Bundled Sofware uninstaller lässt sich nicht Löschen Trojaner?

PapaMatschi · 28.12.2015, 11:50

Hallo zusammen,
Ich habe eine Frage und zwar wie kann ich das o.g. Programm löschen?

Dieses Programm ist auf meinem Laptop und habe gelesen das es ein Virus/Trojaner sei,
mein antivirus Programm Norton hat mir das angezeigt und das es nicht gelöscht werden kann.

Kann mir jemanden bei dem Problem helfen?

Gruß Kevin

burningice · 28.12.2015, 12:12

Mein Name ist Rafael und ich werde dir bei der Bereinigung helfen.

Damit ich dir optimal helfen kann, halte dich bitte an folgende Regeln:

Bitte lies meine Posts komplett durch bevor du sie abarbeitest
Wenn ein Problem auftauchen sollte oder dir etwas unklar ist, unterbreche deine Arbeit und beschreibe es so genau wie möglich.
Bitte kein Crossposting
Installiere oder Deinstalliere keine Software ohne Aufforderung
Bitte verwende nur die Tools, welche hier im Thread erwähnt werden und führe sie nur gemäß Anweisung aus
Bitte antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen
Wichtig: Nur weil dein Problem mit einem Schritt plötzlich behoben ist, bedeutet das nicht, dass dein PC auch sauber ist. Mache solange weiter, bis ich dir sage, dass dein PC "clean" ist

Los geht's

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

PapaMatschi · 28.12.2015, 13:10

Hallo Raphael,
Hier die FRST kopie:

FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-12-2015
durchgeführt von Matschis (Administrator) auf MATSCHIS-PC (28-12-2015 13:03:40)
Gestartet von C:\Users\Matschis\Downloads
Geladene Profile: UpdatusUser & Matschis (Verfügbare Profile: UpdatusUser & Matschis)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Security\Engine\22.5.5.15\ns.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Symantec Corporation) C:\Program Files (x86)\Norton Security\Engine\22.5.5.15\ns.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IntelTBRunOnce] => wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11785832 2011-03-10] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2189416 2011-03-09] (Realtek Semiconductor)
HKLM\...\Run: [Power Management] => C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [1831528 2011-05-10] (Acer Incorporated)
HKLM-x32\...\Run: [Norton Online Backup] => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [1155928 2010-06-01] (Symantec Corporation)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [919008 2012-07-27] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AVSetupPending] => C:\Windows\TEMP\AVSETUP_5315ff82\SetupPending.exe <===== ACHTUNG
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-19\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-21-3968046826-3246902301-3822562133-1000\...\RunOnce: [ScrSav] => C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [154144 2010-07-29] ()
HKU\S-1-5-21-3968046826-3246902301-3822562133-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Acer.scr [456224 2010-07-29] ()
HKU\S-1-5-21-3968046826-3246902301-3822562133-1001\...\MountPoints2: {ab807c99-dbb9-11e0-9c8b-806e6f6e6963} - D:\autoset.exe
HKU\S-1-5-18\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [226920 2011-03-30] (NVIDIA Corporation)
AppInit_DLLs-x32: c:\progra~3\browse~1\261095~1.52\{c16c1~1\browse~1.dll => Keine Datei
AppInit_DLLs-x32:  c:\windows\syswow64\nvinit.dll => c:\windows\syswow64\nvinit.dll [193128 2011-03-30] (NVIDIA Corporation)
ShellIconOverlayIdentifiers: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files (x86)\Norton Security\Engine64\22.5.5.15\buShell.dll [2015-11-05] (Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files (x86)\Norton Security\Engine64\22.5.5.15\buShell.dll [2015-11-05] (Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files (x86)\Norton Security\Engine64\22.5.5.15\buShell.dll [2015-11-05] (Symantec Corporation)
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 0 <======= ACHTUNG (Beschränkung - ProxySettings)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{42420DF5-6B09-4C18-A533-565909AEFAF2}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{69BB2179-BC30-48A1-AC0A-0A960D9C6BB5}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-3968046826-3246902301-3822562133-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.search.yahoo.com/web?fr=vc_trans_de_8197&type=ds2nt&d
HKU\S-1-5-21-3968046826-3246902301-3822562133-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
SearchScopes: HKLM -> DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM-x32 -> DefaultScope {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://de.search.yahoo.com/search/?p={searchTerms}&fr=vc_trans_de_8197&type=ds2se&d
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://de.search.yahoo.com/search/?p={searchTerms}&fr=vc_trans_de_8197&type=ds2se&d
SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=435&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=1182410315054913&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3968046826-3246902301-3822562133-1001 -> DefaultScope {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-3968046826-3246902301-3822562133-1001 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.delta-search.com/?q={searchTerms}&affID=119657&babsrc=SP_ss&mntrId=0a2c884d000000000000c0f8da40363e
SearchScopes: HKU\S-1-5-21-3968046826-3246902301-3822562133-1001 -> {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-3968046826-3246902301-3822562133-1001 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=435&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=1182410315054913&q={searchTerms}
BHO: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Security\Engine64\22.5.5.15\coIEPlg.dll [2015-11-05] (Symantec Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Kein Name -> {C654F3FE-8E84-4BB7-87CF-8D9171FC3C73} -> Keine Datei
BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.141\McAfeeMSS_IE.dll => Keine Datei
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-07-27] (Adobe Systems Incorporated)
BHO-x32: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll [2013-02-07] (DivX, LLC)
BHO-x32: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Security\Engine\22.5.5.15\coIEPlg.dll [2015-11-05] (Symantec Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre6\bin\ssv.dll [2012-08-08] (Sun Microsystems, Inc.)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2012-08-08] (Sun Microsystems, Inc.)
BHO-x32: smartdownloader Class -> {F1AF26F8-1828-4279-ABCE-074EF3235BD7} -> C:\Program Files (x86)\PutLockerDownloader\smarterdownloader.dll [2012-11-06] (TODO: <Company name>)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Security\Engine64\22.5.5.15\coIEPlg.dll [2015-11-05] (Symantec Corporation)
Toolbar: HKLM-x32 - Kein Name - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} -  Keine Datei
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Security\Engine\22.5.5.15\coIEPlg.dll [2015-11-05] (Symantec Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Matschis\AppData\Roaming\Mozilla\Firefox\Profiles\uqe0q3jo.default-1393950066956
FF DefaultSearchUrl: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q=
FF SelectedSearchEngine: Google
FF SelectedSearchEngine: google
FF Homepage: hxxp://www.google.de?hl=de&gl=de
FF Keyword.URL: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=UTF-8&oe=UTF-8&meta=lr=lang_de&q=
FF Keyword.URL: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_235.dll [2015-12-26] ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll [2013-09-13] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-26] ()
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll [2013-02-07] (DivX, LLC)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin-x32: @java.com/DTPlugin,version=1.6.0_33 -> C:\Windows\SysWOW64\npdeployJava1.dll [2012-08-08] (Sun Microsystems, Inc.)
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll [2012-08-08] (Sun Microsystems, Inc.)
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin -> C:\Program Files\McAfee Security Scan\3.8.141\npMcAfeeMss.dll [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll [2013-09-13] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.0.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2012-06-27] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2012-07-27] (Adobe Systems Inc.)
FF user.js: detected! => C:\Users\Matschis\AppData\Roaming\Mozilla\Firefox\Profiles\uqe0q3jo.default-1393950066956\user.js [2015-12-26]
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npmieze.dll [2012-02-15] (InfiniAd GmbH)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2012-07-27] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll [2011-12-09] (Nullsoft, Inc.)
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2015-12-27] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NS_22.5.4.24\coFFAddon
FF Extension: Norton Identity Safe - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NS_22.5.4.24\coFFAddon [2015-12-26]
FF HKLM-x32\...\Firefox\Extensions: [dnshelp@dnshelp.com] - C:\Users\Matschis\AppData\Roaming\Helper
FF Extension: Helper - C:\Users\Matschis\AppData\Roaming\Helper [2013-02-18] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &video& - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2013-02-18] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{C9C708CD-EB47-4ABA-94DB-9FE2947583F8}] - C:\Windows\Installer\{2F7FF9DE-2817-40FA-9426-8696A8E30ED4}\{C9C708CD-EB47-4ABA-94DB-9FE2947583F8}.xpi
FF Extension: Download Protect - C:\Windows\Installer\{2F7FF9DE-2817-40FA-9426-8696A8E30ED4}\{C9C708CD-EB47-4ABA-94DB-9FE2947583F8}.xpi [2015-12-26]
FF HKLM-x32\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NS_22.5.4.24\coFFAddon
FF HKU\S-1-5-21-3968046826-3246902301-3822562133-1000\...\Firefox\Extensions: [{58bd07eb-0ee0-4df0-8121-dc9b693373df}] - C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension => nicht gefunden
FF HKU\S-1-5-21-3968046826-3246902301-3822562133-1000\...\Firefox\Extensions: [addlyrics@addlyrics.net] - C:\Program Files (x86)\AddLyrics\FF => nicht gefunden

Chrome: 
=======
CHR Profile: C:\Users\Matschis\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Kein Name) - C:\Users\Matschis\AppData\Local\Google\Chrome\User Data\Default\Extensions\2.0.0.0_0 [2013-01-20]
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Security\Engine\22.5.5.15\Exts\Chrome.crx [2015-12-26]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [apfdadfinodckpcehhdhjlgiphgnbfci] - C:\Program Files (x86)\PutLockerDownloader\putlockerdownloader10.crx [2012-11-06]
CHR HKLM-x32\...\Chrome\Extension: [blaofbhgbmeikidhlkmjhbkbfohpgekf] - C:\Program Files (x86)\Movie2KDownloader.com\Movie2KDownloader10.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Security\Engine\22.5.5.15\Exts\Chrome.crx [2015-12-26]
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2013-02-07]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 GREGService; C:\Program Files (x86)\Acer\Registration\GREGsvc.exe [29696 2011-05-26] (Acer Incorporated) [Datei ist nicht signiert]
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
S4 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-01] (Symantec Corporation)
R2 NS; C:\Program Files (x86)\Norton Security\Engine\22.5.5.15\NS.exe [282016 2015-11-20] (Symantec Corporation)
R2 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [257344 2011-03-09] (NTI Corporation)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 AviraUpgradeService; "C:\Windows\TEMP\AVSETUP_5315ff82\avupgsvc.exe" /TEMPSTART:""C:\Windows\TEMP\AVSETUP_5315ff82\setup.exe" /NOTEMPCLEANUP /CROSSUPGRADE"

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 BHDrvx64; C:\Program Files (x86)\Norton Security\NortonData\22.5.4.24\Definitions\BASHDefs\20151218.001\BHDrvx64.sys [1665608 2015-12-18] (Symantec Corporation)
R1 ccSet_NS; C:\Windows\system32\drivers\NSx64\1605050.00F\ccSetx64.sys [173808 2015-09-23] (Symantec Corporation)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [498512 2015-11-12] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [157520 2015-11-12] (Symantec Corporation)
R1 IDSVia64; C:\Program Files (x86)\Norton Security\NortonData\22.5.4.24\Definitions\IPSDefs\20151225.001\IDSvia64.sys [767224 2015-12-25] (Symantec Corporation)
R3 NAVENG; C:\Program Files (x86)\Norton Security\NortonData\22.5.4.24\Definitions\VirusDefs\20151227.022\ENG64.SYS [138488 2015-10-16] (Symantec Corporation)
R3 NAVEX15; C:\Program Files (x86)\Norton Security\NortonData\22.5.4.24\Definitions\VirusDefs\20151227.022\EX64.SYS [2148080 2015-10-16] (Symantec Corporation)
R1 SRTSP; C:\Windows\System32\Drivers\NSx64\1605050.00F\SRTSP64.SYS [928496 2015-11-12] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NSx64\1605050.00F\SRTSPX64.SYS [50936 2015-09-23] (Symantec Corporation)
R0 SymEFASI; C:\Windows\System32\drivers\NSx64\1605050.00F\SYMEFASI64.SYS [1621232 2015-11-12] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [111344 2015-12-26] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NSx64\1605050.00F\Ironx64.SYS [297720 2015-09-23] (Symantec Corporation)
R1 SymNetS; C:\Windows\System32\Drivers\NSx64\1605050.00F\SYMNETS.SYS [577768 2015-11-12] (Symantec Corporation)
S3 BTCFilterService; system32\DRIVERS\motfilt.sys [X]
S3 motccgp; system32\DRIVERS\motccgp.sys [X]
S3 motccgpfl; system32\DRIVERS\motccgpfl.sys [X]
S3 MotoSwitchService; system32\DRIVERS\motswch.sys [X]
S3 Motousbnet; system32\DRIVERS\Motousbnet.sys [X]
S3 motusbdevice; system32\DRIVERS\motusbdevice.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-28 13:03 - 2015-12-28 13:04 - 00022495 _____ C:\Users\Matschis\Downloads\FRST.txt
2015-12-28 13:03 - 2015-12-28 13:03 - 00000000 ____D C:\FRST
2015-12-28 13:02 - 2015-12-28 13:02 - 02370560 _____ (Farbar) C:\Users\Matschis\Downloads\FRST64.exe
2015-12-28 00:34 - 2015-12-28 00:35 - 00000000 ____D C:\HOSPITAL
2015-12-27 20:22 - 2015-12-27 20:22 - 00000000 ____D C:\Program Files (x86)\MSECache
2015-12-27 20:18 - 2015-12-27 20:33 - 373578968 _____ (Microsoft Corporation) C:\Users\Matschis\Downloads\office2007sp3-kb2526086-fullfile-de-de.exe
2015-12-27 20:18 - 2015-12-27 20:23 - 50584792 _____ (Microsoft Corporation) C:\Users\Matschis\Downloads\Windows-KB890830-x64-V5.31.exe
2015-12-27 20:18 - 2015-12-27 20:22 - 39074536 _____ (Microsoft Corporation) C:\Users\Matschis\Downloads\FileFormatConverters.exe
2015-12-27 20:13 - 2015-12-27 20:13 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-12-27 20:11 - 2015-12-27 20:17 - 184882828 _____ C:\Users\Matschis\Downloads\Windows7_64_1215.zip.part
2015-12-27 19:53 - 2015-12-27 19:54 - 00000000 ____D C:\NPE
2015-12-26 23:33 - 2015-12-26 23:58 - 00000000 ____D C:\Users\Matschis\Desktop\Laser Light
2015-12-26 23:15 - 2015-12-28 13:03 - 00000000 ____D C:\Windows\System32\Tasks\Remediation
2015-12-26 23:15 - 2015-12-26 23:15 - 00000000 ____D C:\Program Files\Common Files\AV
2015-12-26 22:57 - 2015-12-26 22:57 - 00000000 ____D C:\Windows\System32\Tasks\Norton Security
2015-12-26 22:56 - 2015-12-27 19:58 - 00000000 ____D C:\Users\Matschis\AppData\Local\NPE
2015-12-26 22:56 - 2015-12-26 22:56 - 00003216 _____ C:\Windows\System32\Tasks\Norton WSC Integration
2015-12-26 22:53 - 2015-12-26 23:03 - 00000000 ____D C:\Program Files\{2FF3321F-84CD-436F-915E-EC12630FF33B}
2015-12-26 22:53 - 2015-12-26 22:53 - 00000000 ____D C:\Program Files (x86)\{AEDD8A95-2E90-46BE-8B32-1519E9C4D597}
2015-12-26 20:56 - 2015-12-26 20:56 - 00001926 _____ C:\Users\Public\Desktop\DOSBox 0.74.lnk
2015-12-26 20:56 - 2015-12-26 20:56 - 00000000 ____D C:\Program Files (x86)\DOSBox-0.74
2015-12-26 20:55 - 2015-12-26 20:55 - 01448809 _____ (DOSBox Team) C:\Users\Matschis\Downloads\DOSBox0.74-win32-installer(2).exe
2015-12-26 20:54 - 2015-12-26 20:54 - 00003334 _____ C:\Windows\System32\Tasks\{0071A0BE-000C-459C-B608-5209434FC25C}
2015-12-26 20:51 - 2015-12-26 20:51 - 01448809 _____ (DOSBox Team) C:\Users\Matschis\Downloads\DOSBox0.74-win32-installer(1).exe
2015-12-26 20:48 - 2015-12-27 22:48 - 00000000 ____D C:\Users\Matschis\Desktop\BMP
2015-12-26 20:19 - 2015-12-26 22:56 - 00002296 _____ C:\Users\Public\Desktop\Norton Security.LNK
2015-12-26 20:19 - 2015-12-26 20:19 - 00111344 _____ (Symantec Corporation) C:\Windows\system32\Drivers\SYMEVENT64x86.SYS
2015-12-26 20:19 - 2015-12-26 20:19 - 00008214 _____ C:\Windows\system32\Drivers\SYMEVENT64x86.CAT
2015-12-26 20:19 - 2015-12-26 20:19 - 00000000 ____D C:\Program Files\Common Files\Symantec Shared
2015-12-26 20:18 - 2015-12-26 22:57 - 00000000 ____D C:\Windows\system32\Drivers\NSx64
2015-12-26 20:18 - 2015-12-26 22:56 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Security
2015-12-26 20:18 - 2015-12-26 20:18 - 00000000 ____D C:\ProgramData\NortonInstaller
2015-12-26 20:18 - 2015-12-26 20:18 - 00000000 ____D C:\Program Files (x86)\NortonInstaller
2015-12-26 20:18 - 2015-12-26 20:18 - 00000000 ____D C:\Program Files (x86)\Norton Security
2015-12-26 20:17 - 2015-12-26 22:57 - 00000000 ____D C:\ProgramData\Norton
2015-12-26 20:17 - 2015-12-26 20:20 - 00000000 ____D C:\Users\Matschis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Norton
2015-12-26 20:17 - 2015-12-26 20:17 - 01110744 _____ (Symantec Corporation) C:\Users\Matschis\Downloads\NSDownloader.exe
2015-12-26 20:17 - 2015-12-26 20:17 - 00000000 ____D C:\Users\Public\Downloads\Norton

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-28 13:03 - 2007-07-12 02:48 - 00000000 ____D C:\Windows
2015-12-28 13:00 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-28 12:45 - 2012-05-14 12:08 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-12-28 12:08 - 2009-07-14 05:45 - 00016752 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-28 12:08 - 2009-07-14 05:45 - 00016752 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-28 12:04 - 2011-09-11 01:28 - 00700134 _____ C:\Windows\system32\perfh007.dat
2015-12-28 12:04 - 2011-09-11 01:28 - 00149984 _____ C:\Windows\system32\perfc007.dat
2015-12-28 12:04 - 2009-07-14 06:13 - 00907326 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-28 12:04 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2015-12-28 11:36 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2015-12-28 11:34 - 2012-05-14 13:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-12-27 20:22 - 2011-09-10 15:55 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2015-12-27 19:52 - 2011-09-10 15:42 - 00000000 ____D C:\Users\UpdatusUser
2015-12-26 20:53 - 2013-02-18 11:25 - 00000000 ____D C:\Users\Matschis\AppData\Roaming\DesktopIconForAmazon
2015-12-26 20:45 - 2012-05-14 12:08 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-12-26 20:45 - 2012-05-14 12:08 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-12-26 20:45 - 2011-09-10 15:23 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-12-26 20:44 - 2011-06-08 07:52 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-12-26 20:43 - 2013-01-20 14:24 - 00000000 ____D C:\MP4ToMP3Converter
2015-12-26 20:41 - 2011-09-10 16:00 - 00000000 ____D C:\ProgramData\CyberLink
2015-12-26 20:41 - 2011-06-08 08:12 - 00000000 ____D C:\Program Files (x86)\Acer
2015-12-26 20:38 - 2011-09-18 20:27 - 00000000 ____D C:\Users\Matschis\AppData\Local\Cyberlink
2015-12-26 20:10 - 2012-04-21 23:23 - 00000000 ____D C:\ProgramData\HP
2015-12-26 20:09 - 2013-10-26 18:47 - 00000000 ____D C:\Users\Matschis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JoWooD

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-02-18 11:11 - 2013-03-03 12:05 - 0000040 ___SH () C:\ProgramData\.zreglib
2011-09-10 16:00 - 2011-09-10 16:03 - 0015219 _____ () C:\ProgramData\ArcadeDeluxe5.log
2011-09-24 12:35 - 2011-12-10 14:23 - 0000458 _____ () C:\ProgramData\flcd_proxy.log
2011-06-08 07:57 - 2010-03-02 22:59 - 0131984 _____ () C:\ProgramData\FullRemove.exe
2012-04-21 23:23 - 2015-12-26 20:11 - 0008857 _____ () C:\ProgramData\hpzinstall.log
2015-12-26 20:39 - 2015-12-26 20:40 - 0000032 _____ () C:\ProgramData\PS.log

