| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Mehrere unerwünschte ProgrammeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
16.01.2016, 16:02
| #5 |
 |  Mehrere unerwünschte Programme Hey Matthias, Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-01-2015 01
durchgeführt von Celine (2016-01-15 14:55:02) Run:1
Gestartet von C:\Users\Celine\Desktop
Geladene Profile: Celine (Verfügbare Profile: Celine)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
CloseProcesses:
HKLM\...\Run: [Sound+] => "C:\Program Files\Sound+\Sound+.exe"
C:\Program Files\Sound+
FF Homepage: about:home
FF Extension: Kein Name - C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com [nicht gefunden]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\!DF49BBFB554FD816CC70B7D24A1BB915DF49.js [2016-01-15] <==== ACHTUNG
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\DF49BBFB554FD816CC70B7D24A1BB915DF49 [2016-01-15] <==== ACHTUNG
R2 DownChecker; C:\Program Files\DownChecker\dchecker.exe [376832 2015-07-09] (DownChecker) [Datei ist nicht signiert]
C:\Program Files\DownChecker
Unlock: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MPCKpt
DisableService: MPCKpt
Unlock: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MPCProtectService
DisableService: MPCProtectService
DisableService: MPCKpt
DisableService: MPCProtectService
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-01-15] (DotC United Inc)
R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [349152 2016-01-15] (DotC United Inc)
Unlock: C:\Windows\system32\Drivers\MPCKpt.sys
C:\Windows\system32\Drivers\MPCKpt.sys
Unlock: C:\Program Files (x86)\MPC Cleaner
C:\Program Files (x86)\MPC Cleaner
Unlock: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
Unlock: C:\Users\Public\Desktop\MPC Cleaner.lnk
C:\Users\Public\Desktop\MPC Cleaner.lnk
C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sound+ 1.0
C:\Users\Celine\AppData\Local\tmp14487
C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4
Task: {2D5F2C2B-6140-49E7-901E-E777D5588145} - System32\Tasks\egw3017 => C:\PROGRA~2\QUICKS~1\egw3017.exe <==== ACHTUNG
C:\Program Files (x86)\QuickSearch
Task: {5F0F3622-1937-49A0-AFF2-3A25C545BA11} - System32\Tasks\Experience Virtual2 => Rundll32.exe "C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\ltxbv.dll",#1 <==== ACHTUNG
Task: {62E63F62-DD00-4178-BAE8-358E20A14AEB} - System32\Tasks\{EFFDA2E3-CD82-427E-8FC5-9ABAC9D89054} => pcalua.exe -a C:\Users\Celine\AppData\Roaming\omniboxes\UninstallManager.exe -c -ptid=tti
C:\Users\Celine\AppData\Roaming\omniboxes
Task: {63DE5C19-245A-4F4B-938E-A32BAEF4B323} - System32\Tasks\Vuviomgeumsi => C:\ProgramData\Vuviomgeumsi\1.0.7.1\opseinii.exe
C:\ProgramData\Vuviomgeumsi
Task: {81329262-E416-4B38-821A-1E3BBD4F1DB4} - System32\Tasks\FMMQCH1 => C:\ProgramData\EpsanDrive\EpsanDrive.exe <==== ACHTUNG
C:\ProgramData\EpsanDrive
Task: {9D3FA962-782C-4297-A91F-5A3E31D8B3B7} - System32\Tasks\Experience Virtual => Rundll32.exe "C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\ExperienceVirtual.dll",#1 <==== ACHTUNG
Task: {E3C2EEFB-35D5-4B04-B385-A48CEFE7C0D0} - System32\Tasks\gjL5NQXmWl4 => C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4.exe <==== ACHTUNG
C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4.exe
Task: {E4708DA3-7DD4-45F3-9E4B-B1F16CFB1E45} - \Tempo Runner soc3hen -> Keine Datei <==== ACHTUNG
Task: C:\Windows\Tasks\FMMQCH1.job => C:\ProgramData\EpsanDrive\EpsanDrive.exe <==== ACHTUNG
Task: C:\Windows\Tasks\gjL5NQXmWl4.job => C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4.exe <==== ACHTUNG
Unlock: C:\Windows\system32\Drivers\etc\hosts
C:\Windows\system32\Drivers\etc\hosts
FirewallRules: [{0738CE3D-DDFF-4A24-8B92-29E096AEAEAC}] => (Allow) C:\Program Files (x86)\Max Driver Updater\maxdu.exe
FirewallRules: [{69C45779-4417-4084-84A0-56211F11EF46}] => (Allow) C:\ProgramData\DhmReu\socahen.exe
FirewallRules: [{07B12CAE-2EF2-4975-9993-A46304D41210}] => (Allow) C:\ProgramData\DhmReu\socahen.exe
FirewallRules: [{0171DE0D-7E06-4C2F-8A51-9040FB101D3E}] => (Allow) C:\ProgramData\DhmReu\socahen.exe
FirewallRules: [{B409E898-22E4-47E7-8410-B5154F24DC15}] => (Allow) C:\ProgramData\DhmReu\socahen.exe
FirewallRules: [{9EC4A5E1-2BFF-49F7-82E0-F78E825E0875}] => (Allow) C:\ProgramData\DhmReu\socahen.exe
Hosts:
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
*****************
Prozess erfolgreich geschlossen.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Sound+ => Wert erfolgreich entfernt
"C:\Program Files\Sound+" => nicht gefunden.
Firefox "homepage" erfolgreich entfernt
C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com => nicht gefunden.
