Mehrere unerwünschte Programme

Dabbei · 15.01.2016, 21:41

Guten Abend Freunde,

als erstes ein erfolgreiches und gesundes neues Jahr wünsche ich euch.

Leider hat meine Freundin auf ihrem Laptop unsinnige Aktionen ausgeführt, irgendwas istalliert und sich einige Schädlinge eingefangen.

Es fängt wieder bei Browser an, wenn man bspw. Firefox öffnet, öffnen sich Tabs mit Werbung etc. Des Weiteren ist der Wert der Datenträgerauslastung sehr oft bei 100%.

Ich habe bereits FRST installiert und ausgeführt.

Hoffentlich helft Ihr mir und wir es wieder hinkriegen

Gruß Dabbei

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-01-2015 01
durchgeführt von Celine (Administrator) auf ACER-LAPTOP (15-01-2016 19:29:27)
Gestartet von C:\Users\Celine\Desktop\Cleaning Process
Geladene Profile: Celine (Verfügbare Profile: Celine)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe
() C:\ProgramData\DhmReu\socahen.exe
(DownChecker) C:\Program Files\DownChecker\dchecker.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Cinema PlusV16.07) C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-1-6.exe
(EpsanDrive) C:\ProgramData\EpsanDrive\EpsanDrive.exe
(globalUpdate) C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe
(EpsanDrive) C:\ProgramData\EpsanDrive\EpsanDrive.exe
(csdimedia.com) C:\Program Files (x86)\Max Driver Updater\maxdu.exe
(Adlegend Media) C:\Program Files (x86)\FastCompress-Zip\Fast_Support.exe
() C:\ProgramData\DhmReu\socwhen.exe
(DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Reimage®) C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCTray.exe
(DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCTray64.exe
() C:\Program Files\Reimage\Reimage Protector\ReiSystem.exe
() C:\Users\Celine\AppData\Local\0A93E2DC-1452883300-E311-AD43-201A06AF8BD4\snslBCB9.tmp
() C:\ProgramData\3a65b31f-fd78-451b-b99b-7557d173b95d\plugincontainer.exe
(SS) C:\Program Files (x86)\SwiftSearch_1.10.0.25\Service\swsesrvc.exe
() C:\Program Files (x86)\Any Angle\updateAnyAngle.exe
() C:\Program Files (x86)\Common Files\3a65b31f-fd78-451b-b99b-7557d173b95d\updater.exe
() C:\Program Files (x86)\Any Angle\bin\utilAnyAngle.exe
() C:\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4\knso642.tmpfs
() C:\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4\hnsn3605.tmp
(zcengine) C:\Program Files (x86)\QuickSearch\zcengine.exe
() C:\Users\Celine\AppData\Local\0A93E2DC-1452883975-E311-AD43-201A06AF8BD4\qnskC6E.tmp
() C:\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4\jnsz1FEB.tmp
(Rational Thought Solutions) C:\ProgramData\DCGbcxLU\uYEXGSk.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(DownChecker) C:\Program Files\DownChecker\packages\04603419-6462-4d3d-b030-084fd44eb9ca\dcker.exe
() C:\ProgramData\DhmReu\soc6hen.exe
() C:\ProgramData\DhmReu\socdhen.exe
() C:\Users\Celine\AppData\Roaming\ASPackage\ASPackage.exe
() C:\Users\Celine\AppData\Local\gmsd_de_005010208\upgmsd_de_005010208.exe
() C:\ProgramData\DhmReu\soc3hen.exe
(Atheros Communications) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe
() C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
(Global surveys) C:\Users\Celine\AppData\Roaming\SoftWebbar\softwebbar.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe
() C:\Program Files (x86)\gmsd_de_009010033\gmsd_de_009010033.exe
() C:\Program Files (x86)\gmsd_de_005010208\gmsd_de_005010208.exe
() C:\ProgramData\Vuviomgeumsi\1.0.7.1\opseinii.exe
() C:\ProgramData\Vuviomgeumsi\1.0.7.1\opseinii.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
() C:\Users\Celine\Desktop\Clean\FRST64.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [3D BubbleSound] => C:\Program Files\BubbleSound\3D BubbleSound.exe [14115328 2015-01-09] (zik.mu)
HKLM\...\Run: [Sound+] => C:\Program Files\Sound+\Sound+.exe [4143616 2015-10-23] (Sound+)
HKLM-x32\...\Run: [gmsd_de_009010033] => C:\Program Files (x86)\gmsd_de_009010033\gmsd_de_009010033.exe [3984016 2015-07-16] ()
HKLM-x32\...\Run: [gmsd_de_005010208] => C:\Program Files (x86)\gmsd_de_005010208\gmsd_de_005010208.exe [3971248 2016-01-15] ()
HKLM-x32\...\RunOnce: [upgmsd_de_005010208.exe] => C:\Users\Celine\AppData\Local\gmsd_de_005010208\upgmsd_de_005010208.exe [3281072 2016-01-15] ()
HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [133760 2013-12-24] (Atheros Communications)
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\...\Run: [DevidAgent] => C:\Program Files (x86)\DevID Agent\DevIDagent.exe /autorun
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\...\Run: [SoftWebbar] => C:\Users\Celine\AppData\Roaming\SoftWebbar\softwebbar.exe [401920 2016-01-15] (Global surveys)
AppInit_DLLs: C:\ProgramData\EpsanDrive\EpsanDrive64.dll => C:\ProgramData\EpsanDrive\EpsanDrive64.dll [1008128 2015-07-14] (EpsanDrive)
AppInit_DLLs-x32: C:\ProgramData\EpsanDrive\EpsanDrive32.dll => C:\ProgramData\EpsanDrive\EpsanDrive32.dll [804864 2015-07-14] (EpsanDrive)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-01-15]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (McAfee, Inc.)
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog9 01 C:\Windows\SysWOW64\zcengine.dll [260919 2016-01-15] (zcengine)
Winsock: Catalog9 02 C:\Windows\SysWOW64\zcengine.dll [260919 2016-01-15] (zcengine)
Winsock: Catalog9 03 C:\Windows\SysWOW64\zcengine.dll [260919 2016-01-15] (zcengine)
Winsock: Catalog9 04 C:\Windows\SysWOW64\zcengine.dll [260919 2016-01-15] (zcengine)
Winsock: Catalog9 16 C:\Windows\SysWOW64\zcengine.dll [260919 2016-01-15] (zcengine)
Winsock: Catalog9-x64 01 C:\Windows\system32\zcengine64.dll [308935 2016-01-15] (zcengine)
Winsock: Catalog9-x64 02 C:\Windows\system32\zcengine64.dll [308935 2016-01-15] (zcengine)
Winsock: Catalog9-x64 03 C:\Windows\system32\zcengine64.dll [308935 2016-01-15] (zcengine)
Winsock: Catalog9-x64 04 C:\Windows\system32\zcengine64.dll [308935 2016-01-15] (zcengine)
Winsock: Catalog9-x64 16 C:\Windows\system32\zcengine64.dll [308935 2016-01-15] (zcengine)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{06CAD041-D6AC-487E-8849-90E4910385A1}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{9741ADAA-585B-47EC-BADA-96B95C1D6E0B}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghHeQ8IUwpEERgbeQ8KTA1GRAAOeF0JUhRIFVAWcA9cWQ1CEFAFIk0FA1ADB0VXfVBdFElXTwhwJVxqBEoETUFQCExa
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.omniboxes.com/web/?type=ds&ts=1436991003&z=f1a3ad9d3e934ecf22652b3g2zcceq3tdt7g4e7eeo&from=tti&uid=WDCXWD10JPVX-22JC3T0_WD-WXA1A736183361833&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.omniboxes.com/web/?type=ds&ts=1436991003&z=f1a3ad9d3e934ecf22652b3g2zcceq3tdt7g4e7eeo&from=tti&uid=WDCXWD10JPVX-22JC3T0_WD-WXA1A736183361833&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1436991003&z=f1a3ad9d3e934ecf22652b3g2zcceq3tdt7g4e7eeo&from=tti&uid=WDCXWD10JPVX-22JC3T0_WD-WXA1A736183361833&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1436991003&z=f1a3ad9d3e934ecf22652b3g2zcceq3tdt7g4e7eeo&from=tti&uid=WDCXWD10JPVX-22JC3T0_WD-WXA1A736183361833&q={searchTerms}
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.search.yahoo.com/?fr=hp-ddc-bd&type=pr-bir-ob__alt__ddc_dsssyc_bd_com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV0BVwlDEgATbQEBVwtcFQJGdRQABQhCDAwXJQwIV11JFQYSJR9aFQQTSEcFME0FCFwEURNNfWpdBGsUUkBPNEpwFFs=&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV0BVwlDEgATbQEBVwtcFQJGdRQABQhCDAwXJQwIV11JFQYSJR9aFQQTSEcFME0FCFwEURNNfWpdBGsUUkBPNEpwFFs=&q={searchTerms}
SearchScopes: HKLM -> {9143e921-7c9a-4d27-ac43-eaccc78cc55a} URL = hxxp://de.search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=bl-bir-ob-rhb-29__alt__ddc_dss_bd_com&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=pr-bir-ob__alt__ddc_dss_bd_com&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001 -> OldSearch URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV0BVwlDEgATbQEBVwtcFQJGdRQABQhCDAwXJQwIV11JFQYSJR9aFQQTSEcFME0FCFwEURNNfWpdBGsUUkBPNEpwFFs=&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=pr-bir-ob__alt__ddc_dss_bd_com&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.omniboxes.com/web/?utm_source=b&utm_medium=tti&utm_campaign=install_ie&utm_content=ds&from=tti&uid=WDCXWD10JPVX-22JC3T0_WD-WXA1A736183361833&ts=1436991088&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001 -> {9143e921-7c9a-4d27-ac43-eaccc78cc55a} URL = hxxp://de.search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=bl-bir-ob-rhb-29__alt__ddc_dss_bd_com&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.omniboxes.com/web/?utm_source=b&utm_medium=tti&utm_campaign=install_ie&utm_content=ds&from=tti&uid=WDCXWD10JPVX-22JC3T0_WD-WXA1A736183361833&ts=1436991088&type=default&q={searchTerms}
BHO-x32: PriceGong - Price Comparison -> {1631550F-191D-4826-B069-D9439253D926} -> C:\Program Files (x86)\PriceGong\2.6.12\PriceGongIE.dll [2013-07-02] (PriceGong)
BHO-x32: Any Angle 1.0.0.7 -> {366b9177-c297-461a-b3c5-f6cbe298bb39} -> C:\Program Files (x86)\Any Angle\AnyAnglebho.dll [2015-06-30] (Any Angle)
BHO-x32: LuckyTab Class -> {51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} -> C:\Program Files (x86)\MiuiTab\SupTab.dll [2015-06-24] (Thinknice Co. Limited)
BHO-x32: See Results Hub -> {c3cbfe5d-53c1-44f9-8442-6faaf005aaa9} -> C:\Program Files (x86)\See Results Hub\Extensions\c3cbfe5d-53c1-44f9-8442-6faaf005aaa9.dll [2015-07-16] ()
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default
FF NewTab: chrome://quick_start/content/index.html
FF DefaultSearchEngine: omniboxes
FF SelectedSearchEngine: omniboxes
FF Homepage: about:home
FF Keyword.URL: hxxp://de.search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=pr-bfr-ob__alt__ddc_dss_bd_com&p=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2016-01-15] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2016-01-15] ()
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [2015-07-16] (globalUpdate)
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [2015-07-16] (globalUpdate)
FF user.js: detected! => C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\user.js [2016-01-15]
FF SearchPlugin: C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\searchplugins\omniboxes.xml [2015-07-16]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\piesearch.xml [2016-01-15]
FF Extension: Cinema_Plus-6.1cV16.07 - C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com [2016-01-15] [ist nicht signiert]
StartMenuInternet: FIREFOX.EXE - firefox.exe
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\!DF49BBFB554FD816CC70B7D24A1BB915DF49.js [2016-01-15] <==== ACHTUNG
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\DF49BBFB554FD816CC70B7D24A1BB915DF49 [2016-01-15] <==== ACHTUNG

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [bkomkajifikmkfnjgphkjcfeepbnojok] - C:\Program Files (x86)\PriceGong\2.6.12\pricegong.crx [2013-07-02]