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2013-03-05 19:03

==================== Ende von FRST.txt ============================

--- --- ---

Und hier die Addition

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-12-2015
durchgeführt von Matschis (2015-12-28 13:05:04)
Gestartet von C:\Users\Matschis\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2011-09-10 10:26:20)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3968046826-3246902301-3822562133-500 - Administrator - Disabled)
Gast (S-1-5-21-3968046826-3246902301-3822562133-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3968046826-3246902301-3822562133-1003 - Limited - Enabled)
Matschis (S-1-5-21-3968046826-3246902301-3822562133-1001 - Administrator - Enabled) => C:\Users\Matschis
UpdatusUser (S-1-5-21-3968046826-3246902301-3822562133-1000 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Norton Security (Enabled - Up to date) {53C7D717-52E2-B95E-FA61-6F32ECC805DB}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton Security (Enabled - Up to date) {E8A636F3-74D8-B6D0-C0D1-5440974F4F66}
FW: Norton Security (Enabled) {6BFC5632-188D-B806-D13E-C607121B42A0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (Version: 6.2.1 - Hewlett-Packard) Hidden
Acer Backup Manager (HKLM-x32\...\InstallShield_{0B61BBD5-DA3C-409A-8730-0C3DC3B0F270}) (Version: 3.0.0.90 - NTI Corporation)
Acer Crystal Eye Webcam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 1.0.1523 - CyberLink Corp.)
Acer Crystal Eye Webcam (x32 Version: 1.0.1523 - CyberLink Corp.) Hidden
Acer ePower Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 6.00.3007 - Acer Incorporated)
Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 5.00.3004 - Acer Incorporated)
Acer GameZone Console (HKLM-x32\...\{C97623E2-0614-4845-B199-8E8BEC8E131C}_is1) (Version: 6.1.0.40497 - Oberon Media, Inc.)
Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.03.3004 - Acer Incorporated)
Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.1.0527.2011 - Acer Incorporated)
Acer Updater (HKLM-x32\...\{EE171732-BEB4-4576-887D-CB62727F01CA}) (Version: 1.02.3005 - Acer Incorporated)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 2.0.4.13090 - Adobe Systems Inc.)
Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.228 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated)
Adobe Reader X (10.1.4) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.4 - Adobe Systems Incorporated)
Backup Manager V3 (x32 Version: 3.0.0.90 - NTI Corporation) Hidden
Broadcom Card Reader Driver Installer (HKLM\...\{4710662C-8204-4334-A977-B1AC9E547819}) (Version: 14.6.1.2 - Broadcom Corporation)
Broadcom Gigabit NetLink Controller (HKLM\...\{C91DCB72-F5BB-410D-A91A-314F5D1B4284}) (Version: 14.6.1.2 - Broadcom Corporation)
Bundled software uninstaller (HKLM-x32\...\bi_uninstaller) (Version:  - ) <==== ACHTUNG
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.1.24 - DivX, LLC)
Dolby Advanced Audio v2 (HKLM-x32\...\{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}) (Version: 7.2.7000.4 - Dolby Laboratories Inc)
ETDWare PS/2-X64 8.0.6.0_WHQL (HKLM\...\Elantech) (Version: 8.0.6.0 - ELAN Microelectronic Corp.)
Fotogalerija Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotogràfica del Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie foto Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3006 - Acer Incorporated)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2372 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.0.0.1046 - Intel Corporation)
Java(TM) 6 Update 22 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216022F0}) (Version: 6.0.220 - Oracle)
Java(TM) 6 Update 33 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216033FF}) (Version: 6.0.330 - Oracle)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Launch Manager (HKLM-x32\...\LManager) (Version: 5.1.4 - Acer Inc.)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft IntelliPoint 8.2 (HKLM\...\Microsoft IntelliPoint 8.2) (Version: 8.20.468.0 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.5128.5002 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 27.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 27.0.1 (x86 de)) (Version: 27.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 27.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyWinLocker (Version: 4.0.14.11 - Egis Technology Inc.) Hidden
MyWinLocker 4 (x32 Version: 4.0.14.11 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\InstallShield_{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}) (Version: 4.0.14.11 - Egis Technology Inc.)
MyWinLocker Suite (x32 Version: 4.0.14.11 - Egis Technology Inc.) Hidden
Norton Online Backup (HKLM-x32\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.1.17869 - Symantec Corporation)
Norton Security (HKLM-x32\...\NS) (Version: 22.5.5.15 - Symantec Corporation)
NTI Media Maker 9 (HKLM-x32\...\InstallShield_{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}) (Version: 9.0.2.8942 - NTI Corporation)
NTI Media Maker 9 (x32 Version: 9.0.2.8942 - NTI Corporation) Hidden
NVIDIA Grafiktreiber 268.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 268.00 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}) (Version: 9.10.0514 - NVIDIA Corporation)
OpenOffice.org 3.3 (HKLM-x32\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
Poczta usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Pošta Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6329 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.26.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.26.0 - Renesas Electronics Corporation) Hidden
Shredder (Version: 2.0.8.7 - Egis Technology Inc.) Hidden
Shredder (x32 Version: 2.0.8.7 - Egis Technology Inc.) Hidden
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.6 - TeamSpeak Systems GmbH)
Überwachungstool für die Intel® Turbo-Boost-Technik 2.0 (HKLM\...\{B77EFA0B-9BD3-4122-9F9A-15A963B5EA24}) (Version: 2.0.82.0 - Intel)
Updater Service (HKLM-x32\...\Updater Service) (Version: 15,9,28,27 - ) <==== ACHTUNG
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
VLC media player 2.0.2 (HKLM-x32\...\VLC media player) (Version: 2.0.2 - VideoLAN)
Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.02.3103 - Acer Incorporated)
Winamp (HKLM-x32\...\Winamp) (Version: 5.623  - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKU\S-1-5-21-3968046826-3246902301-3822562133-1001\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
WinRAR 4.01 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.01.0 - win.rar GmbH)
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Почта Windows Live (x32 Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Фотоальбом Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Фотогалерия на Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
بريد Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
معرض صور Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0B723059-28A4-49C2-A4D3-6941011557C4} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Security\Engine\22.5.5.15\WSCStub.exe [2015-11-23] (Symantec Corporation)
Task: {1054728A-3688-41AA-ADF0-3D8D271742EC} - System32\Tasks\{CED29C89-B84F-4672-A06C-4926E833F391} => pcalua.exe -a C:\Users\Matschis\Downloads\OJ4500vG510g-m_Full_13.exe -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {169CE27B-F2B4-4B98-9F0C-20533488F59E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-26] (Adobe Systems Incorporated)
Task: {29743639-C34C-4A27-A291-459019763792} - System32\Tasks\Recovery Management\Burn Notification => C:\Program Files\Acer\Acer eRecovery Management\NotificationCenter\Notification.exe [2011-04-08] (Acer)
Task: {47DE8F6C-A5E6-471C-9CD6-E79266F79EDF} - System32\Tasks\{52B160BB-3E25-437C-889D-1AD93BD7221D} => C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe [2011-01-17] (OpenOffice.org)
Task: {590DA3D7-B603-486A-B7DF-82798039DA41} - System32\Tasks\{0071A0BE-000C-459C-B608-5209434FC25C} => pcalua.exe -a "C:\Users\Matschis\Local Settings\Application Data\Bundled software uninstaller\biclient.exe" -c /affid uninstall /id uninstall /name "Bundled software uninstaller"
Task: {9AAFFCBA-A370-4A8D-A568-92F7E9F0969D} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Security\Upgrade.exe [2015-11-23] (Symantec Corporation)
Task: {A6E3AAB9-9F89-43FF-8D1C-40F1D2B552AA} - System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe => c:\Program Files\Microsoft IntelliPoint\IPoint.exe [2011-08-01] (Microsoft Corporation)
Task: {D0952E88-BEC2-406B-85E2-92E20861E1FC} - System32\Tasks\Norton Security\Norton Error Processor => C:\Program Files (x86)\Norton Security\Engine\22.5.5.15\SymErr.exe [2015-11-05] (Symantec Corporation)
Task: {D9CE23F0-4B14-4D2F-BFCA-A0CEA111C94C} - System32\Tasks\Norton Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Security\Engine\22.5.5.15\SymErr.exe [2015-11-05] (Symantec Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2011-03-09 18:13 - 2011-03-09 18:13 - 00465640 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\sqlite3.dll
2011-03-09 18:12 - 2011-03-09 18:12 - 01081664 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\ACE.dll
2011-03-09 18:12 - 2011-03-09 18:12 - 00125760 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\MailConverter32.dll
2015-12-27 20:13 - 2015-12-27 20:13 - 03578992 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2015-12-26 20:07 - 2015-12-26 20:07 - 00169472 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\aa739380ca2b2fc7366d464d2f2301ac\IsdiInterop.ni.dll
2011-06-08 07:52 - 2010-09-14 02:28 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Temp:1D6686D8
AlternateDataStreams: C:\ProgramData\Temp:2430E4FC
AlternateDataStreams: C:\ProgramData\Temp:4D066AD2
AlternateDataStreams: C:\ProgramData\Temp:5925E400
AlternateDataStreams: C:\ProgramData\Temp:5D458568
AlternateDataStreams: C:\ProgramData\Temp:8173A019
AlternateDataStreams: C:\ProgramData\Temp:9B750A13
AlternateDataStreams: C:\ProgramData\Temp:C46995DA
AlternateDataStreams: C:\ProgramData\Temp:E79EFDA4
AlternateDataStreams: C:\ProgramData\Temp:F1FE38D7
AlternateDataStreams: C:\ProgramData\Temp:FB1B13D8

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2015-12-26 20:54 - 00000826 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3968046826-3246902301-3822562133-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Matschis\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: DsiWMIService => 2
MSCONFIG\Services: EgisTec Ticket Service => 3
MSCONFIG\Services: FLEXnet Licensing Service => 3
MSCONFIG\Services: NOBU => 2
MSCONFIG\startupfolder: C:^Users^Matschis^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk => C:\Windows\pss\OpenOffice.org 3.3.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: ArcadeMovieService => "C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe"
MSCONFIG\startupreg: BackupManagerTray => "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -h -k
MSCONFIG\startupreg: CheckPoint Cleanup => C:\Users\Matschis\AppData\Local\Temp\cpes_clean_launcher.exe C:\Users\Matschis\AppData\Local\Temp\cpes_clean.exe
MSCONFIG\startupreg: DivXUpdate => "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: Dolby Advanced Audio v2 => "C:\Dolby PCEE4\pcee4.exe" -autostart
MSCONFIG\startupreg: EgisTecPMMUpdate => "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
MSCONFIG\startupreg: EgisUpdate => "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
MSCONFIG\startupreg: ETDCtrl => %ProgramFiles%\Elantech\ETDCtrl.exe
MSCONFIG\startupreg: IAStorIcon => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
MSCONFIG\startupreg: ICQ => "C:\Program Files (x86)\ICQ7.6\ICQ.exe" silent loginmode=4
MSCONFIG\startupreg: IntelliPoint => "c:\Program Files\Microsoft IntelliPoint\ipoint.exe"
MSCONFIG\startupreg: LManager => C:\Program Files (x86)\Launch Manager\LManager.exe
MSCONFIG\startupreg: msnmsgr => "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
MSCONFIG\startupreg: Smart File Advisor => "C:\Program Files (x86)\Smart File Advisor\sfa.exe" /checkassoc
MSCONFIG\startupreg: SuiteTray => "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: WinampAgent => "C:\Program Files (x86)\Winamp\winampa.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{62B1EEAD-8B19-4305-8567-3A72BEEF7C51}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{70BEAD3D-2F77-4C38-966C-911DA99404E4}] => (Allow) LPort=2869
FirewallRules: [{4454F89B-F233-4866-BEF1-2BA104A9BF86}] => (Allow) LPort=1900
FirewallRules: [{E252DEEC-7A4A-4E46-AA64-5C75D5B4E812}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{8C583CDC-C8D6-4716-A06A-E60E76C1C85E}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{156ECFAA-8F00-404B-9220-3A4D80185AC0}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{BFBD95F9-1423-439F-AD1E-B350AF46D5E9}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{BA01BE2A-6DE6-431D-B7B7-50945729B210}] => (Allow) C:\Windows\SysWOW64\ZoneLabs\vsmon.exe
FirewallRules: [{8EDDD411-C773-4E4F-9E08-31CED993FA18}] => (Allow) C:\Windows\SysWOW64\ZoneLabs\vsmon.exe
FirewallRules: [{F599922A-6362-48EF-915E-BFCFE951C095}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{B9515037-5CAF-4AC2-AC51-086F3195EA3F}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{7EEA793F-EC67-4303-9BDC-AA4AF7B50E3A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{57DAD59D-F26D-4A03-AC29-BD9BD44205B6}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{E60CB20C-54FE-4ABE-B1ED-D556CF321323}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{8C9F18DE-6ADB-484B-A473-C26A70EA9B25}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{412E0241-D0E9-4502-8CFE-957825DBF6A4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{A6C55F36-D2E6-4D73-B54E-6194DD3341FD}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.524\Agent.exe
FirewallRules: [{1B058871-8C21-49B7-A9D8-8821C6AE8B38}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.524\Agent.exe
FirewallRules: [{46256BBF-B6F6-4789-BD54-A129DD62D2C4}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.998\Agent.exe
FirewallRules: [{88EC047B-A83E-4490-8C0C-77DB3E74AC63}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.998\Agent.exe
FirewallRules: [{A4F7D10D-F58B-4FAD-BD58-50E701BBDCB1}] => (Allow) C:\Program Files (x86)\Diablo III\Diablo III.exe
FirewallRules: [{AA513ECD-529B-486C-B30B-A31E806CDF07}] => (Allow) C:\Program Files (x86)\Diablo III\Diablo III.exe
FirewallRules: [TCP Query User{9D518B14-6090-41EA-8E81-AE4A0123B050}C:\program files (x86)\java\jre6\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre6\bin\javaw.exe
FirewallRules: [UDP Query User{B844E0E0-75BF-4A10-B4F2-6E1CBF1E0DA6}C:\program files (x86)\java\jre6\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre6\bin\javaw.exe
FirewallRules: [TCP Query User{80773399-DAA2-4748-BD36-F29E75AC87CC}C:\program files (x86)\java\jre6\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre6\bin\javaw.exe
FirewallRules: [UDP Query User{ECCA7BFA-4F04-4845-B380-56A90EA17787}C:\program files (x86)\java\jre6\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre6\bin\javaw.exe
FirewallRules: [TCP Query User{65CAE7FC-82EE-46CA-8839-19B4257470B6}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [UDP Query User{141AFB08-16AA-4FA3-A870-66992804EAEA}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe

==================== Wiederherstellungspunkte =========================

09-11-2013 21:37:08 Windows Update
10-11-2013 01:03:01 Windows Update
04-03-2014 17:26:28 Windows Update
04-03-2014 17:27:29 Windows-Sicherung
04-03-2014 18:46:22 Windows Update
26-12-2015 19:24:13 Removed Fooz Kids
26-12-2015 19:24:38 Windows-Sicherung
26-12-2015 20:36:55 Konfiguriert PowerCinema
26-12-2015 20:41:53 Entfernt clear.fi Client
26-12-2015 20:44:08 Removed newsXpresso
26-12-2015 23:01:02 Norton_Power_Eraser_20151226230059432
27-12-2015 16:12:41 eBay Worldwide wird entfernt
27-12-2015 19:12:46 Windows-Sicherung
27-12-2015 20:22:30 Compatibility Pack für 2007 Office System wird installiert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/28/2015 01:01:16 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/28/2015 12:10:45 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: HTTP-Status 403: Der Client verfügt nicht über genügend Zugriffsrechte auf das angeforderte Serverobjekt.

Error: (12/28/2015 12:01:06 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/28/2015 11:45:23 AM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: HTTP-Status 403: Der Client verfügt nicht über genügend Zugriffsrechte auf das angeforderte Serverobjekt.

Error: (12/28/2015 11:36:30 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/27/2015 10:16:58 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: HTTP-Status 403: Der Client verfügt nicht über genügend Zugriffsrechte auf das angeforderte Serverobjekt.

Error: (12/27/2015 10:07:18 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/27/2015 08:03:44 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: HTTP-Status 403: Der Client verfügt nicht über genügend Zugriffsrechte auf das angeforderte Serverobjekt.

Error: (12/27/2015 07:54:35 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/27/2015 04:19:19 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt.


Systemfehler:
=============
Error: (12/28/2015 01:00:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Upgrade Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (12/28/2015 12:45:01 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "MATSCHI",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{42420DF5-6B09-4C18-A533-565909AEFAF2}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (12/28/2015 12:00:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Upgrade Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (12/28/2015 11:35:07 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Upgrade Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (12/27/2015 10:06:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Upgrade Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (12/27/2015 08:57:20 PM) (Source: BROWSER) (EventID: 8032) (User: )
Description: Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport "\Device\NetBT_Tcpip_{42420DF5-6B09-4C18-A533-565909AEFAF2}" zu oft fehl.
Der Sicherungssuchdienst wird beendet.

Error: (12/27/2015 07:53:23 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Upgrade Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (12/27/2015 07:51:36 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "NPEService" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (12/27/2015 07:29:55 PM) (Source: BROWSER) (EventID: 8032) (User: )
Description: Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport "\Device\NetBT_Tcpip_{42420DF5-6B09-4C18-A533-565909AEFAF2}" zu oft fehl.
Der Sicherungssuchdienst wird beendet.

Error: (12/27/2015 07:11:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Volumeschattenkopie" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-2630QM CPU @ 2.00GHz
Prozentuale Nutzung des RAM: 42%
Installierter physikalischer RAM: 3947.86 MB
Verfügbarer physikalischer RAM: 2284.61 MB
Summe virtueller Speicher: 7893.9 MB
Verfügbarer virtueller Speicher: 6119.75 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:450.66 GB) (Free:374.52 GB) NTFS
Drive d: (Theme Hospital) (CDROM) (Total:0.24 GB) (Free:0 GB) CDFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 64618237)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

burningice · 28.12.2015, 13:34

Schritt 1
Lade Dir bitte von hier

Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
Klicke auf Optionen und wähle als Sprache Deutsch.
Suche im Uninstallerfeld nach den Programmen:

Bundled software uninstaller
Updater Service
Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
Wähle anschließend den Modus "Moderat" aus.
Reste löschen:
Klicke auf dann auf und dann auf .

Schritt 2
Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 4
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

Bitte poste in deiner nächsten Antwort also:

Logfile von AdwCleaner
Logfile von Malwarebytes
Frst.txt
Addition.txt

PapaMatschi · 28.12.2015, 16:17

Hier die Log datei von Maleware:

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org


Protection, 28.12.2015 15:18, SYSTEM, MATSCHIS-PC, Protection, Malware Protection, Starting, 
Protection, 28.12.2015 15:18, SYSTEM, MATSCHIS-PC, Protection, Malware Protection, Started, 
Protection, 28.12.2015 15:18, SYSTEM, MATSCHIS-PC, Protection, Malicious Website Protection, Starting, 
Protection, 28.12.2015 15:18, SYSTEM, MATSCHIS-PC, Protection, Malicious Website Protection, Started, 
Update, 28.12.2015 15:18, SYSTEM, MATSCHIS-PC, Manual, Rootkit Database, 2015.9.18.1, 2015.12.26.1, 
Update, 28.12.2015 15:18, SYSTEM, MATSCHIS-PC, Manual, Remediation Database, 2015.9.16.1, 2015.12.15.2, 
Update, 28.12.2015 15:18, SYSTEM, MATSCHIS-PC, Manual, IP Database, 2015.9.21.2, 2015.12.25.1, 
Update, 28.12.2015 15:18, SYSTEM, MATSCHIS-PC, Manual, Domain Database, 2015.9.22.3, 2015.12.26.1, 
Update, 28.12.2015 15:19, SYSTEM, MATSCHIS-PC, Manual, Malware Database, 2015.9.22.5, 2015.12.28.5, 
Protection, 28.12.2015 15:19, SYSTEM, MATSCHIS-PC, Protection, Refresh, Starting, 
Protection, 28.12.2015 15:19, SYSTEM, MATSCHIS-PC, Protection, Malicious Website Protection, Stopping, 
Protection, 28.12.2015 15:19, SYSTEM, MATSCHIS-PC, Protection, Malicious Website Protection, Stopped, 
Protection, 28.12.2015 15:19, SYSTEM, MATSCHIS-PC, Protection, Refresh, Success, 
Protection, 28.12.2015 15:19, SYSTEM, MATSCHIS-PC, Protection, Malicious Website Protection, Starting, 
Protection, 28.12.2015 15:19, SYSTEM, MATSCHIS-PC, Protection, Malicious Website Protection, Started, 
Protection, 28.12.2015 15:54, SYSTEM, MATSCHIS-PC, Protection, Malware Protection, Starting, 
Protection, 28.12.2015 15:54, SYSTEM, MATSCHIS-PC, Protection, Malware Protection, Started, 
Protection, 28.12.2015 15:54, SYSTEM, MATSCHIS-PC, Protection, Malicious Website Protection, Starting, 
Protection, 28.12.2015 15:55, SYSTEM, MATSCHIS-PC, Protection, Malicious Website Protection, Started, 

(end)

Und hier die Log datei von AdwCleaner

AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v5.026 - Bericht erstellt am 28/12/2015 um 16:04:10
# Aktualisiert am 21/12/2015 von Xplode
# Datenbank : 2015-12-23.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : Matschis - MATSCHIS-PC
# Gestartet von : C:\Users\Matschis\Downloads\AdwCleaner_5.026.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Program Files\{2FF3321F-84CD-436F-915E-EC12630FF33B}
[-] Ordner Gelöscht : C:\Program Files (x86)\{AEDD8A95-2E90-46BE-8B32-1519E9C4D597}
[-] Ordner Gelöscht : C:\ProgramData\Babylon
[-] Ordner Gelöscht : C:\ProgramData\Browser Manager
[-] Ordner Gelöscht : C:\ProgramData\wincert
[-] Ordner Gelöscht : C:\Users\Matschis\AppData\Local\PutLockerDownloader
[-] Ordner Gelöscht : C:\Users\Matschis\AppData\Roaming\Babylon
[-] Ordner Gelöscht : C:\Users\Matschis\AppData\Roaming\DesktopIconForAmazon
[-] Ordner Gelöscht : C:\Users\Matschis\AppData\Roaming\OCS
[-] Ordner Gelöscht : C:\Users\Matschis\AppData\Roaming\PerformerSoft
[-] Ordner Gelöscht : C:\Users\Matschis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Movie2KDownloader.com
[-] Ordner Gelöscht : C:\Windows\Installer\{2F7FF9DE-2817-40FA-9426-8696A8E30ED4}

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\Users\Matschis\AppData\Roaming\Mozilla\Firefox\Profiles\uqe0q3jo.default-1393950066956\user.js

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Movie2KDownloader
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
[-] Schlüssel Gelöscht : HKCU\Software\5b57dc8abc34e815
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\5b57dc8abc34e815
[-] Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [dnshelp@dnshelp.com]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1C6F51F8-BCE6-4702-8952-6A8233359FBC}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{94952EC4-DB66-3F32-BE4C-F0BB875EA98E}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{94952EC4-DB66-3F32-BE4C-F0BB875EA98E}
[-] Schlüssel Gelöscht : HKCU\Software\BI
[-] Schlüssel Gelöscht : HKCU\Software\ilivid
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\performersoft llc
[-] Schlüssel Gelöscht : HKCU\Software\Softonic
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Babylon
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\iLividSRTB
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4BD8E034-E0F4-4509-A753-467A8E854CD8}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Tarma Installer
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4BD8E034-E0F4-4509-A753-467A8E854CD8}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\APN
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\Ask.com
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\AskToolbar
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\IBUpdaterService
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\AppDataLow\Software\AskToolbar
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\18C9E3869A16248439FE3FF9EB02207A
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D8011310B2622942868A458964FFDC5
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6DD31E6C1A73B334383DF186676F4D20
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB3204F747B20694B8D49EF92D8DC94B
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C81E33A400B6F814E90C7A3354E2A3A5
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EDBF68C5F16790341B7C6FD7C7F8E4FC
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FFA531D0F3A71504DA7AC6A11CE33739

***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [15507 Bytes] ##########

--- --- ---

So hier die FRST Log Datei:

FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-12-2015
durchgeführt von Matschis (Administrator) auf MATSCHIS-PC (28-12-2015 16:11:39)
Gestartet von C:\Users\Matschis\Downloads
Geladene Profile: UpdatusUser & Matschis (Verfügbare Profile: UpdatusUser & Matschis)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Security\Engine\22.5.5.15\ns.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Symantec Corporation) C:\Program Files (x86)\Norton Security\Engine\22.5.5.15\ns.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IntelTBRunOnce] => wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11785832 2011-03-10] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2189416 2011-03-09] (Realtek Semiconductor)
HKLM\...\Run: [Power Management] => C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [1831528 2011-05-10] (Acer Incorporated)
HKLM-x32\...\Run: [Norton Online Backup] => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [1155928 2010-06-01] (Symantec Corporation)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [919008 2012-07-27] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AVSetupPending] => C:\Windows\TEMP\AVSETUP_5315ff82\SetupPending.exe <===== ACHTUNG
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-19\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-21-3968046826-3246902301-3822562133-1000\...\RunOnce: [ScrSav] => C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [154144 2010-07-29] ()
HKU\S-1-5-21-3968046826-3246902301-3822562133-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Acer.scr [456224 2010-07-29] ()
HKU\S-1-5-18\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
ShellIconOverlayIdentifiers: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files (x86)\Norton Security\Engine64\22.5.5.15\buShell.dll [2015-11-05] (Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files (x86)\Norton Security\Engine64\22.5.5.15\buShell.dll [2015-11-05] (Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files (x86)\Norton Security\Engine64\22.5.5.15\buShell.dll [2015-11-05] (Symantec Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{42420DF5-6B09-4C18-A533-565909AEFAF2}: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{69BB2179-BC30-48A1-AC0A-0A960D9C6BB5}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-3968046826-3246902301-3822562133-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.search.yahoo.com/web?fr=vc_trans_de_8197&type=ds2nt&d
HKU\S-1-5-21-3968046826-3246902301-3822562133-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
SearchScopes: HKLM -> DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM-x32 -> DefaultScope {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://de.search.yahoo.com/search/?p={searchTerms}&fr=vc_trans_de_8197&type=ds2se&d
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://de.search.yahoo.com/search/?p={searchTerms}&fr=vc_trans_de_8197&type=ds2se&d
SearchScopes: HKU\S-1-5-21-3968046826-3246902301-3822562133-1001 -> DefaultScope {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-3968046826-3246902301-3822562133-1001 -> {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
BHO: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Security\Engine64\22.5.5.15\coIEPlg.dll [2015-11-05] (Symantec Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.141\McAfeeMSS_IE.dll => Keine Datei
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-07-27] (Adobe Systems Incorporated)
BHO-x32: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll [2013-02-07] (DivX, LLC)
BHO-x32: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Security\Engine\22.5.5.15\coIEPlg.dll [2015-11-05] (Symantec Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre6\bin\ssv.dll [2012-08-08] (Sun Microsystems, Inc.)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2012-08-08] (Sun Microsystems, Inc.)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Security\Engine64\22.5.5.15\coIEPlg.dll [2015-11-05] (Symantec Corporation)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Security\Engine\22.5.5.15\coIEPlg.dll [2015-11-05] (Symantec Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Matschis\AppData\Roaming\Mozilla\Firefox\Profiles\uqe0q3jo.default-1393950066956
FF DefaultSearchUrl: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q=
FF SelectedSearchEngine: Google
FF SelectedSearchEngine: google
FF Homepage: hxxp://www.google.de?hl=de&gl=de
FF Keyword.URL: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=UTF-8&oe=UTF-8&meta=lr=lang_de&q=
FF Keyword.URL: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_235.dll [2015-12-26] ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll [2013-09-13] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-26] ()
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll [2013-02-07] (DivX, LLC)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin-x32: @java.com/DTPlugin,version=1.6.0_33 -> C:\Windows\SysWOW64\npdeployJava1.dll [2012-08-08] (Sun Microsystems, Inc.)
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll [2012-08-08] (Sun Microsystems, Inc.)
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin -> C:\Program Files\McAfee Security Scan\3.8.141\npMcAfeeMss.dll [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll [2013-09-13] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.0.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2012-06-27] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2012-07-27] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2012-07-27] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll [2011-12-09] (Nullsoft, Inc.)
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2015-12-27] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NS_22.5.4.24\coFFAddon
FF Extension: Norton Identity Safe - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NS_22.5.4.24\coFFAddon [2015-12-26]
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &video& - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2013-02-18] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NS_22.5.4.24\coFFAddon

Chrome: 
=======
CHR Profile: C:\Users\Matschis\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Kein Name) - C:\Users\Matschis\AppData\Local\Google\Chrome\User Data\Default\Extensions\2.0.0.0_0 [2013-01-20]
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Security\Engine\22.5.5.15\Exts\Chrome.crx [2015-12-26]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Security\Engine\22.5.5.15\Exts\Chrome.crx [2015-12-26]
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2013-02-07]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 GREGService; C:\Program Files (x86)\Acer\Registration\GREGsvc.exe [29696 2011-05-26] (Acer Incorporated) [Datei ist nicht signiert]
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
S4 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-01] (Symantec Corporation)
R2 NS; C:\Program Files (x86)\Norton Security\Engine\22.5.5.15\NS.exe [282016 2015-11-20] (Symantec Corporation)
R2 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [257344 2011-03-09] (NTI Corporation)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 AviraUpgradeService; "C:\Windows\TEMP\AVSETUP_5315ff82\avupgsvc.exe" /TEMPSTART:""C:\Windows\TEMP\AVSETUP_5315ff82\setup.exe" /NOTEMPCLEANUP /CROSSUPGRADE"

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 BHDrvx64; C:\Program Files (x86)\Norton Security\NortonData\22.5.4.24\Definitions\BASHDefs\20151218.001\BHDrvx64.sys [1665608 2015-12-18] (Symantec Corporation)
R1 ccSet_NS; C:\Windows\system32\drivers\NSx64\1605050.00F\ccSetx64.sys [173808 2015-09-23] (Symantec Corporation)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [498512 2015-11-12] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [157520 2015-11-12] (Symantec Corporation)
R1 IDSVia64; C:\Program Files (x86)\Norton Security\NortonData\22.5.4.24\Definitions\IPSDefs\20151225.001\IDSvia64.sys [767224 2015-12-25] (Symantec Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2015-12-28] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
R3 NAVENG; C:\Program Files (x86)\Norton Security\NortonData\22.5.4.24\Definitions\VirusDefs\20151227.022\ENG64.SYS [138488 2015-10-16] (Symantec Corporation)
R3 NAVEX15; C:\Program Files (x86)\Norton Security\NortonData\22.5.4.24\Definitions\VirusDefs\20151227.022\EX64.SYS [2148080 2015-10-16] (Symantec Corporation)
R1 SRTSP; C:\Windows\System32\Drivers\NSx64\1605050.00F\SRTSP64.SYS [928496 2015-11-12] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NSx64\1605050.00F\SRTSPX64.SYS [50936 2015-09-23] (Symantec Corporation)
R0 SymEFASI; C:\Windows\System32\drivers\NSx64\1605050.00F\SYMEFASI64.SYS [1621232 2015-11-12] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [111344 2015-12-26] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NSx64\1605050.00F\Ironx64.SYS [297720 2015-09-23] (Symantec Corporation)
R1 SymNetS; C:\Windows\System32\Drivers\NSx64\1605050.00F\SYMNETS.SYS [577768 2015-11-12] (Symantec Corporation)
S3 BTCFilterService; system32\DRIVERS\motfilt.sys [X]
S3 motccgp; system32\DRIVERS\motccgp.sys [X]
S3 motccgpfl; system32\DRIVERS\motccgpfl.sys [X]
S3 MotoSwitchService; system32\DRIVERS\motswch.sys [X]
S3 Motousbnet; system32\DRIVERS\Motousbnet.sys [X]
S3 motusbdevice; system32\DRIVERS\motusbdevice.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-28 15:59 - 2015-12-28 16:04 - 00000000 ____D C:\AdwCleaner
2015-12-28 15:57 - 2015-12-28 15:58 - 01743360 _____ C:\Users\Matschis\Downloads\AdwCleaner_5.026.exe
2015-12-28 15:57 - 2015-12-28 15:57 - 00001949 _____ C:\Users\Matschis\Desktop\mbam.txt
2015-12-28 15:18 - 2015-12-28 16:06 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-12-28 15:17 - 2015-12-28 15:52 - 00001110 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-12-28 15:17 - 2015-12-28 15:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-12-28 15:17 - 2015-12-28 15:17 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-12-28 15:17 - 2015-12-28 15:17 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-12-28 15:17 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-12-28 15:17 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-12-28 15:17 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-12-28 15:16 - 2015-12-28 15:16 - 22908888 _____ (Malwarebytes ) C:\Users\Matschis\Downloads\mbam-setup-2.2.0.1024.exe
2015-12-28 15:10 - 2015-12-28 15:52 - 00001272 _____ C:\Users\Matschis\Desktop\Revo Uninstaller.lnk
2015-12-28 15:10 - 2015-12-28 15:10 - 00000000 ____D C:\Users\Matschis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2015-12-28 15:10 - 2015-12-28 15:10 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2015-12-28 15:09 - 2015-12-28 15:09 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Matschis\Downloads\revosetup95.exe
2015-12-28 14:45 - 2015-12-28 14:46 - 00000000 ____D C:\Users\Matschis\Desktop\Planer
2015-12-28 14:24 - 2015-12-28 14:24 - 00000000 ____D C:\Users\Matschis\Desktop\BMH
2015-12-28 14:18 - 2015-12-28 14:18 - 00000000 ____D C:\Users\Matschis\Desktop\MadTV
2015-12-28 14:17 - 2015-12-28 14:18 - 00000000 ____D C:\Users\Matschis\Desktop\Caesar 2
2015-12-28 13:05 - 2015-12-28 13:07 - 00032225 _____ C:\Users\Matschis\Downloads\Addition.txt
2015-12-28 13:03 - 2015-12-28 16:12 - 00019971 _____ C:\Users\Matschis\Downloads\FRST.txt
2015-12-28 13:03 - 2015-12-28 16:11 - 00000000 ____D C:\FRST
2015-12-28 13:02 - 2015-12-28 13:02 - 02370560 _____ (Farbar) C:\Users\Matschis\Downloads\FRST64.exe
2015-12-28 00:34 - 2015-12-28 00:35 - 00000000 ____D C:\HOSPITAL
2015-12-27 20:22 - 2015-12-27 20:22 - 00000000 ____D C:\Program Files (x86)\MSECache
2015-12-27 20:18 - 2015-12-27 20:33 - 373578968 _____ (Microsoft Corporation) C:\Users\Matschis\Downloads\office2007sp3-kb2526086-fullfile-de-de.exe
2015-12-27 20:18 - 2015-12-27 20:23 - 50584792 _____ (Microsoft Corporation) C:\Users\Matschis\Downloads\Windows-KB890830-x64-V5.31.exe
2015-12-27 20:18 - 2015-12-27 20:22 - 39074536 _____ (Microsoft Corporation) C:\Users\Matschis\Downloads\FileFormatConverters.exe
2015-12-27 20:13 - 2015-12-27 20:13 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-12-27 20:11 - 2015-12-27 20:17 - 184882828 _____ C:\Users\Matschis\Downloads\Windows7_64_1215.zip.part
2015-12-27 19:53 - 2015-12-27 19:54 - 00000000 ____D C:\NPE
2015-12-26 23:33 - 2015-12-26 23:58 - 00000000 ____D C:\Users\Matschis\Desktop\Laser Light
2015-12-26 23:15 - 2015-12-28 15:56 - 00000000 ____D C:\Windows\System32\Tasks\Remediation
2015-12-26 23:15 - 2015-12-26 23:15 - 00000000 ____D C:\Program Files\Common Files\AV
2015-12-26 22:57 - 2015-12-26 22:57 - 00000000 ____D C:\Windows\System32\Tasks\Norton Security
2015-12-26 22:56 - 2015-12-27 19:58 - 00000000 ____D C:\Users\Matschis\AppData\Local\NPE
2015-12-26 22:56 - 2015-12-26 22:56 - 00003216 _____ C:\Windows\System32\Tasks\Norton WSC Integration
2015-12-26 20:56 - 2015-12-28 15:52 - 00001906 _____ C:\Users\Public\Desktop\DOSBox 0.74.lnk
2015-12-26 20:56 - 2015-12-26 20:56 - 00000000 ____D C:\Program Files (x86)\DOSBox-0.74
2015-12-26 20:55 - 2015-12-26 20:55 - 01448809 _____ (DOSBox Team) C:\Users\Matschis\Downloads\DOSBox0.74-win32-installer(2).exe
2015-12-26 20:54 - 2015-12-26 20:54 - 00003334 _____ C:\Windows\System32\Tasks\{0071A0BE-000C-459C-B608-5209434FC25C}
2015-12-26 20:51 - 2015-12-26 20:51 - 01448809 _____ (DOSBox Team) C:\Users\Matschis\Downloads\DOSBox0.74-win32-installer(1).exe
2015-12-26 20:48 - 2015-12-27 22:48 - 00000000 ____D C:\Users\Matschis\Desktop\BMP
2015-12-26 20:19 - 2015-12-28 15:52 - 00002296 _____ C:\Users\Public\Desktop\Norton Security.LNK
2015-12-26 20:19 - 2015-12-26 20:19 - 00111344 _____ (Symantec Corporation) C:\Windows\system32\Drivers\SYMEVENT64x86.SYS
2015-12-26 20:19 - 2015-12-26 20:19 - 00008214 _____ C:\Windows\system32\Drivers\SYMEVENT64x86.CAT
2015-12-26 20:19 - 2015-12-26 20:19 - 00000000 ____D C:\Program Files\Common Files\Symantec Shared
2015-12-26 20:18 - 2015-12-26 22:57 - 00000000 ____D C:\Windows\system32\Drivers\NSx64
2015-12-26 20:18 - 2015-12-26 22:56 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Security
2015-12-26 20:18 - 2015-12-26 20:18 - 00000000 ____D C:\ProgramData\NortonInstaller
2015-12-26 20:18 - 2015-12-26 20:18 - 00000000 ____D C:\Program Files (x86)\NortonInstaller
2015-12-26 20:18 - 2015-12-26 20:18 - 00000000 ____D C:\Program Files (x86)\Norton Security
2015-12-26 20:17 - 2015-12-26 22:57 - 00000000 ____D C:\ProgramData\Norton
2015-12-26 20:17 - 2015-12-26 20:20 - 00000000 ____D C:\Users\Matschis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Norton
2015-12-26 20:17 - 2015-12-26 20:17 - 01110744 _____ (Symantec Corporation) C:\Users\Matschis\Downloads\NSDownloader.exe
2015-12-26 20:17 - 2015-12-26 20:17 - 00000000 ____D C:\Users\Public\Downloads\Norton

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-28 16:05 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-28 16:01 - 2009-07-14 05:45 - 00016752 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-28 16:01 - 2009-07-14 05:45 - 00016752 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-28 15:53 - 2011-02-12 04:43 - 00000000 ____D C:\Windows\DeployWinRE2
2015-12-28 15:52 - 2013-02-16 14:30 - 00001074 _____ C:\Users\Public\Desktop\VLC media player.lnk
2015-12-28 15:52 - 2012-07-08 21:41 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
2015-12-28 15:52 - 2012-07-08 21:41 - 00002023 _____ C:\Users\Public\Desktop\Adobe Reader X.lnk
2015-12-28 15:52 - 2012-06-09 21:57 - 00001170 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
2015-12-28 15:52 - 2012-04-22 01:04 - 00001124 _____ C:\Users\Public\Desktop\OpenOffice.org 3.3.lnk
2015-12-28 15:52 - 2012-04-11 21:13 - 00001623 _____ C:\Users\Matschis\Desktop\DivX Movies.lnk
2015-12-28 15:52 - 2012-04-11 21:13 - 00001160 _____ C:\Users\Public\Desktop\DivX Plus Converter.lnk
2015-12-28 15:52 - 2012-04-11 21:13 - 00001120 _____ C:\Users\Public\Desktop\DivX Plus Player.lnk
2015-12-28 15:52 - 2012-03-20 20:47 - 00000987 _____ C:\Users\Public\Desktop\Winamp.lnk
2015-12-28 15:52 - 2011-09-17 13:47 - 00000000 ____D C:\Users\Matschis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2015-12-28 15:52 - 2011-09-14 19:54 - 00001182 _____ C:\Users\Matschis\Desktop\Acer GameZone Online.lnk
2015-12-28 15:52 - 2011-09-10 16:08 - 00002538 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Messenger.lnk
2015-12-28 15:52 - 2011-09-10 15:55 - 00002435 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2010.lnk
2015-12-28 15:52 - 2011-09-10 14:07 - 00001158 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-12-28 15:52 - 2011-09-10 14:07 - 00001146 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-12-28 15:52 - 2011-09-10 11:28 - 00001429 _____ C:\Users\Matschis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-12-28 15:52 - 2011-09-10 11:27 - 00001959 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fooz Kids.lnk
2015-12-28 15:52 - 2011-09-10 11:26 - 00001678 _____ C:\Users\Public\Desktop\Online kaufen.lnk
2015-12-28 15:52 - 2011-06-08 08:25 - 00001990 _____ C:\Users\Public\Desktop\Norton Online Backup.lnk
2015-12-28 15:52 - 2011-06-08 08:19 - 00001378 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Photo Gallery.lnk
2015-12-28 15:52 - 2011-06-08 08:19 - 00001309 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Movie Maker.lnk
2015-12-28 15:52 - 2011-06-08 08:16 - 00001494 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Mail.lnk
2015-12-28 15:52 - 2011-06-08 08:09 - 00002151 _____ C:\Users\Public\Desktop\Acer GameZone Console.lnk
2015-12-28 15:52 - 2011-06-08 07:38 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2015-12-28 15:52 - 2011-06-08 07:38 - 00001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2015-12-28 15:52 - 2009-07-14 06:01 - 00001218 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2015-12-28 15:52 - 2009-07-14 05:57 - 00001523 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-12-28 15:52 - 2009-07-14 05:57 - 00001352 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk
2015-12-28 15:52 - 2009-07-14 05:57 - 00001304 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2015-12-28 15:52 - 2009-07-14 05:57 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2015-12-28 15:52 - 2009-07-14 05:54 - 00001210 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2015-12-28 15:52 - 2009-07-14 05:49 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2015-12-28 15:45 - 2012-05-14 12:08 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-12-28 13:06 - 2007-07-12 02:48 - 00000000 ____D C:\Windows
2015-12-28 12:04 - 2011-09-11 01:28 - 00700134 _____ C:\Windows\system32\perfh007.dat
2015-12-28 12:04 - 2011-09-11 01:28 - 00149984 _____ C:\Windows\system32\perfc007.dat
2015-12-28 12:04 - 2009-07-14 06:13 - 00907326 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-28 12:04 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2015-12-28 11:36 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2015-12-28 11:34 - 2012-05-14 13:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-12-27 20:22 - 2011-09-10 15:55 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2015-12-27 19:52 - 2011-09-10 15:42 - 00000000 ____D C:\Users\UpdatusUser
2015-12-26 20:45 - 2012-05-14 12:08 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-12-26 20:45 - 2012-05-14 12:08 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-12-26 20:45 - 2011-09-10 15:23 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-12-26 20:44 - 2011-06-08 07:52 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-12-26 20:43 - 2013-01-20 14:24 - 00000000 ____D C:\MP4ToMP3Converter
2015-12-26 20:41 - 2011-09-10 16:00 - 00000000 ____D C:\ProgramData\CyberLink
2015-12-26 20:41 - 2011-06-08 08:12 - 00000000 ____D C:\Program Files (x86)\Acer
2015-12-26 20:38 - 2011-09-18 20:27 - 00000000 ____D C:\Users\Matschis\AppData\Local\Cyberlink
2015-12-26 20:10 - 2012-04-21 23:23 - 00000000 ____D C:\ProgramData\HP
2015-12-26 20:09 - 2013-10-26 18:47 - 00000000 ____D C:\Users\Matschis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JoWooD

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-02-18 11:11 - 2013-03-03 12:05 - 0000040 ___SH () C:\ProgramData\.zreglib
2011-09-10 16:00 - 2011-09-10 16:03 - 0015219 _____ () C:\ProgramData\ArcadeDeluxe5.log
2011-09-24 12:35 - 2011-12-10 14:23 - 0000458 _____ () C:\ProgramData\flcd_proxy.log
2011-06-08 07:57 - 2010-03-02 22:59 - 0131984 _____ () C:\ProgramData\FullRemove.exe
2012-04-21 23:23 - 2015-12-26 20:11 - 0008857 _____ () C:\ProgramData\hpzinstall.log
2015-12-26 20:39 - 2015-12-26 20:40 - 0000032 _____ () C:\ProgramData\PS.log

Einige Dateien in TEMP:
====================
C:\Users\Matschis\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2013-03-05 19:03

