allow) C:\Program Files (x86)\ICQ7.2\ICQ.exe FirewallRules: [{F0EB60E6-E64E-4EE0-B887-FAAE5B3D242D}] => (Allow) C:\Program Files (x86)\ICQ7.2\ICQ.exe FirewallRules: [{EEF2946E-E661-4CE7-BA6C-76D63209CB37}] => (Allow) C:\Program Files (x86)\ICQ7.2\aolload.exe FirewallRules: [{6F181126-1FB1-4546-B487-75E81F9A1913}] => (Allow) C:\Program Files (x86)\ICQ7.2\aolload.exe FirewallRules: [{95013268-6FC9-4507-9E73-C9AD0BCCD6C7}] => (Allow) C:\Program Files (x86)\ICQ7.2\aolload.exe FirewallRules: [{1E4DAA55-D364-4D8A-BE2F-B76180B8E878}] => (Allow) C:\Program Files (x86)\ICQ7.2\aolload.exe FirewallRules: [TCP Query User{96BF7844-03CC-41AF-95FD-8662BCAAF600}C:\program files (x86)\real\realplayer\realplay.exe] => (Allow) C:\program files (x86)\real\realplayer\realplay.exe FirewallRules: [UDP Query User{38DFD30A-6EFB-4AB0-AC4D-E8E47AD2BBC5}C:\program files (x86)\real\realplayer\realplay.exe] => (Allow) C:\program files (x86)\real\realplayer\realplay.exe FirewallRules: [TCP Query User{F4FFA1F4-A768-4724-9B7B-CD453E8524FE}C:\program files (x86)\concept design\onlinetv 5\onlinetv.exe] => (Block) C:\program files (x86)\concept design\onlinetv 5\onlinetv.exe FirewallRules: [UDP Query User{9664C530-F4E7-4B9D-A232-B88DEFE6D8E2}C:\program files (x86)\concept design\onlinetv 5\onlinetv.exe] => (Block) C:\program files (x86)\concept design\onlinetv 5\onlinetv.exe FirewallRules: [TCP Query User{C626527B-7D4B-4F02-A3D0-E6DD253CAE27}C:\program files (x86)\icq7.2\icq.exe] => (Block) C:\program files (x86)\icq7.2\icq.exe FirewallRules: [UDP Query User{FA85145A-486F-4CCA-B4F5-0B596776214B}C:\program files (x86)\icq7.2\icq.exe] => (Block) C:\program files (x86)\icq7.2\icq.exe FirewallRules: [{59967C5D-92B3-4595-B43A-408E4ACD251A}] => (Allow) C:\Program Files (x86)\FinalTorrent\FINALTORRENT.exe FirewallRules: [{E0C3CEE4-809E-4ECB-981E-23F0E144C904}] => (Allow) C:\Program Files (x86)\FinalTorrent\FTCheckForUpdates.exe FirewallRules: [TCP Query User{B9BDFB12-E56C-4766-914F-965C57B5DEA1}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe FirewallRules: [UDP Query User{D2302B39-ECC1-4A4D-B72C-0E63AA78D0A0}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe FirewallRules: [{128F3736-A36E-457B-BB0D-D1A9A33FFD2E}] => (Allow) C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\USBSetup.exe FirewallRules: [{E9ECA1A6-69D1-41AB-806E-C7495C8A32DF}] => (Allow) C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\USBSetup.exe FirewallRules: [{7F0754E0-728F-4E01-8B97-0138D09A37AE}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe FirewallRules: [TCP Query User{0B4902DD-42E9-46DF-AB67-20325F77D6E9}C:\program files (x86)\konami\pro evolution soccer 2013\pes2013.exe] => (Block) C:\program files (x86)\konami\pro evolution soccer 2013\pes2013.exe FirewallRules: [UDP Query User{1E052408-962B-4A61-8BD7-228BF3793CB5}C:\program files (x86)\konami\pro evolution soccer 2013\pes2013.exe] => (Block) C:\program files (x86)\konami\pro evolution soccer 2013\pes2013.exe FirewallRules: [TCP Query User{C1304E9B-6E49-4F55-A468-FEA529EF6951}C:\program files (x86)\ibm\spss\statistics\20\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\ibm\spss\statistics\20\jre\bin\javaw.exe FirewallRules: [UDP Query User{C417C18C-3768-4536-B891-C198889EDB52}C:\program files (x86)\ibm\spss\statistics\20\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\ibm\spss\statistics\20\jre\bin\javaw.exe FirewallRules: [{40099AEA-907D-447B-A2CA-4AC12CD7553E}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\20\stats.com FirewallRules: [{680BEDE6-B3C7-493B-B277-9937F6355C98}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\20\stats.com FirewallRules: [{5F4439D8-AB78-49C0-A334-2C694CA4220F}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\20\WinWrapIDE.exe FirewallRules: [{2D2F2C5D-A878-43DA-A766-621C00631261}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\20\WinWrapIDE.exe FirewallRules: [{D2618A04-C6B9-4943-B608-BDA156DE6260}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\20\stats.exe FirewallRules: [{CC16321D-4B3B-43D2-B911-B6039C995830}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\20\stats.exe FirewallRules: [TCP Query User{8C760EAE-0251-4830-834F-56799EF55822}C:\program files (x86)\ibm\spss\statistics\19\stats.exe] => (Block) C:\program files (x86)\ibm\spss\statistics\19\stats.exe FirewallRules: [UDP Query User{525FE736-E171-4E83-B4AF-473475B81408}C:\program files (x86)\ibm\spss\statistics\19\stats.exe] => (Block) C:\program files (x86)\ibm\spss\statistics\19\stats.exe FirewallRules: [TCP Query User{9169532A-30D5-4479-90D4-4E7CEF485223}C:\program files (x86)\ibm\spss\statistics\19\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\ibm\spss\statistics\19\jre\bin\javaw.exe FirewallRules: [UDP Query User{AA02775A-1E1B-429F-9604-B4859940B96F}C:\program files (x86)\ibm\spss\statistics\19\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\ibm\spss\statistics\19\jre\bin\javaw.exe FirewallRules: [{AE581705-80CF-44FE-9BFD-8015922473B0}] => (Allow) C:\Program Files (x86)\Sony Ericsson\Update