Opera: 
=======
OPR Extension: (See Results Hub) - C:\Users\Celine\AppData\Roaming\Opera Software\Opera Stable\Extensions\kkecdblgdnefadhndfmipcmaegopgdnj [2015-07-16]
OPR Extension: (Any Angle) - C:\Users\Celine\AppData\Roaming\Opera Software\Opera Stable\Extensions\obipnlmnpadpjanlmebbnlcidkjehojc [2015-07-16]
StartMenuInternet: (HKLM) OperaStable - C:\Program Files (x86)\Opera\Launcher.exe hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [318592 2013-12-24] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R2 bebtosho; C:\ProgramData\DhmReu\socahen.exe [124880 2015-07-15] () [Datei ist nicht signiert]
R2 DownChecker; C:\Program Files\DownChecker\dchecker.exe [376832 2015-07-09] (DownChecker) [Datei ist nicht signiert]
R2 FastCompress; C:\Program Files (x86)\FastCompress-Zip\Fast_Support.exe [533192 2015-08-05] (Adlegend Media)
S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608 2015-07-16] (globalUpdate) [Datei ist nicht signiert] <==== ACHTUNG
S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608 2015-07-16] (globalUpdate) [Datei ist nicht signiert] <==== ACHTUNG
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319376 2014-10-01] (Intel Corporation)
S4 IHProtect Service; C:\Program Files (x86)\MiuiTab\ProtectService.exe [125112 2015-06-24] () [Datei ist nicht signiert]
R2 ipucatyj; C:\ProgramData\DhmReu\socwhen.exe [124880 2015-07-15] () [Datei ist nicht signiert]
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe [289256 2015-12-02] (McAfee, Inc.)
R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [349152 2016-01-15] (DotC United Inc)
R2 ReimageRealTimeProtector; C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [7414256 2015-05-19] (Reimage®)
R2 rowugoqo; C:\Users\Celine\AppData\Local\0A93E2DC-1452883300-E311-AD43-201A06AF8BD4\snslBCB9.tmp [225792 2016-01-15] () [Datei ist nicht signiert]
R2 Service Mgr SeeResultsHub; C:\ProgramData\3a65b31f-fd78-451b-b99b-7557d173b95d\plugincontainer.exe [772880 2016-01-15] () <==== ACHTUNG
R2 swsesrvc_1.10.0.25; C:\Program Files (x86)\SwiftSearch_1.10.0.25\Service\swsesrvc.exe [301648 2015-09-22] (SS)
R2 Update Any Angle; C:\Program Files (x86)\Any Angle\updateAnyAngle.exe [655096 2016-01-15] ()
R2 Update Mgr SeeResultsHub; C:\Program Files (x86)\Common Files\3a65b31f-fd78-451b-b99b-7557d173b95d\updater.exe [644880 2016-01-15] () <==== ACHTUNG
R2 Util Any Angle; C:\Program Files (x86)\Any Angle\bin\utilAnyAngle.exe [655096 2016-01-15] ()
R2 uYEXGSk; C:\ProgramData\DCGbcxLU\uYEXGSk.exe [3002352 2016-01-15] (Rational Thought Solutions)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)
S4 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [707240 2015-07-15] () [Datei ist nicht signiert] <==== ACHTUNG
R2 wucotusy; C:\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4\hnsn3605.tmp [416256 2016-01-15] () [Datei ist nicht signiert]
R2 zcengine; C:\Program Files (x86)\QuickSearch\zcengine.exe [2435535 2016-01-15] (zcengine) [Datei ist nicht signiert]
R2 zigipyro; C:\Users\Celine\AppData\Local\0A93E2DC-1452883975-E311-AD43-201A06AF8BD4\qnskC6E.tmp [158720 2015-12-26] () [Datei ist nicht signiert]
R2 zutuzuni; C:\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4\jnsz1FEB.tmp [307712 2016-01-15] () [Datei ist nicht signiert]
R2 wofylyxizbt; C:\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4\knso642.tmpfs [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-12-24] (Qualcomm Atheros)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-01-15] (DotC United Inc)
R1 swsedrvr_vw_1_10_0_25; C:\Windows\System32\drivers\swsedrvr_vw_1_10_0_25.sys [57720 2015-09-22] (SS)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44024 2015-02-04] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [264000 2015-02-04] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation)
R2 zcwfp; C:\Windows\system32\Drivers\zcwfp64.sys [46352 2016-01-11] (zcengine)
R1 {4c2490b8-3135-4953-8c3d-6c03c4721091}Gw64; C:\Windows\System32\drivers\{4c2490b8-3135-4953-8c3d-6c03c4721091}Gw64.sys [48784 2016-01-15] (StdLib)
R1 {7d900b28-8547-42a8-b962-e2bc304f88e1}Gw64; C:\Windows\System32\drivers\{7d900b28-8547-42a8-b962-e2bc304f88e1}Gw64.sys [48784 2015-07-16] (StdLib)
S1 wsfd_vw_1_10_0_20; system32\drivers\wsfd_vw_1_10_0_20.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-15 19:29 - 2016-01-15 19:29 - 00000000 ____D C:\FRST
2016-01-15 19:28 - 2016-01-15 19:29 - 00000000 ____D C:\Users\Celine\Desktop\Cleaning Process
2016-01-15 19:23 - 2016-01-15 19:23 - 00001741 _____ C:\Users\Public\Desktop\MPC Cleaner.lnk
2016-01-15 19:23 - 2016-01-15 19:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
2016-01-15 19:14 - 2016-01-15 19:24 - 00000374 _____ C:\Windows\Tasks\AmiUpdXp.job
2016-01-15 19:14 - 2016-01-15 19:14 - 00003396 _____ C:\Windows\System32\Tasks\AmiUpdXp
2016-01-15 19:14 - 2016-01-15 19:14 - 00000000 ____D C:\Users\Celine\AppData\Local\21449
2016-01-15 19:13 - 2016-01-15 19:23 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-01-15 19:13 - 2016-01-15 19:13 - 00060136 _____ (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys
2016-01-15 19:00 - 2016-01-15 19:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FastCompress-Zip
2016-01-15 18:59 - 2016-01-15 19:00 - 00000000 ____D C:\Program Files (x86)\FastCompress-Zip
2016-01-15 18:58 - 2016-01-15 19:27 - 00000000 ____D C:\Users\Celine\AppData\Local\gmsd_de_005010208
2016-01-15 18:58 - 2016-01-15 19:14 - 00000000 ____D C:\Program Files (x86)\gmsd_de_005010208
2016-01-15 18:56 - 2016-01-15 18:57 - 19021504 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2016-01-15 18:53 - 2016-01-15 18:53 - 00003090 _____ C:\Windows\System32\Tasks\egw3017
2016-01-15 18:53 - 2016-01-15 18:53 - 00000296 _____ C:\task.vbs
2016-01-15 18:53 - 2016-01-15 18:53 - 00000000 ____D C:\Users\Celine\AppData\Roaming\SoftWebbar
2016-01-15 18:53 - 2016-01-11 23:53 - 00046352 _____ (zcengine) C:\Windows\system32\Drivers\zcwfp64.sys
2016-01-15 18:52 - 2016-01-15 19:24 - 00000000 ____D C:\Program Files (x86)\QuickSearch
2016-01-15 18:52 - 2016-01-15 19:23 - 00010936 _____ C:\Windows\SysWOW64\zcengineOff.ini
2016-01-15 18:52 - 2016-01-15 19:23 - 00010936 _____ C:\Windows\system32\zcengineOff.ini
2016-01-15 18:52 - 2016-01-15 18:53 - 00000000 ____D C:\Users\Celine\AppData\Local\0A93E2DC-1452883975-E311-AD43-201A06AF8BD4
2016-01-15 18:52 - 2016-01-15 18:52 - 00308935 _____ (zcengine) C:\Windows\system32\zcengine64.dll
2016-01-15 18:52 - 2016-01-15 18:52 - 00260919 _____ (zcengine) C:\Windows\SysWOW64\zcengine.dll
2016-01-15 18:52 - 2016-01-15 18:52 - 00004238 _____ C:\Windows\System32\Tasks\amiupdaterExi
2016-01-15 18:52 - 2016-01-15 18:52 - 00003420 _____ C:\Windows\System32\Tasks\amiupdaterExd
2016-01-15 18:51 - 2016-01-15 18:51 - 00004186 _____ C:\Windows\System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Pending Update
2016-01-15 18:51 - 2016-01-15 18:51 - 00004176 _____ C:\Windows\System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Core
2016-01-15 18:51 - 2016-01-15 18:51 - 00000800 _____ C:\Users\Celine\Desktop\Sound+.lnk
2016-01-15 18:51 - 2016-01-15 18:51 - 00000000 ____D C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sound+ 1.0
2016-01-15 18:51 - 2016-01-15 18:51 - 00000000 ____D C:\Program Files\Sound+
2016-01-15 18:51 - 2016-01-15 18:51 - 00000000 ____D C:\Program Files (x86)\SwiftSearch_1.10.0.25
2016-01-15 18:46 - 2016-01-15 18:46 - 00003450 _____ C:\Windows\System32\Tasks\Vuviomgeumsi
2016-01-15 18:46 - 2016-01-15 18:46 - 00000000 ____D C:\ProgramData\Vuviomgeumsi
2016-01-15 18:42 - 2016-01-15 18:45 - 00000000 ____D C:\Users\Celine\AppData\Local\HealthAlert
2016-01-15 18:41 - 2016-01-15 19:28 - 00000000 ____D C:\Users\Celine\AppData\Local\0A93E2DC-1452883300-E311-AD43-201A06AF8BD4
2016-01-15 18:41 - 2016-01-15 18:44 - 00000000 ____D C:\Users\Celine\AppData\Roaming\systweak
2016-01-15 18:41 - 2016-01-15 18:42 - 00000000 ____D C:\ProgramData\DCGbcxLU
2016-01-15 18:41 - 2016-01-15 18:41 - 00003188 _____ C:\Windows\System32\Tasks\Experience Virtual
2016-01-15 18:41 - 2016-01-15 18:41 - 00003164 _____ C:\Windows\System32\Tasks\Experience Virtual2
2016-01-15 18:41 - 2016-01-15 18:41 - 00000000 ____D C:\Users\Celine\AppData\Local\Experience Virtual
2016-01-15 18:41 - 2016-01-15 18:41 - 00000000 ____D C:\ProgramData\HealthAlert
2016-01-15 18:41 - 2016-01-15 18:40 - 00000997 _____ C:\Windows\system32\Drivers\etc\hp.bak
2016-01-15 18:41 - 2015-11-20 19:27 - 00019888 _____ () C:\Windows\system32\roboot64.exe
2016-01-15 18:40 - 2016-01-15 18:41 - 00000000 ____D C:\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4
2016-01-15 18:40 - 2016-01-15 18:40 - 00000000 ____D C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASPackage
2016-01-15 18:40 - 2016-01-15 18:40 - 00000000 ____D C:\Users\Celine\AppData\Roaming\ASPackage
2016-01-15 18:40 - 2016-01-15 06:33 - 00048784 _____ (StdLib) C:\Windows\system32\Drivers\{4c2490b8-3135-4953-8c3d-6c03c4721091}Gw64.sys
2016-01-15 18:39 - 2016-01-15 18:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2016-01-15 18:39 - 2016-01-15 18:39 - 00000000 ____D C:\Program Files\McAfee Security Scan
2016-01-15 18:38 - 2016-01-15 18:38 - 00000000 ____D C:\Users\Celine\AppData\Local\tmp14487
2016-01-15 18:25 - 2016-01-15 18:25 - 02851548 _____ C:\Windows\shost.bin
2016-01-15 18:24 - 2016-01-15 18:24 - 00000306 __RSH C:\ProgramData\ntuser.pol

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-15 19:30 - 2015-06-23 16:07 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3547129251-2501032777-3697877432-1001
2016-01-15 19:29 - 2015-06-23 15:59 - 01686150 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-15 19:29 - 2013-08-23 00:24 - 00727930 _____ C:\Windows\system32\perfh007.dat
2016-01-15 19:29 - 2013-08-23 00:24 - 00151586 _____ C:\Windows\system32\perfc007.dat
2016-01-15 19:29 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf
2016-01-15 19:29 - 2013-08-22 14:36 - 00000000 ____D C:\Windows
2016-01-15 19:25 - 2015-07-16 20:54 - 00003150 _____ C:\Windows\System32\Tasks\MAXDriverUpdaterRunAtStartup
2016-01-15 19:24 - 2015-07-16 21:02 - 00002140 _____ C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-10_user.job
2016-01-15 19:23 - 2015-07-16 21:05 - 00002474 _____ C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-5_user.job
2016-01-15 19:23 - 2015-07-16 21:05 - 00002474 _____ C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-5.job
2016-01-15 19:23 - 2015-07-16 21:05 - 00001022 _____ C:\Windows\Tasks\gjL5NQXmWl4.job
2016-01-15 19:23 - 2015-07-16 21:03 - 00003166 _____ C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-1-7.job
2016-01-15 19:23 - 2015-07-16 21:02 - 00004522 _____ C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-4.job
2016-01-15 19:23 - 2015-07-16 20:54 - 00000368 ____H C:\Windows\Tasks\EFRUSTNGODIBIGIM.job
2016-01-15 19:22 - 2015-07-16 21:03 - 00003166 _____ C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-1-6.job
2016-01-15 19:22 - 2015-07-16 21:02 - 00000996 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
2016-01-15 19:22 - 2015-07-16 21:02 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2016-01-15 19:22 - 2015-07-16 20:58 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-01-15 19:22 - 2015-07-16 20:54 - 00000362 _____ C:\Windows\Tasks\FMMQCH1.job
2016-01-15 19:22 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-15 19:22 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2016-01-15 19:21 - 2013-08-22 16:20 - 00000000 ____D C:\Windows\CbsTemp
2016-01-15 19:14 - 2015-07-17 00:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
2016-01-15 19:13 - 2015-07-12 22:42 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-01-15 19:11 - 2015-07-17 00:11 - 00000320 _____ C:\Windows\Tasks\Tny_Cassiopesa.job
2016-01-15 19:09 - 2015-07-16 21:00 - 00000000 ____D C:\Users\Celine\AppData\Local\CrashDumps
2016-01-15 19:07 - 2015-07-17 00:11 - 00000000 ____D C:\Users\Celine\AppData\LocalLow\PriceGong
2016-01-15 19:02 - 2015-07-16 21:05 - 00001335 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2016-01-15 19:02 - 2015-07-16 21:04 - 00001323 _____ C:\Users\Public\Desktop\Opera.lnk
2016-01-15 19:02 - 2015-07-16 20:58 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-01-15 19:02 - 2015-06-30 19:29 - 00001371 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-01-15 19:02 - 2015-06-30 19:29 - 00001359 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-01-15 19:02 - 2015-06-23 16:01 - 00001650 _____ C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-01-15 18:59 - 2015-06-30 19:27 - 00003946 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{ED339C63-EC21-495D-9BCA-B69C7079AA6A}
2016-01-15 18:53 - 2015-07-16 20:54 - 00000002 _____ C:\END
2016-01-15 18:45 - 2015-07-17 00:12 - 00000000 ____D C:\Users\Celine\AppData\Local\Chromium
2016-01-15 18:44 - 2015-07-16 21:01 - 00000000 ____D C:\Program Files (x86)\Any Angle
2016-01-15 18:44 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\AppReadiness
2016-01-15 18:43 - 2013-08-22 14:25 - 00000194 _____ C:\Windows\win.ini
2016-01-15 18:40 - 2015-07-16 21:00 - 00000000 ____D C:\Program Files (x86)\Opera
2016-01-15 18:39 - 2015-07-16 21:00 - 00000000 ____D C:\ProgramData\3a65b31f-fd78-451b-b99b-7557d173b95d
2016-01-15 18:39 - 2015-07-16 20:58 - 00001980 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2016-01-15 18:28 - 2015-07-17 00:00 - 00000000 ____D C:\Users\Celine\AppData\Local\gmsd_de_009010033
2016-01-15 18:25 - 2015-07-16 21:00 - 00000000 ____D C:\Program Files (x86)\Search Extensions
2016-01-15 18:04 - 2015-07-16 20:48 - 00000000 ____D C:\ProgramData\8938e6e200006de7
2016-01-15 17:59 - 2015-07-16 20:54 - 00000310 _____ C:\Windows\Tasks\MAXDriverUpdater_UPDATES.job
2016-01-15 17:59 - 2013-08-22 15:44 - 00338016 _____ C:\Windows\system32\FNTCACHE.DAT
2016-01-15 17:56 - 2015-06-30 19:29 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-04-14 17:28 - 2015-04-14 17:28 - 0004387 _____ () C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4
2015-04-20 15:05 - 2015-04-20 15:05 - 1246720 _____ () C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4.exe
2015-07-17 01:11 - 2015-07-17 01:11 - 0000046 _____ () C:\Users\Celine\AppData\Roaming\WB.CFG