==================== Ende von FRST.txt ============================

--- --- ---

Und nun zu guter letzt die Addition Log Datei:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-12-2015
durchgeführt von Matschis (2015-12-28 16:12:29)
Gestartet von C:\Users\Matschis\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2011-09-10 10:26:20)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3968046826-3246902301-3822562133-500 - Administrator - Disabled)
Gast (S-1-5-21-3968046826-3246902301-3822562133-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3968046826-3246902301-3822562133-1003 - Limited - Enabled)
Matschis (S-1-5-21-3968046826-3246902301-3822562133-1001 - Administrator - Enabled) => C:\Users\Matschis
UpdatusUser (S-1-5-21-3968046826-3246902301-3822562133-1000 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Norton Security (Enabled - Up to date) {53C7D717-52E2-B95E-FA61-6F32ECC805DB}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton Security (Enabled - Up to date) {E8A636F3-74D8-B6D0-C0D1-5440974F4F66}
FW: Norton Security (Enabled) {6BFC5632-188D-B806-D13E-C607121B42A0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (Version: 6.2.1 - Hewlett-Packard) Hidden
Acer Backup Manager (HKLM-x32\...\InstallShield_{0B61BBD5-DA3C-409A-8730-0C3DC3B0F270}) (Version: 3.0.0.90 - NTI Corporation)
Acer Crystal Eye Webcam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 1.0.1523 - CyberLink Corp.)
Acer Crystal Eye Webcam (x32 Version: 1.0.1523 - CyberLink Corp.) Hidden
Acer ePower Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 6.00.3007 - Acer Incorporated)
Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 5.00.3004 - Acer Incorporated)
Acer GameZone Console (HKLM-x32\...\{C97623E2-0614-4845-B199-8E8BEC8E131C}_is1) (Version: 6.1.0.40497 - Oberon Media, Inc.)
Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.03.3004 - Acer Incorporated)
Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.1.0527.2011 - Acer Incorporated)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 2.0.4.13090 - Adobe Systems Inc.)
Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.228 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated)
Adobe Reader X (10.1.4) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.4 - Adobe Systems Incorporated)
Backup Manager V3 (x32 Version: 3.0.0.90 - NTI Corporation) Hidden
Broadcom Card Reader Driver Installer (HKLM\...\{4710662C-8204-4334-A977-B1AC9E547819}) (Version: 14.6.1.2 - Broadcom Corporation)
Broadcom Gigabit NetLink Controller (HKLM\...\{C91DCB72-F5BB-410D-A91A-314F5D1B4284}) (Version: 14.6.1.2 - Broadcom Corporation)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.1.24 - DivX, LLC)
Dolby Advanced Audio v2 (HKLM-x32\...\{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}) (Version: 7.2.7000.4 - Dolby Laboratories Inc)
ETDWare PS/2-X64 8.0.6.0_WHQL (HKLM\...\Elantech) (Version: 8.0.6.0 - ELAN Microelectronic Corp.)
Fotogalerija Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotogràfica del Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie foto Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3006 - Acer Incorporated)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2372 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.0.0.1046 - Intel Corporation)
Java(TM) 6 Update 22 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216022F0}) (Version: 6.0.220 - Oracle)
Java(TM) 6 Update 33 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216033FF}) (Version: 6.0.330 - Oracle)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Launch Manager (HKLM-x32\...\LManager) (Version: 5.1.4 - Acer Inc.)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft IntelliPoint 8.2 (HKLM\...\Microsoft IntelliPoint 8.2) (Version: 8.20.468.0 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.5128.5002 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 27.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 27.0.1 (x86 de)) (Version: 27.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 27.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyWinLocker (Version: 4.0.14.11 - Egis Technology Inc.) Hidden
MyWinLocker 4 (x32 Version: 4.0.14.11 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\InstallShield_{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}) (Version: 4.0.14.11 - Egis Technology Inc.)
MyWinLocker Suite (x32 Version: 4.0.14.11 - Egis Technology Inc.) Hidden
Norton Online Backup (HKLM-x32\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.1.17869 - Symantec Corporation)
Norton Security (HKLM-x32\...\NS) (Version: 22.5.5.15 - Symantec Corporation)
NTI Media Maker 9 (HKLM-x32\...\InstallShield_{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}) (Version: 9.0.2.8942 - NTI Corporation)
NTI Media Maker 9 (x32 Version: 9.0.2.8942 - NTI Corporation) Hidden
NVIDIA Grafiktreiber 268.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 268.00 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}) (Version: 9.10.0514 - NVIDIA Corporation)
OpenOffice.org 3.3 (HKLM-x32\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
Poczta usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Pošta Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6329 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.26.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.26.0 - Renesas Electronics Corporation) Hidden
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Shredder (Version: 2.0.8.7 - Egis Technology Inc.) Hidden
Shredder (x32 Version: 2.0.8.7 - Egis Technology Inc.) Hidden
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.6 - TeamSpeak Systems GmbH)
Überwachungstool für die Intel® Turbo-Boost-Technik 2.0 (HKLM\...\{B77EFA0B-9BD3-4122-9F9A-15A963B5EA24}) (Version: 2.0.82.0 - Intel)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
VLC media player 2.0.2 (HKLM-x32\...\VLC media player) (Version: 2.0.2 - VideoLAN)
Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.02.3103 - Acer Incorporated)
Winamp (HKLM-x32\...\Winamp) (Version: 5.623  - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKU\S-1-5-21-3968046826-3246902301-3822562133-1001\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
WinRAR 4.01 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.01.0 - win.rar GmbH)
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Почта Windows Live (x32 Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Фотоальбом Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Фотогалерия на Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
بريد Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
معرض صور Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0B723059-28A4-49C2-A4D3-6941011557C4} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Security\Engine\22.5.5.15\WSCStub.exe [2015-11-23] (Symantec Corporation)
Task: {1054728A-3688-41AA-ADF0-3D8D271742EC} - System32\Tasks\{CED29C89-B84F-4672-A06C-4926E833F391} => pcalua.exe -a C:\Users\Matschis\Downloads\OJ4500vG510g-m_Full_13.exe -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {169CE27B-F2B4-4B98-9F0C-20533488F59E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-26] (Adobe Systems Incorporated)
Task: {29743639-C34C-4A27-A291-459019763792} - System32\Tasks\Recovery Management\Burn Notification => C:\Program Files\Acer\Acer eRecovery Management\NotificationCenter\Notification.exe [2011-04-08] (Acer)
Task: {47DE8F6C-A5E6-471C-9CD6-E79266F79EDF} - System32\Tasks\{52B160BB-3E25-437C-889D-1AD93BD7221D} => C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe [2011-01-17] (OpenOffice.org)
Task: {590DA3D7-B603-486A-B7DF-82798039DA41} - System32\Tasks\{0071A0BE-000C-459C-B608-5209434FC25C} => pcalua.exe -a "C:\Users\Matschis\Local Settings\Application Data\Bundled software uninstaller\biclient.exe" -c /affid uninstall /id uninstall /name "Bundled software uninstaller"
Task: {7FB915EB-C87D-48EC-A6E2-575E32E66396} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Security\Upgrade.exe [2015-11-23] (Symantec Corporation)
Task: {A6E3AAB9-9F89-43FF-8D1C-40F1D2B552AA} - System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe => c:\Program Files\Microsoft IntelliPoint\IPoint.exe [2011-08-01] (Microsoft Corporation)
Task: {D0952E88-BEC2-406B-85E2-92E20861E1FC} - System32\Tasks\Norton Security\Norton Error Processor => C:\Program Files (x86)\Norton Security\Engine\22.5.5.15\SymErr.exe [2015-11-05] (Symantec Corporation)
Task: {D9CE23F0-4B14-4D2F-BFCA-A0CEA111C94C} - System32\Tasks\Norton Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Security\Engine\22.5.5.15\SymErr.exe [2015-11-05] (Symantec Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2011-03-09 18:13 - 2011-03-09 18:13 - 00465640 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\sqlite3.dll
2011-03-09 18:12 - 2011-03-09 18:12 - 01081664 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\ACE.dll
2011-03-09 18:12 - 2011-03-09 18:12 - 00125760 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\MailConverter32.dll
2015-12-27 20:13 - 2015-12-27 20:13 - 03578992 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2015-12-26 20:07 - 2015-12-26 20:07 - 00169472 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\aa739380ca2b2fc7366d464d2f2301ac\IsdiInterop.ni.dll
2011-06-08 07:52 - 2010-09-14 02:28 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Temp:1D6686D8
AlternateDataStreams: C:\ProgramData\Temp:2430E4FC
AlternateDataStreams: C:\ProgramData\Temp:4D066AD2
AlternateDataStreams: C:\ProgramData\Temp:5925E400
AlternateDataStreams: C:\ProgramData\Temp:5D458568
AlternateDataStreams: C:\ProgramData\Temp:8173A019
AlternateDataStreams: C:\ProgramData\Temp:9B750A13
AlternateDataStreams: C:\ProgramData\Temp:C46995DA
AlternateDataStreams: C:\ProgramData\Temp:E79EFDA4
AlternateDataStreams: C:\ProgramData\Temp:F1FE38D7
AlternateDataStreams: C:\ProgramData\Temp:FB1B13D8

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2015-12-26 20:54 - 00000826 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3968046826-3246902301-3822562133-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Matschis\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: DsiWMIService => 2
MSCONFIG\Services: EgisTec Ticket Service => 3
MSCONFIG\Services: FLEXnet Licensing Service => 3
MSCONFIG\Services: NOBU => 2
MSCONFIG\startupfolder: C:^Users^Matschis^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk => C:\Windows\pss\OpenOffice.org 3.3.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: ArcadeMovieService => "C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe"
MSCONFIG\startupreg: BackupManagerTray => "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -h -k
MSCONFIG\startupreg: CheckPoint Cleanup => C:\Users\Matschis\AppData\Local\Temp\cpes_clean_launcher.exe C:\Users\Matschis\AppData\Local\Temp\cpes_clean.exe
MSCONFIG\startupreg: DivXUpdate => "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: Dolby Advanced Audio v2 => "C:\Dolby PCEE4\pcee4.exe" -autostart
MSCONFIG\startupreg: EgisTecPMMUpdate => "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
MSCONFIG\startupreg: EgisUpdate => "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
MSCONFIG\startupreg: ETDCtrl => %ProgramFiles%\Elantech\ETDCtrl.exe
MSCONFIG\startupreg: IAStorIcon => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
MSCONFIG\startupreg: ICQ => "C:\Program Files (x86)\ICQ7.6\ICQ.exe" silent loginmode=4
MSCONFIG\startupreg: IntelliPoint => "c:\Program Files\Microsoft IntelliPoint\ipoint.exe"
MSCONFIG\startupreg: LManager => C:\Program Files (x86)\Launch Manager\LManager.exe
MSCONFIG\startupreg: msnmsgr => "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
MSCONFIG\startupreg: Smart File Advisor => "C:\Program Files (x86)\Smart File Advisor\sfa.exe" /checkassoc
MSCONFIG\startupreg: SuiteTray => "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: WinampAgent => "C:\Program Files (x86)\Winamp\winampa.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{62B1EEAD-8B19-4305-8567-3A72BEEF7C51}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{70BEAD3D-2F77-4C38-966C-911DA99404E4}] => (Allow) LPort=2869
FirewallRules: [{4454F89B-F233-4866-BEF1-2BA104A9BF86}] => (Allow) LPort=1900
FirewallRules: [{E252DEEC-7A4A-4E46-AA64-5C75D5B4E812}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{8C583CDC-C8D6-4716-A06A-E60E76C1C85E}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{156ECFAA-8F00-404B-9220-3A4D80185AC0}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{BFBD95F9-1423-439F-AD1E-B350AF46D5E9}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{BA01BE2A-6DE6-431D-B7B7-50945729B210}] => (Allow) C:\Windows\SysWOW64\ZoneLabs\vsmon.exe
FirewallRules: [{8EDDD411-C773-4E4F-9E08-31CED993FA18}] => (Allow) C:\Windows\SysWOW64\ZoneLabs\vsmon.exe
FirewallRules: [{F599922A-6362-48EF-915E-BFCFE951C095}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{B9515037-5CAF-4AC2-AC51-086F3195EA3F}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{7EEA793F-EC67-4303-9BDC-AA4AF7B50E3A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{57DAD59D-F26D-4A03-AC29-BD9BD44205B6}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{E60CB20C-54FE-4ABE-B1ED-D556CF321323}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{8C9F18DE-6ADB-484B-A473-C26A70EA9B25}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{412E0241-D0E9-4502-8CFE-957825DBF6A4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{A6C55F36-D2E6-4D73-B54E-6194DD3341FD}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.524\Agent.exe
FirewallRules: [{1B058871-8C21-49B7-A9D8-8821C6AE8B38}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.524\Agent.exe
FirewallRules: [{46256BBF-B6F6-4789-BD54-A129DD62D2C4}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.998\Agent.exe
FirewallRules: [{88EC047B-A83E-4490-8C0C-77DB3E74AC63}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.998\Agent.exe
FirewallRules: [{A4F7D10D-F58B-4FAD-BD58-50E701BBDCB1}] => (Allow) C:\Program Files (x86)\Diablo III\Diablo III.exe
FirewallRules: [{AA513ECD-529B-486C-B30B-A31E806CDF07}] => (Allow) C:\Program Files (x86)\Diablo III\Diablo III.exe
FirewallRules: [TCP Query User{9D518B14-6090-41EA-8E81-AE4A0123B050}C:\program files (x86)\java\jre6\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre6\bin\javaw.exe
FirewallRules: [UDP Query User{B844E0E0-75BF-4A10-B4F2-6E1CBF1E0DA6}C:\program files (x86)\java\jre6\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre6\bin\javaw.exe
FirewallRules: [TCP Query User{80773399-DAA2-4748-BD36-F29E75AC87CC}C:\program files (x86)\java\jre6\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre6\bin\javaw.exe
FirewallRules: [UDP Query User{ECCA7BFA-4F04-4845-B380-56A90EA17787}C:\program files (x86)\java\jre6\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre6\bin\javaw.exe
FirewallRules: [TCP Query User{65CAE7FC-82EE-46CA-8839-19B4257470B6}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [UDP Query User{141AFB08-16AA-4FA3-A870-66992804EAEA}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe

==================== Wiederherstellungspunkte =========================

04-03-2014 17:26:28 Windows Update
04-03-2014 17:27:29 Windows-Sicherung
04-03-2014 18:46:22 Windows Update
26-12-2015 19:24:13 Removed Fooz Kids
26-12-2015 19:24:38 Windows-Sicherung
26-12-2015 20:36:55 Konfiguriert PowerCinema
26-12-2015 20:41:53 Entfernt clear.fi Client
26-12-2015 20:44:08 Removed newsXpresso
26-12-2015 23:01:02 Norton_Power_Eraser_20151226230059432
27-12-2015 16:12:41 eBay Worldwide wird entfernt
27-12-2015 19:12:46 Windows-Sicherung
27-12-2015 20:22:30 Compatibility Pack für 2007 Office System wird installiert
28-12-2015 15:11:07 Revo Uninstaller's restore point - Bundled software uninstaller
28-12-2015 15:15:00 Revo Uninstaller's restore point - Updater Service

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/28/2015 04:07:04 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/28/2015 04:00:42 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm AdwCleaner_5.026.exe, Version 5.0.2.6 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 590

Startzeit: 01d1418053619310

Endzeit: 16

Anwendungspfad: C:\Users\Matschis\Downloads\AdwCleaner_5.026.exe

Berichts-ID:

Error: (12/28/2015 03:54:59 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/28/2015 03:17:36 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: HTTP-Status 403: Der Client verfügt nicht über genügend Zugriffsrechte auf das angeforderte Serverobjekt.

Error: (12/28/2015 03:07:54 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/28/2015 02:20:03 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: HTTP-Status 403: Der Client verfügt nicht über genügend Zugriffsrechte auf das angeforderte Serverobjekt.

Error: (12/28/2015 02:10:15 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/28/2015 01:11:04 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: HTTP-Status 403: Der Client verfügt nicht über genügend Zugriffsrechte auf das angeforderte Serverobjekt.

Error: (12/28/2015 01:01:16 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/28/2015 12:10:45 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: HTTP-Status 403: Der Client verfügt nicht über genügend Zugriffsrechte auf das angeforderte Serverobjekt.


Systemfehler:
=============
Error: (12/28/2015 04:05:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Upgrade Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (12/28/2015 04:04:42 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\bcmihvsrv64.dll

Error: (12/28/2015 04:04:42 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\bcmihvsrv64.dll

Error: (12/28/2015 04:04:41 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\bcmihvsrv64.dll

Error: (12/28/2015 04:04:40 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (12/28/2015 04:04:10 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Application Virtualization Client" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/28/2015 04:04:10 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/28/2015 04:04:10 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Update Service Daemon" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/28/2015 04:04:10 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/28/2015 04:04:10 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-2630QM CPU @ 2.00GHz
Prozentuale Nutzung des RAM: 43%
Installierter physikalischer RAM: 3947.86 MB
Verfügbarer physikalischer RAM: 2232.05 MB
Summe virtueller Speicher: 7893.9 MB
Verfügbarer virtueller Speicher: 5883.21 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:450.66 GB) (Free:374.69 GB) NTFS
Drive d: (Theme Hospital) (CDROM) (Total:0.24 GB) (Free:0 GB) CDFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 64618237)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

burningice · 29.12.2015, 11:35

Danke dir, du hast mir aber das falsche Logfile von Malwarebytes gepostet. Ich benötige den Scan Log und nicht den Protection Log.

Bitte poste mir darum bitte die richtige Datei gemäß dieser Anleitung: Malwarebytes Anti-Malware Logfile finden - Anleitungen

PapaMatschi · 29.12.2015, 13:21

Hey Rafael,

Sry aber war ein wenig übereifrig

hier aber jetzt die richtige datei:

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 29.12.2015
Suchlaufzeit: 11:25
Protokolldatei: MBAM.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.12.28.08
Rootkit-Datenbank: v2015.12.26.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Matschis

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 382097
Abgelaufene Zeit: 26 Min., 28 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

burningice · 29.12.2015, 13:40

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

closeprocesses:
HKLM-x32\...\Run: [AVSetupPending] => C:\Windows\TEMP\AVSETUP_5315ff82\SetupPending.exe <===== ACHTUNG
S2 AviraUpgradeService; "C:\Windows\TEMP\AVSETUP_5315ff82\avupgsvc.exe" /TEMPSTART:""C:\Windows\TEMP\AVSETUP_5315ff82\setup.exe" /NOTEMPCLEANUP /CROSSUPGRADE"
C:\Windows\TEMP\AVSETUP_5315ff82
folder: C:\HOSPITAL
2011-06-08 07:57 - 2010-03-02 22:59 - 0131984 _____ () C:\ProgramData\FullRemove.exe
AlternateDataStreams: C:\ProgramData\Temp:1D6686D8 
AlternateDataStreams: C:\ProgramData\Temp:2430E4FC 
AlternateDataStreams: C:\ProgramData\Temp:4D066AD2 
AlternateDataStreams: C:\ProgramData\Temp:5925E400 
AlternateDataStreams: C:\ProgramData\Temp:5D458568 
AlternateDataStreams: C:\ProgramData\Temp:8173A019 
AlternateDataStreams: C:\ProgramData\Temp:9B750A13 
AlternateDataStreams: C:\ProgramData\Temp:C46995DA 
AlternateDataStreams: C:\ProgramData\Temp:E79EFDA4 
AlternateDataStreams: C:\ProgramData\Temp:F1FE38D7 
AlternateDataStreams: C:\ProgramData\Temp:FB1B13D8
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 3
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

Bitte poste in deiner nächsten Antwort also:

Logfile von Eset
Fixlog.txt
Frst.txt
Addition.txt

PapaMatschi · 29.12.2015, 15:50

Hier ist die Fixlog datei:

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-12-2015
durchgeführt von Matschis (2015-12-29 13:49:30) Run:1
Gestartet von C:\Users\Matschis\Desktop
Geladene Profile: UpdatusUser & Matschis (Verfügbare Profile: UpdatusUser & Matschis)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
closeprocesses:
HKLM-x32\...\Run: [AVSetupPending] => C:\Windows\TEMP\AVSETUP_5315ff82\SetupPending.exe <===== ACHTUNG
S2 AviraUpgradeService; "C:\Windows\TEMP\AVSETUP_5315ff82\avupgsvc.exe" /TEMPSTART:""C:\Windows\TEMP\AVSETUP_5315ff82\setup.exe" /NOTEMPCLEANUP /CROSSUPGRADE"
C:\Windows\TEMP\AVSETUP_5315ff82
folder: C:\HOSPITAL
2011-06-08 07:57 - 2010-03-02 22:59 - 0131984 _____ () C:\ProgramData\FullRemove.exe
AlternateDataStreams: C:\ProgramData\Temp:1D6686D8 
AlternateDataStreams: C:\ProgramData\Temp:2430E4FC 
AlternateDataStreams: C:\ProgramData\Temp:4D066AD2 
AlternateDataStreams: C:\ProgramData\Temp:5925E400 
AlternateDataStreams: C:\ProgramData\Temp:5D458568 
AlternateDataStreams: C:\ProgramData\Temp:8173A019 
AlternateDataStreams: C:\ProgramData\Temp:9B750A13 
AlternateDataStreams: C:\ProgramData\Temp:C46995DA 
AlternateDataStreams: C:\ProgramData\Temp:E79EFDA4 
AlternateDataStreams: C:\ProgramData\Temp:F1FE38D7 
AlternateDataStreams: C:\ProgramData\Temp:FB1B13D8
emptytemp:
*****************

Prozess erfolgreich geschlossen.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\AVSetupPending => Wert erfolgreich entfernt
AviraUpgradeService => Dienst erfolgreich entfernt
"C:\Windows\TEMP\AVSETUP_5315ff82" => nicht gefunden.