Engine\Sony Ericsson Update Engine.exe FirewallRules: [{9687220B-FE0E-4CE5-A0A0-3BC233B4B80E}] => (Allow) C:\Program Files (x86)\Sony Ericsson\Update Engine\Sony Ericsson Update Engine.exe FirewallRules: [{2BC81B37-B237-4392-AD19-145CE658FDC3}] => (Allow) C:\Program Files (x86)\Iminent\Iminent.exe FirewallRules: [TCP Query User{B8F8E21C-A1DF-43D1-B734-BF81498F9EDD}C:\program files (x86)\ibm\spss\statistics\19\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\ibm\spss\statistics\19\jre\bin\javaw.exe FirewallRules: [UDP Query User{EA6796DC-7C74-4366-A16C-A74EADB56090}C:\program files (x86)\ibm\spss\statistics\19\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\ibm\spss\statistics\19\jre\bin\javaw.exe FirewallRules: [{29464AA5-A68D-4A8B-9804-4DBDF7FC0C2E}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\21\WinWrapIDE.exe FirewallRules: [{2FFC88A8-6D13-4FC6-8A7C-1A904852B8D0}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\21\stats.exe FirewallRules: [{E1CB0BC3-9CE9-4891-8601-AA2CBF431618}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\21\WinWrapIDE.exe FirewallRules: [{480AE25E-5995-4E58-8500-9974416B0AE7}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\21\stats.exe FirewallRules: [{C19D06CB-A45A-4D17-91D4-DD9283F0F8B0}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\21\stats.com FirewallRules: [{8DD38288-F786-4E3F-AE61-023A193D06D0}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\21\stats.com FirewallRules: [TCP Query User{1D3B65B9-B476-4A1F-BE58-F807FD9E9FE5}C:\program files (x86)\ibm\spss\statistics\21\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\ibm\spss\statistics\21\jre\bin\javaw.exe FirewallRules: [UDP Query User{FE599428-7E47-4BE5-870A-D5F8C2CDC4D8}C:\program files (x86)\ibm\spss\statistics\21\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\ibm\spss\statistics\21\jre\bin\javaw.exe FirewallRules: [{852DF93F-AD9B-4CAC-8EE3-EA27E4FB6B42}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 12-10-2014 15:53:44 Installed ASUS WL-167g WLAN Card Manuals 16-10-2014 18:21:51 Removed ASUS WL-167g WLAN Card Manuals 16-10-2014 18:22:38 Entfernt ASUS WLAN Card Utilities/Driver 27-12-2015 20:29:35 Sony PC Companion 27-12-2015 22:31:14 Removed Norton Online Backup 27-12-2015 22:33:58 Entfernt Virtua Tennis 3 27-12-2015 22:35:04 Removed PlayStation(R)Store. 27-12-2015 23:55:16 Windows Update 28-12-2015 01:15:07 Installed Windows 7 USB/DVD Download Tool 28-12-2015 07:48:00 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64 Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64 Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Cisco Systems Service: vpnva Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Microsoft PS/2-Maus Description: Microsoft PS/2-Maus Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (12/28/2015 06:54:34 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm firefox.exe, Version 43.0.1.5828 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 10ec Startzeit: 01d1412efa1adb01 Endzeit: 306 Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe Berichts-ID: 70a4655d-ad27-11e5-9cdf-00262d162184 Error: (12/28/2015 04:41:55 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Application: Avira.ServiceHost.exe Framework Version: v4.0.30319 Description: The process was terminated due to an unhandled exception. Exception Info: System.ComponentModel.Composition.CompositionException Stack: at System.ComponentModel.Composition.Hosting.CompositionServices.GetExportedValueFromComposedPart(System.ComponentModel.Composition.Hosting.ImportEngine, System.ComponentModel.Composition.Primitives.ComposablePart, System.ComponentModel.Composition.Primitives.ExportDefinition) at System.ComponentModel.Composition.Hosting.CatalogExportProvider.GetExportedValue(CatalogPart, System.ComponentModel.Composition.Primitives.ExportDefinition, Boolean) at System.ComponentModel.Composition.Hosting.CatalogExportProvider+CatalogExport.GetExportedValueCore() at System.ComponentModel.Composition.Primitives.Export.get_Value() at System.ComponentModel.Composition.ExportServices.GetCastedExportedValue[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.ComponentModel.Composition.Primitives.Export) at System.ComponentModel.Composition.Hosting.ExportProvider.GetExportedValueCore[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.String, System.ComponentModel.Composition.Primitives.ImportCardinality) at Avira.OE.ServiceHost.ServiceStatusProviderFactory.Create(System.String) at Avira.OE.ServiceHost.ServiceStatusProviderContainer.OnServiceModelCreated(System.Object, Avira.OE.WinCore.Interface.ServiceModelCreatedEventArgs) at System.EventHandler`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].Invoke(System.Object, System.__Canon) at Avira.OE.WinCore.EventHandlerExtensions.SafeInvoke[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.EventHandler`1<System.__Canon>, System.Object, System.