Einige Dateien in TEMP:
====================
C:\Users\Celine\AppData\Local\Temp\1452880781tmp.exe
C:\Users\Celine\AppData\Local\Temp\7E3A.tmp.exe
C:\Users\Celine\AppData\Local\Temp\7E92.tmp.exe
C:\Users\Celine\AppData\Local\Temp\amisetup1024__15940.exe
C:\Users\Celine\AppData\Local\Temp\amisetup6867__15940.exe
C:\Users\Celine\AppData\Local\Temp\avg30B7.exe
C:\Users\Celine\AppData\Local\Temp\D464.tmp.exe
C:\Users\Celine\AppData\Local\Temp\E97C.tmp.exe
C:\Users\Celine\AppData\Local\Temp\F17D.tmp.exe
C:\Users\Celine\AppData\Local\Temp\fsdECA3.exe
C:\Users\Celine\AppData\Local\Temp\fsdECF9.exe
C:\Users\Celine\AppData\Local\Temp\nsq4A63.exe
C:\Users\Celine\AppData\Local\Temp\optprosetup.exe
C:\Users\Celine\AppData\Local\Temp\ReimagePackage.exe
C:\Users\Celine\AppData\Local\Temp\System.Data.SQLite.dll
C:\Users\Celine\AppData\Local\Temp\Uninstall.exe
C:\Users\Celine\AppData\Local\Temp\widgett.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-07-14 09:56

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-01-2015 01
durchgeführt von Celine (2016-01-15 19:30:29)
Gestartet von C:\Users\Celine\Desktop\Cleaning Process
Windows 8.1 (X64) (2015-06-23 15:01:35)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3547129251-2501032777-3697877432-500 - Administrator - Disabled)
Celine (S-1-5-21-3547129251-2501032777-3697877432-1001 - Administrator - Enabled) => C:\Users\Celine
Gast (S-1-5-21-3547129251-2501032777-3697877432-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3547129251-2501032777-3697877432-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

adblocker (HKLM-x32\...\{D4764E74-A105-4D6A-8811-BAAF6FE4423C}) (Version: 1.1.0.31 - adblocker) <==== ACHTUNG
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Any Angle (HKLM\...\Any Angle) (Version: 2015.07.16.183054 - Any Angle) <==== ACHTUNG
AnySend (HKLM-x32\...\ASPackage) (Version:  - CMI Limited) <==== ACHTUNG
Body Text Feathering (HKLM-x32\...\PopupProduct) (Version: 1.0.0.0 - Body Text Feathering) <==== ACHTUNG
BubbleSound (HKLM\...\BubbleSound) (Version: 1.0 - BubbleSound) <==== ACHTUNG
Cinema_Plus-6.1cV16.07 (HKLM-x32\...\Cinema_Plus-6.1cV16.07) (Version: 1.36.01.22 - Cinema PlusV16.07) <==== ACHTUNG
Down Checker (HKLM-x32\...\Down Checker) (Version: 1.0.0.677 - DownChecker)
EpsanDrive (HKLM-x32\...\EpsanDrive) (Version:  - )
FastCompress-Zip_1.0.2.1_Release (HKLM-x32\...\FastCompress-Zip) (Version:  - )
GamesDesktop 014.005010208 (HKLM-x32\...\gmsd_de_005010208_is1) (Version:  - GAMESDESKTOP) <==== ACHTUNG
GamesDesktop 014.009010033 (HKLM-x32\...\gmsd_de_009010033_is1) (Version:  - GAMESDESKTOP) <==== ACHTUNG
globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ACHTUNG
Health Alert (HKLM-x32\...\HealthAlert) (Version: 2.7.78 - Rational Thought Solutions) <==== ACHTUNG
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3958 - Intel Corporation)
Max Driver Updater (HKLM-x32\...\Max Driver Updater_is1) (Version: 2.7.1086.16649 - csmedia.com) <==== ACHTUNG
MaxDriverUpdater Service (HKLM-x32\...\zz.942.mdu) (Version: 1.0.0 - CSDI) <==== ACHTUNG
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.266.3 - McAfee, Inc.)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.0.5 - Mozilla)
MPC Cleaner (HKLM-x32\...\MPC) (Version:  - DotC United Inc)
Opera Stable 30.0.1835.125 (HKLM-x32\...\Opera 30.0.1835.125) (Version: 30.0.1835.125 - Opera Software)
PriceGong 2.6.12 (HKLM-x32\...\PriceGong) (Version: 2.6.12 - PriceGong) <==== ACHTUNG
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.314 - Qualcomm Atheros Communications)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.23 - Qualcomm Atheros)
QuickSearch (HKLM-x32\...\QuickSearch) (Version: 3.0.1.7 - Onni Erlendr)
Reimage Protector (HKLM\...\Reimage Protector) (Version:  - Reimage) <==== ACHTUNG
RocketTab (HKLM-x32\...\RocketTab) (Version:  - RocketTab) <==== ACHTUNG
Satellite Comma (HKLM-x32\...\SoftwareUpdater) (Version: 1.0.0.0 - Satellite Comma) <==== ACHTUNG
See Results Hub (HKLM-x32\...\See Results Hub) (Version: 2.0.5675.23161 - See Results Hub) <==== ACHTUNG
Setup (HKLM-x32\...\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}) (Version:  - ) <==== ACHTUNG
Software Version Updater (HKLM-x32\...\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}) (Version: 1.0.0.1 - ) <==== ACHTUNG
Sound+ (HKLM\...\SoundPlus) (Version: 1.0 - )
SwiftSearch 1.10.0.25 (HKLM-x32\...\SwiftSearch_1.10.0.25) (Version: 1.10.0.25 - SwiftSearch) <==== ACHTUNG
Tny_Cassiopesa (HKLM-x32\...\Tny_Cassiopesa) (Version:  - Tny_Cassiopesa)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0B6AAA21-3849-4EB7-B03E-0A044A194B87} - System32\Tasks\c08257c7-442a-4230-bc00-b27496b15813-5 => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-5.exe [2015-07-16] (Cinema PlusV16.07) <==== ACHTUNG
Task: {1D62A044-20D2-4F88-9513-0D9FCEF0FFDE} - System32\Tasks\c08257c7-442a-4230-bc00-b27496b15813-1-7 => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-1-7.exe [2015-07-16] (Cinema PlusV16.07) <==== ACHTUNG
Task: {2C4710B3-B7FC-42B7-869D-94E3FD2680E0} - System32\Tasks\Tny_Cassiopesa => C:\Users\Celine\AppData\Roaming\Tny_Cassiopesa\UpdateProc\UpdateTask.exe [2015-07-17] () <==== ACHTUNG
Task: {2D5F2C2B-6140-49E7-901E-E777D5588145} - System32\Tasks\egw3017 => C:\Program Files (x86)\QuickSearch\egw3017.exe [2016-01-11] () <==== ACHTUNG
Task: {3B4057B8-E752-4F2A-96EC-97CA056815A4} - System32\Tasks\AmiUpdXp => C:\Users\Celine\AppData\Local\21449\Updater.exe [2016-01-15] () <==== ACHTUNG
Task: {49DD062D-A6B4-445F-B88C-D001690EB66E} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2015-05-19] (Reimage®) <==== ACHTUNG
Task: {5112149C-63FE-4027-AE38-E6B6E538D8C6} - System32\Tasks\Opera scheduled Autoupdate 1437077052 => C:\Program Files (x86)\Opera\launcher.exe [2015-07-10] (Opera Software)
Task: {5E443B38-A881-4C3D-B31D-E71D59330DE4} - System32\Tasks\RocketTab Update Task => C:\Program Files (x86)\Search Extensions\uninstall.exe [2015-07-16] () <==== ACHTUNG
Task: {5F0F3622-1937-49A0-AFF2-3A25C545BA11} - System32\Tasks\Experience Virtual2 => Rundll32.exe "C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\ltxbv.dll",#1 <==== ACHTUNG
Task: {62E63F62-DD00-4178-BAE8-358E20A14AEB} - System32\Tasks\{EFFDA2E3-CD82-427E-8FC5-9ABAC9D89054} => pcalua.exe -a C:\Users\Celine\AppData\Roaming\omniboxes\UninstallManager.exe -c  -ptid=tti
Task: {63DE5C19-245A-4F4B-938E-A32BAEF4B323} - System32\Tasks\Vuviomgeumsi => C:\ProgramData\Vuviomgeumsi\1.0.7.1\opseinii.exe [2016-01-15] ()
Task: {69B34766-0399-46B4-864C-3EC8D760C9E0} - System32\Tasks\amiupdaterExi => C:\Users\Celine\AppData\Local\Temp\amiupdater193.exe <==== ACHTUNG
Task: {746925F6-FEAE-42ED-BFA8-113F4E518C79} - System32\Tasks\c08257c7-442a-4230-bc00-b27496b15813-4 => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-4.exe [2015-07-16] (Cinema PlusV16.07) <==== ACHTUNG
Task: {7BEDFBE4-6E42-4477-95BC-3DC2D7B75248} - System32\Tasks\MAXDriverUpdater_UPDATES => C:\Program Files (x86)\Max Driver Updater\maxdu.exe [2015-07-06] (csdimedia.com) <==== ACHTUNG
Task: {81329262-E416-4B38-821A-1E3BBD4F1DB4} - System32\Tasks\FMMQCH1 => C:\ProgramData\EpsanDrive\EpsanDrive.exe [2015-07-14] (EpsanDrive) <==== ACHTUNG
Task: {883D2E24-AABB-4406-B412-97331082C791} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [2015-07-16] (globalUpdate) <==== ACHTUNG
Task: {91EAA9BC-C8BC-422B-BFA4-CD94B7DFBC06} - System32\Tasks\c08257c7-442a-4230-bc00-b27496b15813-5_user => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-5.exe [2015-07-16] (Cinema PlusV16.07) <==== ACHTUNG
Task: {9D3FA962-782C-4297-A91F-5A3E31D8B3B7} - System32\Tasks\Experience Virtual => Rundll32.exe "C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\ExperienceVirtual.dll",#1 <==== ACHTUNG
Task: {A3BA10CB-653B-4B8A-A145-D877A03406CA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-15] (Adobe Systems Incorporated)
Task: {A7DEF55A-538B-4C0A-ADB6-9893313A65FB} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [2015-07-16] (globalUpdate) <==== ACHTUNG
Task: {AC3A5ABD-FF41-4A57-9235-1AD8742B12D2} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-07-03] (Microsoft Corporation)
Task: {BA48FCCD-F364-42BF-B684-E7B4DCC4D3D1} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {BA63A691-3F52-429B-A60B-D7DC47E21CBA} - System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Core => C:\Program Files (x86)\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe [2015-09-22] (SS) <==== ACHTUNG
Task: {BD7954D6-CFF2-4DF0-848A-3BD3BD8EC130} - System32\Tasks\c08257c7-442a-4230-bc00-b27496b15813-1-6 => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-1-6.exe [2015-07-16] (Cinema PlusV16.07) <==== ACHTUNG
Task: {BEC815B8-6044-4A19-9636-6B9579328524} - System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Pending Update => C:\Program Files (x86)\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe [2015-09-22] (SS) <==== ACHTUNG
Task: {C70BFDFB-AF63-42BB-8E4B-1F8DC87C3682} - System32\Tasks\c08257c7-442a-4230-bc00-b27496b15813-10_user => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-10.exe [2015-07-16] (Cinema PlusV16.07) <==== ACHTUNG
Task: {C7968989-A471-4056-B5BF-697C289A0E33} - System32\Tasks\EFRUSTNGODIBIGIM => C:\ProgramData\Service1198\Service1198.exe [2015-06-28] () <==== ACHTUNG
Task: {CA23AED0-0779-4FF9-86B0-C9E191C9717B} - System32\Tasks\RocketTab => /C start "" "C:\Program Files (x86)\Search Extensions\Client.exe" /Preferred=true <==== ACHTUNG
Task: {D89ED4D0-A577-4BD6-BA2E-D252C26276F1} - System32\Tasks\amiupdaterExd => C:\Users\Celine\AppData\Local\Temp\task.vbs <==== ACHTUNG
Task: {DD800E17-2D88-42B3-930F-BBAF84E5559D} - System32\Tasks\Bidaily Synchronize Task[8da6] => c:\programdata\{ffdf313c-ff8f-0d13-ffdf-f313cff8c4f3}\hqghumeaylnlf.exe [2014-07-15] (PC Utilities Software Limited) <==== ACHTUNG
Task: {DF897741-BB20-4D77-8CB5-008EBC31F575} - System32\Tasks\MAXDriverUpdaterRunAtStartup => C:\Program Files (x86)\Max Driver Updater\maxdu.exe [2015-07-06] (csdimedia.com) <==== ACHTUNG
Task: {E3C2EEFB-35D5-4B04-B385-A48CEFE7C0D0} - System32\Tasks\gjL5NQXmWl4 => C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4.exe [2015-04-20] () <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\AmiUpdXp.job => C:\Users\Celine\AppData\Local\21449\Updater.exe <==== ACHTUNG
Task: C:\Windows\Tasks\Bidaily Synchronize Task[8da6].job => c:\programdata\{ffdf313c-ff8f-0d13-ffdf-f313cff8c4f3}\hqghumeaylnlf.exe <==== ACHTUNG
Task: C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-1-6.job => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-1-6.exe <==== ACHTUNG
Task: C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-1-7.job => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-1-7.exe <==== ACHTUNG
Task: C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-10_user.job => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-10.exe <==== ACHTUNG
Task: C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-4.job => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-4.exe <==== ACHTUNG
Task: C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-5.job => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-5.exe <==== ACHTUNG
Task: C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-5_user.job => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-5.exe <==== ACHTUNG
Task: C:\Windows\Tasks\EFRUSTNGODIBIGIM.job => C:\ProgramData\Service1198\Service1198.exe <==== ACHTUNG
Task: C:\Windows\Tasks\FMMQCH1.job => C:\ProgramData\EpsanDrive\EpsanDrive.exe <==== ACHTUNG
Task: C:\Windows\Tasks\gjL5NQXmWl4.job => C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4.exe <==== ACHTUNG
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ACHTUNG
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ACHTUNG
Task: C:\Windows\Tasks\MAXDriverUpdater_UPDATES.job => C:\Program Files (x86)\Max Driver Updater\maxdu.exe <==== ACHTUNG
Task: C:\Windows\Tasks\Tny_Cassiopesa.job => C:\Users\Celine\AppData\Roaming\TNY_CA~1\UPDATE~1\UPDATE~1.EXE <==== ACHTUNG