========================= folder: C:\HOSPITAL ========================

2015-12-28 00:35 - 2015-12-28 00:35 - 0265396 _____ () C:\HOSPITAL\DOS4GW.EXE
2015-12-28 00:35 - 2015-12-28 00:35 - 0000055 _____ () C:\HOSPITAL\HOSPITAL.CFG
2015-12-28 00:34 - 2015-12-28 00:35 - 1655539 _____ () C:\HOSPITAL\HOSPITAL.EXE
2015-12-28 00:35 - 2015-12-28 00:35 - 0000085 _____ () C:\HOSPITAL\MODEM.INI
2015-12-28 00:34 - 2015-12-28 00:34 - 0000000 ____D () C:\HOSPITAL\ANIMS
2015-12-28 00:34 - 2015-12-28 00:34 - 0872896 _____ () C:\HOSPITAL\ANIMS\320X2401.SMK
2015-12-28 00:34 - 2015-12-28 00:34 - 1122228 _____ () C:\HOSPITAL\ANIMS\320X2402.SMK
2015-12-28 00:34 - 2015-12-28 00:34 - 1447988 _____ () C:\HOSPITAL\ANIMS\320X2403.SMK
2015-12-28 00:34 - 2015-12-28 00:34 - 1652564 _____ () C:\HOSPITAL\ANIMS\320X2404.SMK
2015-12-28 00:34 - 2015-12-28 00:34 - 2370144 _____ () C:\HOSPITAL\ANIMS\320X2405.SMK
2015-12-28 00:34 - 2015-12-28 00:34 - 2118136 _____ () C:\HOSPITAL\ANIMS\320X2406.SMK
2015-12-28 00:34 - 2015-12-28 00:34 - 0251572 _____ () C:\HOSPITAL\ANIMS\AREA01V.SMK
2015-12-28 00:34 - 2015-12-28 00:34 - 0250832 _____ () C:\HOSPITAL\ANIMS\AREA02V.SMK
2015-12-28 00:34 - 2015-12-28 00:34 - 0254060 _____ () C:\HOSPITAL\ANIMS\AREA03V.SMK
2015-12-28 00:34 - 2015-12-28 00:34 - 0242564 _____ () C:\HOSPITAL\ANIMS\AREA04V.SMK
2015-12-28 00:34 - 2015-12-28 00:34 - 0252496 _____ () C:\HOSPITAL\ANIMS\AREA05V.SMK
2015-12-28 00:34 - 2015-12-28 00:34 - 0240456 _____ () C:\HOSPITAL\ANIMS\AREA06V.SMK
2015-12-28 00:34 - 2015-12-28 00:34 - 0242760 _____ () C:\HOSPITAL\ANIMS\AREA07V.SMK
2015-12-28 00:34 - 2015-12-28 00:34 - 0249620 _____ () C:\HOSPITAL\ANIMS\AREA08V.SMK
2015-12-28 00:34 - 2015-12-28 00:34 - 0244604 _____ () C:\HOSPITAL\ANIMS\AREA09V.SMK
2015-12-28 00:34 - 2015-12-28 00:34 - 0248996 _____ () C:\HOSPITAL\ANIMS\AREA10V.SMK
2015-12-28 00:34 - 2015-12-28 00:34 - 0243736 _____ () C:\HOSPITAL\ANIMS\AREA11V.SMK
2015-12-28 00:34 - 2015-12-28 00:34 - 0284220 _____ () C:\HOSPITAL\ANIMS\AREA12V.SMK
2015-12-28 00:34 - 2015-12-28 00:34 - 0327336 _____ () C:\HOSPITAL\ANIMS\AREA13V.SMK
2015-12-28 00:34 - 2015-12-28 00:34 - 0368080 _____ () C:\HOSPITAL\ANIMS\AREA14V.SMK
2015-12-28 00:34 - 2015-12-28 00:34 - 5046768 _____ () C:\HOSPITAL\ANIMS\ATTRACT.SMK
2015-12-28 00:34 - 2015-12-28 00:34 - 0150344 _____ () C:\HOSPITAL\ANIMS\LOPAPER.SMK
2015-12-28 00:34 - 2015-12-28 00:34 - 1009728 _____ () C:\HOSPITAL\ANIMS\LOSE1.SMK
2015-12-28 00:34 - 2015-12-28 00:34 - 1165724 _____ () C:\HOSPITAL\ANIMS\LOSE2.SMK
2015-12-28 00:34 - 2015-12-28 00:34 - 1674096 _____ () C:\HOSPITAL\ANIMS\LOSE3.SMK
2015-12-28 00:34 - 2015-12-28 00:34 - 1411008 _____ () C:\HOSPITAL\ANIMS\LOSE4.SMK
2015-12-28 00:34 - 2015-12-28 00:34 - 2429792 _____ () C:\HOSPITAL\ANIMS\LOSE5.SMK
2015-12-28 00:34 - 2015-12-28 00:34 - 2093180 _____ () C:\HOSPITAL\ANIMS\LOSE6.SMK
2015-12-28 00:34 - 2015-12-28 00:34 - 1784340 _____ () C:\HOSPITAL\ANIMS\MMENU1-0.SMK
2015-12-28 00:34 - 2015-12-28 00:34 - 0898052 _____ () C:\HOSPITAL\ANIMS\MMENU2-0.SMK
2015-12-28 00:34 - 2015-12-28 00:34 - 2066656 _____ () C:\HOSPITAL\ANIMS\WINGAME.SMK
2015-12-28 00:34 - 2015-12-28 00:34 - 0335220 _____ () C:\HOSPITAL\ANIMS\WINLEVEL.SMK
2015-12-28 00:34 - 2015-12-28 00:34 - 0000000 ____D () C:\HOSPITAL\DATA
2015-12-28 00:34 - 2015-12-28 00:34 - 0095149 _____ () C:\HOSPITAL\DATA\LANG-0.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0095576 _____ () C:\HOSPITAL\DATA\LANG-1.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0111690 _____ () C:\HOSPITAL\DATA\LANG-2.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0098933 _____ () C:\HOSPITAL\DATA\LANG-3.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0100080 _____ () C:\HOSPITAL\DATA\LANG-4.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0095518 _____ () C:\HOSPITAL\DATA\LANG-5.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000212 _____ () C:\HOSPITAL\DATA\MONEY01V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000057 _____ () C:\HOSPITAL\DATA\MONEY01V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0000746 _____ () C:\HOSPITAL\DATA\MPALETTE.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0001886 _____ () C:\HOSPITAL\DATA\MPOINTER.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000113 _____ () C:\HOSPITAL\DATA\MPOINTER.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0000311 _____ () C:\HOSPITAL\DATA\P_COMP.LEX
2015-12-28 00:34 - 2015-12-28 00:34 - 0011268 _____ () C:\HOSPITAL\DATA\PANEL02V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000234 _____ () C:\HOSPITAL\DATA\PANEL02V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0005327 _____ () C:\HOSPITAL\DATA\PANEL04V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000131 _____ () C:\HOSPITAL\DATA\PANEL04V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0000462 _____ () C:\HOSPITAL\DATA\PULLDV.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000078 _____ () C:\HOSPITAL\DATA\PULLDV.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0000672 _____ () C:\HOSPITAL\DATA\S_COMP.LEX
2015-12-28 00:34 - 2015-12-28 00:34 - 0068214 _____ () C:\HOSPITAL\DATA\VBLK-0.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000696 _____ () C:\HOSPITAL\DATA\VBLK-0.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0104696 _____ () C:\HOSPITAL\DATA\VELE-1.ANI
2015-12-28 00:34 - 2015-12-28 00:34 - 0051849 _____ () C:\HOSPITAL\DATA\VFRA-1.ANI
2015-12-28 00:34 - 2015-12-28 00:34 - 0090850 _____ () C:\HOSPITAL\DATA\VLIST-1.ANI
2015-12-28 00:34 - 2015-12-28 00:34 - 0941398 _____ () C:\HOSPITAL\DATA\VSPR-0.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0017897 _____ () C:\HOSPITAL\DATA\VSPR-0.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0002243 _____ () C:\HOSPITAL\DATA\VSTA-0.ANI
2015-12-28 00:34 - 2015-12-28 00:34 - 0006049 _____ () C:\HOSPITAL\DATA\VSTART-1.ANI
2015-12-28 00:34 - 2015-12-28 00:34 - 0002316 _____ () C:\HOSPITAL\DATA\WATCH01V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000081 _____ () C:\HOSPITAL\DATA\WATCH01V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0000000 ____D () C:\HOSPITAL\DATAM
2015-12-28 00:34 - 2015-12-28 00:34 - 0079261 _____ () C:\HOSPITAL\DATAM\MBLK-0.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0001356 _____ () C:\HOSPITAL\DATAM\MBLK-0.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0149898 _____ () C:\HOSPITAL\DATAM\MELE-1.ANI
2015-12-28 00:34 - 2015-12-28 00:34 - 0116430 _____ () C:\HOSPITAL\DATAM\MFRA-1.ANI
2015-12-28 00:34 - 2015-12-28 00:34 - 0217212 _____ () C:\HOSPITAL\DATAM\MLIST-1.ANI
2015-12-28 00:34 - 2015-12-28 00:34 - 0000298 _____ () C:\HOSPITAL\DATAM\MONEY01M.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000072 _____ () C:\HOSPITAL\DATAM\MONEY01M.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0001753 _____ () C:\HOSPITAL\DATAM\MPOINTER.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000120 _____ () C:\HOSPITAL\DATAM\MPOINTER.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0763663 _____ () C:\HOSPITAL\DATAM\MSPR-0.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0026382 _____ () C:\HOSPITAL\DATAM\MSPR-0.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0020744 _____ () C:\HOSPITAL\DATAM\MSTART-1.ANI
2015-12-28 00:34 - 2015-12-28 00:34 - 0102724 _____ () C:\HOSPITAL\DATAM\MUTTON01.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0002472 _____ () C:\HOSPITAL\DATAM\MUTTON01.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0012518 _____ () C:\HOSPITAL\DATAM\PANEL02M.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000378 _____ () C:\HOSPITAL\DATAM\PANEL02M.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0000478 _____ () C:\HOSPITAL\DATAM\PULLDM.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000126 _____ () C:\HOSPITAL\DATAM\PULLDM.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0002719 _____ () C:\HOSPITAL\DATAM\WATCH01M.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000108 _____ () C:\HOSPITAL\DATAM\WATCH01M.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0000000 ____D () C:\HOSPITAL\LEVELS
2015-12-28 00:34 - 2015-12-28 00:34 - 0031797 _____ () C:\HOSPITAL\LEVELS\EASY00.BAK
2015-12-28 00:34 - 2015-12-28 00:34 - 0031804 _____ () C:\HOSPITAL\LEVELS\EASY00.SAM
2015-12-28 00:34 - 2015-12-28 00:34 - 0003517 _____ () C:\HOSPITAL\LEVELS\EASY01.SAM
2015-12-28 00:34 - 2015-12-28 00:34 - 0005025 _____ () C:\HOSPITAL\LEVELS\EASY02.SAM
2015-12-28 00:34 - 2015-12-28 00:34 - 0007294 _____ () C:\HOSPITAL\LEVELS\EASY03.SAM
2015-12-28 00:34 - 2015-12-28 00:34 - 0007538 _____ () C:\HOSPITAL\LEVELS\EASY04.SAM
2015-12-28 00:34 - 2015-12-28 00:34 - 0008050 _____ () C:\HOSPITAL\LEVELS\EASY05.SAM
2015-12-28 00:34 - 2015-12-28 00:34 - 0008827 _____ () C:\HOSPITAL\LEVELS\EASY06.SAM
2015-12-28 00:34 - 2015-12-28 00:34 - 0009191 _____ () C:\HOSPITAL\LEVELS\EASY07.SAM
2015-12-28 00:34 - 2015-12-28 00:34 - 0010456 _____ () C:\HOSPITAL\LEVELS\EASY08.SAM
2015-12-28 00:34 - 2015-12-28 00:34 - 0011124 _____ () C:\HOSPITAL\LEVELS\EASY09.SAM
2015-12-28 00:34 - 2015-12-28 00:34 - 0011235 _____ () C:\HOSPITAL\LEVELS\EASY10.SAM
2015-12-28 00:34 - 2015-12-28 00:34 - 0012415 _____ () C:\HOSPITAL\LEVELS\EASY11.SAM
2015-12-28 00:34 - 2015-12-28 00:34 - 0012726 _____ () C:\HOSPITAL\LEVELS\EASY12.SAM
2015-12-28 00:34 - 2015-12-28 00:34 - 0031802 _____ () C:\HOSPITAL\LEVELS\FULL00.SAM
2015-12-28 00:34 - 2015-12-28 00:34 - 0003517 _____ () C:\HOSPITAL\LEVELS\FULL01.SAM
2015-12-28 00:34 - 2015-12-28 00:34 - 0005024 _____ () C:\HOSPITAL\LEVELS\FULL02.SAM
2015-12-28 00:34 - 2015-12-28 00:34 - 0007296 _____ () C:\HOSPITAL\LEVELS\FULL03.SAM
2015-12-28 00:34 - 2015-12-28 00:34 - 0007539 _____ () C:\HOSPITAL\LEVELS\FULL04.SAM
2015-12-28 00:34 - 2015-12-28 00:34 - 0008283 _____ () C:\HOSPITAL\LEVELS\FULL05.SAM
2015-12-28 00:34 - 2015-12-28 00:34 - 0008826 _____ () C:\HOSPITAL\LEVELS\FULL06.SAM
2015-12-28 00:34 - 2015-12-28 00:34 - 0009191 _____ () C:\HOSPITAL\LEVELS\FULL07.SAM
2015-12-28 00:34 - 2015-12-28 00:34 - 0010452 _____ () C:\HOSPITAL\LEVELS\FULL08.SAM
2015-12-28 00:34 - 2015-12-28 00:34 - 0011122 _____ () C:\HOSPITAL\LEVELS\FULL09.SAM
2015-12-28 00:34 - 2015-12-28 00:34 - 0011228 _____ () C:\HOSPITAL\LEVELS\FULL10.SAM
2015-12-28 00:34 - 2015-12-28 00:34 - 0012407 _____ () C:\HOSPITAL\LEVELS\FULL11.SAM
2015-12-28 00:34 - 2015-12-28 00:34 - 0012722 _____ () C:\HOSPITAL\LEVELS\FULL12.SAM
2015-12-28 00:34 - 2015-12-28 00:34 - 0031807 _____ () C:\HOSPITAL\LEVELS\HARD00.BAK
2015-12-28 00:34 - 2015-12-28 00:34 - 0031836 _____ () C:\HOSPITAL\LEVELS\HARD00.SAM
2015-12-28 00:34 - 2015-12-28 00:34 - 0003517 _____ () C:\HOSPITAL\LEVELS\HARD01.SAM
2015-12-28 00:34 - 2015-12-28 00:34 - 0005025 _____ () C:\HOSPITAL\LEVELS\HARD02.SAM
2015-12-28 00:34 - 2015-12-28 00:34 - 0007296 _____ () C:\HOSPITAL\LEVELS\HARD03.SAM
2015-12-28 00:34 - 2015-12-28 00:34 - 0007540 _____ () C:\HOSPITAL\LEVELS\HARD04.SAM
2015-12-28 00:34 - 2015-12-28 00:34 - 0008283 _____ () C:\HOSPITAL\LEVELS\HARD05.SAM
2015-12-28 00:34 - 2015-12-28 00:34 - 0008826 _____ () C:\HOSPITAL\LEVELS\HARD06.SAM
2015-12-28 00:34 - 2015-12-28 00:34 - 0009191 _____ () C:\HOSPITAL\LEVELS\HARD07.SAM
2015-12-28 00:34 - 2015-12-28 00:34 - 0010452 _____ () C:\HOSPITAL\LEVELS\HARD08.SAM
2015-12-28 00:34 - 2015-12-28 00:34 - 0011122 _____ () C:\HOSPITAL\LEVELS\HARD09.SAM
2015-12-28 00:34 - 2015-12-28 00:34 - 0011228 _____ () C:\HOSPITAL\LEVELS\HARD10.SAM
2015-12-28 00:34 - 2015-12-28 00:34 - 0012407 _____ () C:\HOSPITAL\LEVELS\HARD11.SAM
2015-12-28 00:34 - 2015-12-28 00:34 - 0012722 _____ () C:\HOSPITAL\LEVELS\HARD12.SAM
2015-12-28 00:34 - 2015-12-28 00:34 - 0002875 _____ () C:\HOSPITAL\LEVELS\LEVEL.L1
2015-12-28 00:34 - 2015-12-28 00:34 - 0003606 _____ () C:\HOSPITAL\LEVELS\LEVEL.L10
2015-12-28 00:34 - 2015-12-28 00:34 - 0003906 _____ () C:\HOSPITAL\LEVELS\LEVEL.L11
2015-12-28 00:34 - 2015-12-28 00:34 - 0005045 _____ () C:\HOSPITAL\LEVELS\LEVEL.L12
2015-12-28 00:34 - 2015-12-28 00:34 - 0002321 _____ () C:\HOSPITAL\LEVELS\LEVEL.L13
2015-12-28 00:34 - 2015-12-28 00:34 - 0002425 _____ () C:\HOSPITAL\LEVELS\LEVEL.L14
2015-12-28 00:34 - 2015-12-28 00:34 - 0002487 _____ () C:\HOSPITAL\LEVELS\LEVEL.L2
2015-12-28 00:34 - 2015-12-28 00:34 - 0004371 _____ () C:\HOSPITAL\LEVELS\LEVEL.L20
2015-12-28 00:34 - 2015-12-28 00:34 - 0003619 _____ () C:\HOSPITAL\LEVELS\LEVEL.L21
2015-12-28 00:34 - 2015-12-28 00:34 - 0003046 _____ () C:\HOSPITAL\LEVELS\LEVEL.L22
2015-12-28 00:34 - 2015-12-28 00:34 - 0003349 _____ () C:\HOSPITAL\LEVELS\LEVEL.L23
2015-12-28 00:34 - 2015-12-28 00:34 - 0003460 _____ () C:\HOSPITAL\LEVELS\LEVEL.L24
2015-12-28 00:34 - 2015-12-28 00:34 - 0003055 _____ () C:\HOSPITAL\LEVELS\LEVEL.L3
2015-12-28 00:34 - 2015-12-28 00:34 - 0004141 _____ () C:\HOSPITAL\LEVELS\LEVEL.L30
2015-12-28 00:34 - 2015-12-28 00:34 - 0005402 _____ () C:\HOSPITAL\LEVELS\LEVEL.L31
2015-12-28 00:34 - 2015-12-28 00:34 - 0004525 _____ () C:\HOSPITAL\LEVELS\LEVEL.L32
2015-12-28 00:34 - 2015-12-28 00:34 - 0004429 _____ () C:\HOSPITAL\LEVELS\LEVEL.L33
2015-12-28 00:34 - 2015-12-28 00:34 - 0003735 _____ () C:\HOSPITAL\LEVELS\LEVEL.L34
2015-12-28 00:34 - 2015-12-28 00:34 - 0003375 _____ () C:\HOSPITAL\LEVELS\LEVEL.L4
2015-12-28 00:34 - 2015-12-28 00:34 - 0005473 _____ () C:\HOSPITAL\LEVELS\LEVEL.L40
2015-12-28 00:34 - 2015-12-28 00:34 - 0005924 _____ () C:\HOSPITAL\LEVELS\LEVEL.L41
2015-12-28 00:34 - 2015-12-28 00:34 - 0005635 _____ () C:\HOSPITAL\LEVELS\LEVEL.L42
2015-12-28 00:34 - 2015-12-28 00:34 - 0008027 _____ () C:\HOSPITAL\LEVELS\LEVEL.L43
2015-12-28 00:34 - 2015-12-28 00:34 - 0005826 _____ () C:\HOSPITAL\LEVELS\LEVEL.L44
2015-12-28 00:34 - 2015-12-28 00:34 - 0003436 _____ () C:\HOSPITAL\LEVELS\LEVEL.L5
2015-12-28 00:34 - 2015-12-28 00:34 - 0003426 _____ () C:\HOSPITAL\LEVELS\LEVEL.L6
2015-12-28 00:34 - 2015-12-28 00:34 - 0003681 _____ () C:\HOSPITAL\LEVELS\LEVEL.L7
2015-12-28 00:34 - 2015-12-28 00:34 - 0003068 _____ () C:\HOSPITAL\LEVELS\LEVEL.L8
2015-12-28 00:34 - 2015-12-28 00:34 - 0003940 _____ () C:\HOSPITAL\LEVELS\LEVEL.L9
2015-12-28 00:34 - 2015-12-28 00:34 - 0033979 _____ () C:\HOSPITAL\LEVELS\NET00.SAM
2015-12-28 00:34 - 2015-12-28 00:34 - 0000617 _____ () C:\HOSPITAL\LEVELS\NET2.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0011152 _____ () C:\HOSPITAL\LEVELS\NET20.BAK
2015-12-28 00:34 - 2015-12-28 00:34 - 0011210 _____ () C:\HOSPITAL\LEVELS\NET20.SAM
2015-12-28 00:34 - 2015-12-28 00:34 - 0006592 _____ () C:\HOSPITAL\LEVELS\NET21.BAK
2015-12-28 00:34 - 2015-12-28 00:34 - 0006658 _____ () C:\HOSPITAL\LEVELS\NET21.SAM
2015-12-28 00:34 - 2015-12-28 00:34 - 0007435 _____ () C:\HOSPITAL\LEVELS\NET22.BAK
2015-12-28 00:34 - 2015-12-28 00:34 - 0007492 _____ () C:\HOSPITAL\LEVELS\NET22.SAM
2015-12-28 00:34 - 2015-12-28 00:34 - 0006214 _____ () C:\HOSPITAL\LEVELS\NET23.BAK
2015-12-28 00:34 - 2015-12-28 00:34 - 0006281 _____ () C:\HOSPITAL\LEVELS\NET23.SAM
2015-12-28 00:34 - 2015-12-28 00:34 - 0003854 _____ () C:\HOSPITAL\LEVELS\NET24.BAK
2015-12-28 00:34 - 2015-12-28 00:34 - 0003922 _____ () C:\HOSPITAL\LEVELS\NET24.SAM
2015-12-28 00:34 - 2015-12-28 00:34 - 0000617 _____ () C:\HOSPITAL\LEVELS\NET3.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0011493 _____ () C:\HOSPITAL\LEVELS\NET30.BAK
2015-12-28 00:34 - 2015-12-28 00:34 - 0011551 _____ () C:\HOSPITAL\LEVELS\NET30.SAM
2015-12-28 00:34 - 2015-12-28 00:34 - 0006653 _____ () C:\HOSPITAL\LEVELS\NET31.BAK
2015-12-28 00:34 - 2015-12-28 00:34 - 0006719 _____ () C:\HOSPITAL\LEVELS\NET31.SAM
2015-12-28 00:34 - 2015-12-28 00:34 - 0007515 _____ () C:\HOSPITAL\LEVELS\NET32.BAK
2015-12-28 00:34 - 2015-12-28 00:34 - 0007572 _____ () C:\HOSPITAL\LEVELS\NET32.SAM
2015-12-28 00:34 - 2015-12-28 00:34 - 0006728 _____ () C:\HOSPITAL\LEVELS\NET33.BAK
2015-12-28 00:34 - 2015-12-28 00:34 - 0006795 _____ () C:\HOSPITAL\LEVELS\NET33.SAM
2015-12-28 00:34 - 2015-12-28 00:34 - 0004380 _____ () C:\HOSPITAL\LEVELS\NET34.BAK
2015-12-28 00:34 - 2015-12-28 00:34 - 0004448 _____ () C:\HOSPITAL\LEVELS\NET34.SAM
2015-12-28 00:34 - 2015-12-28 00:34 - 0000619 _____ () C:\HOSPITAL\LEVELS\NET4.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0011473 _____ () C:\HOSPITAL\LEVELS\NET40.BAK
2015-12-28 00:34 - 2015-12-28 00:34 - 0011531 _____ () C:\HOSPITAL\LEVELS\NET40.SAM
2015-12-28 00:34 - 2015-12-28 00:34 - 0006648 _____ () C:\HOSPITAL\LEVELS\NET41.BAK
2015-12-28 00:34 - 2015-12-28 00:34 - 0006714 _____ () C:\HOSPITAL\LEVELS\NET41.SAM
2015-12-28 00:34 - 2015-12-28 00:34 - 0007515 _____ () C:\HOSPITAL\LEVELS\NET42.BAK
2015-12-28 00:34 - 2015-12-28 00:34 - 0007572 _____ () C:\HOSPITAL\LEVELS\NET42.SAM
2015-12-28 00:34 - 2015-12-28 00:34 - 0007178 _____ () C:\HOSPITAL\LEVELS\NET43.BAK
2015-12-28 00:34 - 2015-12-28 00:34 - 0007245 _____ () C:\HOSPITAL\LEVELS\NET43.SAM
2015-12-28 00:34 - 2015-12-28 00:34 - 0004569 _____ () C:\HOSPITAL\LEVELS\NET44.BAK
2015-12-28 00:34 - 2015-12-28 00:34 - 0004637 _____ () C:\HOSPITAL\LEVELS\NET44.SAM
2015-12-28 00:34 - 2015-12-28 00:34 - 0000000 ____D () C:\HOSPITAL\QDATA
2015-12-28 00:34 - 2015-12-28 00:34 - 0132344 _____ () C:\HOSPITAL\QDATA\AREA01V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000749 _____ () C:\HOSPITAL\QDATA\AREA01V.PAL
2015-12-28 00:34 - 2015-12-28 00:34 - 0158527 _____ () C:\HOSPITAL\QDATA\AWARD01V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000745 _____ () C:\HOSPITAL\QDATA\AWARD01V.PAL
2015-12-28 00:34 - 2015-12-28 00:34 - 0147659 _____ () C:\HOSPITAL\QDATA\AWARD02V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000745 _____ () C:\HOSPITAL\QDATA\AWARD02V.PAL
2015-12-28 00:34 - 2015-12-28 00:34 - 0085036 _____ () C:\HOSPITAL\QDATA\AWARD03V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000140 _____ () C:\HOSPITAL\QDATA\AWARD03V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0125482 _____ () C:\HOSPITAL\QDATA\BANK01V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000760 _____ () C:\HOSPITAL\QDATA\BANK01V.PAL
2015-12-28 00:34 - 2015-12-28 00:34 - 0013573 _____ () C:\HOSPITAL\QDATA\BANK02V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000084 _____ () C:\HOSPITAL\QDATA\BANK02V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0120623 _____ () C:\HOSPITAL\QDATA\BID01V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000634 _____ () C:\HOSPITAL\QDATA\BID01V.PAL
2015-12-28 00:34 - 2015-12-28 00:34 - 0011195 _____ () C:\HOSPITAL\QDATA\BID02V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000066 _____ () C:\HOSPITAL\QDATA\BID02V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0143819 _____ () C:\HOSPITAL\QDATA\BRIEF01V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000749 _____ () C:\HOSPITAL\QDATA\BRIEF01V.PAL
2015-12-28 00:34 - 2015-12-28 00:34 - 0071540 _____ () C:\HOSPITAL\QDATA\CRED01V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000724 _____ () C:\HOSPITAL\QDATA\CRED01V.PAL
2015-12-28 00:34 - 2015-12-28 00:34 - 0110836 _____ () C:\HOSPITAL\QDATA\DRUGN01V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000673 _____ () C:\HOSPITAL\QDATA\DRUGN01V.PAL
2015-12-28 00:34 - 2015-12-28 00:34 - 0006055 _____ () C:\HOSPITAL\QDATA\DRUGN02V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000074 _____ () C:\HOSPITAL\QDATA\DRUGN02V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0087750 _____ () C:\HOSPITAL\QDATA\FACE01V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0158477 _____ () C:\HOSPITAL\QDATA\FAME01V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000745 _____ () C:\HOSPITAL\QDATA\FAME01V.PAL
2015-12-28 00:34 - 2015-12-28 00:34 - 0000206 _____ () C:\HOSPITAL\QDATA\FAME02V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000018 _____ () C:\HOSPITAL\QDATA\FAME02V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0064285 _____ () C:\HOSPITAL\QDATA\FAX01V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000659 _____ () C:\HOSPITAL\QDATA\FAX01V.PAL