C:\Program Files (x86)\mozilla firefox\defaults\pref\!DF49BBFB554FD816CC70B7D24A1BB915DF49.js => erfolgreich verschoben
C:\Program Files (x86)\mozilla firefox\DF49BBFB554FD816CC70B7D24A1BB915DF49 => erfolgreich verschoben
DownChecker => Dienst erfolgreich entfernt
C:\Program Files\DownChecker => erfolgreich verschoben
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MPCKpt" => Schlüssel wurde entsperrt
MPCKpt => Treiber konnte nicht deaktiviert werden
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MPCProtectService" => Schlüssel wurde entsperrt
MPCProtectService => Treiber konnte nicht deaktiviert werden
MPCKpt => Treiber konnte nicht deaktiviert werden
MPCProtectService => Treiber konnte nicht deaktiviert werden
MPCKpt => Dienst konnte nicht gestoppt werden.
MPCKpt => Dienst konnte nicht entfernt werden
MPCProtectService => Dienst konnte nicht gestoppt werden.
MPCProtectService => Dienst konnte nicht entfernt werden
"C:\Windows\system32\Drivers\MPCKpt.sys" => wurde entsperrt
Konnte nicht verschoben werden "C:\Windows\system32\Drivers\MPCKpt.sys" => ist geplant bei Neustart verschoben zu werden.
"C:\Program Files (x86)\MPC Cleaner" => wurde entsperrt
"C:\Program Files (x86)\MPC Cleaner" Ordner verschieben:
Konnte nicht verschoben werden "C:\Program Files (x86)\MPC Cleaner" => ist geplant bei Neustart verschoben zu werden.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC" => wurde entsperrt
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC => erfolgreich verschoben
"C:\Users\Public\Desktop\MPC Cleaner.lnk" => wurde entsperrt
C:\Users\Public\Desktop\MPC Cleaner.lnk => erfolgreich verschoben
C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sound+ 1.0 => erfolgreich verschoben
C:\Users\Celine\AppData\Local\tmp14487 => erfolgreich verschoben
C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4 => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2D5F2C2B-6140-49E7-901E-E777D5588145}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2D5F2C2B-6140-49E7-901E-E777D5588145}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\egw3017 => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\egw3017" => Schlüssel erfolgreich entfernt
"C:\Program Files (x86)\QuickSearch" => nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5F0F3622-1937-49A0-AFF2-3A25C545BA11}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5F0F3622-1937-49A0-AFF2-3A25C545BA11}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\Experience Virtual2 => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Experience Virtual2" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{62E63F62-DD00-4178-BAE8-358E20A14AEB}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{62E63F62-DD00-4178-BAE8-358E20A14AEB}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{EFFDA2E3-CD82-427E-8FC5-9ABAC9D89054} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{EFFDA2E3-CD82-427E-8FC5-9ABAC9D89054}" => Schlüssel erfolgreich entfernt
"C:\Users\Celine\AppData\Roaming\omniboxes" => nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{63DE5C19-245A-4F4B-938E-A32BAEF4B323}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{63DE5C19-245A-4F4B-938E-A32BAEF4B323}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\Vuviomgeumsi => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Vuviomgeumsi" => Schlüssel erfolgreich entfernt
"C:\ProgramData\Vuviomgeumsi" => nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{81329262-E416-4B38-821A-1E3BBD4F1DB4}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{81329262-E416-4B38-821A-1E3BBD4F1DB4}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\FMMQCH1 => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FMMQCH1" => Schlüssel erfolgreich entfernt
"C:\ProgramData\EpsanDrive" => nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9D3FA962-782C-4297-A91F-5A3E31D8B3B7}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9D3FA962-782C-4297-A91F-5A3E31D8B3B7}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\Experience Virtual => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Experience Virtual" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E3C2EEFB-35D5-4B04-B385-A48CEFE7C0D0}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E3C2EEFB-35D5-4B04-B385-A48CEFE7C0D0}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\gjL5NQXmWl4 => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\gjL5NQXmWl4" => Schlüssel erfolgreich entfernt
"C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4.exe" => nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E4708DA3-7DD4-45F3-9E4B-B1F16CFB1E45}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E4708DA3-7DD4-45F3-9E4B-B1F16CFB1E45}" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Tempo Runner soc3hen => Schlüssel nicht gefunden.
C:\Windows\Tasks\FMMQCH1.job => erfolgreich verschoben
C:\Windows\Tasks\gjL5NQXmWl4.job => erfolgreich verschoben
"C:\Windows\system32\Drivers\etc\hosts" => wurde entsperrt
C:\Windows\system32\Drivers\etc\hosts => erfolgreich verschoben
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{0738CE3D-DDFF-4A24-8B92-29E096AEAEAC} => Wert erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{69C45779-4417-4084-84A0-56211F11EF46} => Wert erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{07B12CAE-2EF2-4975-9993-A46304D41210} => Wert erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{0171DE0D-7E06-4C2F-8A51-9040FB101D3E} => Wert erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{B409E898-22E4-47E7-8410-B5154F24DC15} => Wert erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{9EC4A5E1-2BFF-49F7-82E0-F78E825E0875} => Wert erfolgreich entfernt
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
========= Ende von RemoveProxy: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl�sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zur�ckgesetzt.
Sie m�ssen den Computer neu starten, um den Vorgang abzuschlie�en.
========= Ende von CMD: =========
EmptyTemp: => 954.6 MB temporäre Dateien entfernt.
Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 2016-01-15 14:57:49)
"C:\Windows\system32\Drivers\MPCKpt.sys" => Konnte nicht verschoben werden
"C:\Program Files (x86)\MPC Cleaner" => Konnte nicht verschoben werden
==== Ende von Fixlog 14:57:52 ====
Code:
ATTFilter SystemLook 30.07.11 by jpshortstuff
Log created at 15:05 on 15/01/2016 by Celine
Administrator - Elevation successful
========== regfind ==========
Searching for "globalUpdate"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E]
"ProductName"="globalupdate Helper"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E\SourceList]
"PackageName"="globalupdateHelper.msi"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E\SourceList]
"LastUsedSource"="n;1;C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E\SourceList\Net]
"1"="C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\93BAD29AC2E44034A96BCB446EB8552E\InstallProperties]
"InstallSource"="C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\93BAD29AC2E44034A96BCB446EB8552E\InstallProperties]
"Publisher"="globalupdate Inc."