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma
ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma
ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Cassiopesa.lnk -> C:\Users\Celine\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma
ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma
ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma
ShortcutWithArgument: C:\Users\Public\Desktop\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-07-15 19:42 - 2015-07-15 19:42 - 00124880 _____ () C:\ProgramData\DhmReu\socahen.exe
2015-07-15 19:43 - 2015-07-15 19:43 - 01441792 _____ () c:\programdata\dhmreu\soc6hen.dll
2015-07-15 19:42 - 2015-07-15 19:42 - 00124880 _____ () C:\ProgramData\DhmReu\socwhen.exe
2015-05-19 11:46 - 2015-05-19 11:46 - 06759912 _____ () C:\Program Files\Reimage\Reimage Protector\ReiSystem.exe
2016-01-15 18:41 - 2016-01-15 18:41 - 00225792 _____ () C:\Users\Celine\AppData\Local\0A93E2DC-1452883300-E311-AD43-201A06AF8BD4\snslBCB9.tmp
2015-07-16 20:53 - 2016-01-15 18:39 - 00772880 _____ () C:\ProgramData\3a65b31f-fd78-451b-b99b-7557d173b95d\plugincontainer.exe
2015-07-16 21:03 - 2016-01-15 18:47 - 00655096 _____ () C:\Program Files (x86)\Any Angle\updateAnyAngle.exe
2015-07-16 20:54 - 2016-01-15 18:40 - 00644880 _____ () C:\Program Files (x86)\Common Files\3a65b31f-fd78-451b-b99b-7557d173b95d\updater.exe
2015-07-16 18:36 - 2016-01-15 18:42 - 00655096 _____ () C:\Program Files (x86)\Any Angle\bin\utilAnyAngle.exe
2016-01-15 17:28 - 2016-01-15 17:28 - 00185856 _____ () C:\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4\knso642.tmpfs
2016-01-15 18:41 - 2016-01-15 18:41 - 00416256 _____ () C:\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4\hnsn3605.tmp
2015-12-26 09:59 - 2015-12-26 09:59 - 00158720 _____ () C:\Users\Celine\AppData\Local\0A93E2DC-1452883975-E311-AD43-201A06AF8BD4\qnskC6E.tmp
2016-01-15 18:41 - 2016-01-15 18:41 - 00307712 _____ () C:\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4\jnsz1FEB.tmp
2015-07-15 19:43 - 2015-07-15 19:43 - 00118272 _____ () C:\ProgramData\DhmReu\soc6hen.exe
2015-07-15 19:42 - 2015-07-15 19:42 - 00382976 _____ () C:\ProgramData\DhmReu\socdhen.exe
2016-01-15 18:40 - 2016-01-15 18:39 - 00807361 _____ () C:\Users\Celine\AppData\Roaming\ASPackage\ASPackage.exe
2016-01-15 18:58 - 2016-01-15 09:39 - 03281072 _____ () C:\Users\Celine\AppData\Local\gmsd_de_005010208\upgmsd_de_005010208.exe
2015-07-15 19:42 - 2015-07-15 19:42 - 00098816 _____ () C:\ProgramData\DhmReu\soc3hen.exe
2013-12-24 01:22 - 2013-12-24 01:22 - 00011264 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll
2013-12-24 01:20 - 2013-12-24 01:20 - 00086016 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Map\MAP.dll
2013-12-24 01:26 - 2013-12-24 01:26 - 00012928 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
2015-07-17 00:00 - 2015-07-16 17:00 - 03984016 _____ () C:\Program Files (x86)\gmsd_de_009010033\gmsd_de_009010033.exe
2016-01-15 18:58 - 2016-01-15 09:39 - 03971248 _____ () C:\Program Files (x86)\gmsd_de_005010208\gmsd_de_005010208.exe
2016-01-15 18:46 - 2016-01-15 18:46 - 00158208 _____ () C:\ProgramData\Vuviomgeumsi\1.0.7.1\opseinii.exe
2015-07-15 19:42 - 2015-07-15 19:42 - 00591360 _____ () c:\programdata\dhmreu\soc3hen.dll
2015-07-16 20:54 - 2015-06-23 14:19 - 00168448 _____ () C:\Program Files (x86)\Max Driver Updater\unrar.dll
2016-01-15 18:41 - 2016-01-15 18:41 - 00028160 _____ () C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\ExperienceVirtual.dll
2016-01-15 18:41 - 2016-01-15 18:41 - 00012800 _____ () C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\ltxbv.dll
2016-01-15 19:24 - 2016-01-15 19:24 - 00011264 _____ () C:\Users\Celine\AppData\Local\Temp\nsgCC85.tmp\System.dll
2016-01-15 19:24 - 2016-01-15 19:24 - 00117248 _____ () C:\Users\Celine\AppData\Local\Temp\nsgCC85.tmp\IpConfig.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zcengine => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zcwfp => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2016-01-15 18:40 - 00000997 ____A C:\Windows\system32\Drivers\etc\hosts

0.0.0.1	mssplus.mcafee.com
127.0.0.1       down.baidu2016.com
127.0.0.1       123.sogou.com
127.0.0.1       www.czzsyzgm.com
127.0.0.1       www.czzsyzxl.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\...\StartupApproved\Run: => "DevidAgent"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{6A64B976-8DE1-4E3E-8F7F-EAA90BE97C1B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{78DA928E-FA17-4859-AE84-CA23A5010F0B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0738CE3D-DDFF-4A24-8B92-29E096AEAEAC}] => (Allow) C:\Program Files (x86)\Max Driver Updater\maxdu.exe
FirewallRules: [{69C45779-4417-4084-84A0-56211F11EF46}] => (Allow) C:\ProgramData\DhmReu\socahen.exe
FirewallRules: [{07B12CAE-2EF2-4975-9993-A46304D41210}] => (Allow) C:\ProgramData\DhmReu\socahen.exe
FirewallRules: [{0171DE0D-7E06-4C2F-8A51-9040FB101D3E}] => (Allow) C:\ProgramData\DhmReu\socahen.exe
FirewallRules: [{B409E898-22E4-47E7-8410-B5154F24DC15}] => (Allow) C:\ProgramData\DhmReu\socahen.exe
FirewallRules: [{9EC4A5E1-2BFF-49F7-82E0-F78E825E0875}] => (Allow) C:\ProgramData\DhmReu\socahen.exe

==================== Wiederherstellungspunkte =========================

15-01-2016 19:03:35 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/15/2016 07:27:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 6.3.9600.17415, Zeitstempel: 0x54503ea8
Name des fehlerhaften Moduls: SoundP.dll, Version: 1.0.0.0, Zeitstempel: 0x5628ed24
Ausnahmecode: 0xc00000fd
Fehleroffset: 0x000000000008b807
ID des fehlerhaften Prozesses: 0x890
Startzeit der fehlerhaften Anwendung: 0xAUDIODG.EXE0
Pfad der fehlerhaften Anwendung: AUDIODG.EXE1
Pfad des fehlerhaften Moduls: AUDIODG.EXE2
Berichtskennung: AUDIODG.EXE3
Vollständiger Name des fehlerhaften Pakets: AUDIODG.EXE4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AUDIODG.EXE5

Error: (01/15/2016 07:24:01 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\wbem\wmipcima.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm WMI Provider Host wurde wegen dieses Fehlers geschlossen.

Programm: WMI Provider Host
Datei: C:\Windows\System32\wbem\wmipcima.dll

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3

Error: (01/15/2016 07:23:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54505614
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336
Ausnahmecode: 0xc0000006
Fehleroffset: 0x000000000003cc23
ID des fehlerhaften Prozesses: 0x26c
Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0
Pfad der fehlerhaften Anwendung: wmiprvse.exe1
Pfad des fehlerhaften Moduls: wmiprvse.exe2
Berichtskennung: wmiprvse.exe3
Vollständiger Name des fehlerhaften Pakets: wmiprvse.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: wmiprvse.exe5

Error: (01/15/2016 07:05:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 6.3.9600.17415, Zeitstempel: 0x54503ea8
Name des fehlerhaften Moduls: BubbleSound.dll, Version: 1.0.0.0, Zeitstempel: 0x54aec887
Ausnahmecode: 0xc00000fd
Fehleroffset: 0x000000000008b7a7
ID des fehlerhaften Prozesses: 0xb34
Startzeit der fehlerhaften Anwendung: 0xAUDIODG.EXE0
Pfad der fehlerhaften Anwendung: AUDIODG.EXE1
Pfad des fehlerhaften Moduls: AUDIODG.EXE2
Berichtskennung: AUDIODG.EXE3
Vollständiger Name des fehlerhaften Pakets: AUDIODG.EXE4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AUDIODG.EXE5

Error: (01/15/2016 06:52:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 39.0.0.5659, Zeitstempel: 0x55934d06
Name des fehlerhaften Moduls: mozalloc.dll, Version: 39.0.0.5659, Zeitstempel: 0x55933a83
Ausnahmecode: 0x80000003
Fehleroffset: 0x00001aa1
ID des fehlerhaften Prozesses: 0xe84
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5

Error: (01/15/2016 06:51:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 39.0.0.5659, Zeitstempel: 0x55934d06
Name des fehlerhaften Moduls: mozalloc.dll, Version: 39.0.0.5659, Zeitstempel: 0x55933a83
Ausnahmecode: 0x80000003
Fehleroffset: 0x00001aa1
ID des fehlerhaften Prozesses: 0x5d4
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5

Error: (01/15/2016 06:48:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 39.0.0.5659, Zeitstempel: 0x55934d06
Name des fehlerhaften Moduls: mozalloc.dll, Version: 39.0.0.5659, Zeitstempel: 0x55933a83
Ausnahmecode: 0x80000003
Fehleroffset: 0x00001aa1
ID des fehlerhaften Prozesses: 0x964
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5

Error: (01/15/2016 06:43:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 39.0.0.5659, Zeitstempel: 0x55934d06
Name des fehlerhaften Moduls: mozalloc.dll, Version: 39.0.0.5659, Zeitstempel: 0x55933a83
Ausnahmecode: 0x80000003
Fehleroffset: 0x00001aa1
ID des fehlerhaften Prozesses: 0x15d4
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5

Error: (01/15/2016 06:31:26 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 11) (User: Acer-Laptop)
Description: microsoft.windowscommunicationsapps_8wekyb3d8bbwe1018

Error: (07/17/2015 01:23:48 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\SysWOW64\wlanapi.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Chromium wurde wegen dieses Fehlers geschlossen.