__Canon) at Avira.OE.ServiceHost.ServiceModelListStorage.InvokeServiceModelCreated(Avira.OE.WinCore.Interface.ServiceModelDictionary, System.String) at Avira.OE.ServiceHost.ServiceModelListStorage.GetServiceModelDictionary(System.String) at Avira.OE.ServiceHost.ServiceStatusProviderContainer.get_ServiceStatusProviders() at Avira.OE.ServiceHost.ServiceStatusProviderContainer.GetDeviceStatus() at Avira.OE.ServiceHost.ComputerAndServicesInfoFactory.CreateComputerAndServicesInfo() at Avira.OE.ServiceHost.AnonymousUserDeviceStatusConnector.UpdateCurrentComputerAndServiceInfo() at Avira.OE.ServiceHost.AnonymousUserDeviceStatusConnector.SendAnonymousSyncStatus() at Avira.OE.ServiceHost.AnonymousUserDeviceStatusConnector.AnonymousSyncStatusNeeded(System.Object, System.EventArgs) at Avira.OE.WinCore.EventHandlerExtensions.SafeInvoke[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.EventHandler`1<System.__Canon>, System.Object, System.__Canon) at Avira.OE.Communicator.Communicator.CheckAndRequestAnonymousSyncStatus() at Avira.OE.Communicator.Communicator.CreateAndSendDeviceUpdateDataMessage(System.String) at Avira.OE.Communicator.Communicator.ActiveSessionChanged(Avira.OE.WinCore.Interface.Session, Avira.OE.WinCore.Interface.Session) at Avira.OE.Communicator.Communicator.<.ctor>b__0(System.Object, Avira.OE.WinCore.Interface.ActiveSessionChangedEventArgs) at Avira.OE.WinCore.EventHandlerExtensions.SafeInvoke[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.EventHandler`1<System.__Canon>, System.Object, System.__Canon) at Avira.OE.ServiceHost.SessionManager.FireActiveSessionChangeAndSetActiveSession(Avira.OE.WinCore.Interface.Session) at Avira.OE.ServiceHost.SessionManager.Initialize() at Avira.OE.ServiceHost.ServiceHost.Initialize() at Avira.OE.ServiceHost.Program+<>c__DisplayClass1.<OnServiceStart>b__0(System.Object) at System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) at System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) at System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) at System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() at System.Threading.ThreadPoolWorkQueue.Dispatch() at System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Error: (12/27/2015 11:50:33 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: vsthost.exe, Version: 1.54.0.1, Zeitstempel: 0x51c93545 Name des fehlerhaften Moduls: USER32.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7ba59 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0001614c ID des fehlerhaften Prozesses: 0x1078 Startzeit der fehlerhaften Anwendung: 0xvsthost.exe0 Pfad der fehlerhaften Anwendung: vsthost.exe1 Pfad des fehlerhaften Moduls: vsthost.exe2 Berichtskennung: vsthost.exe3 Error: (12/26/2015 11:51:09 PM) (Source: Iminent) (EventID: 0) (User: ) Description: Unexpected exception. System.Reflection.TargetInvocationException: Exception has been thrown by the target of an invocation. ---> System.NullReferenceException: Object reference not set to an instance of an object. at Iminent.Mediator.Server.ApplicationService.<>c__DisplayClassa.<WarmUp>b__9(Composite composite) --- End of inner exception stack trace --- at System.RuntimeMethodHandle.InvokeMethod(Object target, Object[] arguments, Signature sig, Boolean constructor) at System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal(Object obj, Object[] parameters, Object[] arguments) at System.Delegate.DynamicInvokeImpl(Object[] args) at System.Windows.Threading.ExceptionWrapper.InternalRealCall(Delegate callback, Object args, Int32 numArgs) at MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(Object source, Delegate method, Object args, Int32 numArgs, Delegate catchHandler) Error: (01/04/2015 04:41:24 PM) (Source: Iminent) (EventID: 0) (User: ) Description: Unexpected exception. System.Reflection.TargetInvocationException: Exception has been thrown by the target of an invocation. ---> System.NullReferenceException: Object reference not set to an instance of an object. at Iminent.Mediator.Server.ApplicationService.<>c__DisplayClassa.<WarmUp>b__9(Composite composite) --- End of inner exception stack trace --- at System.RuntimeMethodHandle.InvokeMethod(Object target, Object[] arguments, Signature sig, Boolean constructor) at System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal(Object obj, Object[] parameters, Object[] arguments) at System.Delegate.DynamicInvokeImpl(Object[] args) at System.Windows.Threading.ExceptionWrapper.InternalRealCall(Delegate callback, Object args, Int32 numArgs) at MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(Object source, Delegate method, Object args, Int32 numArgs, Delegate catchHandler) Error: (10/16/2014 06:13:49 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: TuneUpSystemStatusCheck.exe, Version: 14.0.1000.275, Zeitstempel: 0x532ae230 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000004 ID des fehlerhaften Prozesses: 0x1244 Startzeit der fehlerhaften Anwendung: 0xTuneUpSystemStatusCheck.exe0 Pfad der fehlerhaften Anwendung: TuneUpSystemStatusCheck.exe1 Pfad des fehlerhaften Moduls: TuneUpSystemStatusCheck.exe2 Berichtskennung: TuneUpSystemStatusCheck.exe3 Error: (10/15/2014 05:53:52 PM) (Source: Iminent) (EventID: 0) (User: ) Description: Unexpected exception. System.Reflection.TargetInvocationException: Exception has been thrown by the target of an invocation. ---> System.NullReferenceException: Object reference not set to an instance of an object. at Iminent.Mediator.Server.ApplicationService.