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\93BAD29AC2E44034A96BCB446EB8552E\InstallProperties]
"DisplayName"="globalupdate Helper"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
"InstallSource"="C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
"Publisher"="globalupdate Inc."
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
"DisplayName"="globalupdate Helper"
Searching for "IHProtect Service"
No data found.
Searching for "Reimage"
[HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ActivatableClasses\CLSID\{8fd0f62a-6e71-4bb9-859b-eefbd704609b}]
"ActivatableClassId"="D3DCaptureTrackerComponent.D3DCaptureImageSource"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ActivatableClasses\Package\Microsoft.MoCamera_6.3.9600.16384_neutral_neutral_cw5n1h2txyewy\ActivatableClassId\D3DCaptureTrackerComponent.D3DCaptureImageSource]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication]
"Name"="Reimage.exe"
[HKEY_USERS\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.]
Searching for "WindowsMangerProtect"
No data found.
Searching for "FastCompress"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\FastCompress-Zip]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{22BB7841-43C8-451B-1000-000100020000}]
@="FastCompress-Zip Shell Extension"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{22BB7841-43C8-451B-1000-000100020000}\InprocServer32]
@="C:\Program Files (x86)\FastCompress-Zip\FastCompress-Zipx64.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\FastCompress-Zip]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\DragDropHandlers\FastCompress-Zip]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shellex\DragDropHandlers\FastCompress-Zip]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{22BB7841-43C8-451B-1000-000100020000}]
@="FastCompress-Zip Shell Extension"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{22BB7841-43C8-451B-1000-000100020000}\InprocServer32]
@="C:\Program Files (x86)\FastCompress-Zip\FastCompress-Zip.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\FM.exe]
@="C:\Program Files (x86)\FastCompress-Zip\FM.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\FM.exe]
"Path"="C:\Program Files (x86)\FastCompress-Zip"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{22BB7841-43C8-451B-1000-000100020000}"="FastCompress-Zip Shell Extension"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{22BB7841-43C8-451B-1000-000100020000}"="FastCompress-Zip Shell Extension"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\App Paths\FM.exe]
@="C:\Program Files (x86)\FastCompress-Zip\FM.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\App Paths\FM.exe]
"Path"="C:\Program Files (x86)\FastCompress-Zip"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{22BB7841-43C8-451B-1000-000100020000}]
@="FastCompress-Zip Shell Extension"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{22BB7841-43C8-451B-1000-000100020000}\InprocServer32]
@="C:\Program Files (x86)\FastCompress-Zip\FastCompress-Zip.dll"
Searching for "zcengine"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\AppId_Catalog\2A2EB46E]
"AppFullPath"="C:\Program Files (x86)\QuickSearch\zcengine.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\AppId_Catalog\2A2EB46E]
"AppFullPath"="C:\Program Files (x86)\QuickSearch\zcengine.exe"
Searching for "MPCProtect"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MPCProtectService]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MPCProtectService]
"ImagePath"=""C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MPCProtectService]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MPCProtectService]
"ImagePath"=""C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe""
Searching for "SeeResultsHub"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{b35c58bf-bfee-48cc-a2ae-b0e6900f8ff2}]
"LocalService"="Update Mgr SeeResultsHub"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{b492e591-024f-41cb-9cc6-fa0e62cf0075}]
"LocalService"="Service Mgr SeeResultsHub"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\AppID\{b35c58bf-bfee-48cc-a2ae-b0e6900f8ff2}]
"LocalService"="Update Mgr SeeResultsHub"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\AppID\{b492e591-024f-41cb-9cc6-fa0e62cf0075}]
"LocalService"="Service Mgr SeeResultsHub"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\See Results Hub]
"HelpLink"="mailto:support@seeresultshub.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\See Results Hub]
"URLUpdateInfo"="hxxp://www.seeresultshub.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\See Results Hub]
"URLInfoAbout"="hxxp://www.seeresultshub.com/support"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\AppID\{b35c58bf-bfee-48cc-a2ae-b0e6900f8ff2}]
"LocalService"="Update Mgr SeeResultsHub"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\AppID\{b492e591-024f-41cb-9cc6-fa0e62cf0075}]
"LocalService"="Service Mgr SeeResultsHub"
Searching for "See Results Hub"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\See Results Hub]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\See Results Hub]
"DisplayName"="See Results Hub"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\See Results Hub]
"DisplayIcon"=""C:\Program Files (x86)\See Results Hub\uninstaller.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\See Results Hub]
"UninstallString"=""C:\Program Files (x86)\See Results Hub\uninstaller.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\See Results Hub]
"QuietUninstallString"=""C:\Program Files (x86)\See Results Hub\uninstaller.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\See Results Hub]
"InstallLocation"="C:\Program Files (x86)\See Results Hub"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\See Results Hub]
"Publisher"="See Results Hub"
Searching for "AnyAngle"
No data found.
Searching for "Any Angle"
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\Any Angle\bin\7za.exe.FriendlyAppName"="7-Zip Standalone Console"
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\Any Angle\bin\7za.exe.ApplicationCompany"="Igor Pavlov"
[HKEY_USERS\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\Any Angle\bin\7za.exe.FriendlyAppName"="7-Zip Standalone Console"
[HKEY_USERS\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\Any Angle\bin\7za.exe.ApplicationCompany"="Igor Pavlov"
[HKEY_USERS\S-1-5-21-3547129251-2501032777-3697877432-1001_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\Any Angle\bin\7za.exe.FriendlyAppName"="7-Zip Standalone Console"
[HKEY_USERS\S-1-5-21-3547129251-2501032777-3697877432-1001_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\Any Angle\bin\7za.exe.ApplicationCompany"="Igor Pavlov"
Searching for "BubbleSound"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\e66872ca_0]
@="{2}.\\?\hdaudio#func_01&ven_10ec&dev_0282&subsys_10250835&rev_1000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\eduplicatedhpspeakertopo/00010001|\Device\HarddiskVolume4\Program Files\BubbleSound\3D BubbleSound.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\e66872ca_0]
@="{2}.\\?\hdaudio#func_01&ven_10ec&dev_0282&subsys_10250835&rev_1000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\eduplicatedhpspeakertopo/00010001|\Device\HarddiskVolume4\Program Files\BubbleSound\3D BubbleSound.exe%b{00000000-0000-0000-0000-000000000000}"
Searching for "SOUND+"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B43F10EC-BD1C-48D5-A123-3DCA3321C187}\InprocServer32]
@="C:\Program Files\Sound+\SoundP.dll"
Searching for "PriceGong"
No data found.