Programm: Chromium
Datei: C:\Windows\SysWOW64\wlanapi.dll

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3


Systemfehler:
=============
Error: (01/15/2016 07:27:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Sicherheitscenter" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/15/2016 07:27:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Verbindungs-Manager" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 300000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/15/2016 07:27:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "TCP/IP-NetBIOS-Hilfsdienst" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 100 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/15/2016 07:27:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Ereignisprotokoll" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/15/2016 07:27:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "DHCP-Client" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 300000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/15/2016 07:27:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Audio" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/15/2016 07:25:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Verbindungs-Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/15/2016 07:25:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "TCP/IP-NetBIOS-Hilfsdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 100 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/15/2016 07:25:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Ereignisprotokoll" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/15/2016 07:25:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "DHCP-Client" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2015-07-17 02:35:31.174
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:35:12.698
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:34:45.541
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:31:29.288
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:31:26.174
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:31:17.717
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:58.905
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:57.008
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:46.844
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:46.757
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-3217U CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 27%
Installierter physikalischer RAM: 3985.27 MB
Verfügbarer physikalischer RAM: 2894.94 MB
Summe virtueller Speicher: 4689.27 MB
Verfügbarer virtueller Speicher: 3491.87 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:931 GB) (Free:872.4 GB) NTFS
Drive e: () (Removable) (Total:3.92 GB) (Free:0.97 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 36265FA8)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 3.9 GB) (Disk ID: 0019CB65)
Partition 1: (Active) - (Size=3.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

M-K-D-B · 15.01.2016, 23:24

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!

Herzlichen Glückwunsch, ich glaube, du bist derzeit der "Adware-König" hier auf Trojaner-Board.
Lauter Mist kam da ja auf deinen Rechner. Aber das sollten wir schon wieder hinbekommen.

Bitte deinstalliere zuerst über die Systemsteuerung: MPC Cleaner

Zukünftig bitte beachten:

Zitat:

Gestartet von C:\Users\Celine\Desktop\Cleaning Process

Leider hast du unsere Anleitung nicht richtig befolgt:
Bitte alle Tools direkt auf den Desktop downloaden bzw. dorthin verschieben und vom Desktop starten, da unsere Anleitungen daraufhin ausgelegt sind.
Zudem lassen sich dann am Ende der Bereinigung alle verwendeten Tools sehr einfach entfernen.
Alle Tools bis zum Ende der Bereinigung auf dem Desktop lassen, evtl. benötigen wir manche öfter.

Schritt 1
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2
Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 4

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei von AdwCleaner,
die Logdatei von MBAM,
die Logdatei von JRT,
die beiden neuen Logdateien von FRST.

Dabbei · 16.01.2016, 01:21

Hallo Matthias, freut mich sehr

Oh man, nichtmal den ersten Schritt richtig durchgeführt ^^ sorry

Hoffentlich ist dieses Mal alles richtig gemacht worden

AdwCleaner musste ich 2 Mal durchlaufen lassen, da bei ersten Mal eine Fehlermeldung erschein und der Lapi nicht rebootet wurde.

Code:

ATTFilter

# AdwCleaner v5.029 - Bericht erstellt am 15/01/2016 um 22:00:37
# Aktualisiert am 11/01/2016 von Xplode
# Datenbank : 2016-01-11.2 [Lokal]
# Betriebssystem : Windows 8.1  (x64)
# Benutzername : Celine - ACER-LAPTOP
# Gestartet von : C:\Users\Celine\Desktop\AdwCleaner_5.029.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****

[-] Dienst Gelöscht : globalUpdate
[-] Dienst Gelöscht : globalUpdatem
[-] Dienst Gelöscht : IHProtect Service
[-] Dienst Gelöscht : ReimageRealTimeProtector
[-] Dienst Gelöscht : WindowsMangerProtect
[-] Dienst Gelöscht : FastCompress
[-] Dienst Gelöscht : zcengine
[-] Dienst Gelöscht : zcwfp
[-] Dienst Gelöscht : MPCProtectService
[-] Dienst Gelöscht : MPCKpt
[-] Dienst Gelöscht : rowugoqo
[-] Dienst Gelöscht : wofylyxizbt
[-] Dienst Gelöscht : wucotusy
[-] Dienst Gelöscht : zigipyro
[-] Dienst Gelöscht : zutuzuni
[-] Dienst Gelöscht : swsedrvr_vw_1_10_0_25
[-] Dienst Gelöscht : swsesrvc_1.10.0.25
[-] Dienst Gelöscht : wsfd_vw_1_10_0_20
[-] Dienst Gelöscht : Service Mgr SeeResultsHub
[-] Dienst Gelöscht : Update Any Angle
[-] Dienst Gelöscht : Update Mgr SeeResultsHub
[-] Dienst Gelöscht : Util Any Angle
[-] Dienst Gelöscht : bebtosho
[-] Dienst Gelöscht : ipucatyj

***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Program Files\Reimage
[-] Ordner Gelöscht : C:\Program Files\BubbleSound
[-] Ordner Gelöscht : C:\Program Files\SOUND+
[-] Ordner Gelöscht : C:\Program Files (x86)\globalUpdate
[-] Ordner Gelöscht : C:\Program Files (x86)\PriceGong
[-] Ordner Gelöscht : C:\Program Files (x86)\Search Extensions
[-] Ordner Gelöscht : C:\Program Files (x86)\miuitab
[-] Ordner Gelöscht : C:\Program Files (x86)\Tny_cassiopesa
[-] Ordner Gelöscht : C:\Program Files (x86)\Any Angle
[-] Ordner Gelöscht : C:\Program Files (x86)\MaxDrivrUpdater
[-] Ordner Gelöscht : C:\Program Files (x86)\Max Driver Updater
[-] Ordner Gelöscht : C:\Program Files (x86)\FastCompress-Zip
[-] Ordner Gelöscht : C:\Program Files (x86)\QuickSearch
[#] Ordner Gelöscht : C:\Program Files (x86)\MPC Cleaner
[-] Ordner Gelöscht : C:\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4
[-] Ordner Gelöscht : C:\Program Files (x86)\SwiftSearch_1.10.0.25
[!] Ordner Nicht Gelöscht : C:\Program Files (x86)\Any Angle
[-] Ordner Gelöscht : C:\Program Files (x86)\See Results Hub
[-] Ordner Gelöscht : C:\Program Files (x86)\Cinema_Plus-6.1cV16.07
[-] Ordner Gelöscht : C:\Program Files (x86)\gmsd_de_005010208
[-] Ordner Gelöscht : C:\Program Files (x86)\gmsd_de_009010033
[!] Ordner Nicht Gelöscht : C:\Program Files (x86)\gmsd_de_005010208
[!] Ordner Nicht Gelöscht : C:\Program Files (x86)\gmsd_de_009010033
[-] Ordner Gelöscht : C:\Program Files (x86)\MaxDrivrUpdater_v63.942
[-] Ordner Gelöscht : C:\Program Files (x86)\Common Files\3a65b31f-fd78-451b-b99b-7557d173b95d
[-] Ordner Gelöscht : C:\ProgramData\WindowsMangerProtect
[-] Ordner Gelöscht : C:\ProgramData\Reimage Protector
[-] Ordner Gelöscht : C:\ProgramData\HealthAlert
[-] Ordner Gelöscht : C:\ProgramData\IHProtectUpDate
[-] Ordner Gelöscht : C:\ProgramData\EpsanDrive
[-] Ordner Gelöscht : C:\ProgramData\DhmReu
[!] Ordner Nicht Gelöscht : C:\ProgramData\HealthAlert
[-] Ordner Gelöscht : C:\ProgramData\Vuviomgeumsi
[-] Ordner Gelöscht : C:\ProgramData\3a65b31f-fd78-451b-b99b-7557d173b95d
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Max Driver Updater
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FastCompress-Zip
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
[-] Ordner Gelöscht : C:\Users\Celine\AppData\Local\globalUpdate
[-] Ordner Gelöscht : C:\Users\Celine\AppData\Local\HealthAlert
[!] Ordner Nicht Gelöscht : C:\Users\Celine\AppData\Local\HealthAlert
[-] Ordner Gelöscht : C:\Users\Celine\AppData\Local\gmsd_de_005010208
[-] Ordner Gelöscht : C:\Users\Celine\AppData\Local\gmsd_de_009010033
[!] Ordner Nicht Gelöscht : C:\Users\Celine\AppData\Local\gmsd_de_005010208
[!] Ordner Nicht Gelöscht : C:\Users\Celine\AppData\Local\gmsd_de_009010033
[-] Ordner Gelöscht : C:\Users\Celine\AppData\Local\0A93E2DC-1452883300-E311-AD43-201A06AF8BD4
[-] Ordner Gelöscht : C:\Users\Celine\AppData\Local\0A93E2DC-1452883975-E311-AD43-201A06AF8BD4
[-] Ordner Gelöscht : C:\Users\Celine\AppData\Local\21449
[-] Ordner Gelöscht : C:\Users\Celine\AppData\Local\Temp\Any Angle
[-] Ordner Gelöscht : C:\Users\Celine\AppData\Local\Temp\MPC
[!] Ordner Nicht Gelöscht : C:\Users\Celine\AppData\Local\Temp\Any Angle
[-] Ordner Gelöscht : C:\Users\Celine\AppData\LocalLow\PriceGong
[-] Ordner Gelöscht : C:\Users\Celine\AppData\Roaming\Systweak
[-] Ordner Gelöscht : C:\Users\Celine\AppData\Roaming\ASPackage
[-] Ordner Gelöscht : C:\Users\Celine\AppData\Roaming\Tny_cassiopesa
[-] Ordner Gelöscht : C:\Users\Celine\AppData\Roaming\csdimedia
[-] Ordner Gelöscht : C:\Users\Celine\AppData\Roaming\SoftWebbar
[-] Ordner Gelöscht : C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASPackage
[-] Ordner Gelöscht : C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BubbleSound 1.0
[-] Ordner Gelöscht : C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com
[#] Ordner Gelöscht : C:\Windows\SysNative\Tasks\RocketTab
[#] Ordner Gelöscht : C:\Windows\SysNative\Tasks\Tny_cassiopesa
[#] Ordner Gelöscht : C:\Windows\SysNative\Tasks\Vuviomgeumsi
[-] Ordner Gelöscht : C:\Windows\SysWOW64\config\systemprofile\AppData\Local\zcengine

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\END
[-] Datei Gelöscht : C:\task.vbs
[-] Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\piesearch.xml
[-] Datei Gelöscht : C:\Users\Celine\AppData\Local\Temp\lengine.ini.log
[-] Datei Gelöscht : C:\Users\Celine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Cassiopesa.lnk
[-] Datei Gelöscht : C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\user.js
[-] Datei Gelöscht : C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\searchplugins\omniboxes.xml
[-] Datei Gelöscht : C:\Users\Celine\Desktop\3D BubbleSound.lnk
[-] Datei Gelöscht : C:\Users\Celine\Desktop\Sound+.lnk
[-] Datei Gelöscht : C:\Users\Public\Desktop\Max Driver Updater.lnk
[-] Datei Gelöscht : C:\Users\Public\Desktop\MPC Cleaner.lnk
[-] Datei Gelöscht : C:\Windows\Reimage.ini
[-] Datei Gelöscht : C:\Windows\shost.bin
[-] Datei Gelöscht : C:\Windows\SysNative\roboot64.exe
[-] Datei Gelöscht : C:\Windows\SysNative\zcengineOff.ini
[-] Datei Gelöscht : C:\Windows\SysNative\zcengine64.dll
[-] Datei Gelöscht : C:\Windows\SysNative\drivers\zcwfp64.sys
[-] Datei Gelöscht : C:\Windows\SysNative\drivers\MPCKpt.sys
[-] Datei Gelöscht : C:\Windows\SysNative\drivers\swsedrvr_vt_1_10_0_25.sys
[-] Datei Gelöscht : C:\Windows\SysNative\drivers\swsedrvr_vw_1_10_0_25.sys
[-] Datei Gelöscht : C:\Windows\SysNative\drivers\{4c2490b8-3135-4953-8c3d-6c03c4721091}Gw64.sys
[-] Datei Gelöscht : C:\Windows\SysNative\drivers\{7d900b28-8547-42a8-b962-e2bc304f88e1}Gw64.sys
[-] Datei Gelöscht : C:\Windows\SysWOW64\zcengineOff.ini
[-] Datei Gelöscht : C:\Windows\SysWOW64\zcengine.dll