<>c__DisplayClassa.<WarmUp>b__9(Composite composite) --- End of inner exception stack trace --- at System.RuntimeMethodHandle.InvokeMethod(Object target, Object[] arguments, Signature sig, Boolean constructor) at System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal(Object obj, Object[] parameters, Object[] arguments) at System.Delegate.DynamicInvokeImpl(Object[] args) at System.Windows.Threading.ExceptionWrapper.InternalRealCall(Delegate callback, Object args, Int32 numArgs) at MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(Object source, Delegate method, Object args, Int32 numArgs, Delegate catchHandler) Error: (10/14/2014 11:07:07 PM) (Source: Iminent) (EventID: 0) (User: ) Description: Unexpected exception. System.Reflection.TargetInvocationException: Exception has been thrown by the target of an invocation. ---> System.NullReferenceException: Object reference not set to an instance of an object. at Iminent.Mediator.Server.ApplicationService.<>c__DisplayClassa.<WarmUp>b__9(Composite composite) --- End of inner exception stack trace --- at System.RuntimeMethodHandle.InvokeMethod(Object target, Object[] arguments, Signature sig, Boolean constructor) at System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal(Object obj, Object[] parameters, Object[] arguments) at System.Delegate.DynamicInvokeImpl(Object[] args) at System.Windows.Threading.ExceptionWrapper.InternalRealCall(Delegate callback, Object args, Int32 numArgs) at MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(Object source, Delegate method, Object args, Int32 numArgs, Delegate catchHandler) Error: (10/14/2014 10:26:28 PM) (Source: SideBySide) (EventID: 63) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. Error: (10/14/2014 10:25:01 PM) (Source: SideBySide) (EventID: 63) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3. Der Wert "6.0.0.6u9b41" des "version"-Attributs im assemblyIdentity-Element ist ungültig. Systemfehler: ============= Error: (12/28/2015 06:17:16 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: aswSnx Error: (12/28/2015 06:15:55 PM) (Source: Service Control Manager) (EventID: 7003) (User: ) Description: Der Dienst "Hotspot Shield Service" ist von folgendem Dienst abhängig: taphss. Dieser Dienst ist eventuell nicht installiert. Error: (12/28/2015 06:15:49 PM) (Source: atikmdag) (EventID: 10261) (User: ) Description: Display is not active Error: (12/28/2015 06:15:49 PM) (Source: atikmdag) (EventID: 19468) (User: ) Description: CPLIB :: General - Invalid Parameter Error: (12/28/2015 05:25:32 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: aswSnx Error: (12/28/2015 05:25:09 PM) (Source: Service Control Manager) (EventID: 7003) (User: ) Description: Der Dienst "Hotspot Shield Service" ist von folgendem Dienst abhängig: taphss. Dieser Dienst ist eventuell nicht installiert. Error: (12/28/2015 05:25:05 PM) (Source: atikmdag) (EventID: 10261) (User: ) Description: Display is not active Error: (12/28/2015 05:25:05 PM) (Source: atikmdag) (EventID: 19468) (User: ) Description: CPLIB :: General - Invalid Parameter Error: (12/28/2015 05:24:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Windows Modules Installer" wurde aufgrund folgenden Fehlers nicht gestartet: %%1069 Error: (12/28/2015 05:24:15 PM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: Der Dienst "TrustedInstaller" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: %%50 Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM)2 Quad CPU Q8300 @ 2.50GHz Prozentuale Nutzung des RAM: 89% Installierter physikalischer RAM: 4095.18 MB Verfügbarer physikalischer RAM: 448.81 MB Summe virtueller Speicher: 8188.53 MB Verfügbarer virtueller Speicher: 4790.8 MB ==================== Laufwerke ================================ Drive c: (Acer) (Fixed) (Total:342.43 GB) (Free:251.4 GB) NTFS Drive d: (DATA) (Fixed) (Total:342.43 GB) (Free:341.61 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 698.6 GB) (Disk ID: DDE76C48) Partition 1: (Not Active) - (Size=13.7 GB) - (Type=27) Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=342.4 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=342.4 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ |
28.12.2015, 18:33 | #5 |
/// TB-Ausbilder /// Anleitungs-Guru | Windows 7: Diverse Mal- und Adware laut Avira Schritt 1 ESET Online Scanner
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
29.12.2015, 05:55 | #6 |