Searching for "miuitab"
No data found.
Searching for "MaxDrivrUpdater"
No data found.
Searching for "Max Driver Updater"
No data found.
Searching for "QuickSearch"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\AppId_Catalog\2A2EB46E]
"AppFullPath"="C:\Program Files (x86)\QuickSearch\zcengine.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\AppId_Catalog\2A2EB46E]
"AppFullPath"="C:\Program Files (x86)\QuickSearch\zcengine.exe"
Searching for "SwiftSearch"
[HKEY_CURRENT_USER\Software\InstallPath\Status]
"SwiftSearch"="R"
[HKEY_USERS\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\InstallPath\Status]
"SwiftSearch"="R"
Searching for "HealthAlert"
No data found.
Searching for "EpsanDrive"
No data found.
Searching for "GAMESDESKTOP"
No data found.
Searching for "Systweak"
[HKEY_CURRENT_USER\Software\systweak]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Systweak]
[HKEY_USERS\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\systweak]
Searching for "cassiopesa"
No data found.
Searching for "SoftWebbar"
[HKEY_CURRENT_USER\Software\Classes\Applications\softwebbar.exe]
[HKEY_USERS\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Classes\Applications\softwebbar.exe]
[HKEY_USERS\S-1-5-21-3547129251-2501032777-3697877432-1001_Classes\Applications\softwebbar.exe]
Searching for "csdimedia"
No data found.
Searching for "RocketTab"
No data found.
Searching for "piesearch"
No data found.
Searching for "3D BubbleSound"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\e66872ca_0]
@="{2}.\\?\hdaudio#func_01&ven_10ec&dev_0282&subsys_10250835&rev_1000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\eduplicatedhpspeakertopo/00010001|\Device\HarddiskVolume4\Program Files\BubbleSound\3D BubbleSound.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\e66872ca_0]
@="{2}.\\?\hdaudio#func_01&ven_10ec&dev_0282&subsys_10250835&rev_1000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\eduplicatedhpspeakertopo/00010001|\Device\HarddiskVolume4\Program Files\BubbleSound\3D BubbleSound.exe%b{00000000-0000-0000-0000-000000000000}"
Searching for "DhmReu"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{69C45779-4417-4084-84A0-56211F11EF46}"="v2.10|Action=Allow|Active=TRUE|Dir=In|App=C:\ProgramData\DhmReu\socahen.exe|Name=jamalookan|"
Searching for "DCGbcxLU"
No data found.
Searching for "ASPackage"
No data found.
Searching for "BubbleSound"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\e66872ca_0]
@="{2}.\\?\hdaudio#func_01&ven_10ec&dev_0282&subsys_10250835&rev_1000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\eduplicatedhpspeakertopo/00010001|\Device\HarddiskVolume4\Program Files\BubbleSound\3D BubbleSound.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\e66872ca_0]
@="{2}.\\?\hdaudio#func_01&ven_10ec&dev_0282&subsys_10250835&rev_1000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\eduplicatedhpspeakertopo/00010001|\Device\HarddiskVolume4\Program Files\BubbleSound\3D BubbleSound.exe%b{00000000-0000-0000-0000-000000000000}"
Searching for "SoftWebbar"
[HKEY_CURRENT_USER\Software\Classes\Applications\softwebbar.exe]
[HKEY_USERS\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Classes\Applications\softwebbar.exe]
[HKEY_USERS\S-1-5-21-3547129251-2501032777-3697877432-1001_Classes\Applications\softwebbar.exe]
Searching for "omniboxes"
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers]
"C:\Users\Celine\AppData\Roaming\omniboxes\UninstallManager.exe"="$ WinBlueRTM"
[HKEY_USERS\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers]
"C:\Users\Celine\AppData\Roaming\omniboxes\UninstallManager.exe"="$ WinBlueRTM"
Searching for "searchinterneat-a.akamaihd.net"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DoNotAskAgain"="searchinterneat-a.akamaihd.net"
Searching for "Service1198"
No data found.