2015-12-28 00:34 - 2015-12-28 00:34 - 0008213 _____ () C:\HOSPITAL\QDATA\FAX02V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000110 _____ () C:\HOSPITAL\QDATA\FAX02V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0001024 _____ () C:\HOSPITAL\QDATA\FONT00V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000531 _____ () C:\HOSPITAL\QDATA\FONT00V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0001331 _____ () C:\HOSPITAL\QDATA\FONT01V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000524 _____ () C:\HOSPITAL\QDATA\FONT01V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0001331 _____ () C:\HOSPITAL\QDATA\FONT02V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000524 _____ () C:\HOSPITAL\QDATA\FONT02V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0001489 _____ () C:\HOSPITAL\QDATA\FONT04V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000540 _____ () C:\HOSPITAL\QDATA\FONT04V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0000596 _____ () C:\HOSPITAL\QDATA\FONT05V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000289 _____ () C:\HOSPITAL\QDATA\FONT05V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0001094 _____ () C:\HOSPITAL\QDATA\FONT09V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000481 _____ () C:\HOSPITAL\QDATA\FONT09V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0003429 _____ () C:\HOSPITAL\QDATA\FONT100V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000547 _____ () C:\HOSPITAL\QDATA\FONT100V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0003214 _____ () C:\HOSPITAL\QDATA\FONT101V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000551 _____ () C:\HOSPITAL\QDATA\FONT101V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0003597 _____ () C:\HOSPITAL\QDATA\FONT102V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0001170 _____ () C:\HOSPITAL\QDATA\FONT102V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0004546 _____ () C:\HOSPITAL\QDATA\FONT105V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000539 _____ () C:\HOSPITAL\QDATA\FONT105V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0000392 _____ () C:\HOSPITAL\QDATA\FONT106V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000415 _____ () C:\HOSPITAL\QDATA\FONT106V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0000323 _____ () C:\HOSPITAL\QDATA\FONT110V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000111 _____ () C:\HOSPITAL\QDATA\FONT110V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0000191 _____ () C:\HOSPITAL\QDATA\FONT111V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000106 _____ () C:\HOSPITAL\QDATA\FONT111V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0006510 _____ () C:\HOSPITAL\QDATA\FONT112V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000600 _____ () C:\HOSPITAL\QDATA\FONT112V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0006730 _____ () C:\HOSPITAL\QDATA\FONT113V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000600 _____ () C:\HOSPITAL\QDATA\FONT113V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0005658 _____ () C:\HOSPITAL\QDATA\FONT115V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000586 _____ () C:\HOSPITAL\QDATA\FONT115V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0004565 _____ () C:\HOSPITAL\QDATA\FONT120V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000569 _____ () C:\HOSPITAL\QDATA\FONT120V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0012177 _____ () C:\HOSPITAL\QDATA\FONT121V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000614 _____ () C:\HOSPITAL\QDATA\FONT121V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0021475 _____ () C:\HOSPITAL\QDATA\FONT122V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000653 _____ () C:\HOSPITAL\QDATA\FONT122V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0003473 _____ () C:\HOSPITAL\QDATA\FONT124V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000552 _____ () C:\HOSPITAL\QDATA\FONT124V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0003322 _____ () C:\HOSPITAL\QDATA\FONT16V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000529 _____ () C:\HOSPITAL\QDATA\FONT16V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0004119 _____ () C:\HOSPITAL\QDATA\FONT18V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000568 _____ () C:\HOSPITAL\QDATA\FONT18V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0004073 _____ () C:\HOSPITAL\QDATA\FONT19V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000576 _____ () C:\HOSPITAL\QDATA\FONT19V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0000121 _____ () C:\HOSPITAL\QDATA\FONT24V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000272 _____ () C:\HOSPITAL\QDATA\FONT24V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0004917 _____ () C:\HOSPITAL\QDATA\FONT250V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000591 _____ () C:\HOSPITAL\QDATA\FONT250V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0004200 _____ () C:\HOSPITAL\QDATA\FONT25V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000537 _____ () C:\HOSPITAL\QDATA\FONT25V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0003657 _____ () C:\HOSPITAL\QDATA\FONT26V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000541 _____ () C:\HOSPITAL\QDATA\FONT26V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0002543 _____ () C:\HOSPITAL\QDATA\FONT31V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000540 _____ () C:\HOSPITAL\QDATA\FONT31V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0000763 _____ () C:\HOSPITAL\QDATA\FONT34V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000292 _____ () C:\HOSPITAL\QDATA\FONT34V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0002771 _____ () C:\HOSPITAL\QDATA\FONT35V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000514 _____ () C:\HOSPITAL\QDATA\FONT35V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0003134 _____ () C:\HOSPITAL\QDATA\FONT36V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000554 _____ () C:\HOSPITAL\QDATA\FONT36V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0003067 _____ () C:\HOSPITAL\QDATA\FONT37V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000515 _____ () C:\HOSPITAL\QDATA\FONT37V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0000597 _____ () C:\HOSPITAL\QDATA\FONT38V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000289 _____ () C:\HOSPITAL\QDATA\FONT38V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0032385 _____ () C:\HOSPITAL\QDATA\FONT39V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000638 _____ () C:\HOSPITAL\QDATA\FONT39V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0030780 _____ () C:\HOSPITAL\QDATA\FONT40V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000639 _____ () C:\HOSPITAL\QDATA\FONT40V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0005901 _____ () C:\HOSPITAL\QDATA\FONT43V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000577 _____ () C:\HOSPITAL\QDATA\FONT43V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0000820 _____ () C:\HOSPITAL\QDATA\FONT44V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000494 _____ () C:\HOSPITAL\QDATA\FONT44V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0003553 _____ () C:\HOSPITAL\QDATA\FONT45V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000514 _____ () C:\HOSPITAL\QDATA\FONT45V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0006279 _____ () C:\HOSPITAL\QDATA\FONT46V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000586 _____ () C:\HOSPITAL\QDATA\FONT46V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0004821 _____ () C:\HOSPITAL\QDATA\FONT47V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000565 _____ () C:\HOSPITAL\QDATA\FONT47V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0032384 _____ () C:\HOSPITAL\QDATA\FONT500V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000638 _____ () C:\HOSPITAL\QDATA\FONT500V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0030782 _____ () C:\HOSPITAL\QDATA\FONT501V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000639 _____ () C:\HOSPITAL\QDATA\FONT501V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0000217 _____ () C:\HOSPITAL\QDATA\FONT502V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000487 _____ () C:\HOSPITAL\QDATA\FONT502V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0001138 _____ () C:\HOSPITAL\QDATA\FONT50V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000518 _____ () C:\HOSPITAL\QDATA\FONT50V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0004273 _____ () C:\HOSPITAL\QDATA\FONT51V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000510 _____ () C:\HOSPITAL\QDATA\FONT51V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0005476 _____ () C:\HOSPITAL\QDATA\FONT60V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000598 _____ () C:\HOSPITAL\QDATA\FONT60V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0003332 _____ () C:\HOSPITAL\QDATA\FONT74V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0001170 _____ () C:\HOSPITAL\QDATA\FONT74V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0027047 _____ () C:\HOSPITAL\QDATA\GHOST1.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0026873 _____ () C:\HOSPITAL\QDATA\GHOST2.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0037180 _____ () C:\HOSPITAL\QDATA\GHOST66.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0031930 _____ () C:\HOSPITAL\QDATA\GRAPH01V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000750 _____ () C:\HOSPITAL\QDATA\GRAPH01V.PAL
2015-12-28 00:34 - 2015-12-28 00:34 - 0001138 _____ () C:\HOSPITAL\QDATA\GRAPH02V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000024 _____ () C:\HOSPITAL\QDATA\GRAPH02V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0001602 _____ () C:\HOSPITAL\QDATA\LETTR02V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000030 _____ () C:\HOSPITAL\QDATA\LETTR02V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0038228 _____ () C:\HOSPITAL\QDATA\LOAD01V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000768 _____ () C:\HOSPITAL\QDATA\LOAD01V.PAL
2015-12-28 00:34 - 2015-12-28 00:34 - 0000113 _____ () C:\HOSPITAL\QDATA\LOAD02V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000036 _____ () C:\HOSPITAL\QDATA\LOAD02V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0024415 _____ () C:\HOSPITAL\QDATA\MAIN01M.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000711 _____ () C:\HOSPITAL\QDATA\MAIN01M.PAL
2015-12-28 00:34 - 2015-12-28 00:34 - 0030711 _____ () C:\HOSPITAL\QDATA\MAIN02M.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000067 _____ () C:\HOSPITAL\QDATA\MAIN02M.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0168222 _____ () C:\HOSPITAL\QDATA\POL01V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000653 _____ () C:\HOSPITAL\QDATA\POL01V.PAL
2015-12-28 00:34 - 2015-12-28 00:34 - 0001870 _____ () C:\HOSPITAL\QDATA\POL02V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000042 _____ () C:\HOSPITAL\QDATA\POL02V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0114939 _____ () C:\HOSPITAL\QDATA\PREF01V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000759 _____ () C:\HOSPITAL\QDATA\PREF01V.PAL
2015-12-28 00:34 - 2015-12-28 00:34 - 0000304 _____ () C:\HOSPITAL\QDATA\PREF02V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000018 _____ () C:\HOSPITAL\QDATA\PREF02V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0100447 _____ () C:\HOSPITAL\QDATA\REP01V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000686 _____ () C:\HOSPITAL\QDATA\REP01V.PAL
2015-12-28 00:34 - 2015-12-28 00:34 - 0002438 _____ () C:\HOSPITAL\QDATA\REP02V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000081 _____ () C:\HOSPITAL\QDATA\REP02V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0008088 _____ () C:\HOSPITAL\QDATA\REQ00V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000828 _____ () C:\HOSPITAL\QDATA\REQ00V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0010765 _____ () C:\HOSPITAL\QDATA\REQ01V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000846 _____ () C:\HOSPITAL\QDATA\REQ01V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0009348 _____ () C:\HOSPITAL\QDATA\REQ02V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000821 _____ () C:\HOSPITAL\QDATA\REQ02V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0003972 _____ () C:\HOSPITAL\QDATA\REQ03V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000800 _____ () C:\HOSPITAL\QDATA\REQ03V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0002086 _____ () C:\HOSPITAL\QDATA\REQ04V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000792 _____ () C:\HOSPITAL\QDATA\REQ04V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0004632 _____ () C:\HOSPITAL\QDATA\REQ05V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000820 _____ () C:\HOSPITAL\QDATA\REQ05V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0006719 _____ () C:\HOSPITAL\QDATA\REQ06V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000820 _____ () C:\HOSPITAL\QDATA\REQ06V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0003528 _____ () C:\HOSPITAL\QDATA\REQ09V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000808 _____ () C:\HOSPITAL\QDATA\REQ09V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0004486 _____ () C:\HOSPITAL\QDATA\REQ10V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000822 _____ () C:\HOSPITAL\QDATA\REQ10V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0009657 _____ () C:\HOSPITAL\QDATA\REQ11V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000854 _____ () C:\HOSPITAL\QDATA\REQ11V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0006124 _____ () C:\HOSPITAL\QDATA\REQ12V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000819 _____ () C:\HOSPITAL\QDATA\REQ12V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0002602 _____ () C:\HOSPITAL\QDATA\REQ13V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000831 _____ () C:\HOSPITAL\QDATA\REQ13V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0076929 _____ () C:\HOSPITAL\QDATA\RES01V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000737 _____ () C:\HOSPITAL\QDATA\RES01V.PAL
2015-12-28 00:34 - 2015-12-28 00:34 - 0074434 _____ () C:\HOSPITAL\QDATA\RES02V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000098 _____ () C:\HOSPITAL\QDATA\RES02V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0030015 _____ () C:\HOSPITAL\QDATA\SCORE01V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000768 _____ () C:\HOSPITAL\QDATA\SCORE01V.PAL
2015-12-28 00:34 - 2015-12-28 00:34 - 0002506 _____ () C:\HOSPITAL\QDATA\SPOINTER.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000152 _____ () C:\HOSPITAL\QDATA\SPOINTER.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0009559 _____ () C:\HOSPITAL\QDATA\STAFF01V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000746 _____ () C:\HOSPITAL\QDATA\STAFF01V.PAL
2015-12-28 00:34 - 2015-12-28 00:34 - 0004952 _____ () C:\HOSPITAL\QDATA\STAFF02V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000111 _____ () C:\HOSPITAL\QDATA\STAFF02V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0085877 _____ () C:\HOSPITAL\QDATA\STAT01V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000747 _____ () C:\HOSPITAL\QDATA\STAT01V.PAL
2015-12-28 00:34 - 2015-12-28 00:34 - 0000163 _____ () C:\HOSPITAL\QDATA\STAT02V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000012 _____ () C:\HOSPITAL\QDATA\STAT02V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0072988 _____ () C:\HOSPITAL\QDATA\TITLE01V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000724 _____ () C:\HOSPITAL\QDATA\TITLE01V.PAL
2015-12-28 00:34 - 2015-12-28 00:34 - 0048552 _____ () C:\HOSPITAL\QDATA\TOWN.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0127878 _____ () C:\HOSPITAL\QDATA\TOWN01V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000759 _____ () C:\HOSPITAL\QDATA\TOWN01V.PAL
2015-12-28 00:34 - 2015-12-28 00:34 - 0006504 _____ () C:\HOSPITAL\QDATA\TOWN02V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000110 _____ () C:\HOSPITAL\QDATA\TOWN02V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0000771 _____ () C:\HOSPITAL\QDATA\VER00V.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000012 _____ () C:\HOSPITAL\QDATA\VER00V.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0000000 ____D () C:\HOSPITAL\QDATAM
2015-12-28 00:34 - 2015-12-28 00:34 - 0021280 _____ () C:\HOSPITAL\QDATAM\FACE01M.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0002134 _____ () C:\HOSPITAL\QDATAM\FONT100M.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000162 _____ () C:\HOSPITAL\QDATAM\FONT100M.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0004324 _____ () C:\HOSPITAL\QDATAM\FONT101M.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0001170 _____ () C:\HOSPITAL\QDATAM\FONT101M.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0004545 _____ () C:\HOSPITAL\QDATAM\FONT130M.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0001170 _____ () C:\HOSPITAL\QDATAM\FONT130M.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0004545 _____ () C:\HOSPITAL\QDATAM\FONT131M.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0001170 _____ () C:\HOSPITAL\QDATAM\FONT131M.TAB
2015-12-28 00:34 - 2015-12-28 00:34 - 0004545 _____ () C:\HOSPITAL\QDATAM\FONT132M.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0001170 _____ () C:\HOSPITAL\QDATAM\FONT132M.TAB
2015-12-28 00:34 - 2015-12-28 00:54 - 0000000 ____D () C:\HOSPITAL\SAVE
2015-12-28 00:34 - 2015-12-28 00:53 - 0000720 _____ () C:\HOSPITAL\SAVE\HISCORE.DAT
2015-12-28 00:37 - 2015-12-28 00:52 - 0420314 _____ () C:\HOSPITAL\SAVE\MATSCHI.H8
2015-12-28 00:54 - 2015-12-28 00:54 - 0420314 _____ () C:\HOSPITAL\SAVE\MATSCHI.H99
2015-12-28 00:37 - 2015-12-28 00:54 - 0000092 _____ () C:\HOSPITAL\SAVE\MATSCHI.HDT
2015-12-28 00:34 - 2015-12-28 00:35 - 0000000 ____D () C:\HOSPITAL\SOUND
2015-12-28 00:34 - 2015-12-28 00:34 - 0015073 _____ () C:\HOSPITAL\SOUND\ADLIB.MDI
2015-12-28 00:34 - 2015-12-28 00:34 - 0016464 _____ () C:\HOSPITAL\SOUND\ADLIBG.MDI
2015-12-28 00:34 - 2015-12-28 00:34 - 0011372 _____ () C:\HOSPITAL\SOUND\AUDIODRV.DIG
2015-12-28 00:35 - 2015-12-28 00:35 - 0000218 _____ () C:\HOSPITAL\SOUND\DIG.INI
2015-12-28 00:34 - 2015-12-28 00:34 - 0265396 _____ () C:\HOSPITAL\SOUND\DOS4GW.EXE
2015-12-28 00:34 - 2015-12-28 00:34 - 0015896 _____ () C:\HOSPITAL\SOUND\ESFM.MDI
2015-12-28 00:34 - 2015-12-28 00:34 - 0002585 _____ () C:\HOSPITAL\SOUND\IWAV.DIG
2015-12-28 00:34 - 2015-12-28 00:34 - 0002149 _____ () C:\HOSPITAL\SOUND\IWAV.MDI
2015-12-28 00:34 - 2015-12-28 00:34 - 0003219 _____ () C:\HOSPITAL\SOUND\JAMMER.DIG
2015-12-28 00:35 - 2015-12-28 00:35 - 0000216 _____ () C:\HOSPITAL\SOUND\MDI.INI
2015-12-28 00:34 - 2015-12-28 00:34 - 0002002 _____ () C:\HOSPITAL\SOUND\MPU401.MDI
2015-12-28 00:34 - 2015-12-28 00:34 - 0020408 _____ () C:\HOSPITAL\SOUND\MSSDRVR.LST
2015-12-28 00:34 - 2015-12-28 00:34 - 0008030 _____ () C:\HOSPITAL\SOUND\MSSW95.EXE
2015-12-28 00:34 - 2015-12-28 00:34 - 0001877 _____ () C:\HOSPITAL\SOUND\NVDIG.DIG
2015-12-28 00:34 - 2015-12-28 00:34 - 0002044 _____ () C:\HOSPITAL\SOUND\NVMPU.MDI
2015-12-28 00:34 - 2015-12-28 00:34 - 0016474 _____ () C:\HOSPITAL\SOUND\OPL3.MDI
2015-12-28 00:34 - 2015-12-28 00:34 - 0015512 _____ () C:\HOSPITAL\SOUND\PAS.MDI
2015-12-28 00:34 - 2015-12-28 00:34 - 0016545 _____ () C:\HOSPITAL\SOUND\PASPLUS.MDI
2015-12-28 00:34 - 2015-12-28 00:34 - 0002214 _____ () C:\HOSPITAL\SOUND\PROAUDIO.DIG
2015-12-28 00:34 - 2015-12-28 00:34 - 0002936 _____ () C:\HOSPITAL\SOUND\RAP10.DIG
2015-12-28 00:34 - 2015-12-28 00:34 - 0003802 _____ () C:\HOSPITAL\SOUND\SAMPLE.AD
2015-12-28 00:34 - 2015-12-28 00:34 - 0003802 _____ () C:\HOSPITAL\SOUND\SAMPLE.OPL
2015-12-28 00:34 - 2015-12-28 00:34 - 0002923 _____ () C:\HOSPITAL\SOUND\SB16.DIG
2015-12-28 00:34 - 2015-12-28 00:34 - 0031396 _____ () C:\HOSPITAL\SOUND\SBAWE32.MDI
2015-12-28 00:34 - 2015-12-28 00:34 - 0003212 _____ () C:\HOSPITAL\SOUND\SBLASTER.DIG
2015-12-28 00:34 - 2015-12-28 00:34 - 0015205 _____ () C:\HOSPITAL\SOUND\SBLASTER.MDI
2015-12-28 00:34 - 2015-12-28 00:34 - 0002871 _____ () C:\HOSPITAL\SOUND\SBPRO.DIG
2015-12-28 00:34 - 2015-12-28 00:34 - 0015558 _____ () C:\HOSPITAL\SOUND\SBPRO1.MDI
2015-12-28 00:34 - 2015-12-28 00:34 - 0016628 _____ () C:\HOSPITAL\SOUND\SBPRO2.MDI
2015-12-28 00:34 - 2015-12-28 00:34 - 0262787 _____ () C:\HOSPITAL\SOUND\SETSOUND.EXE
2015-12-28 00:34 - 2015-12-28 00:34 - 0004171 _____ () C:\HOSPITAL\SOUND\SNDSCAPE.DIG
2015-12-28 00:34 - 2015-12-28 00:34 - 0002971 _____ () C:\HOSPITAL\SOUND\SNDSCAPE.MDI
2015-12-28 00:34 - 2015-12-28 00:34 - 0003419 _____ () C:\HOSPITAL\SOUND\SNDSYS.DIG
2015-12-28 00:34 - 2015-12-28 00:34 - 0009478 _____ () C:\HOSPITAL\SOUND\ULTRA.DIG
2015-12-28 00:34 - 2015-12-28 00:34 - 0049672 _____ () C:\HOSPITAL\SOUND\ULTRA.MDI
2015-12-28 00:34 - 2015-12-28 00:34 - 0000000 ____D () C:\HOSPITAL\SOUND\DATA
2015-12-28 00:34 - 2015-12-28 00:34 - 0000446 _____ () C:\HOSPITAL\SOUND\DATA\MINHEAP.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 13601374 _____ () C:\HOSPITAL\SOUND\DATA\SOUND-2.DAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0000000 ____D () C:\HOSPITAL\SOUND\MIDI
2015-12-28 00:34 - 2015-12-28 00:34 - 0024784 _____ () C:\HOSPITAL\SOUND\MIDI\ATLANTIS.XMI
2015-12-28 00:34 - 2015-12-28 00:34 - 0008094 _____ () C:\HOSPITAL\SOUND\MIDI\CANDY.XMI
2015-12-28 00:34 - 2015-12-28 00:34 - 0003066 _____ () C:\HOSPITAL\SOUND\MIDI\DOCTOR.XMI
2015-12-28 00:34 - 2015-12-28 00:34 - 0007728 _____ () C:\HOSPITAL\SOUND\MIDI\FORTUNE.XMI
2015-12-28 00:34 - 2015-12-28 00:34 - 0000385 _____ () C:\HOSPITAL\SOUND\MIDI\HOSPMIDI.BAT
2015-12-28 00:34 - 2015-12-28 00:34 - 0011936 _____ () C:\HOSPITAL\SOUND\MIDI\MEND.XMI
2015-12-28 00:34 - 2015-12-28 00:34 - 0000204 _____ () C:\HOSPITAL\SOUND\MIDI\MIDI.TXT
2015-12-28 00:34 - 2015-12-28 00:34 - 0099149 _____ () C:\HOSPITAL\SOUND\MIDI\MIDIFORM.EXE
2015-12-28 00:34 - 2015-12-28 00:34 - 0014402 _____ () C:\HOSPITAL\SOUND\MIDI\NIGHTSH.XMI
2015-12-28 00:34 - 2015-12-28 00:34 - 0000461 _____ () C:\HOSPITAL\SOUND\MIDI\README.TXT
2015-12-28 00:34 - 2015-12-28 00:34 - 0022156 _____ () C:\HOSPITAL\SOUND\MIDI\SIXSEVEN.XMI
2015-12-28 00:34 - 2015-12-28 00:34 - 0012490 _____ () C:\HOSPITAL\SOUND\MIDI\STEADY.XMI