| Windows 7: Diverse Mal- und Adware laut Avira ESET Log: Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=100db95cc2a85944bd501704b4254219 # end=init # utc_time=2015-12-28 05:35:22 # local_time=2015-12-28 06:35:22 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 Update Init Update Download Update Finalize Updated modules version: 27390 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=100db95cc2a85944bd501704b4254219 # end=updated # utc_time=2015-12-28 05:53:39 # local_time=2015-12-28 06:53:39 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=100db95cc2a85944bd501704b4254219 # engine=27390 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2015-12-28 07:47:58 # local_time=2015-12-28 08:47:58 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode_1='' # compatibility_mode=5893 16776574 100 94 76489730 202961928 0 0 # scanned=351469 # found=66 # cleaned=0 # scan_time=6858 sh=CF6185A9EDFBA0217C9D36D25CA9F6ADCC9F6BC8 ft=1 fh=f90d49fcbe154eac vn="Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\DVDVideoSoft\TB\ConduitInstaller.exe.vir" sh=D79C6D7544ECBD37A01E855A944AD7CB87C10D38 ft=1 fh=050303d5ef1b9193 vn="Variante von Win32/Adware.Snoozer.J Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Leonard\AppData\Local\ext_piccshare_uninst.exe.vir" sh=D7BF60775AFE1AB66554334F9C29D83646867464 ft=1 fh=74e09680d9b88a22 vn="Variante von Win32/Adware.Snoozer.J Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Leonard\AppData\Local\ext_piccshare\ext_piccshare.dll.vir" sh=EE9E4F5A975D3856351033D258ADC648FAF786D1 ft=1 fh=c71c0011634b8efe vn="Win32/AdWare.Snoozer.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Leonard\AppData\Local\simple_new_tab\simple_new_tab.dll.vir" sh=A1280B1F085B8284DC157EC359BD1ADA091CFE7E ft=1 fh=d8aa3384d1249a40 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Leonard\AppData\LocalLow\DVDVideoSoftTB_DE\ldrtbDVDV.dll.vir" sh=92E84D2216A7763D580E42FA2493CCF67D0D0560 ft=1 fh=e8efc42494afd9f6 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Leonard\AppData\LocalLow\DVDVideoSoftTB_DE\tbDVDV.dll.vir" sh=ABF759CA3BFB16DE62197DD7C417AC5039A43AE0 ft=1 fh=1801af74030ebca1 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Leonard\AppData\LocalLow\DVDVideoSoftTB_DE\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.5.3\bin\PriceGongIE.dll.vir" sh=BE3A5951F9D566E9C0B10B41781E42A3A8562B12 ft=1 fh=bfe637157b287a9d vn="Variante von Win32/Toolbar.Babylon.W evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Leonard\AppData\Roaming\BabSolution\Shared\enhancedNT.dll.vir" sh=62A1F0DBFAB7561775EB6340A35CB39503F9302F ft=1 fh=24abbe5a1a995ea2 vn="Win32/Adware.Snoozer.B Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Leonard\AppData\Roaming\DataMgr\DataMgr.exe.vir" sh=C4420C6E94B8CAACCB3811384280D8A93CB0A37D ft=1 fh=25f111c507a31a21 vn="Win32/Toolbar.Conduit.R evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Leonard\AppData\Roaming\OpenCandy\D55B3C4552F44DE58348521272FC5474\sp-downloader.exe.vir" sh=F7A5CEF398981BFEE1BF51CC2E78DCF3006B39B8 ft=1 fh=0377a57bcc6dfad2 vn="Variante von Win32/AdWare.Snoozer.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Leonard\AppData\Roaming\SCheck\chunprot.dll.vir" sh=61EF352030E69D24F9391C4A5888503971011BB3 ft=1 fh=d4f0d7f7dd7b2404 vn="Variante von Generik.KRLEEDY evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Leonard\AppData\Roaming\SCheck\ntcrxinst.exe.vir" sh=4B7317A243B5B13614C20F06E5396A111026E2B6 ft=1 fh=7cb5d667320dae8f vn="Variante von Generik.IOWVHV evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Leonard\AppData\Roaming\SCheck\ntdllinst.exe.vir" sh=09FF51D659288CAF7B503543AFA188E691A1C4EE ft=0 fh=0000000000000000 vn="möglicherweise Variante von Win32/Adware.Snoozer.G Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Leonard\AppData\Roaming\SSync\main.bin.vir" sh=7BB53769D7B2236FD7AC371CA33DD7765F7CD1C0 ft=1 fh=de8bd3b281a2d094 vn="Variante von Win32/Adware.Snoozer.E Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Leonard\AppData\Roaming\SSync\SSync.exe.vir" sh=07247868BADB72FA1915A8B6AF52584B51C15FEA ft=1 fh=0bae2f8f57d9cd10 vn="Variante von Win32/HotSpotShield evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\Hotspot Shield\bin\openvpnas.exe" sh=A690543DBD7525E6DC2EAFFA612EDF9481AAA1FB ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Leonard\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000003" sh=A3599BE1C3C22069215774C562F3A231B1AAB397 ft=1 fh=73cd4e886fd1b65a vn="Mehrere Bedrohungen" ac=I fn="C:\Users\Leonard\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OQNU53LY\ss6fpo_gen_inst_wrp[2].exe" sh=8A0E3E7BF81A446B77B72937BC5FA1E5CF24DDC4 ft=1 fh=c97125a70a8b6d8a vn="Variante von Win32/Adware.Snoozer.H Anwendung" ac=I fn="C:\Users\Leonard\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OQNU53LY\ss7fg_gen_inst_wrp[1].exe" sh=5B5EA2F5CEC496F99D245A68C884C09F5849E037 ft=1 fh=038fab3ea954bf64 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Leonard\AppData\Local\Temp\DMR\dmr_72.exe" sh=A5B18BC1BB4B5A15A920B6B296E91D4B4C1F9F7E ft=1 fh=637e9a458de3601b vn="Variante von Win32/Adware.Snoozer.E Anwendung" ac=I fn="C:\Users\Leonard\AppData\Local\Temp\nsa6B8F.tmp\userid.dll" sh=A5B18BC1BB4B5A15A920B6B296E91D4B4C1F9F7E ft=1 fh=637e9a458de3601b vn="Variante von Win32/Adware.Snoozer.E Anwendung" ac=I