Searching for " "
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell]
"ConfigXML"=" <PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="2" XmlRenderingType="text" Enabled="true" > <InitializationParameters> <Param Name="PSVersion" Value="4.0"/> </InitializationParameters> <Resources> <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" SupportsOptions="true" ExactMatch="true"> <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)(A;;GA;;;RM)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/> <Capability Type="Shell"/> </Reso
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell.Workflow]
"ConfigXML"=" <PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell.workflow" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="2" XmlRenderingType="text" UseSharedProcess="true" ProcessIdleTimeoutSec="1209600" RunAsUser="" RunAsPassword="" AutoRestart="false" Enabled="true" > <InitializationParameters> <Param Name="PSVersion" Value="4.0"/> <Param Name="AssemblyName" Value="Microsoft.PowerShell.Workflow.ServiceCore, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=MSIL"/> <Param Name="PSSessionConfigurationTypeName" Value="Microsoft.PowerShell.Workflow.PSWorkflowSessionConfiguration"/> <Param Name="SessionConfigurationData" Value="
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell32]
"ConfigXML"="<PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell32" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="2" XmlRenderingType="text" Architecture="32" Enabled="true" > <InitializationParameters> <Param Name="PSVersion" Value="4.0"/> </InitializationParameters> <Resources> <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" SupportsOptions="true" ExactMatch="true"> <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)(A;;GA;;;RM)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>
-= EOF =-
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-01-2015 01
durchgeführt von Celine (Administrator) auf ACER-LAPTOP (15-01-2016 15:16:28)
Gestartet von C:\Users\Celine\Desktop
Geladene Profile: Celine (Verfügbare Profile: Celine)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe
() C:\ProgramData\dlohn\dlohn.exe
(DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe
(DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCTray.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCTray64.exe
() C:\ProgramData\dlohn\dlohn.exe
(Atheros Communications) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe
() C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [133760 2013-12-24] (Atheros Communications)
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\...\Run: [DevidAgent] => C:\Program Files (x86)\DevID Agent\DevIDagent.exe /autorun
AppInit_DLLs: C:\ProgramData\dlohn\Truerunjob.dll => C:\ProgramData\dlohn\Truerunjob.dll [805376 2016-01-15] ()
AppInit_DLLs-x32: C:\ProgramData\dlohn\Trustit.dll => C:\ProgramData\dlohn\Trustit.dll [257536 2016-01-15] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-01-15]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (McAfee, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{06CAD041-D6AC-487E-8849-90E4910385A1}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{9741ADAA-585B-47EC-BADA-96B95C1D6E0B}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5Kh9_rvgUKnY11xzcY0u-CZ0L-L4rUR3m53dZWbLawQ6wPAcozWlYqgVMc6rGqb-XKO6BDr4Av5Q0kWVCk37pjFTfrMwqb58,
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF ProfilePath: C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2016-01-15] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2016-01-15] ()
FF SearchPlugin: C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\searchplugins\findit.xml [2016-01-15]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\findit.xml [2016-01-15]
StartMenuInternet: FIREFOX.EXE - firefox.exe
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [318592 2013-12-24] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R2 dlohn; C:\ProgramData\\dlohn\\dlohn.exe [539136 2016-01-16] () [Datei ist nicht signiert]
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319376 2014-10-01] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe [289256 2015-12-02] (McAfee, Inc.)
R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [349152 2016-01-15] (DotC United Inc)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-12-24] (Qualcomm Atheros)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-01-15] (DotC United Inc)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44024 2015-02-04] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [264000 2015-02-04] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-15 22:13 - 2016-01-15 23:00 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-01-15 22:12 - 2016-01-15 22:12 - 00001118 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-01-15 22:12 - 2016-01-15 22:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2016-01-15 22:12 - 2016-01-15 22:12 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-01-15 22:12 - 2016-01-15 22:12 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2016-01-15 22:12 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-01-15 22:12 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-01-15 22:12 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-01-15 21:58 - 2016-01-15 22:03 - 00000000 ____D C:\AdwCleaner
2016-01-15 21:56 - 2016-01-15 23:51 - 01600184 _____ (Malwarebytes) C:\Users\Celine\Desktop\JRT.exe
2016-01-15 21:56 - 2016-01-15 23:49 - 22908888 _____ (Malwarebytes ) C:\Users\Celine\Desktop\mbam-setup-2.2.0.1024.exe
2016-01-15 21:56 - 2016-01-15 23:48 - 01754112 _____ C:\Users\Celine\Desktop\AdwCleaner_5.029.exe
2016-01-15 19:29 - 2016-01-15 15:16 - 00000000 ____D C:\FRST
2016-01-15 19:28 - 2016-01-15 21:24 - 02370560 _____ (Farbar) C:\Users\Celine\Desktop\FRST64.exe
2016-01-15 19:28 - 2016-01-15 15:14 - 00000000 ____D C:\Users\Celine\Desktop\Cleaning Process
2016-01-15 19:13 - 2016-01-15 19:31 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-01-15 19:13 - 2016-01-15 19:13 - 00060136 _____ (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys
2016-01-15 18:56 - 2016-01-15 18:57 - 19021504 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2016-01-15 18:41 - 2016-01-15 18:40 - 00000997 _____ C:\Windows\system32\Drivers\etc\hp.bak
2016-01-15 18:39 - 2016-01-15 18:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2016-01-15 18:39 - 2016-01-15 18:39 - 00000000 ____D C:\Program Files\McAfee Security Scan
2016-01-15 18:24 - 2016-01-15 22:03 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-01-15 15:16 - 2016-01-15 15:16 - 00009763 _____ C:\Users\Celine\Desktop\FRST.txt
2016-01-15 15:05 - 2016-01-15 15:11 - 00036120 _____ C:\Users\Celine\Desktop\SystemLook.txt
2016-01-15 15:01 - 2016-01-16 14:55 - 00165376 _____ C:\Users\Celine\Desktop\SystemLook_x64.exe