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****

[-] Verknüpfung Desinfiziert : C:\Users\Public\Desktop\Mozilla Firefox.lnk
[-] Verknüpfung Desinfiziert : C:\Users\Public\Desktop\Opera.lnk
[-] Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[-] Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-01-2015 01
durchgeführt von Celine (2016-01-15 19:30:29)
Gestartet von C:\Users\Celine\Desktop\Cleaning Process
Windows 8.1 (X64) (2015-06-23 15:01:35)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3547129251-2501032777-3697877432-500 - Administrator - Disabled)
Celine (S-1-5-21-3547129251-2501032777-3697877432-1001 - Administrator - Enabled) => C:\Users\Celine
Gast (S-1-5-21-3547129251-2501032777-3697877432-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3547129251-2501032777-3697877432-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

adblocker (HKLM-x32\...\{D4764E74-A105-4D6A-8811-BAAF6FE4423C}) (Version: 1.1.0.31 - adblocker) <==== ACHTUNG
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Any Angle (HKLM\...\Any Angle) (Version: 2015.07.16.183054 - Any Angle) <==== ACHTUNG
AnySend (HKLM-x32\...\ASPackage) (Version:  - CMI Limited) <==== ACHTUNG
Body Text Feathering (HKLM-x32\...\PopupProduct) (Version: 1.0.0.0 - Body Text Feathering) <==== ACHTUNG
BubbleSound (HKLM\...\BubbleSound) (Version: 1.0 - BubbleSound) <==== ACHTUNG
Cinema_Plus-6.1cV16.07 (HKLM-x32\...\Cinema_Plus-6.1cV16.07) (Version: 1.36.01.22 - Cinema PlusV16.07) <==== ACHTUNG
Down Checker (HKLM-x32\...\Down Checker) (Version: 1.0.0.677 - DownChecker)
EpsanDrive (HKLM-x32\...\EpsanDrive) (Version:  - )
FastCompress-Zip_1.0.2.1_Release (HKLM-x32\...\FastCompress-Zip) (Version:  - )
GamesDesktop 014.005010208 (HKLM-x32\...\gmsd_de_005010208_is1) (Version:  - GAMESDESKTOP) <==== ACHTUNG
GamesDesktop 014.009010033 (HKLM-x32\...\gmsd_de_009010033_is1) (Version:  - GAMESDESKTOP) <==== ACHTUNG
globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ACHTUNG
Health Alert (HKLM-x32\...\HealthAlert) (Version: 2.7.78 - Rational Thought Solutions) <==== ACHTUNG
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3958 - Intel Corporation)
Max Driver Updater (HKLM-x32\...\Max Driver Updater_is1) (Version: 2.7.1086.16649 - csmedia.com) <==== ACHTUNG
MaxDriverUpdater Service (HKLM-x32\...\zz.942.mdu) (Version: 1.0.0 - CSDI) <==== ACHTUNG
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.266.3 - McAfee, Inc.)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.0.5 - Mozilla)
MPC Cleaner (HKLM-x32\...\MPC) (Version:  - DotC United Inc)
Opera Stable 30.0.1835.125 (HKLM-x32\...\Opera 30.0.1835.125) (Version: 30.0.1835.125 - Opera Software)
PriceGong 2.6.12 (HKLM-x32\...\PriceGong) (Version: 2.6.12 - PriceGong) <==== ACHTUNG
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.314 - Qualcomm Atheros Communications)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.23 - Qualcomm Atheros)
QuickSearch (HKLM-x32\...\QuickSearch) (Version: 3.0.1.7 - Onni Erlendr)
Reimage Protector (HKLM\...\Reimage Protector) (Version:  - Reimage) <==== ACHTUNG
RocketTab (HKLM-x32\...\RocketTab) (Version:  - RocketTab) <==== ACHTUNG
Satellite Comma (HKLM-x32\...\SoftwareUpdater) (Version: 1.0.0.0 - Satellite Comma) <==== ACHTUNG
See Results Hub (HKLM-x32\...\See Results Hub) (Version: 2.0.5675.23161 - See Results Hub) <==== ACHTUNG
Setup (HKLM-x32\...\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}) (Version:  - ) <==== ACHTUNG
Software Version Updater (HKLM-x32\...\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}) (Version: 1.0.0.1 - ) <==== ACHTUNG
Sound+ (HKLM\...\SoundPlus) (Version: 1.0 - )
SwiftSearch 1.10.0.25 (HKLM-x32\...\SwiftSearch_1.10.0.25) (Version: 1.10.0.25 - SwiftSearch) <==== ACHTUNG
Tny_Cassiopesa (HKLM-x32\...\Tny_Cassiopesa) (Version:  - Tny_Cassiopesa)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0B6AAA21-3849-4EB7-B03E-0A044A194B87} - System32\Tasks\c08257c7-442a-4230-bc00-b27496b15813-5 => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-5.exe [2015-07-16] (Cinema PlusV16.07) <==== ACHTUNG
Task: {1D62A044-20D2-4F88-9513-0D9FCEF0FFDE} - System32\Tasks\c08257c7-442a-4230-bc00-b27496b15813-1-7 => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-1-7.exe [2015-07-16] (Cinema PlusV16.07) <==== ACHTUNG
Task: {2C4710B3-B7FC-42B7-869D-94E3FD2680E0} - System32\Tasks\Tny_Cassiopesa => C:\Users\Celine\AppData\Roaming\Tny_Cassiopesa\UpdateProc\UpdateTask.exe [2015-07-17] () <==== ACHTUNG
Task: {2D5F2C2B-6140-49E7-901E-E777D5588145} - System32\Tasks\egw3017 => C:\Program Files (x86)\QuickSearch\egw3017.exe [2016-01-11] () <==== ACHTUNG
Task: {3B4057B8-E752-4F2A-96EC-97CA056815A4} - System32\Tasks\AmiUpdXp => C:\Users\Celine\AppData\Local\21449\Updater.exe [2016-01-15] () <==== ACHTUNG
Task: {49DD062D-A6B4-445F-B88C-D001690EB66E} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2015-05-19] (Reimage®) <==== ACHTUNG
Task: {5112149C-63FE-4027-AE38-E6B6E538D8C6} - System32\Tasks\Opera scheduled Autoupdate 1437077052 => C:\Program Files (x86)\Opera\launcher.exe [2015-07-10] (Opera Software)
Task: {5E443B38-A881-4C3D-B31D-E71D59330DE4} - System32\Tasks\RocketTab Update Task => C:\Program Files (x86)\Search Extensions\uninstall.exe [2015-07-16] () <==== ACHTUNG
Task: {5F0F3622-1937-49A0-AFF2-3A25C545BA11} - System32\Tasks\Experience Virtual2 => Rundll32.exe "C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\ltxbv.dll",#1 <==== ACHTUNG
Task: {62E63F62-DD00-4178-BAE8-358E20A14AEB} - System32\Tasks\{EFFDA2E3-CD82-427E-8FC5-9ABAC9D89054} => pcalua.exe -a C:\Users\Celine\AppData\Roaming\omniboxes\UninstallManager.exe -c  -ptid=tti
Task: {63DE5C19-245A-4F4B-938E-A32BAEF4B323} - System32\Tasks\Vuviomgeumsi => C:\ProgramData\Vuviomgeumsi\1.0.7.1\opseinii.exe [2016-01-15] ()
Task: {69B34766-0399-46B4-864C-3EC8D760C9E0} - System32\Tasks\amiupdaterExi => C:\Users\Celine\AppData\Local\Temp\amiupdater193.exe <==== ACHTUNG
Task: {746925F6-FEAE-42ED-BFA8-113F4E518C79} - System32\Tasks\c08257c7-442a-4230-bc00-b27496b15813-4 => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-4.exe [2015-07-16] (Cinema PlusV16.07) <==== ACHTUNG
Task: {7BEDFBE4-6E42-4477-95BC-3DC2D7B75248} - System32\Tasks\MAXDriverUpdater_UPDATES => C:\Program Files (x86)\Max Driver Updater\maxdu.exe [2015-07-06] (csdimedia.com) <==== ACHTUNG
Task: {81329262-E416-4B38-821A-1E3BBD4F1DB4} - System32\Tasks\FMMQCH1 => C:\ProgramData\EpsanDrive\EpsanDrive.exe [2015-07-14] (EpsanDrive) <==== ACHTUNG
Task: {883D2E24-AABB-4406-B412-97331082C791} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [2015-07-16] (globalUpdate) <==== ACHTUNG
Task: {91EAA9BC-C8BC-422B-BFA4-CD94B7DFBC06} - System32\Tasks\c08257c7-442a-4230-bc00-b27496b15813-5_user => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-5.exe [2015-07-16] (Cinema PlusV16.07) <==== ACHTUNG
Task: {9D3FA962-782C-4297-A91F-5A3E31D8B3B7} - System32\Tasks\Experience Virtual => Rundll32.exe "C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\ExperienceVirtual.dll",#1 <==== ACHTUNG
Task: {A3BA10CB-653B-4B8A-A145-D877A03406CA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-15] (Adobe Systems Incorporated)
Task: {A7DEF55A-538B-4C0A-ADB6-9893313A65FB} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [2015-07-16] (globalUpdate) <==== ACHTUNG
Task: {AC3A5ABD-FF41-4A57-9235-1AD8742B12D2} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-07-03] (Microsoft Corporation)
Task: {BA48FCCD-F364-42BF-B684-E7B4DCC4D3D1} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {BA63A691-3F52-429B-A60B-D7DC47E21CBA} - System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Core => C:\Program Files (x86)\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe [2015-09-22] (SS) <==== ACHTUNG
Task: {BD7954D6-CFF2-4DF0-848A-3BD3BD8EC130} - System32\Tasks\c08257c7-442a-4230-bc00-b27496b15813-1-6 => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-1-6.exe [2015-07-16] (Cinema PlusV16.07) <==== ACHTUNG
Task: {BEC815B8-6044-4A19-9636-6B9579328524} - System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Pending Update => C:\Program Files (x86)\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe [2015-09-22] (SS) <==== ACHTUNG
Task: {C70BFDFB-AF63-42BB-8E4B-1F8DC87C3682} - System32\Tasks\c08257c7-442a-4230-bc00-b27496b15813-10_user => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-10.exe [2015-07-16] (Cinema PlusV16.07) <==== ACHTUNG
Task: {C7968989-A471-4056-B5BF-697C289A0E33} - System32\Tasks\EFRUSTNGODIBIGIM => C:\ProgramData\Service1198\Service1198.exe [2015-06-28] () <==== ACHTUNG
Task: {CA23AED0-0779-4FF9-86B0-C9E191C9717B} - System32\Tasks\RocketTab => /C start "" "C:\Program Files (x86)\Search Extensions\Client.exe" /Preferred=true <==== ACHTUNG
Task: {D89ED4D0-A577-4BD6-BA2E-D252C26276F1} - System32\Tasks\amiupdaterExd => C:\Users\Celine\AppData\Local\Temp\task.vbs <==== ACHTUNG
Task: {DD800E17-2D88-42B3-930F-BBAF84E5559D} - System32\Tasks\Bidaily Synchronize Task[8da6] => c:\programdata\{ffdf313c-ff8f-0d13-ffdf-f313cff8c4f3}\hqghumeaylnlf.exe [2014-07-15] (PC Utilities Software Limited) <==== ACHTUNG
Task: {DF897741-BB20-4D77-8CB5-008EBC31F575} - System32\Tasks\MAXDriverUpdaterRunAtStartup => C:\Program Files (x86)\Max Driver Updater\maxdu.exe [2015-07-06] (csdimedia.com) <==== ACHTUNG
Task: {E3C2EEFB-35D5-4B04-B385-A48CEFE7C0D0} - System32\Tasks\gjL5NQXmWl4 => C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4.exe [2015-04-20] () <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\AmiUpdXp.job => C:\Users\Celine\AppData\Local\21449\Updater.exe <==== ACHTUNG
Task: C:\Windows\Tasks\Bidaily Synchronize Task[8da6].job => c:\programdata\{ffdf313c-ff8f-0d13-ffdf-f313cff8c4f3}\hqghumeaylnlf.exe <==== ACHTUNG
Task: C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-1-6.job => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-1-6.exe <==== ACHTUNG
Task: C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-1-7.job => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-1-7.exe <==== ACHTUNG
Task: C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-10_user.job => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-10.exe <==== ACHTUNG
Task: C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-4.job => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-4.exe <==== ACHTUNG
Task: C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-5.job => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-5.exe <==== ACHTUNG
Task: C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-5_user.job => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-5.exe <==== ACHTUNG
Task: C:\Windows\Tasks\EFRUSTNGODIBIGIM.job => C:\ProgramData\Service1198\Service1198.exe <==== ACHTUNG
Task: C:\Windows\Tasks\FMMQCH1.job => C:\ProgramData\EpsanDrive\EpsanDrive.exe <==== ACHTUNG
Task: C:\Windows\Tasks\gjL5NQXmWl4.job => C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4.exe <==== ACHTUNG
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ACHTUNG
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ACHTUNG
Task: C:\Windows\Tasks\MAXDriverUpdater_UPDATES.job => C:\Program Files (x86)\Max Driver Updater\maxdu.exe <==== ACHTUNG
Task: C:\Windows\Tasks\Tny_Cassiopesa.job => C:\Users\Celine\AppData\Roaming\TNY_CA~1\UPDATE~1\UPDATE~1.EXE <==== ACHTUNG