fn="C:\Users\Leonard\AppData\Local\Temp\nsaDB61.tmp\userid.dll" sh=A5B18BC1BB4B5A15A920B6B296E91D4B4C1F9F7E ft=1 fh=637e9a458de3601b vn="Variante von Win32/Adware.Snoozer.E Anwendung" ac=I fn="C:\Users\Leonard\AppData\Local\Temp\nsfF566.tmp\userid.dll" sh=A5B18BC1BB4B5A15A920B6B296E91D4B4C1F9F7E ft=1 fh=637e9a458de3601b vn="Variante von Win32/Adware.Snoozer.E Anwendung" ac=I fn="C:\Users\Leonard\AppData\Local\Temp\nsk7EFF.tmp\userid.dll" sh=FAFD37E82214F3B29F0C5171B40A51F5A7383DF3 ft=1 fh=683a97466db8dd78 vn="Variante von Win32/Adware.Snoozer.E Anwendung" ac=I fn="C:\Users\Leonard\AppData\Local\Temp\nskAF82.tmp\revert.dll" sh=DCBEE18A09CD956CC9E066D42D8374EC6DBBB356 ft=1 fh=f5d7fd5ff0863183 vn="Win32/Adware.Snoozer.M Anwendung" ac=I fn="C:\Users\Leonard\AppData\Local\Temp\nskCF22.tmp\sdetect.dll" sh=A5B18BC1BB4B5A15A920B6B296E91D4B4C1F9F7E ft=1 fh=637e9a458de3601b vn="Variante von Win32/Adware.Snoozer.E Anwendung" ac=I fn="C:\Users\Leonard\AppData\Local\Temp\nsp7AAC.tmp\userid.dll" sh=FAFD37E82214F3B29F0C5171B40A51F5A7383DF3 ft=1 fh=683a97466db8dd78 vn="Variante von Win32/Adware.Snoozer.E Anwendung" ac=I fn="C:\Users\Leonard\AppData\Local\Temp\nspAA63.tmp\revert.dll" sh=A5B18BC1BB4B5A15A920B6B296E91D4B4C1F9F7E ft=1 fh=637e9a458de3601b vn="Variante von Win32/Adware.Snoozer.E Anwendung" ac=I fn="C:\Users\Leonard\AppData\Local\Temp\nsu6DDF.tmp\userid.dll" sh=A5B18BC1BB4B5A15A920B6B296E91D4B4C1F9F7E ft=1 fh=637e9a458de3601b vn="Variante von Win32/Adware.Snoozer.E Anwendung" ac=I fn="C:\Users\Leonard\AppData\Local\Temp\nsu709E.tmp\userid.dll" sh=D1FE6366A981900075E9BA1338B3B646EDBA66E3 ft=1 fh=6e56d522128a11ad vn="Variante von Win32/Adware.Snoozer.E Anwendung" ac=I fn="C:\Users\Leonard\AppData\Local\Temp\nsuFEBA.tmp\chunprot.dll" sh=A3599BE1C3C22069215774C562F3A231B1AAB397 ft=1 fh=73cd4e886fd1b65a vn="Mehrere Bedrohungen" ac=I fn="C:\Users\Leonard\AppData\Local\Temp\nsv3BD9.tmp\upd_i.exe" sh=A5B18BC1BB4B5A15A920B6B296E91D4B4C1F9F7E ft=1 fh=637e9a458de3601b vn="Variante von Win32/Adware.Snoozer.E Anwendung" ac=I fn="C:\Users\Leonard\AppData\Local\Temp\nsv3BD9.tmp\userid.dll" sh=A3599BE1C3C22069215774C562F3A231B1AAB397 ft=1 fh=73cd4e886fd1b65a vn="Mehrere Bedrohungen" ac=I fn="C:\Users\Leonard\AppData\Local\Temp\nsv8556.tmp\upd_i.exe" sh=A5B18BC1BB4B5A15A920B6B296E91D4B4C1F9F7E ft=1 fh=637e9a458de3601b vn="Variante von Win32/Adware.Snoozer.E Anwendung" ac=I fn="C:\Users\Leonard\AppData\Local\Temp\nsv8556.tmp\userid.dll" sh=A5B18BC1BB4B5A15A920B6B296E91D4B4C1F9F7E ft=1 fh=637e9a458de3601b vn="Variante von Win32/Adware.Snoozer.E Anwendung" ac=I fn="C:\Users\Leonard\AppData\Local\Temp\nsv9CCD.tmp\userid.dll" sh=A5B18BC1BB4B5A15A920B6B296E91D4B4C1F9F7E ft=1 fh=637e9a458de3601b vn="Variante von Win32/Adware.Snoozer.E Anwendung" ac=I fn="C:\Users\Leonard\AppData\Local\Temp\nsvE32E.tmp\userid.dll" sh=7A5B168BB2B8C06B2A9134B656BBF195830D21C2 ft=1 fh=55d4f387d8566cf4 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Leonard\AppData\LocalLow\DVDVideoSoft\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin\PriceGongIE.dll" sh=FCF45CDE2090EE3AEB52069636BA094C8F0C7CB7 ft=1 fh=5f86dd001c0be944 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Leonard\Desktop\Windows 7 USB DVD Download Tool - CHIP-Installer.exe" sh=1E060EA3EA688BECC1EF5C5216AC881324CE2E15 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Leonard\Desktop\Alte Firefox-Daten\q2m5rp4w.default\prefs.js" sh=DE2B62A9316D2714B44C5BEA90718518F3FB333F ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Leonard\Desktop\Alte Firefox-Daten\q2m5rp4w.default\prefs.js.bak" sh=248DFD21969D1CD95878CD99468DCD6DB03F88E0 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Leonard\Desktop\Alte Firefox-Daten\q2m5rp4w.default\user.js" sh=C3DD2DD4471F0C033207BCCAA856267317077865 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Iminent.I evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Leonard\Desktop\Alte Firefox-Daten\q2m5rp4w.default\extensions\firefoxmini@go.im.xpi" sh=C3BB0BDA41BAB3757AB68FDCB95C768DD2880761 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Leonard\Desktop\Alte Firefox-Daten\q2m5rp4w.default\extensions\54818767-c1e0-4c84-b033-72ea65a4edba@ee56dd5d-3d74-4339-aeed-d52f03c7f36f.com\chrome\content\core\d0adc23780e252a9eba26f1da1bd7baa.js" sh=3EFE8D4A364D0C12D93219640F60A9675835A45E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Leonard\Desktop\Alte Firefox-Daten\q2m5rp4w.default\extensions\54818767-c1e0-4c84-b033-72ea65a4edba@ee56dd5d-3d74-4339-aeed-d52f03c7f36f.com\extensionData\plugins\102.js" sh=7C39FE0BD1EF44B15C43CAFE310F9C4327B63A0C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Leonard\Desktop\Alte Firefox-Daten\q2m5rp4w.default\extensions\54818767-c1e0-4c84-b033-72ea65a4edba@ee56dd5d-3d74-4339-aeed-d52f03c7f36f.com\extensionData\plugins\123.js" sh=F4868E75E21D37FCBC9A5871B6B120EB3E4600DF ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.O evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Leonard\Desktop\Alte