2016-01-15 14:57 - 2016-01-15 14:57 - 00003260 _____ C:\Windows\System32\Tasks\psv_Airtech
2016-01-15 14:57 - 2016-01-15 14:57 - 00001741 _____ C:\Users\Public\Desktop\MPC Cleaner.lnk
2016-01-15 14:57 - 2016-01-15 14:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
2016-01-15 14:55 - 2016-01-15 14:57 - 00013477 _____ C:\Users\Celine\Desktop\Fixlog.txt
2016-01-15 14:55 - 2016-01-15 14:55 - 00000000 ____D C:\Program Files\DownChecker
2016-01-15 01:33 - 2016-01-15 14:57 - 00000000 ____D C:\ProgramData\dlohn
2016-01-15 01:33 - 2016-01-15 01:33 - 00000000 ____D C:\ProgramData\dlohns
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-15 23:34 - 2015-07-16 21:05 - 00003874 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1437077052
2016-01-15 23:34 - 2015-07-16 21:05 - 00001063 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2016-01-15 23:34 - 2015-07-16 21:00 - 00000000 ____D C:\Program Files (x86)\Opera
2016-01-15 23:12 - 2013-08-22 14:36 - 00000000 ____D C:\Windows
2016-01-15 22:10 - 2013-08-23 00:24 - 00727930 _____ C:\Windows\system32\perfh007.dat
2016-01-15 22:10 - 2013-08-23 00:24 - 00151586 _____ C:\Windows\system32\perfc007.dat
2016-01-15 22:09 - 2015-06-23 15:59 - 01686150 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-15 22:09 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf
2016-01-15 22:03 - 2015-06-23 16:01 - 00000000 ____D C:\Users\Celine
2016-01-15 22:00 - 2015-07-16 21:04 - 00000998 _____ C:\Users\Public\Desktop\Opera.lnk
2016-01-15 21:02 - 2015-07-16 21:02 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2016-01-15 19:22 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2016-01-15 19:09 - 2015-07-16 21:00 - 00000000 ____D C:\Users\Celine\AppData\Local\CrashDumps
2016-01-15 19:02 - 2015-07-16 20:58 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-01-15 18:59 - 2015-06-30 19:27 - 00003946 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{ED339C63-EC21-495D-9BCA-B69C7079AA6A}
2016-01-15 18:45 - 2015-07-17 00:12 - 00000000 ____D C:\Users\Celine\AppData\Local\Chromium
2016-01-15 18:44 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\AppReadiness
2016-01-15 18:43 - 2013-08-22 14:25 - 00000194 _____ C:\Windows\win.ini
2016-01-15 18:39 - 2015-07-16 20:58 - 00001980 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2016-01-15 17:59 - 2013-08-22 15:44 - 00338016 _____ C:\Windows\system32\FNTCACHE.DAT
2016-01-15 17:56 - 2015-06-30 19:29 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-01-15 15:13 - 2015-06-23 16:07 - 00003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3547129251-2501032777-3697877432-1001
2016-01-15 14:57 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-15 14:55 - 2015-07-16 20:58 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-01-15 14:55 - 2015-07-12 22:42 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-01-15 14:54 - 2013-08-22 16:20 - 00000000 ____D C:\Windows\CbsTemp
2016-01-15 01:33 - 2015-06-30 19:29 - 00001083 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-01-15 01:33 - 2015-06-30 19:29 - 00001077 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-01-15 01:33 - 2015-06-23 16:01 - 00001021 _____ C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-07-17 01:11 - 2015-07-17 01:11 - 0000046 _____ () C:\Users\Celine\AppData\Roaming\WB.CFG
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-01-15 21:50
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-01-2015 01
durchgeführt von Celine (2016-01-15 15:17:25)
Gestartet von C:\Users\Celine\Desktop
Windows 8.1 (X64) (2015-06-23 15:01:35)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3547129251-2501032777-3697877432-500 - Administrator - Disabled)
Celine (S-1-5-21-3547129251-2501032777-3697877432-1001 - Administrator - Enabled) => C:\Users\Celine
Gast (S-1-5-21-3547129251-2501032777-3697877432-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3547129251-2501032777-3697877432-1003 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Cinema_Plus-6.1cV16.07 (HKLM-x32\...\Cinema_Plus-6.1cV16.07) (Version: 1.36.01.22 - Cinema PlusV16.07) <==== ACHTUNG
Down Checker (HKLM-x32\...\Down Checker) (Version: 1.0.0.677 - DownChecker)
globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ACHTUNG
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3958 - Intel Corporation)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.266.3 - McAfee, Inc.)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.0.5 - Mozilla)
Opera Stable 34.0.2036.47 (HKLM-x32\...\Opera 34.0.2036.47) (Version: 34.0.2036.47 - Opera Software)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.314 - Qualcomm Atheros Communications)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.23 - Qualcomm Atheros)
See Results Hub (HKLM-x32\...\See Results Hub) (Version: 2.0.5675.23161 - See Results Hub) <==== ACHTUNG
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {836768F2-06D6-45D0-8D48-B149448C1F39} - System32\Tasks\psv_Airtech => /c regedit.exe /s "C:\ProgramData\dlohn\Geo-Light.reg" & del "C:\ProgramData\dlohn\Geo-Light.reg" & SCHTASKS /Delete /TN "psv_Airtech" /F <==== ACHTUNG
Task: {A3BA10CB-653B-4B8A-A145-D877A03406CA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-15] (Adobe Systems Incorporated)
Task: {AC3A5ABD-FF41-4A57-9235-1AD8742B12D2} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-07-03] (Microsoft Corporation)
Task: {BA48FCCD-F364-42BF-B684-E7B4DCC4D3D1} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {C7BD4486-8ABC-4B90-9DD8-2538BFD6F198} - System32\Tasks\Opera scheduled Autoupdate 1437077052 => C:\Program Files (x86)\Opera\launcher.exe [2016-01-08] (Opera Software)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-01-15 01:33 - 2016-01-16 00:33 - 00539136 _____ () C:\ProgramData\dlohn\dlohn.exe
2013-12-24 01:22 - 2013-12-24 01:22 - 00011264 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll
2013-12-24 01:20 - 2013-12-24 01:20 - 00086016 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Map\MAP.dll
2013-12-24 01:26 - 2013-12-24 01:26 - 00012928 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 14:25 - 2016-01-15 14:55 - 00000035 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\...\StartupApproved\Run: => "DevidAgent"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{6A64B976-8DE1-4E3E-8F7F-EAA90BE97C1B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{78DA928E-FA17-4859-AE84-CA23A5010F0B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Wiederherstellungspunkte =========================
15-01-2016 19:03:35 Windows Modules Installer
15-01-2016 23:02:24 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/15/2016 01:33:42 AM) (Source: Perflib) (EventID: 1023) (User: )
Description: rdyboost4
Error: (01/15/2016 11:29:51 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm WMI Provider Host wurde wegen dieses Fehlers geschlossen.