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma
ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma
ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Cassiopesa.lnk -> C:\Users\Celine\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma
ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma
ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma
ShortcutWithArgument: C:\Users\Public\Desktop\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-07-15 19:42 - 2015-07-15 19:42 - 00124880 _____ () C:\ProgramData\DhmReu\socahen.exe
2015-07-15 19:43 - 2015-07-15 19:43 - 01441792 _____ () c:\programdata\dhmreu\soc6hen.dll
2015-07-15 19:42 - 2015-07-15 19:42 - 00124880 _____ () C:\ProgramData\DhmReu\socwhen.exe
2015-05-19 11:46 - 2015-05-19 11:46 - 06759912 _____ () C:\Program Files\Reimage\Reimage Protector\ReiSystem.exe
2016-01-15 18:41 - 2016-01-15 18:41 - 00225792 _____ () C:\Users\Celine\AppData\Local\0A93E2DC-1452883300-E311-AD43-201A06AF8BD4\snslBCB9.tmp
2015-07-16 20:53 - 2016-01-15 18:39 - 00772880 _____ () C:\ProgramData\3a65b31f-fd78-451b-b99b-7557d173b95d\plugincontainer.exe
2015-07-16 21:03 - 2016-01-15 18:47 - 00655096 _____ () C:\Program Files (x86)\Any Angle\updateAnyAngle.exe
2015-07-16 20:54 - 2016-01-15 18:40 - 00644880 _____ () C:\Program Files (x86)\Common Files\3a65b31f-fd78-451b-b99b-7557d173b95d\updater.exe
2015-07-16 18:36 - 2016-01-15 18:42 - 00655096 _____ () C:\Program Files (x86)\Any Angle\bin\utilAnyAngle.exe
2016-01-15 17:28 - 2016-01-15 17:28 - 00185856 _____ () C:\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4\knso642.tmpfs
2016-01-15 18:41 - 2016-01-15 18:41 - 00416256 _____ () C:\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4\hnsn3605.tmp
2015-12-26 09:59 - 2015-12-26 09:59 - 00158720 _____ () C:\Users\Celine\AppData\Local\0A93E2DC-1452883975-E311-AD43-201A06AF8BD4\qnskC6E.tmp
2016-01-15 18:41 - 2016-01-15 18:41 - 00307712 _____ () C:\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4\jnsz1FEB.tmp
2015-07-15 19:43 - 2015-07-15 19:43 - 00118272 _____ () C:\ProgramData\DhmReu\soc6hen.exe
2015-07-15 19:42 - 2015-07-15 19:42 - 00382976 _____ () C:\ProgramData\DhmReu\socdhen.exe
2016-01-15 18:40 - 2016-01-15 18:39 - 00807361 _____ () C:\Users\Celine\AppData\Roaming\ASPackage\ASPackage.exe
2016-01-15 18:58 - 2016-01-15 09:39 - 03281072 _____ () C:\Users\Celine\AppData\Local\gmsd_de_005010208\upgmsd_de_005010208.exe
2015-07-15 19:42 - 2015-07-15 19:42 - 00098816 _____ () C:\ProgramData\DhmReu\soc3hen.exe
2013-12-24 01:22 - 2013-12-24 01:22 - 00011264 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll
2013-12-24 01:20 - 2013-12-24 01:20 - 00086016 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Map\MAP.dll
2013-12-24 01:26 - 2013-12-24 01:26 - 00012928 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
2015-07-17 00:00 - 2015-07-16 17:00 - 03984016 _____ () C:\Program Files (x86)\gmsd_de_009010033\gmsd_de_009010033.exe
2016-01-15 18:58 - 2016-01-15 09:39 - 03971248 _____ () C:\Program Files (x86)\gmsd_de_005010208\gmsd_de_005010208.exe
2016-01-15 18:46 - 2016-01-15 18:46 - 00158208 _____ () C:\ProgramData\Vuviomgeumsi\1.0.7.1\opseinii.exe
2015-07-15 19:42 - 2015-07-15 19:42 - 00591360 _____ () c:\programdata\dhmreu\soc3hen.dll
2015-07-16 20:54 - 2015-06-23 14:19 - 00168448 _____ () C:\Program Files (x86)\Max Driver Updater\unrar.dll
2016-01-15 18:41 - 2016-01-15 18:41 - 00028160 _____ () C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\ExperienceVirtual.dll
2016-01-15 18:41 - 2016-01-15 18:41 - 00012800 _____ () C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\ltxbv.dll
2016-01-15 19:24 - 2016-01-15 19:24 - 00011264 _____ () C:\Users\Celine\AppData\Local\Temp\nsgCC85.tmp\System.dll
2016-01-15 19:24 - 2016-01-15 19:24 - 00117248 _____ () C:\Users\Celine\AppData\Local\Temp\nsgCC85.tmp\IpConfig.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zcengine => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zcwfp => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2016-01-15 18:40 - 00000997 ____A C:\Windows\system32\Drivers\etc\hosts

0.0.0.1	mssplus.mcafee.com
127.0.0.1       down.baidu2016.com
127.0.0.1       123.sogou.com
127.0.0.1       www.czzsyzgm.com
127.0.0.1       www.czzsyzxl.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\...\StartupApproved\Run: => "DevidAgent"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{6A64B976-8DE1-4E3E-8F7F-EAA90BE97C1B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{78DA928E-FA17-4859-AE84-CA23A5010F0B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0738CE3D-DDFF-4A24-8B92-29E096AEAEAC}] => (Allow) C:\Program Files (x86)\Max Driver Updater\maxdu.exe
FirewallRules: [{69C45779-4417-4084-84A0-56211F11EF46}] => (Allow) C:\ProgramData\DhmReu\socahen.exe
FirewallRules: [{07B12CAE-2EF2-4975-9993-A46304D41210}] => (Allow) C:\ProgramData\DhmReu\socahen.exe
FirewallRules: [{0171DE0D-7E06-4C2F-8A51-9040FB101D3E}] => (Allow) C:\ProgramData\DhmReu\socahen.exe
FirewallRules: [{B409E898-22E4-47E7-8410-B5154F24DC15}] => (Allow) C:\ProgramData\DhmReu\socahen.exe
FirewallRules: [{9EC4A5E1-2BFF-49F7-82E0-F78E825E0875}] => (Allow) C:\ProgramData\DhmReu\socahen.exe

==================== Wiederherstellungspunkte =========================

15-01-2016 19:03:35 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/15/2016 07:27:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 6.3.9600.17415, Zeitstempel: 0x54503ea8
Name des fehlerhaften Moduls: SoundP.dll, Version: 1.0.0.0, Zeitstempel: 0x5628ed24
Ausnahmecode: 0xc00000fd
Fehleroffset: 0x000000000008b807
ID des fehlerhaften Prozesses: 0x890
Startzeit der fehlerhaften Anwendung: 0xAUDIODG.EXE0
Pfad der fehlerhaften Anwendung: AUDIODG.EXE1
Pfad des fehlerhaften Moduls: AUDIODG.EXE2
Berichtskennung: AUDIODG.EXE3
Vollständiger Name des fehlerhaften Pakets: AUDIODG.EXE4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AUDIODG.EXE5

Error: (01/15/2016 07:24:01 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\wbem\wmipcima.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm WMI Provider Host wurde wegen dieses Fehlers geschlossen.

Programm: WMI Provider Host
Datei: C:\Windows\System32\wbem\wmipcima.dll

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3

Error: (01/15/2016 07:23:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54505614
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336
Ausnahmecode: 0xc0000006
Fehleroffset: 0x000000000003cc23
ID des fehlerhaften Prozesses: 0x26c
Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0
Pfad der fehlerhaften Anwendung: wmiprvse.exe1
Pfad des fehlerhaften Moduls: wmiprvse.exe2
Berichtskennung: wmiprvse.exe3
Vollständiger Name des fehlerhaften Pakets: wmiprvse.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: wmiprvse.exe5

Error: (01/15/2016 07:05:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 6.3.9600.17415, Zeitstempel: 0x54503ea8
Name des fehlerhaften Moduls: BubbleSound.dll, Version: 1.0.0.0, Zeitstempel: 0x54aec887
Ausnahmecode: 0xc00000fd
Fehleroffset: 0x000000000008b7a7
ID des fehlerhaften Prozesses: 0xb34
Startzeit der fehlerhaften Anwendung: 0xAUDIODG.EXE0
Pfad der fehlerhaften Anwendung: AUDIODG.EXE1
Pfad des fehlerhaften Moduls: AUDIODG.EXE2
Berichtskennung: AUDIODG.EXE3
Vollständiger Name des fehlerhaften Pakets: AUDIODG.EXE4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AUDIODG.EXE5

Error: (01/15/2016 06:52:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 39.0.0.5659, Zeitstempel: 0x55934d06
Name des fehlerhaften Moduls: mozalloc.dll, Version: 39.0.0.5659, Zeitstempel: 0x55933a83
Ausnahmecode: 0x80000003
Fehleroffset: 0x00001aa1
ID des fehlerhaften Prozesses: 0xe84
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5

Error: (01/15/2016 06:51:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 39.0.0.5659, Zeitstempel: 0x55934d06
Name des fehlerhaften Moduls: mozalloc.dll, Version: 39.0.0.5659, Zeitstempel: 0x55933a83
Ausnahmecode: 0x80000003
Fehleroffset: 0x00001aa1
ID des fehlerhaften Prozesses: 0x5d4
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5

Error: (01/15/2016 06:48:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 39.0.0.5659, Zeitstempel: 0x55934d06
Name des fehlerhaften Moduls: mozalloc.dll, Version: 39.0.0.5659, Zeitstempel: 0x55933a83
Ausnahmecode: 0x80000003
Fehleroffset: 0x00001aa1
ID des fehlerhaften Prozesses: 0x964
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5

Error: (01/15/2016 06:43:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 39.0.0.5659, Zeitstempel: 0x55934d06
Name des fehlerhaften Moduls: mozalloc.dll, Version: 39.0.0.5659, Zeitstempel: 0x55933a83
Ausnahmecode: 0x80000003
Fehleroffset: 0x00001aa1
ID des fehlerhaften Prozesses: 0x15d4
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5

Error: (01/15/2016 06:31:26 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 11) (User: Acer-Laptop)
Description: microsoft.windowscommunicationsapps_8wekyb3d8bbwe1018

Error: (07/17/2015 01:23:48 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\SysWOW64\wlanapi.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Chromium wurde wegen dieses Fehlers geschlossen.

Programm: Chromium
Datei: C:\Windows\SysWOW64\wlanapi.dll

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3


Systemfehler:
=============
Error: (01/15/2016 07:27:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Sicherheitscenter" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/15/2016 07:27:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Verbindungs-Manager" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 300000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/15/2016 07:27:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "TCP/IP-NetBIOS-Hilfsdienst" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 100 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/15/2016 07:27:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Ereignisprotokoll" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/15/2016 07:27:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "DHCP-Client" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 300000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/15/2016 07:27:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Audio" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/15/2016 07:25:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Verbindungs-Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/15/2016 07:25:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "TCP/IP-NetBIOS-Hilfsdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 100 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/15/2016 07:25:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Ereignisprotokoll" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/15/2016 07:25:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "DHCP-Client" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2015-07-17 02:35:31.174
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:35:12.698
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:34:45.541
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:31:29.288
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:31:26.174
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:31:17.717
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:58.905
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:57.008
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:46.844
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:46.757
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-3217U CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 27%
Installierter physikalischer RAM: 3985.27 MB
Verfügbarer physikalischer RAM: 2894.94 MB
Summe virtueller Speicher: 4689.27 MB
Verfügbarer virtueller Speicher: 3491.87 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:931 GB) (Free:872.4 GB) NTFS
Drive e: () (Removable) (Total:3.92 GB) (Free:0.97 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 36265FA8)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 3.9 GB) (Disk ID: 0019CB65)
Partition 1: (Active) - (Size=3.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 15.01.2016
Suchlaufzeit: 22:13
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.09.22.05
Rootkit-Datenbank: v2015.09.18.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Celine

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 337890
Abgelaufene Zeit: 43 Min., 39 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 2
PUP.Optional.HealthAlert, C:\ProgramData\DCGbcxLU\uYEXGSk.exe, 1808, Löschen bei Neustart, [10dd62d0f99274c24704dddff20f9f61]
PUP.Optional.Amonetize, C:\Program Files\DownChecker\packages\04603419-6462-4d3d-b030-084fd44eb9ca\dcker.exe, 2576, Löschen bei Neustart, [38b5d55dadde46f08b1759566d946d93]

Module: 2
PUP.Optional.CrossAd.Gen, C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\ExperienceVirtual.dll, Löschen bei Neustart, [5499a2908efd03330ffdc0efbd482ed2], 
PUP.Optional.CrossAd.Gen, C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\ltxbv.dll, Löschen bei Neustart, [5499a2908efd03330ffdc0efbd482ed2], 