Firefox-Daten\q2m5rp4w.default\extensions\54818767-c1e0-4c84-b033-72ea65a4edba@ee56dd5d-3d74-4339-aeed-d52f03c7f36f.com\extensionData\plugins\14.js" sh=88CB92A34EDBE50DA7CCF7F6F541B42712A042BA ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Leonard\Desktop\Alte Firefox-Daten\q2m5rp4w.default\extensions\54818767-c1e0-4c84-b033-72ea65a4edba@ee56dd5d-3d74-4339-aeed-d52f03c7f36f.com\extensionData\plugins\180.js" sh=CABF8350B2753F78D4E4EE0A8E0E943570CA9D97 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Leonard\Desktop\Alte Firefox-Daten\q2m5rp4w.default\extensions\54818767-c1e0-4c84-b033-72ea65a4edba@ee56dd5d-3d74-4339-aeed-d52f03c7f36f.com\extensionData\plugins\191.js" sh=3D8FEB274B1F910633E0EE3966A82AE9DCBD406A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Leonard\Desktop\Alte Firefox-Daten\q2m5rp4w.default\extensions\54818767-c1e0-4c84-b033-72ea65a4edba@ee56dd5d-3d74-4339-aeed-d52f03c7f36f.com\extensionData\plugins\21.js" sh=56F6F937B022CB4CF5B3ED6F84793A49C1F316FE ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Leonard\Desktop\Alte Firefox-Daten\q2m5rp4w.default\extensions\54818767-c1e0-4c84-b033-72ea65a4edba@ee56dd5d-3d74-4339-aeed-d52f03c7f36f.com\extensionData\plugins\211.js" sh=71C0C30BA6E116C0C37F0A78822D9C12C2BD2431 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Leonard\Desktop\Alte Firefox-Daten\q2m5rp4w.default\extensions\54818767-c1e0-4c84-b033-72ea65a4edba@ee56dd5d-3d74-4339-aeed-d52f03c7f36f.com\extensionData\plugins\223.js" sh=B3C76B172A99080AEFA5AC431190F64DC1D4DAE8 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Leonard\Desktop\Alte Firefox-Daten\q2m5rp4w.default\extensions\54818767-c1e0-4c84-b033-72ea65a4edba@ee56dd5d-3d74-4339-aeed-d52f03c7f36f.com\extensionData\plugins\263.js" sh=FA252C5FCCADA520EB14DF0EEE076332BF599265 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Leonard\Desktop\Alte Firefox-Daten\q2m5rp4w.default\extensions\54818767-c1e0-4c84-b033-72ea65a4edba@ee56dd5d-3d74-4339-aeed-d52f03c7f36f.com\extensionData\plugins\268.js" sh=A61F2AB2BDA3DF4EA26FB96BFA4BAA4BEFA99E6A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Leonard\Desktop\Alte Firefox-Daten\q2m5rp4w.default\extensions\54818767-c1e0-4c84-b033-72ea65a4edba@ee56dd5d-3d74-4339-aeed-d52f03c7f36f.com\extensionData\plugins\28.js" sh=D0C91B4ACE84473BFACA534FF1542F34C843F213 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.M evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Leonard\Desktop\Alte Firefox-Daten\q2m5rp4w.default\extensions\54818767-c1e0-4c84-b033-72ea65a4edba@ee56dd5d-3d74-4339-aeed-d52f03c7f36f.com\extensionData\plugins\47.js" sh=BDCFA8379825B1BC17A13BDF73B7384DE46E7C3B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.P evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Leonard\Desktop\Alte Firefox-Daten\q2m5rp4w.default\extensions\54818767-c1e0-4c84-b033-72ea65a4edba@ee56dd5d-3d74-4339-aeed-d52f03c7f36f.com\extensionData\plugins\64.js" sh=F178C38848BDD54B93CCE8260C97038114EA2515 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Leonard\Desktop\Alte Firefox-Daten\q2m5rp4w.default\extensions\54818767-c1e0-4c84-b033-72ea65a4edba@ee56dd5d-3d74-4339-aeed-d52f03c7f36f.com\extensionData\plugins\91.js" sh=49BBE5AC7BA9C32FE3C5B24F1074385D2C60FA38 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Leonard\Desktop\Alte Firefox-Daten\q2m5rp4w.default\extensions\54818767-c1e0-4c84-b033-72ea65a4edba@ee56dd5d-3d74-4339-aeed-d52f03c7f36f.com\extensionData\plugins\93.js" sh=AAAAA7A0C743D3C377B6890B928B99D776EE7FE3 ft=1 fh=b6e5fe8338d1f877 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Leonard\Desktop\Alte Firefox-Daten\q2m5rp4w.default\extensions\{eb5f4707-835a-535c-7454-9be3f714a454}\components\SmartbarFireFoxRemotePlugin_24.dll" sh=DEBCD8360F6BF688D9D697B4F4065FC88CF2F04A ft=1 fh=a425f53bc8e82998 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Leonard\Desktop\Alte Firefox-Daten\q2m5rp4w.default\extensions\{eb5f4707-835a-535c-7454-9be3f714a454}\components\SmartbarFireFoxRemotePlugin_25.dll" sh=E8BF0A3877D7C9F9E3130586542BBBC37916CB60 ft=1 fh=5695de89bae2274f vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Leonard\Desktop\Alte Firefox-Daten\q2m5rp4w.default\extensions\{eb5f4707-835a-535c-7454-9be3f714a454}\components\SmartbarFireFoxRemotePlugin_26.dll" sh=D46BA9E31D119ADFB0E4F5AF9DCFFDF3CD4E13ED ft=1 fh=1d0533cf3d46b2bb vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Leonard\Desktop\Alte Firefox-Daten\q2m5rp4w.default\extensions\{eb5f4707-835a-535c-7454-9be3f714a454}\components\SmartbarFireFoxRemotePlugin_27.dll" sh=06496552C29EB3DD3F361A9C1FC477BC82563F54 ft=1 fh=0e0ca9cc2db78a5a vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Leonard\Desktop\Alte Firefox-Daten\q2m5rp4w.default\extensions\{eb5f4707-835a-535c-7454-9be3f714a454}\components\SmartbarFireFoxRemotePlugin_28.dll" sh=C930296464DB38C7046742FB512EAADEEC33AB36 ft=1 fh=90ad5ed42054a1a7 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Leonard\Desktop\Alte Firefox-Daten\q2m5rp4w.default\extensions\{eb5f4707-835a-535c-7454-9be3f714a454}\components\SmartbarFireFoxRemotePlugin_29.dll" sh=2FE0A99BFC4BD93D0F1D0FEDCB1D60BBDBC8587F ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\54d84c.msi" |