Programm: WMI Provider Host
Datei:
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 0
Error: (01/15/2016 11:29:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54505614
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336
Ausnahmecode: 0xc0000006
Fehleroffset: 0x000000000003cc23
ID des fehlerhaften Prozesses: 0xb1c
Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0
Pfad der fehlerhaften Anwendung: wmiprvse.exe1
Pfad des fehlerhaften Moduls: wmiprvse.exe2
Berichtskennung: wmiprvse.exe3
Vollständiger Name des fehlerhaften Pakets: wmiprvse.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: wmiprvse.exe5
Error: (01/15/2016 10:12:34 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm explorer.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: aa4
Startzeit: 01d14fd8da0d3352
Endzeit: 0
Anwendungspfad: C:\Windows\explorer.exe
Berichts-ID: 703e7829-bbcc-11e5-825b-a4db30d4a819
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/15/2016 10:05:25 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\wbem\wmipcima.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm WMI Provider Host wurde wegen dieses Fehlers geschlossen.
Programm: WMI Provider Host
Datei: C:\Windows\System32\wbem\wmipcima.dll
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3
Error: (01/15/2016 10:05:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54505614
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336
Ausnahmecode: 0xc0000006
Fehleroffset: 0x000000000003cc23
ID des fehlerhaften Prozesses: 0xb5c
Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0
Pfad der fehlerhaften Anwendung: wmiprvse.exe1
Pfad des fehlerhaften Moduls: wmiprvse.exe2
Berichtskennung: wmiprvse.exe3
Vollständiger Name des fehlerhaften Pakets: wmiprvse.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: wmiprvse.exe5
Error: (01/15/2016 10:05:06 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm WMI Provider Host wurde wegen dieses Fehlers geschlossen.
Programm: WMI Provider Host
Datei:
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 0
Error: (01/15/2016 10:05:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54505614
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336
Ausnahmecode: 0xc0000006
Fehleroffset: 0x000000000003cc23
ID des fehlerhaften Prozesses: 0x854
Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0
Pfad der fehlerhaften Anwendung: wmiprvse.exe1
Pfad des fehlerhaften Moduls: wmiprvse.exe2
Berichtskennung: wmiprvse.exe3
Vollständiger Name des fehlerhaften Pakets: wmiprvse.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: wmiprvse.exe5
Error: (01/15/2016 07:27:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 6.3.9600.17415, Zeitstempel: 0x54503ea8
Name des fehlerhaften Moduls: SoundP.dll, Version: 1.0.0.0, Zeitstempel: 0x5628ed24
Ausnahmecode: 0xc00000fd
Fehleroffset: 0x000000000008b807
ID des fehlerhaften Prozesses: 0x890
Startzeit der fehlerhaften Anwendung: 0xAUDIODG.EXE0
Pfad der fehlerhaften Anwendung: AUDIODG.EXE1
Pfad des fehlerhaften Moduls: AUDIODG.EXE2
Berichtskennung: AUDIODG.EXE3
Vollständiger Name des fehlerhaften Pakets: AUDIODG.EXE4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AUDIODG.EXE5
Error: (01/15/2016 07:24:01 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\wbem\wmipcima.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm WMI Provider Host wurde wegen dieses Fehlers geschlossen.
Programm: WMI Provider Host
Datei: C:\Windows\System32\wbem\wmipcima.dll
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3
Systemfehler:
=============
Error: (01/15/2016 03:03:49 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "E:" wurde eine Beschädigung erkannt.
Die genaue Art der Beschädigung ist unbekannt. Die Dateisystemstrukturen müssen online überprüft werden.
Error: (01/15/2016 03:03:49 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "E:" wurde eine Beschädigung erkannt.
Die genaue Art der Beschädigung ist unbekannt. Die Dateisystemstrukturen müssen offline überprüft und repariert werden.
Error: (01/15/2016 02:56:32 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Error: (01/15/2016 02:55:32 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056
Error: (01/15/2016 02:55:21 PM) (Source: DCOM) (EventID: 10010) (User: Acer-Laptop)
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}
Error: (01/15/2016 02:55:04 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "dlohn" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/15/2016 02:55:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/15/2016 02:55:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/15/2016 02:55:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Down Checker Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/15/2016 02:55:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
CodeIntegrity:
===================================
Date: 2015-07-17 02:35:31.174
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.
Date: 2015-07-17 02:35:12.698
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.
Date: 2015-07-17 02:34:45.541
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.
Date: 2015-07-17 02:31:29.288
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.
Date: 2015-07-17 02:31:26.174
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.
Date: 2015-07-17 02:31:17.717
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.
Date: 2015-07-17 02:30:58.905
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.
Date: 2015-07-17 02:30:57.008
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.
Date: 2015-07-17 02:30:46.844
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.
Date: 2015-07-17 02:30:46.757
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3-3217U CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 16%
Installierter physikalischer RAM: 3985.27 MB
Verfügbarer physikalischer RAM: 3345.79 MB
Summe virtueller Speicher: 5442.17 MB
Verfügbarer virtueller Speicher: 4613.34 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:931 GB) (Free:871.23 GB) NTFS
Drive e: () (Removable) (Total:3.92 GB) (Free:0.94 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 36265FA8)
Partition: GPT.