====== Ende von Folder: ======

C:\ProgramData\FullRemove.exe => erfolgreich verschoben
C:\ProgramData\Temp => ":1D6686D8" ADS erfolgreich entfernt.
C:\ProgramData\Temp => ":2430E4FC" ADS erfolgreich entfernt.
C:\ProgramData\Temp => ":4D066AD2" ADS erfolgreich entfernt.
C:\ProgramData\Temp => ":5925E400" ADS erfolgreich entfernt.
C:\ProgramData\Temp => ":5D458568" ADS erfolgreich entfernt.
C:\ProgramData\Temp => ":8173A019" ADS erfolgreich entfernt.
C:\ProgramData\Temp => ":9B750A13" ADS erfolgreich entfernt.
C:\ProgramData\Temp => ":C46995DA" ADS erfolgreich entfernt.
C:\ProgramData\Temp => ":E79EFDA4" ADS erfolgreich entfernt.
C:\ProgramData\Temp => ":F1FE38D7" ADS erfolgreich entfernt.
C:\ProgramData\Temp => ":FB1B13D8" ADS erfolgreich entfernt.
EmptyTemp: => 467.1 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 13:50:03 ====

Hier die EST log datei:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=6f24ff7151e6bf4bb8a02e8df7ae4bea
# end=init
# utc_time=2015-12-29 12:57:37
# local_time=2015-12-29 01:57:37 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 27405
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=6f24ff7151e6bf4bb8a02e8df7ae4bea
# end=updated
# utc_time=2015-12-29 01:01:12
# local_time=2015-12-29 02:01:12 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=6f24ff7151e6bf4bb8a02e8df7ae4bea
# engine=27405
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-12-29 02:39:31
# local_time=2015-12-29 03:39:31 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Norton Security'
# compatibility_mode=3604 16777213 100 97 176511 44102497 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 57449557 203029821 0 0
# scanned=177863
# found=7
# cleaned=7
# scan_time=5899
sh=9B56D5787C88CF939DABA1E9273775A1D33EF25F ft=1 fh=8aacdf233e2d6e39 vn="Win32/Toolbar.SearchSuite.M evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen - in QuarantÃ¤ne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\ProgramData\wincert\del_bDLL_nso6910.dll.vir"
sh=E15DF75E5B81A209E0E453092C9610C3F8DC7073 ft=1 fh=8918dac93ad3a346 vn="Win32/Toolbar.SearchSuite.M evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen - in QuarantÃ¤ne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\ProgramData\wincert\del_DLL_nso6910.dll.vir"
sh=596D78A7F03D1DAEE86BCCE8DD7713AA60E8F9E4 ft=1 fh=8eaf1d336ac02ccc vn="Win32/Toolbar.Conduit.S evtl. unerwÃ¼nschte Anwendung (gelÃ¶scht - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Users\Matschis\Downloads\FreeYouTubetoMP3Converter.exe"
sh=8547D1E5EACE099ECFE5EDBF6958FA077650894B ft=1 fh=61435738673b6524 vn="Win32/Toolbar.Conduit.S evtl. unerwÃ¼nschte Anwendung (gelÃ¶scht - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Users\Matschis\Downloads\FreeYouTubeToMP3Converter31015.exe"
sh=DB71AB7C1C6992DB526FC0EAA9C3A1E64D2390E9 ft=1 fh=12f19e0f0ffe086a vn="Variante von Win32/YourFileDownloader.A evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Users\Matschis\Downloads\frisch_gepresst_downloader_98881.exe"
sh=C95708F43A748061D4C31D39204F5D2FAAE9410D ft=1 fh=4d6416c07f3bf995 vn="Variante von Win32/Toolbar.Conduit.AI evtl. unerwÃ¼nschte Anwendung (gelÃ¶scht - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Users\Matschis\Downloads\isobuster_all_lang.exe"
sh=C9352C798D66F96D4F894C2BC2CDAD192B662D62 ft=1 fh=7209dc7ad243ecb3 vn="Variante von Win32/Toolbar.Conduit.AI evtl. unerwÃ¼nschte Anwendung (gelÃ¶scht - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Users\Matschis\Downloads\zaSetup_92_105_000_de.exe"

Hier die FRST Datei:

FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-12-2015
durchgeführt von Matschis (Administrator) auf MATSCHIS-PC (29-12-2015 15:46:13)
Gestartet von C:\Users\Matschis\Desktop
Geladene Profile: UpdatusUser & Matschis (Verfügbare Profile: UpdatusUser & Matschis)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Security\Engine\22.5.5.15\ns.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Security\Engine\22.5.5.15\ns.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IntelTBRunOnce] => wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11785832 2011-03-10] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2189416 2011-03-09] (Realtek Semiconductor)
HKLM\...\Run: [Power Management] => C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [1831528 2011-05-10] (Acer Incorporated)
HKLM-x32\...\Run: [Norton Online Backup] => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [1155928 2010-06-01] (Symantec Corporation)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [919008 2012-07-27] (Adobe Systems Incorporated)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-19\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-21-3968046826-3246902301-3822562133-1000\...\RunOnce: [ScrSav] => C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [154144 2010-07-29] ()
HKU\S-1-5-21-3968046826-3246902301-3822562133-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Acer.scr [456224 2010-07-29] ()
HKU\S-1-5-18\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
ShellIconOverlayIdentifiers: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files (x86)\Norton Security\Engine64\22.5.5.15\buShell.dll [2015-11-05] (Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files (x86)\Norton Security\Engine64\22.5.5.15\buShell.dll [2015-11-05] (Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files (x86)\Norton Security\Engine64\22.5.5.15\buShell.dll [2015-11-05] (Symantec Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{42420DF5-6B09-4C18-A533-565909AEFAF2}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{69BB2179-BC30-48A1-AC0A-0A960D9C6BB5}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-3968046826-3246902301-3822562133-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.search.yahoo.com/web?fr=vc_trans_de_8197&type=ds2nt&d
HKU\S-1-5-21-3968046826-3246902301-3822562133-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
SearchScopes: HKLM -> DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM-x32 -> DefaultScope {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://de.search.yahoo.com/search/?p={searchTerms}&fr=vc_trans_de_8197&type=ds2se&d
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://de.search.yahoo.com/search/?p={searchTerms}&fr=vc_trans_de_8197&type=ds2se&d
SearchScopes: HKU\S-1-5-21-3968046826-3246902301-3822562133-1001 -> DefaultScope {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-3968046826-3246902301-3822562133-1001 -> {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
BHO: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Security\Engine64\22.5.5.15\coIEPlg.dll [2015-11-05] (Symantec Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.141\McAfeeMSS_IE.dll => Keine Datei
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-07-27] (Adobe Systems Incorporated)
BHO-x32: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll [2013-02-07] (DivX, LLC)
BHO-x32: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Security\Engine\22.5.5.15\coIEPlg.dll [2015-11-05] (Symantec Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre6\bin\ssv.dll [2012-08-08] (Sun Microsystems, Inc.)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2012-08-08] (Sun Microsystems, Inc.)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Security\Engine64\22.5.5.15\coIEPlg.dll [2015-11-05] (Symantec Corporation)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Security\Engine\22.5.5.15\coIEPlg.dll [2015-11-05] (Symantec Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Matschis\AppData\Roaming\Mozilla\Firefox\Profiles\uqe0q3jo.default-1393950066956
FF DefaultSearchUrl: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q=
FF SelectedSearchEngine: Google
FF SelectedSearchEngine: google
FF Homepage: hxxp://www.google.de?hl=de&gl=de
FF Keyword.URL: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=UTF-8&oe=UTF-8&meta=lr=lang_de&q=
FF Keyword.URL: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2015-12-29] ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll [2013-09-13] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-29] ()
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll [2013-02-07] (DivX, LLC)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin-x32: @java.com/DTPlugin,version=1.6.0_33 -> C:\Windows\SysWOW64\npdeployJava1.dll [2012-08-08] (Sun Microsystems, Inc.)
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll [2012-08-08] (Sun Microsystems, Inc.)
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin -> C:\Program Files\McAfee Security Scan\3.8.141\npMcAfeeMss.dll [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll [2013-09-13] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.0.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2012-06-27] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2012-07-27] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2012-07-27] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll [2011-12-09] (Nullsoft, Inc.)
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2015-12-27] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NS_22.5.4.24\coFFAddon
FF Extension: Norton Identity Safe - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NS_22.5.4.24\coFFAddon [2015-12-26]
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &video& - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2013-02-18] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NS_22.5.4.24\coFFAddon

Chrome: 
=======
CHR Profile: C:\Users\Matschis\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Kein Name) - C:\Users\Matschis\AppData\Local\Google\Chrome\User Data\Default\Extensions\2.0.0.0_0 [2013-01-20]
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Security\Engine\22.5.5.15\Exts\Chrome.crx [2015-12-26]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Security\Engine\22.5.5.15\Exts\Chrome.crx [2015-12-26]
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2013-02-07]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 GREGService; C:\Program Files (x86)\Acer\Registration\GREGsvc.exe [29696 2011-05-26] (Acer Incorporated) [Datei ist nicht signiert]
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
S4 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-01] (Symantec Corporation)
R2 NS; C:\Program Files (x86)\Norton Security\Engine\22.5.5.15\NS.exe [282016 2015-11-20] (Symantec Corporation)
R2 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [257344 2011-03-09] (NTI Corporation)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 BHDrvx64; C:\Program Files (x86)\Norton Security\NortonData\22.5.4.24\Definitions\BASHDefs\20151218.001\BHDrvx64.sys [1665608 2015-12-18] (Symantec Corporation)
R1 ccSet_NS; C:\Windows\system32\drivers\NSx64\1605050.00F\ccSetx64.sys [173808 2015-09-23] (Symantec Corporation)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [498512 2015-11-12] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [157520 2015-11-12] (Symantec Corporation)
R1 IDSVia64; C:\Program Files (x86)\Norton Security\NortonData\22.5.4.24\Definitions\IPSDefs\20151228.001\IDSvia64.sys [767224 2015-12-25] (Symantec Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2015-12-29] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
R3 NAVENG; C:\Program Files (x86)\Norton Security\NortonData\22.5.4.24\Definitions\VirusDefs\20151228.023\ENG64.SYS [138488 2015-10-16] (Symantec Corporation)
R3 NAVEX15; C:\Program Files (x86)\Norton Security\NortonData\22.5.4.24\Definitions\VirusDefs\20151228.023\EX64.SYS [2148080 2015-10-16] (Symantec Corporation)
R1 SRTSP; C:\Windows\System32\Drivers\NSx64\1605050.00F\SRTSP64.SYS [928496 2015-11-12] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NSx64\1605050.00F\SRTSPX64.SYS [50936 2015-09-23] (Symantec Corporation)
R0 SymEFASI; C:\Windows\System32\drivers\NSx64\1605050.00F\SYMEFASI64.SYS [1621232 2015-11-12] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [111344 2015-12-26] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NSx64\1605050.00F\Ironx64.SYS [297720 2015-09-23] (Symantec Corporation)
R1 SymNetS; C:\Windows\System32\Drivers\NSx64\1605050.00F\SYMNETS.SYS [577768 2015-11-12] (Symantec Corporation)
S3 BTCFilterService; system32\DRIVERS\motfilt.sys [X]
S3 motccgp; system32\DRIVERS\motccgp.sys [X]
S3 motccgpfl; system32\DRIVERS\motccgpfl.sys [X]
S3 MotoSwitchService; system32\DRIVERS\motswch.sys [X]
S3 Motousbnet; system32\DRIVERS\Motousbnet.sys [X]
S3 motusbdevice; system32\DRIVERS\motusbdevice.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-29 13:56 - 2015-12-29 13:56 - 02870984 _____ (ESET) C:\Users\Matschis\Downloads\esetsmartinstaller_deu.exe
2015-12-29 13:49 - 2015-12-29 13:50 - 00042779 _____ C:\Users\Matschis\Desktop\Fixlog.txt
2015-12-29 13:18 - 2015-12-29 13:18 - 00001202 _____ C:\Users\Matschis\Desktop\MBAM.txt
2015-12-28 15:59 - 2015-12-28 16:04 - 00000000 ____D C:\AdwCleaner
2015-12-28 15:57 - 2015-12-28 15:58 - 01743360 _____ C:\Users\Matschis\Downloads\AdwCleaner_5.026.exe
2015-12-28 15:18 - 2015-12-29 14:26 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-12-28 15:17 - 2015-12-28 15:52 - 00001110 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-12-28 15:17 - 2015-12-28 15:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-12-28 15:17 - 2015-12-28 15:17 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-12-28 15:17 - 2015-12-28 15:17 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-12-28 15:17 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-12-28 15:17 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-12-28 15:17 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-12-28 15:16 - 2015-12-28 15:16 - 22908888 _____ (Malwarebytes ) C:\Users\Matschis\Downloads\mbam-setup-2.2.0.1024.exe
2015-12-28 15:10 - 2015-12-28 15:52 - 00001272 _____ C:\Users\Matschis\Desktop\Revo Uninstaller.lnk
2015-12-28 15:10 - 2015-12-28 15:10 - 00000000 ____D C:\Users\Matschis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2015-12-28 15:10 - 2015-12-28 15:10 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2015-12-28 15:09 - 2015-12-28 15:09 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Matschis\Downloads\revosetup95.exe
2015-12-28 14:45 - 2015-12-28 14:46 - 00000000 ____D C:\Users\Matschis\Desktop\Planer
2015-12-28 14:24 - 2015-12-28 14:24 - 00000000 ____D C:\Users\Matschis\Desktop\BMH
2015-12-28 14:18 - 2015-12-28 14:18 - 00000000 ____D C:\Users\Matschis\Desktop\MadTV
2015-12-28 14:17 - 2015-12-28 14:18 - 00000000 ____D C:\Users\Matschis\Desktop\Caesar 2
2015-12-28 13:05 - 2015-12-28 16:14 - 00032355 _____ C:\Users\Matschis\Downloads\Addition.txt
2015-12-28 13:03 - 2015-12-29 15:46 - 00019739 _____ C:\Users\Matschis\Desktop\FRST.txt
2015-12-28 13:03 - 2015-12-29 15:46 - 00000000 ____D C:\FRST
2015-12-28 13:02 - 2015-12-28 13:02 - 02370560 _____ (Farbar) C:\Users\Matschis\Desktop\FRST64.exe
2015-12-28 00:34 - 2015-12-28 00:35 - 00000000 ____D C:\HOSPITAL
2015-12-27 20:22 - 2015-12-27 20:22 - 00000000 ____D C:\Program Files (x86)\MSECache
2015-12-27 20:18 - 2015-12-27 20:33 - 373578968 _____ (Microsoft Corporation) C:\Users\Matschis\Downloads\office2007sp3-kb2526086-fullfile-de-de.exe
2015-12-27 20:18 - 2015-12-27 20:23 - 50584792 _____ (Microsoft Corporation) C:\Users\Matschis\Downloads\Windows-KB890830-x64-V5.31.exe
2015-12-27 20:18 - 2015-12-27 20:22 - 39074536 _____ (Microsoft Corporation) C:\Users\Matschis\Downloads\FileFormatConverters.exe
2015-12-27 20:13 - 2015-12-29 14:09 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-12-27 20:11 - 2015-12-27 20:17 - 184882828 _____ C:\Users\Matschis\Downloads\Windows7_64_1215.zip.part
2015-12-27 19:53 - 2015-12-27 19:54 - 00000000 ____D C:\NPE
2015-12-26 23:33 - 2015-12-26 23:58 - 00000000 ____D C:\Users\Matschis\Desktop\Laser Light
2015-12-26 23:15 - 2015-12-29 13:54 - 00000000 ____D C:\Windows\System32\Tasks\Remediation
2015-12-26 23:15 - 2015-12-26 23:15 - 00000000 ____D C:\Program Files\Common Files\AV
2015-12-26 22:57 - 2015-12-26 22:57 - 00000000 ____D C:\Windows\System32\Tasks\Norton Security
2015-12-26 22:56 - 2015-12-27 19:58 - 00000000 ____D C:\Users\Matschis\AppData\Local\NPE
2015-12-26 22:56 - 2015-12-26 22:56 - 00003216 _____ C:\Windows\System32\Tasks\Norton WSC Integration
2015-12-26 20:56 - 2015-12-28 15:52 - 00001906 _____ C:\Users\Public\Desktop\DOSBox 0.74.lnk
2015-12-26 20:56 - 2015-12-26 20:56 - 00000000 ____D C:\Program Files (x86)\DOSBox-0.74
2015-12-26 20:55 - 2015-12-26 20:55 - 01448809 _____ (DOSBox Team) C:\Users\Matschis\Downloads\DOSBox0.74-win32-installer(2).exe
2015-12-26 20:54 - 2015-12-26 20:54 - 00003334 _____ C:\Windows\System32\Tasks\{0071A0BE-000C-459C-B608-5209434FC25C}
2015-12-26 20:51 - 2015-12-26 20:51 - 01448809 _____ (DOSBox Team) C:\Users\Matschis\Downloads\DOSBox0.74-win32-installer(1).exe
2015-12-26 20:48 - 2015-12-27 22:48 - 00000000 ____D C:\Users\Matschis\Desktop\BMP
2015-12-26 20:19 - 2015-12-28 15:52 - 00002296 _____ C:\Users\Public\Desktop\Norton Security.LNK
2015-12-26 20:19 - 2015-12-26 20:19 - 00111344 _____ (Symantec Corporation) C:\Windows\system32\Drivers\SYMEVENT64x86.SYS
2015-12-26 20:19 - 2015-12-26 20:19 - 00008214 _____ C:\Windows\system32\Drivers\SYMEVENT64x86.CAT
2015-12-26 20:19 - 2015-12-26 20:19 - 00000000 ____D C:\Program Files\Common Files\Symantec Shared
2015-12-26 20:18 - 2015-12-26 22:57 - 00000000 ____D C:\Windows\system32\Drivers\NSx64
2015-12-26 20:18 - 2015-12-26 22:56 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Security
2015-12-26 20:18 - 2015-12-26 20:18 - 00000000 ____D C:\ProgramData\NortonInstaller
2015-12-26 20:18 - 2015-12-26 20:18 - 00000000 ____D C:\Program Files (x86)\NortonInstaller
2015-12-26 20:18 - 2015-12-26 20:18 - 00000000 ____D C:\Program Files (x86)\Norton Security
2015-12-26 20:17 - 2015-12-26 22:57 - 00000000 ____D C:\ProgramData\Norton
2015-12-26 20:17 - 2015-12-26 20:20 - 00000000 ____D C:\Users\Matschis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Norton
2015-12-26 20:17 - 2015-12-26 20:17 - 01110744 _____ (Symantec Corporation) C:\Users\Matschis\Downloads\NSDownloader.exe
2015-12-26 20:17 - 2015-12-26 20:17 - 00000000 ____D C:\Users\Public\Downloads\Norton

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-29 15:45 - 2012-05-14 12:08 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-12-29 13:59 - 2009-07-14 05:45 - 00016752 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-29 13:59 - 2009-07-14 05:45 - 00016752 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-29 13:51 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-29 11:26 - 2012-05-14 12:08 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-12-29 11:25 - 2012-05-14 12:08 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-12-29 11:25 - 2011-09-10 15:23 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-12-28 16:13 - 2007-07-12 02:48 - 00000000 ____D C:\Windows
2015-12-28 15:53 - 2011-02-12 04:43 - 00000000 ____D C:\Windows\DeployWinRE2
2015-12-28 15:52 - 2013-02-16 14:30 - 00001074 _____ C:\Users\Public\Desktop\VLC media player.lnk
2015-12-28 15:52 - 2012-07-08 21:41 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
2015-12-28 15:52 - 2012-07-08 21:41 - 00002023 _____ C:\Users\Public\Desktop\Adobe Reader X.lnk
2015-12-28 15:52 - 2012-06-09 21:57 - 00001170 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
2015-12-28 15:52 - 2012-04-22 01:04 - 00001124 _____ C:\Users\Public\Desktop\OpenOffice.org 3.3.lnk
2015-12-28 15:52 - 2012-04-11 21:13 - 00001623 _____ C:\Users\Matschis\Desktop\DivX Movies.lnk
2015-12-28 15:52 - 2012-04-11 21:13 - 00001160 _____ C:\Users\Public\Desktop\DivX Plus Converter.lnk
2015-12-28 15:52 - 2012-04-11 21:13 - 00001120 _____ C:\Users\Public\Desktop\DivX Plus Player.lnk
2015-12-28 15:52 - 2012-03-20 20:47 - 00000987 _____ C:\Users\Public\Desktop\Winamp.lnk
2015-12-28 15:52 - 2011-09-17 13:47 - 00000000 ____D C:\Users\Matschis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2015-12-28 15:52 - 2011-09-14 19:54 - 00001182 _____ C:\Users\Matschis\Desktop\Acer GameZone Online.lnk
2015-12-28 15:52 - 2011-09-10 16:08 - 00002538 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Messenger.lnk
2015-12-28 15:52 - 2011-09-10 15:55 - 00002435 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2010.lnk
2015-12-28 15:52 - 2011-09-10 14:07 - 00001158 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-12-28 15:52 - 2011-09-10 14:07 - 00001146 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-12-28 15:52 - 2011-09-10 11:28 - 00001429 _____ C:\Users\Matschis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-12-28 15:52 - 2011-09-10 11:27 - 00001959 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fooz Kids.lnk
2015-12-28 15:52 - 2011-09-10 11:26 - 00001678 _____ C:\Users\Public\Desktop\Online kaufen.lnk
2015-12-28 15:52 - 2011-06-08 08:25 - 00001990 _____ C:\Users\Public\Desktop\Norton Online Backup.lnk
2015-12-28 15:52 - 2011-06-08 08:19 - 00001378 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Photo Gallery.lnk
2015-12-28 15:52 - 2011-06-08 08:19 - 00001309 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Movie Maker.lnk
2015-12-28 15:52 - 2011-06-08 08:16 - 00001494 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Mail.lnk
2015-12-28 15:52 - 2011-06-08 08:09 - 00002151 _____ C:\Users\Public\Desktop\Acer GameZone Console.lnk
2015-12-28 15:52 - 2011-06-08 07:38 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2015-12-28 15:52 - 2011-06-08 07:38 - 00001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2015-12-28 15:52 - 2009-07-14 06:01 - 00001218 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2015-12-28 15:52 - 2009-07-14 05:57 - 00001523 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-12-28 15:52 - 2009-07-14 05:57 - 00001352 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk
2015-12-28 15:52 - 2009-07-14 05:57 - 00001304 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2015-12-28 15:52 - 2009-07-14 05:57 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2015-12-28 15:52 - 2009-07-14 05:54 - 00001210 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2015-12-28 15:52 - 2009-07-14 05:49 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2015-12-28 12:04 - 2011-09-11 01:28 - 00700134 _____ C:\Windows\system32\perfh007.dat
2015-12-28 12:04 - 2011-09-11 01:28 - 00149984 _____ C:\Windows\system32\perfc007.dat
2015-12-28 12:04 - 2009-07-14 06:13 - 00907326 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-28 12:04 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2015-12-28 11:36 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2015-12-28 11:34 - 2012-05-14 13:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-12-27 20:22 - 2011-09-10 15:55 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2015-12-27 19:52 - 2011-09-10 15:42 - 00000000 ____D C:\Users\UpdatusUser
2015-12-26 20:44 - 2011-06-08 07:52 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-12-26 20:43 - 2013-01-20 14:24 - 00000000 ____D C:\MP4ToMP3Converter
2015-12-26 20:41 - 2011-09-10 16:00 - 00000000 ____D C:\ProgramData\CyberLink
2015-12-26 20:41 - 2011-06-08 08:12 - 00000000 ____D C:\Program Files (x86)\Acer
2015-12-26 20:38 - 2011-09-18 20:27 - 00000000 ____D C:\Users\Matschis\AppData\Local\Cyberlink
2015-12-26 20:10 - 2012-04-21 23:23 - 00000000 ____D C:\ProgramData\HP
2015-12-26 20:09 - 2013-10-26 18:47 - 00000000 ____D C:\Users\Matschis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JoWooD

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-02-18 11:11 - 2013-03-03 12:05 - 0000040 ___SH () C:\ProgramData\.zreglib
2011-09-10 16:00 - 2011-09-10 16:03 - 0015219 _____ () C:\ProgramData\ArcadeDeluxe5.log
2011-09-24 12:35 - 2011-12-10 14:23 - 0000458 _____ () C:\ProgramData\flcd_proxy.log
2012-04-21 23:23 - 2015-12-26 20:11 - 0008857 _____ () C:\ProgramData\hpzinstall.log
2015-12-26 20:39 - 2015-12-26 20:40 - 0000032 _____ () C:\ProgramData\PS.log

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2013-03-05 19:03

==================== Ende von FRST.txt ============================

--- --- ---

Und hier die Addition :