29.12.2015, 09:44 | #7 |
/// TB-Ausbilder /// Anleitungs-Guru | Windows 7: Diverse Mal- und Adware laut Avira Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
29.12.2015, 17:38 | #8 |
| Windows 7: Diverse Mal- und Adware laut Avira Das "Microsoft Windows Tool zum Entfernen bösartiger Software" fragt weiterhin bei jedem Systemstart, ob ich zulasse, dass das Programm Änderungen am Computer vornimmt. Bislang habe ich das immer mit nein beantwortet. Dann gab es heute noch die folgenden Avira-Ereignisse: Code:
ATTFilter Die Datei 'C:\Users\Leonard\Desktop\Alte Firefox-Daten\q2m5rp4w.default\extensions\54818767-c1e0-4c84-b033-72ea65a4edba@ee56dd5d-3d74-4339-aeed-d52f03c7f36f.com\extensionData\plugins.json' enthielt einen Virus oder unerwünschtes Programm 'Adware/CrossRider.TT' [adware]. Durchgeführte Aktion(en): Die Datei wurde ignoriert. In der Datei 'C:\Users\Leonard\Desktop\Alte Firefox-Daten\q2m5rp4w.default\extensions\54818767-c1e0-4c84-b033-72ea65a4edba@ee56dd5d-3d74-4339-aeed-d52f03c7f36f.com\extensionData\plugins.json' wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.TT' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern Diese alten Firefox-Dateien brauche ich eigentlich nicht. Die kann ich löschen, falls notwendig. |
29.12.2015, 19:00 | #9 |
/// TB-Ausbilder /// Anleitungs-Guru | Windows 7: Diverse Mal- und Adware laut Avira Die Reste löschen wir am Ende der Bereinigung. Bestätige die Tool-Meldung mal mit ja...
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
29.12.2015, 19:19 | #10 |
| Windows 7: Diverse Mal- und Adware laut Avira Habe ich gerade gemacht. Es passiert aber nichts weiter. Dann zeigt das Wartungscenter noch an, dass Windows Defender und Avira ausgeschaltet seien. Avira ist allerdings eingeschaltet. Am Windows Defender habe ich noch gar nichts gemacht, seit ich den PC hier habe. |
29.12.2015, 22:48 | #11 |
/// TB-Ausbilder /// Anleitungs-Guru | Windows 7: Diverse Mal- und Adware laut Avira Die alten Java-Version deinstallieren und bei Bedarf mit der aktuellen Version ersetzen. Den alten Firefox ebenfalls deinstallieren. Schritt 1 Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster. Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument: Code:
ATTFilter CloseProcesses: C:\Users\Leonard\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000003 C:\Users\Leonard\AppData\LocalLow\DVDVideoSoft\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin\PriceGongIE.dll C:\Users\Leonard\Desktop\Windows 7 USB DVD Download Tool - CHIP-Installer.exe C:\Users\Leonard\Desktop\Alte Firefox-Daten\ C:\Windows\Installer\54d84c.msi EmptyTemp:
Wir haben es geschafft! Die Logs sehen für mich im Moment sauber aus. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen. Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde: Combofix deinstallieren
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken (z.B. hier) in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. Meine Kauf-Empfehlung: ESET Smart Security Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware scannen. Optional: NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie . Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
30.12.2015, 00:22 | #12 |
| Windows 7: Diverse Mal- und Adware laut Avira Java habe ich deinstalliert. Firefox ist jetzt 43.0.3. Fixlog: Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-12-2015 durchgeführt von Leonard (2015-12-30 00:11:45) Run:1 Gestartet von C:\Users\Leonard\Desktop Geladene Profile: Leonard (Verfügbare Profile: Leonard) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** CloseProcesses: C:\Users\Leonard\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000003 C:\Users\Leonard\AppData\LocalLow\DVDVideoSoft\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin\PriceGongIE.dll C:\Users\Leonard\Desktop\Windows 7 USB DVD Download Tool - CHIP-Installer.exe C:\Users\Leonard\Desktop\Alte Firefox-Daten\ C:\Windows\Installer\54d84c.msi EmptyTemp: ***************** Prozess erfolgreich geschlossen. C:\Users\Leonard\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000003 => erfolgreich verschoben C:\Users\Leonard\AppData\LocalLow\DVDVideoSoft\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin\PriceGongIE.dll => erfolgreich verschoben C:\Users\Leonard\Desktop\Windows 7 USB DVD Download Tool - CHIP-Installer.exe => erfolgreich verschoben C:\Users\Leonard\Desktop\Alte Firefox-Daten => erfolgreich verschoben C:\Windows\Installer\54d84c.msi => erfolgreich verschoben EmptyTemp: => 1.1 GB temporäre Dateien entfernt. Das System musste neu gestartet werden. ==== Ende von Fixlog 00:15:08 ==== |
Themen zu Windows 7: Diverse Mal- und Adware laut Avira |
antivir, antivirus, askbar, avira, converter, dnsapi.dll, error, excel, firefox, flash player, google, helper, helper.exe, home, hotspot, iexplore, iexplore.exe, malware, object, realtek, scan, security, software, svchost.exe, symantec, system, viren, vista, windows |