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 3.9 GB) (Disk ID: 0019CB65)
Partition 1: (Active) - (Size=3.9 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Code:
ATTFilter Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version:10-01-2015 01 durchgeführt von Celine (2016-01-15 15:18:01) Gestartet von C:\Users\Celine\Desktop Start-Modus: Normal ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Camera.lnk -> C:\Windows\Camera\Camera.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileManager.lnk -> C:\Windows\FileManager\FileManager.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotosApp.lnk -> C:\Windows\FileManager\PhotosApp.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Store.lnk -> C:\Windows\WinStore\WinStore.htm () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Windows Easy Transfer.lnk -> C:\Windows\System32\migwiz\migwiz.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (McAfee, Inc.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC\MPC Cleaner.lnk -> C:\Program Files (x86)\MPC Cleaner\MPC.exe (DotC United Inc) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware \Malwarebytes Anti-Malware entfernen.lnk -> C:\Program Files (x86)\ Malwarebytes Anti-Malware \unins000.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware \Malwarebytes Anti-Malware Notifications.lnk -> C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Malwarebytes) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware \ Malwarebytes Anti-Malware .lnk -> C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Malwarebytes) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware \Tools\Malwarebytes Anti-Malware Chameleon.lnk -> C:\Program Files (x86)\ Malwarebytes Anti-Malware \Chameleon\Windows\chameleon.chm () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Calculator.lnk -> C:\Windows\System32\calc.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sound Recorder.lnk -> C:\Windows\System32\SoundRecorder.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sticky Notes.lnk -> C:\Windows\System32\StikyNot.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\XPS Viewer.lnk -> C:\Windows\System32\xpsrchvw.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\Windows Journal.lnk -> C:\Program Files\Windows Journal\Journal.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation) Shortcut: C:\Users\Celine\Links\Desktop.lnk -> C:\Users\Celine\Desktop () Shortcut: C:\Users\Celine\Links\Downloads.lnk -> C:\Users\Celine\Downloads () Shortcut: C:\Users\Celine\Desktop\Celine\Pictures\Camera Roll\App\fr\PortableThunderbird\Thunderbird\defaults\shortcuts\Mozilla Thunderbird (No Extensions).lnk -> C:\Program Files\Mozilla Thunderbird\thunderbird.exe (Keine Datei) Shortcut: C:\Users\Celine\Desktop\Celine\Pictures\Camera Roll\App\fr\PortableThunderbird\Thunderbird\defaults\shortcuts\Mozilla Thunderbird.lnk -> C:\Program Files\Mozilla Thunderbird\thunderbird.exe (Keine Datei) Shortcut: C:\Users\Celine\Desktop\Celine\handy\Musik - Verknüpfung.lnk -> C:\Users\Celine\Music () Shortcut: C:\Users\Celine\Desktop\Celine\Bluetooth Folder\Familie\Chayenne-Sophi\Desktop - Verknüpfung.lnk -> C:\Users\Celine\Desktop () Shortcut: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Windows.Defender.lnk -> C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) Shortcut: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DevID Agent\DevID uninstall.lnk -> C:\Program Files (x86)\DevID Agent\uninstall.exe (Keine Datei) Shortcut: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DevID Agent\DevID.lnk -> C:\Program Files (x86)\DevID Agent\DevIDagent.exe (Keine Datei) Shortcut: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation) Shortcut: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation) Shortcut: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation) Shortcut: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation) Shortcut: C:\Users\Celine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) Shortcut: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () Shortcut: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc () Shortcut: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation) Shortcut: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation) Shortcut: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk -> C:\Users\Celine\Documents () Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk -> C:\Users\Celine\Pictures () Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Windows.Defender.lnk -> C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc () Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) Shortcut: C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk -> C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Malwarebytes) Shortcut: C:\Users\Public\Desktop\MPC Cleaner.lnk -> C:\Program Files (x86)\MPC Cleaner\MPC.exe (DotC United Inc) Shortcut: C:\Users\Public\Desktop\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF% ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> -sta {C90FB8CA-3295-4462-A721-2935E83694BA} ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Default Programs.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DefaultPrograms ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus\Deinstallieren.lnk -> C:\Program Files\McAfee Security Scan\uninstall.exe (McAfee, Inc.) -> C:\Program Files\McAfee Security Scan\3.11.266\McAfee.ico ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus\McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\McUICnt.exe (McAfee, Inc.) -> SecurityScanner.dll ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP% ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP% ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF% ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - Network Connections.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> ::{7007ACC7-3202-11D1-AAD2-00805FC1270E} ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\06 - System.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.System ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\08 - Power Options.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.PowerOptions ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\10 - Programs and Features.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.ProgramsAndFeatures ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> /e,::{20D04FE0-3AEA-1069-A2D8-08002B30309D} ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0 ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257} ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - Network Connections.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> ::{7007ACC7-3202-11D1-AAD2-00805FC1270E} ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - System.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.System ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - Power Options.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.PowerOptions ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - Programs and Features.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.ProgramsAndFeatures ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> /e,::{20D04FE0-3AEA-1069-A2D8-08002B30309D} ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0 ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257} ShortcutWithArgument: C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\McUICnt.exe (McAfee, Inc.) -> SecurityScanner.dll ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF% InternetURL: C:\Users\Celine\Favorites\Bing.url -> hxxp://go.microsoft.com/fwlink/p/?LinkId=255142 InternetURL: C:\Users\Celine\Desktop\Celine\SkyDrive\Dokumente\Notizbuch von Celine.url -> hxxps://skydrive.live.com/redir.aspx?cid=5879f53293a4d514&resid=5879F53293A4D514!466&type=3 InternetURL: C:\Users\Celine\Desktop\Celine\Pictures\Camera Roll\App\VLCPortable\App\vlc\Documentation.url -> hxxp://www.videolan.org/doc/ InternetURL: C:\Users\Celine\Desktop\Celine\Pictures\Camera Roll\App\VLCPortable\App\vlc\VideoLAN Website.url -> hxxp://www.videolan.org InternetURL: C:\Users\Celine\Desktop\Celine\Pictures\Camera Roll\App\PortableCornice\Cornice.url -> hxxp://wxglade.sourceforge.net/extra/cornice.html ==================== Ende von Shortcut.txt ============================= |
| Themen zu Mehrere unerwünschte Programme |
| askbar, browser, computer, cpu, desktop, dnsapi.dll, festplatte, firefox, flash player, google, helper, homepage, iexplore.exe, installation, installmanager.exe, mozilla, mpc cleaner, problem, programm, prozesse, registry, reimagerealtimeprotector, rundll, scan, security, software, svchost.exe, system, werbung, windows |
Baum-Darstellung