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-12-2015
durchgeführt von Matschis (2015-12-29 15:47:00)
Gestartet von C:\Users\Matschis\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2011-09-10 10:26:20)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3968046826-3246902301-3822562133-500 - Administrator - Disabled)
Gast (S-1-5-21-3968046826-3246902301-3822562133-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3968046826-3246902301-3822562133-1003 - Limited - Enabled)
Matschis (S-1-5-21-3968046826-3246902301-3822562133-1001 - Administrator - Enabled) => C:\Users\Matschis
UpdatusUser (S-1-5-21-3968046826-3246902301-3822562133-1000 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Norton Security (Enabled - Up to date) {53C7D717-52E2-B95E-FA61-6F32ECC805DB}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton Security (Enabled - Up to date) {E8A636F3-74D8-B6D0-C0D1-5440974F4F66}
FW: Norton Security (Enabled) {6BFC5632-188D-B806-D13E-C607121B42A0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (Version: 6.2.1 - Hewlett-Packard) Hidden
Acer Backup Manager (HKLM-x32\...\InstallShield_{0B61BBD5-DA3C-409A-8730-0C3DC3B0F270}) (Version: 3.0.0.90 - NTI Corporation)
Acer Crystal Eye Webcam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 1.0.1523 - CyberLink Corp.)
Acer Crystal Eye Webcam (x32 Version: 1.0.1523 - CyberLink Corp.) Hidden
Acer ePower Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 6.00.3007 - Acer Incorporated)
Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 5.00.3004 - Acer Incorporated)
Acer GameZone Console (HKLM-x32\...\{C97623E2-0614-4845-B199-8E8BEC8E131C}_is1) (Version: 6.1.0.40497 - Oberon Media, Inc.)
Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.03.3004 - Acer Incorporated)
Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.1.0527.2011 - Acer Incorporated)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 2.0.4.13090 - Adobe Systems Inc.)
Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Adobe Reader X (10.1.4) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.4 - Adobe Systems Incorporated)
Backup Manager V3 (x32 Version: 3.0.0.90 - NTI Corporation) Hidden
Broadcom Card Reader Driver Installer (HKLM\...\{4710662C-8204-4334-A977-B1AC9E547819}) (Version: 14.6.1.2 - Broadcom Corporation)
Broadcom Gigabit NetLink Controller (HKLM\...\{C91DCB72-F5BB-410D-A91A-314F5D1B4284}) (Version: 14.6.1.2 - Broadcom Corporation)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.1.24 - DivX, LLC)
Dolby Advanced Audio v2 (HKLM-x32\...\{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}) (Version: 7.2.7000.4 - Dolby Laboratories Inc)
ETDWare PS/2-X64 8.0.6.0_WHQL (HKLM\...\Elantech) (Version: 8.0.6.0 - ELAN Microelectronic Corp.)
Fotogalerija Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotogràfica del Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie foto Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3006 - Acer Incorporated)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2372 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.0.0.1046 - Intel Corporation)
Java(TM) 6 Update 22 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216022F0}) (Version: 6.0.220 - Oracle)
Java(TM) 6 Update 33 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216033FF}) (Version: 6.0.330 - Oracle)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Launch Manager (HKLM-x32\...\LManager) (Version: 5.1.4 - Acer Inc.)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft IntelliPoint 8.2 (HKLM\...\Microsoft IntelliPoint 8.2) (Version: 8.20.468.0 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.5128.5002 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 27.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 27.0.1 (x86 de)) (Version: 27.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 27.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyWinLocker (Version: 4.0.14.11 - Egis Technology Inc.) Hidden
MyWinLocker 4 (x32 Version: 4.0.14.11 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\InstallShield_{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}) (Version: 4.0.14.11 - Egis Technology Inc.)
MyWinLocker Suite (x32 Version: 4.0.14.11 - Egis Technology Inc.) Hidden
Norton Online Backup (HKLM-x32\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.1.17869 - Symantec Corporation)
Norton Security (HKLM-x32\...\NS) (Version: 22.5.5.15 - Symantec Corporation)
NTI Media Maker 9 (HKLM-x32\...\InstallShield_{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}) (Version: 9.0.2.8942 - NTI Corporation)
NTI Media Maker 9 (x32 Version: 9.0.2.8942 - NTI Corporation) Hidden
NVIDIA Grafiktreiber 268.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 268.00 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}) (Version: 9.10.0514 - NVIDIA Corporation)
OpenOffice.org 3.3 (HKLM-x32\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
Poczta usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Pošta Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6329 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.26.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.26.0 - Renesas Electronics Corporation) Hidden
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Shredder (Version: 2.0.8.7 - Egis Technology Inc.) Hidden
Shredder (x32 Version: 2.0.8.7 - Egis Technology Inc.) Hidden
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.6 - TeamSpeak Systems GmbH)
Überwachungstool für die Intel® Turbo-Boost-Technik 2.0 (HKLM\...\{B77EFA0B-9BD3-4122-9F9A-15A963B5EA24}) (Version: 2.0.82.0 - Intel)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
VLC media player 2.0.2 (HKLM-x32\...\VLC media player) (Version: 2.0.2 - VideoLAN)
Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.02.3103 - Acer Incorporated)
Winamp (HKLM-x32\...\Winamp) (Version: 5.623  - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKU\S-1-5-21-3968046826-3246902301-3822562133-1001\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
WinRAR 4.01 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.01.0 - win.rar GmbH)
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Почта Windows Live (x32 Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Фотоальбом Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Фотогалерия на Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
بريد Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
معرض صور Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0B723059-28A4-49C2-A4D3-6941011557C4} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Security\Engine\22.5.5.15\WSCStub.exe [2015-11-23] (Symantec Corporation)
Task: {1054728A-3688-41AA-ADF0-3D8D271742EC} - System32\Tasks\{CED29C89-B84F-4672-A06C-4926E833F391} => pcalua.exe -a C:\Users\Matschis\Downloads\OJ4500vG510g-m_Full_13.exe -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {169CE27B-F2B4-4B98-9F0C-20533488F59E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-29] (Adobe Systems Incorporated)
Task: {29743639-C34C-4A27-A291-459019763792} - System32\Tasks\Recovery Management\Burn Notification => C:\Program Files\Acer\Acer eRecovery Management\NotificationCenter\Notification.exe [2011-04-08] (Acer)
Task: {47DE8F6C-A5E6-471C-9CD6-E79266F79EDF} - System32\Tasks\{52B160BB-3E25-437C-889D-1AD93BD7221D} => C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe [2011-01-17] (OpenOffice.org)
Task: {590DA3D7-B603-486A-B7DF-82798039DA41} - System32\Tasks\{0071A0BE-000C-459C-B608-5209434FC25C} => pcalua.exe -a "C:\Users\Matschis\Local Settings\Application Data\Bundled software uninstaller\biclient.exe" -c /affid uninstall /id uninstall /name "Bundled software uninstaller"
Task: {87A8B009-DBF1-42A5-BE3F-9D1BECFEBB77} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Security\Upgrade.exe [2015-11-23] (Symantec Corporation)
Task: {A6E3AAB9-9F89-43FF-8D1C-40F1D2B552AA} - System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe => c:\Program Files\Microsoft IntelliPoint\IPoint.exe [2011-08-01] (Microsoft Corporation)
Task: {D0952E88-BEC2-406B-85E2-92E20861E1FC} - System32\Tasks\Norton Security\Norton Error Processor => C:\Program Files (x86)\Norton Security\Engine\22.5.5.15\SymErr.exe [2015-11-05] (Symantec Corporation)
Task: {D9CE23F0-4B14-4D2F-BFCA-A0CEA111C94C} - System32\Tasks\Norton Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Security\Engine\22.5.5.15\SymErr.exe [2015-11-05] (Symantec Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2011-03-09 18:13 - 2011-03-09 18:13 - 00465640 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\sqlite3.dll
2011-03-09 18:12 - 2011-03-09 18:12 - 01081664 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\ACE.dll
2011-03-09 18:12 - 2011-03-09 18:12 - 00125760 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\MailConverter32.dll
2015-12-27 20:13 - 2015-12-27 20:13 - 03578992 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2015-12-26 20:07 - 2015-12-26 20:07 - 00169472 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\aa739380ca2b2fc7366d464d2f2301ac\IsdiInterop.ni.dll
2011-06-08 07:52 - 2010-09-14 02:28 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2015-12-26 20:54 - 00000826 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3968046826-3246902301-3822562133-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Matschis\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: DsiWMIService => 2
MSCONFIG\Services: EgisTec Ticket Service => 3
MSCONFIG\Services: FLEXnet Licensing Service => 3
MSCONFIG\Services: NOBU => 2
MSCONFIG\startupfolder: C:^Users^Matschis^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk => C:\Windows\pss\OpenOffice.org 3.3.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: ArcadeMovieService => "C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe"
MSCONFIG\startupreg: BackupManagerTray => "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -h -k
MSCONFIG\startupreg: CheckPoint Cleanup => C:\Users\Matschis\AppData\Local\Temp\cpes_clean_launcher.exe C:\Users\Matschis\AppData\Local\Temp\cpes_clean.exe
MSCONFIG\startupreg: DivXUpdate => "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: Dolby Advanced Audio v2 => "C:\Dolby PCEE4\pcee4.exe" -autostart
MSCONFIG\startupreg: EgisTecPMMUpdate => "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
MSCONFIG\startupreg: EgisUpdate => "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
MSCONFIG\startupreg: ETDCtrl => %ProgramFiles%\Elantech\ETDCtrl.exe
MSCONFIG\startupreg: IAStorIcon => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
MSCONFIG\startupreg: ICQ => "C:\Program Files (x86)\ICQ7.6\ICQ.exe" silent loginmode=4
MSCONFIG\startupreg: IntelliPoint => "c:\Program Files\Microsoft IntelliPoint\ipoint.exe"
MSCONFIG\startupreg: LManager => C:\Program Files (x86)\Launch Manager\LManager.exe
MSCONFIG\startupreg: msnmsgr => "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
MSCONFIG\startupreg: Smart File Advisor => "C:\Program Files (x86)\Smart File Advisor\sfa.exe" /checkassoc
MSCONFIG\startupreg: SuiteTray => "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: WinampAgent => "C:\Program Files (x86)\Winamp\winampa.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{62B1EEAD-8B19-4305-8567-3A72BEEF7C51}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{70BEAD3D-2F77-4C38-966C-911DA99404E4}] => (Allow) LPort=2869
FirewallRules: [{4454F89B-F233-4866-BEF1-2BA104A9BF86}] => (Allow) LPort=1900
FirewallRules: [{E252DEEC-7A4A-4E46-AA64-5C75D5B4E812}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{8C583CDC-C8D6-4716-A06A-E60E76C1C85E}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{156ECFAA-8F00-404B-9220-3A4D80185AC0}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{BFBD95F9-1423-439F-AD1E-B350AF46D5E9}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{BA01BE2A-6DE6-431D-B7B7-50945729B210}] => (Allow) C:\Windows\SysWOW64\ZoneLabs\vsmon.exe
FirewallRules: [{8EDDD411-C773-4E4F-9E08-31CED993FA18}] => (Allow) C:\Windows\SysWOW64\ZoneLabs\vsmon.exe
FirewallRules: [{F599922A-6362-48EF-915E-BFCFE951C095}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{B9515037-5CAF-4AC2-AC51-086F3195EA3F}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{7EEA793F-EC67-4303-9BDC-AA4AF7B50E3A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{57DAD59D-F26D-4A03-AC29-BD9BD44205B6}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{E60CB20C-54FE-4ABE-B1ED-D556CF321323}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{8C9F18DE-6ADB-484B-A473-C26A70EA9B25}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{412E0241-D0E9-4502-8CFE-957825DBF6A4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{A6C55F36-D2E6-4D73-B54E-6194DD3341FD}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.524\Agent.exe
FirewallRules: [{1B058871-8C21-49B7-A9D8-8821C6AE8B38}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.524\Agent.exe
FirewallRules: [{46256BBF-B6F6-4789-BD54-A129DD62D2C4}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.998\Agent.exe
FirewallRules: [{88EC047B-A83E-4490-8C0C-77DB3E74AC63}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.998\Agent.exe
FirewallRules: [{A4F7D10D-F58B-4FAD-BD58-50E701BBDCB1}] => (Allow) C:\Program Files (x86)\Diablo III\Diablo III.exe
FirewallRules: [{AA513ECD-529B-486C-B30B-A31E806CDF07}] => (Allow) C:\Program Files (x86)\Diablo III\Diablo III.exe
FirewallRules: [TCP Query User{9D518B14-6090-41EA-8E81-AE4A0123B050}C:\program files (x86)\java\jre6\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre6\bin\javaw.exe
FirewallRules: [UDP Query User{B844E0E0-75BF-4A10-B4F2-6E1CBF1E0DA6}C:\program files (x86)\java\jre6\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre6\bin\javaw.exe
FirewallRules: [TCP Query User{80773399-DAA2-4748-BD36-F29E75AC87CC}C:\program files (x86)\java\jre6\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre6\bin\javaw.exe
FirewallRules: [UDP Query User{ECCA7BFA-4F04-4845-B380-56A90EA17787}C:\program files (x86)\java\jre6\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre6\bin\javaw.exe
FirewallRules: [TCP Query User{65CAE7FC-82EE-46CA-8839-19B4257470B6}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [UDP Query User{141AFB08-16AA-4FA3-A870-66992804EAEA}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe

==================== Wiederherstellungspunkte =========================

04-03-2014 17:26:28 Windows Update
04-03-2014 17:27:29 Windows-Sicherung
04-03-2014 18:46:22 Windows Update
26-12-2015 19:24:13 Removed Fooz Kids
26-12-2015 19:24:38 Windows-Sicherung
26-12-2015 20:36:55 Konfiguriert PowerCinema
26-12-2015 20:41:53 Entfernt clear.fi Client
26-12-2015 20:44:08 Removed newsXpresso
26-12-2015 23:01:02 Norton_Power_Eraser_20151226230059432
27-12-2015 16:12:41 eBay Worldwide wird entfernt
27-12-2015 19:12:46 Windows-Sicherung
27-12-2015 20:22:30 Compatibility Pack für 2007 Office System wird installiert
28-12-2015 15:11:07 Revo Uninstaller's restore point - Bundled software uninstaller
28-12-2015 15:15:00 Revo Uninstaller's restore point - Updater Service

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/29/2015 03:42:53 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (12/29/2015 02:01:59 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: HTTP-Status 403: Der Client verfügt nicht über genügend Zugriffsrechte auf das angeforderte Serverobjekt.

Error: (12/29/2015 01:57:24 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (12/29/2015 01:57:19 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (12/29/2015 01:52:31 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/29/2015 01:17:06 AM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: HTTP-Status 403: Der Client verfügt nicht über genügend Zugriffsrechte auf das angeforderte Serverobjekt.

Error: (12/28/2015 11:38:33 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/28/2015 10:20:47 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/28/2015 06:21:35 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: HTTP-Status 403: Der Client verfügt nicht über genügend Zugriffsrechte auf das angeforderte Serverobjekt.

Error: (12/28/2015 06:11:55 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (12/29/2015 03:39:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (12/29/2015 03:39:37 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Matschis\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (12/29/2015 03:39:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (12/29/2015 03:39:36 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Matschis\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (12/29/2015 03:39:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (12/29/2015 03:39:36 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Matschis\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (12/29/2015 03:39:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (12/29/2015 03:39:36 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Matschis\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (12/29/2015 03:39:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (12/29/2015 03:39:35 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Matschis\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-2630QM CPU @ 2.00GHz
Prozentuale Nutzung des RAM: 58%
Installierter physikalischer RAM: 3947.86 MB
Verfügbarer physikalischer RAM: 1630.92 MB
Summe virtueller Speicher: 7893.9 MB
Verfügbarer virtueller Speicher: 5410.49 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:450.66 GB) (Free:374.25 GB) NTFS
Drive d: (Theme Hospital) (CDROM) (Total:0.24 GB) (Free:0 GB) CDFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 64618237)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

burningice · 29.12.2015, 16:11

Java
Du hast eine veraltete Version von Java installiert.
Bitte aktualisiere sie oder entferne Java gleich komplett von deinem PC. In nur sehr seltenen Fällen benötigt man das Programm wirklich auf dem Rechner - deshalb meine Empfehlung: Behalte Java nur auf deinem Computer wenn du es wirklich benötigst, dann halte es jedoch stets aktuell.

Hast du noch irgendwelche Probleme mit deinem Rechner?

PapaMatschi · 29.12.2015, 16:39

Gut werde Java löschen brauchte es mal wegen Minecraft, hätte aber noch 2 kleinigkeiten und zwar wen ich meinem Browser öffne dauert es schon so an die 20-30 sek. bis er öffnet woran könnte das liegen?
Und wen ich z.b auf Spieletipps.de oder ähnliches surfe wird mir die Schrift so komisch angezeigt, man kann es zwar lesen aber man muss schon genau hinschauen.

Ist mein Laptop eigentlich jetzt Viren und Trojaner frei?

burningice · 29.12.2015, 20:51

Reden wir hier von Firefox, das sich schlecht öffnet? Öffnen sich alle anderen Programme normal?

Hast du überprüft, dass die Auflösung von deinem Bildschirm richtig eingestellt ist? Ist auch kein Zoom auf der Seite aktiv? (Strg + 0 setzt das normal zurück)

Deine Logfiles schauen für mich jetzt sauber aus. Trotzdem kann ich dir nie eine Garantie geben, dass dein PC 100% einwandfrei ist, aber wie gesagt: Aus den Informationen die mir vorliegen und meiner Meinung nach hast du momentan keine Schadsoftware auf dem Computer.

PapaMatschi · 29.12.2015, 21:30

Das mit meinem Browser (Firefox) hat sich erledigt der geht auf nach max. 5 sek

Ich habe es auch Standart gelassen, aber sollte es nochmal so vorkommen werde ich mal dein Rat befolgen :-)

Gut also sind wir fertig und du gibst mir dein CLEAN :-)
Vielen dank das du mir bei meinem Problem zeit genommen hast.
In diesem Sinne wünsche ich dir noch einen guten Rutsch ins neue Jahr und hoffe du bleibst Gesund

Liebe grüße Kevin

burningice · 29.12.2015, 22:31

Klar doch

Wünsche ich dir auch, alles Gute im neuen Jahr!

Die Logs von deinem Rechner sehen jetzt für mich sauber aus: Herzlichen Glückwunsch - du bist Clean

Zum Schluss müssen wir noch etwas aufräumen und ich gebe dir ein paar Hinweise mit auf den Weg:

Entfernen der verwendeten Tools

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde:
1. Windowstaste + R > Combofix /Uninstall (eingeben) > OK
2. Alternative: Combofix.exe in uninstall.exe umbenennen und starten
Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte deinen Rechner abschließend neu.

Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Malwarebytes Anti-Malware und

ESET kannst du als Ergänzung zu deiner bestehenden Antivirus-Lösung auf dem Computer belassen und deinen Computer damit regelmäßig scannen.

Persönliche Empfehlungen

Aktiviere unbedingt die automatischen Updates von Windows und stelle auch sicher, dass diese regelmäßig installiert werden.

Verwende immer ein Antivirenprogramm und stelle sicher, dass es sich regelmäßig aktualisiert (sollte Standard sein).
Meine Empfehlungen dazu:

Emsisoft (25% Rabatt für Trojaner Board Mitglieder)
ESET Antivirus

Aktiviere immer eine Firewall - die in Windows integrierte reicht dazu vollkommen aus.

Verwende nach Möglichkeit nicht den Internet Explorer oder unter Windows 10 den Browser Edge, da diese Browser wegen ihrer großen Verbreitung sehr häufig Ziel von Angriffen sind. Trotzdem achte darauf, dass auch dieser Browser durch die Windows Updates aktuell gehalten wird.
Meine Empfehlungen dazu:

Google Chrome -- aktualisiert selbstständig Plugins, ausgezeichnete HTML 5 Unterstützung
Mozilla Firefox

Dazu gibt es einige praktische Add-ons:

Adblock (Firefox) -- Blockiert Werbung. Werbung kann sehr nervig sein, aber auch auf schädliche Links verweisen.
Web Of Trust -- Zeigt Userbewertungen zu besuchten Internetseiten an und kann so vor Phishing und Betrug schützen.

Halte immer deine Plug-ins und Software aktuell, am wichtigsten ist:

Dein Browser
Flash Player
Java
PDF Reader

Tipp: Deinstalliere am besten Flash Player und Java komplett, häufig benötigt man diese Anwendungen überhaupt nicht mehr.

Du kannst dir

Malwarebytes Anti-Exploit installieren. Es schützt gegen viele aktuelle Sicherheitslücken und erhöht so deine Sicherheit.

Tipps, um dein System sicherer zu machen

Pass auf, wenn du dir Software aus dem Internet herunterlädst! Viele Portale im Internet wie Chip, Softonic und Sourceforge versuchen häufig, dir Adware oder sonstige Downloader mit unerwünschten Programmen unterzujubeln. Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal, wie von FilePony.de.
Lese dir dazu auch folgenden Artikel durch: CHIP-Installer - was ist das? - Anleitungen

Selbst wenn du ein Programm von einer seriösen Quelle heruntergeladen hast, ist das keine Garantie, dass dein Programm nicht doch versucht, unerwünschte Änderungen an deinem Computer vorzunehmen. So versuchen immer mehr Programme, durch modifizierte Installationsroutinen unerwünschte Programme mit auf deinen PC zu schleusen. Das klappt leider auch häufig, weil viele Anwender nicht lesen, was auf dem Bildschirm steht und stattdessen schnell durchklicken.
Deshalb: Wenn du ein Programm installierst, wähle immer die benutzerdefinierte Installation und schaue, was du da gerade eigentlich alles mit einem Klick auf "Ok" oder "Weiter" abnickst - entferne entsprechend die Haken bei Dingen, die du nicht möchtest. Wer lesen kann, ist klar im Vorteil!

Ein Tool, welches dich dabei gut unterstützen kann, ist:

Unchecky. Dieses überwacht im Hintergrund Installationsprozesse und hakt automatisch nervige Adwarekomponenten wie Toolbars ab. Falls man etwas übersieht, warnt noch ein Pop-up, bevor man fortfahren kann.

Benutze keine Optimizer, Cleaner oder sonstige SpeedUp Wunder, da diese Tools fast nie einen auch nur messbaren Performancegewinn bringen.
Du kannst jedoch regelmäßig auf deinem PC die Datenträgerbereinigung ausführen, so gewinnst du belegten Speicherplatz zurück.

Ändere regelmäßig deine Passwörter! Zudem musst du sichere Passwörter benutzen, das bedeutet: mindestens 8 Zeichen, Groß- und Kleinbuchstaben und Sonderzeichen.
Ganz wichtig: benutze pro Account ein anderes Passwort!
Tipp: Benutze einen Spruch, den du dir leicht merken kannst, als Hilfe für ein Passwort! Zum Beispiel: Der Himmel ist blau und wenn es regnet?-grau ==> DHibuwer?-grau

Unterstütze uns und empfiehl uns weiter

Du kennst Freunde und Bekannte, die Probleme mit ihrem Computer haben? Schick sie doch zu uns auf das Trojaner Board, wir helfen gerne

Wenn du uns mit einer Spende unterstützen möchtest, freuen wir uns sehr und dies kannst du hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html Herzlichen Dank dafür

Wir machen diese Tätigkeit hier freiwillig, darum freue ich mich besonders über ein Danke oder Verbesserungsvorschläge - das kannst du hier machen

Besuche und like unsere Facebook-Seite!

Danke für deine Mitarbeit und alles Gute!

Bitte gib mir Bescheid, wenn du das alles gelesen hast und du keine weiteren Fragen mehr hast, damit ich dieses Thema aus meinen Abos löschen kann.

PapaMatschi · 29.12.2015, 22:43

Habe alles gelesen und keine weiteren Fragen mehr

Bundled Sofware uninstaller lässt sich nicht Löschen Trojaner?

Plagegeister aller Art und deren Bekämpfung: Bundled Sofware uninstaller lässt sich nicht Löschen Trojaner?