Registrierungsschlüssel: 21
PUP.Optional.HealthAlert, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\uYEXGSk, In Quarantäne, [10dd62d0f99274c24704dddff20f9f61], 
PUP.Optional.SeeResultsHub, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{c3cbfe5d-53c1-44f9-8442-6faaf005aaa9}, In Quarantäne, [a449cf63fc8fc37380f423c8887afa06], 
PUP.Optional.SeeResultsHub, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{C3CBFE5D-53C1-44F9-8442-6FAAF005AAA9}, In Quarantäne, [a449cf63fc8fc37380f423c8887afa06], 
PUP.Optional.SeeResultsHub, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{C3CBFE5D-53C1-44F9-8442-6FAAF005AAA9}, In Quarantäne, [a449cf63fc8fc37380f423c8887afa06], 
PUP.Optional.DownChecker, HKLM\SOFTWARE\downchecker, In Quarantäne, [22cb979bb2d9b482dc6e4ee4a45fea16], 
PUP.Optional.WombatUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\SERVICE1198.EXE, In Quarantäne, [05e872c0b5d606300b3ad6f37a8adc24], 
PUP.Optional.TempoRunner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Tempo Runner soc3hen, In Quarantäne, [529b2f03ddaea29462b1efd35da7f010], 
PUP.Optional.CinemaPlus, HKLM\SOFTWARE\WOW6432NODE\Cinema_Plus-6.1cV16.07, In Quarantäne, [00ed58da4942cd69510d7e1030d4f808], 
PUP.Optional.CinemaPlus, HKLM\SOFTWARE\WOW6432NODE\Cinema_Plus-6.1cV16.07-nv-ie, In Quarantäne, [de0f270ba2e91f176bf34b4353b1669a], 
PUP.Optional.DownChecker, HKLM\SOFTWARE\WOW6432NODE\downchecker, In Quarantäne, [43aa6fc3d9b28da90248fa38d82bc13f], 
PUP.Optional.SeeResultsHub, HKLM\SOFTWARE\WOW6432NODE\SeeResultsHub, In Quarantäne, [c82562d00d7eb5810e284773db297987], 
PUP.Optional.WordShark, HKLM\SOFTWARE\WOW6432NODE\WordShark_1.10.0.20, In Quarantäne, [7a73b08277143ff710659633d2320df3], 
PUP.Optional.GamesDesktop, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\gmsd_de_005010208_is1, In Quarantäne, [33ba19190982320430257429d62e48b8], 
PUP.Optional.GamesDesktop, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\gmsd_de_009010033_is1, In Quarantäne, [c32aa98979124cea262ff0add430e41c], 
PUP.Optional.MultiPlug, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{1146AC44-2F03-4431-B4FD-889BC837521F}{c31ed948}, In Quarantäne, [7e6f151de4a794a2350cd7d6ca3ab24e], 
PUP.Optional.Sanbreel, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{4c2490b8-3135-4953-8c3d-6c03c4721091}Gw64, In Quarantäne, [26c782b0850661d5c4b108af12f202fe], 
PUP.Optional.Sanbreel, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{7d900b28-8547-42a8-b962-e2bc304f88e1}Gw64, In Quarantäne, [638ab37f4942e2546d08ded984804fb1], 
PUP.Optional.CinemaPlus, HKU\S-1-5-18\SOFTWARE\Cinema_Plus-6.1cV16.07-nv-ie, In Quarantäne, [3eaff83a9fec9f97fd4106884db7768a], 
PUP.Optional.CinemaPlus, HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\SOFTWARE\Cinema_Plus-6.1cV16.07, In Quarantäne, [f7f6260c7f0c9a9c98a6137b18ecdb25], 
PUP.Optional.CinemaPlus, HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\SOFTWARE\Cinema_Plus-6.1cV16.07-nv-ie, In Quarantäne, [29c489a9becdd85e84ba29654cb8867a], 
PUP.Optional.BDYahoo, HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, [2ac3d55dd2b950e6841cb6d2010325db], 

Registrierungswerte: 4
PUP.Optional.WombatUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\Service1198.exe|{a53dd3e5-0283-4ab3-b77c-7bd1bc7550c6}.sdb, 130815500783730410, In Quarantäne, [05e872c0b5d606300b3ad6f37a8adc24]
PUP.Optional.3DBubbleSound, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|3D BubbleSound, "C:\Program Files\BubbleSound\3D BubbleSound.exe", In Quarantäne, [836a989ad3b837ff99dd1f6684808a76]
PUP.Optional.Cassiopesa, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY|AppPath, C:\Program Files (x86)\Tny_Cassiopesa\\, In Quarantäne, [8e5f64ce6328b3834e1aeba2f3119d63]
PUP.Optional.BDYahoo, HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, hxxp://de.search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=pr-bir-ob__alt__ddc_dss_bd_com&p={searchTerms}, In Quarantäne, [2ac3d55dd2b950e6841cb6d2010325db]

Registrierungsdaten: 1
PUP.Optional.BDYahoo, HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://de.search.yahoo.com/?fr=hp-ddc-bd&type=pr-bir-ob__alt__ddc_dsssyc_bd_com, Gut: (www.google.com), Schlecht: (hxxp://de.search.yahoo.com/?fr=hp-ddc-bd&type=pr-bir-ob__alt__ddc_dsssyc_bd_com),Ersetzt,[99548da591fa46f0f98cf08533d24cb4]

Ordner: 16
PUP.Optional.SuperOptimizer, C:\ProgramData\{ffdf313c-ff8f-0d13-ffdf-f313cff8c4f3}, In Quarantäne, [638a161cacdf02344b9e05ba6a9a7c84], 
PUP.Optional.WombatService, C:\ProgramData\Service1198, In Quarantäne, [b637ba783c4fed497ec5e6e3fd07a759], 
PUP.Optional.CrossAd.Gen, C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\jetpack\@DF49BBFB554FD816CC70B7D24A1BB915DF49, In Quarantäne, [d617f83a1279ac8a3d7e0df8b94aa15f], 
PUP.Optional.CrossAd.Gen, C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\jetpack\@DF49BBFB554FD816CC70B7D24A1BB915DF49\simple-storage, In Quarantäne, [d617f83a1279ac8a3d7e0df8b94aa15f], 
PUP.Optional.GlobalUpdate, C:\Users\Celine\AppData\Local\Temp\comh.65648, In Quarantäne, [d6172210810a55e121bf9d7ba65dbd43], 
PUP.Optional.MaxDriverUpdater, C:\Users\Celine\AppData\Local\Temp\MAXDriverUpdater, In Quarantäne, [dd1002308efd40f6fe5645d8fa096997], 
PUP.Optional.PullUpdate, C:\ProgramData\DCGbcxLU\dat, In Quarantäne, [49a434fe36554ee89cc307aa20e5bf41], 
PUP.Optional.PullUpdate, C:\ProgramData\DCGbcxLU, Löschen bei Neustart, [49a434fe36554ee89cc307aa20e5bf41], 
PUP.Optional.CrossAd.Gen, C:\Users\Celine\AppData\Local\Experience Virtual\Component, In Quarantäne, [5499a2908efd03330ffdc0efbd482ed2], 
PUP.Optional.CrossAd.Gen, C:\Users\Celine\AppData\Local\Experience Virtual, Löschen bei Neustart, [5499a2908efd03330ffdc0efbd482ed2], 
PUP.Optional.CrossAd.Gen, C:\Users\Celine\AppData\Local\Experience Virtual\Component2, In Quarantäne, [5499a2908efd03330ffdc0efbd482ed2], 
PUP.Optional.CrossAd.Gen, C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}, Löschen bei Neustart, [5499a2908efd03330ffdc0efbd482ed2], 
PUP.Optional.ResultsHub, C:\Users\Celine\AppData\Roaming\Opera Software\Opera Stable\Extensions\kkecdblgdnefadhndfmipcmaegopgdnj\1.0.5672.26777_0, In Quarantäne, [f8f5ab876922072f2554fcb5699cb64a], 
PUP.Optional.ResultsHub, C:\Users\Celine\AppData\Roaming\Opera Software\Opera Stable\Extensions\kkecdblgdnefadhndfmipcmaegopgdnj, In Quarantäne, [f8f5ab876922072f2554fcb5699cb64a], 
PUP.Optional.AnyAngle, C:\Users\Celine\AppData\Roaming\Opera Software\Opera Stable\Extensions\obipnlmnpadpjanlmebbnlcidkjehojc\1.0.1_0, In Quarantäne, [8e5f2e04b2d9a88ef331dfd0927342be], 
PUP.Optional.AnyAngle, C:\Users\Celine\AppData\Roaming\Opera Software\Opera Stable\Extensions\obipnlmnpadpjanlmebbnlcidkjehojc, In Quarantäne, [8e5f2e04b2d9a88ef331dfd0927342be], 

Dateien: 88
PUP.Optional.HealthAlert, C:\ProgramData\DCGbcxLU\uYEXGSk.exe, Löschen bei Neustart, [10dd62d0f99274c24704dddff20f9f61], 
PUP.Optional.Amonetize, C:\Program Files\DownChecker\packages\04603419-6462-4d3d-b030-084fd44eb9ca\dcker.exe, Löschen bei Neustart, [38b5d55dadde46f08b1759566d946d93], 
PUP.Optional.ZombieInvasion, C:\ProgramData\DCGbcxLU\dat\BxuCBJukW.dll, In Quarantäne, [5a93230fd2b90432b019e9753dc87e82], 
PUP.Optional.HealthAlert, C:\ProgramData\DCGbcxLU\dat\rFoEkYka.exe, In Quarantäne, [43aa1c16543795a194b7d0ec12ef10f0], 
PUP.Optional.PullUpdate, C:\ProgramData\DCGbcxLU\dat\sFeBWolwDyy.dll, In Quarantäne, [a449fc368a017eb82f5a02a98a7bfb05], 
PUP.Optional.HealthAlert, C:\ProgramData\DCGbcxLU\dat\XYqgkkipf.exe, In Quarantäne, [15d87bb74d3ec3731239f2cac33e4db3], 
Trojan.Downloader.Wmbatupd, C:\ProgramData\Service1198\Service1198.dll, In Quarantäne, [bf2e280a0982ec4a70606748a1608f71], 
PUP.Optional.WombatUpdater, C:\ProgramData\Service1198\Service1198.exe, In Quarantäne, [9558c171aae177bf16381ea3c43d44bc], 
PUP.Optional.PCOptimizerPro, C:\ProgramData\{ffdf313c-ff8f-0d13-ffdf-f313cff8c4f3}\hqghumeaylnlf.exe, In Quarantäne, [3db0a88a23684fe7f263e2a6ff02e719], 
PUP.Optional.CrossRider, C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4.exe, In Quarantäne, [7e6f2f03800b81b5b2faf660a35da55b], 
Trojan.Dropper.NS, C:\Users\Celine\Desktop\PlayerStubWrapper1.exe, In Quarantäne, [14d96ac8e0ab62d41e621ed17f82a65a], 
PUP.Optional.Bundler, C:\Users\Celine\AppData\Local\Temp\fsdECA3.exe, In Quarantäne, [ab42b87a44474de9b7e570ec50b0748c], 
PUP.Optional.Bundler, C:\Users\Celine\AppData\Local\Temp\fsdECF9.exe, In Quarantäne, [27c62a0896f55dd91686d28afc047c84], 
PUP.Optional.Yontoo.Gen, C:\Users\Celine\AppData\Local\Temp\{0CD1C99A-B0AE-4A93-A59D-2DB5693FCB94}.xpi, In Quarantäne, [539a57db4942aa8c5b9ad7d3c43dfc04], 
PUP.Optional.Amonetize, C:\Users\Celine\AppData\Local\Temp\nstD768.tmp, In Quarantäne, [37b6ad853f4c1a1c51dab51b35ccf60a], 
PUP.Optional.PreInstaller, C:\Users\Celine\AppData\Local\Temp\nsuE37C.tmp, In Quarantäne, [618c89a9b7d448ee74a157687f82b44c], 
PUP.Optional.OptimizerPro, C:\Users\Celine\AppData\Local\Temp\optprosetup.exe, In Quarantäne, [cd203cf6afdcc3736f4b259917ea936d], 
PUP.Optional.CheckOffer, C:\Users\Celine\AppData\Local\Temp\nsf2EB6.tmp, In Quarantäne, [b83545ed345714221ac4ee9d69980000], 
PUP.Optional.PreInstaller, C:\Users\Celine\AppData\Local\Temp\nskE3CE.tmp, In Quarantäne, [c4291b1797f4f34323f2af100cf5cd33], 
PUP.Optional.CheckOffer, C:\Users\Celine\AppData\Local\Temp\nsp6F5A.tmp, In Quarantäne, [6a83280ab3d8c86e3aa4e6a5d22f619f], 
PUP.Optional.DownChecker, C:\Users\Celine\AppData\Local\Temp\nsq4A63.exe, In Quarantäne, [9d50fc36e1aa44f27df4befd31d03fc1], 
PUP.Optional.CinemaPlus, C:\Users\Celine\AppData\Local\Temp\81437076268\1QFdCMEpQTg==50.exe, In Quarantäne, [f0fd3bf74b40ed495a46e9bedf26c040], 
Trojan.MSIL.Dropper, C:\Users\Celine\AppData\Local\Temp\f9626892-7a78-3199-abd2-97bbce96297b\adv_154.exe, In Quarantäne, [59940032d9b2bf7781026544966bfc04], 
Trojan.MSIL.Dropper, C:\Users\Celine\AppData\Local\Temp\f9626892-7a78-3199-abd2-97bbce96297b\OfferInstaller.exe, In Quarantäne, [8f5e61d192f90333f472bb9ebc49f20e], 
PUP.Optional.Tuto4PC, C:\Users\Celine\AppData\Local\Temp\is-1H3TB.tmp\gentlemjmp_ieu.exe, In Quarantäne, [eb02d55d0d7e3cfaa45f1298c540e11f], 
PUP.Optional.PriceGong, C:\Users\Celine\AppData\Local\Temp\is-3DCSF.tmp\pricegong.exe, In Quarantäne, [955853dfc5c65ed89e80ecd39b66ba46], 
PUP.Optional.Tuto4PC, C:\Users\Celine\AppData\Local\Temp\is-49AKF.tmp\package_BubbleSound_installer_multilang.exe, In Quarantäne, [6c81c2700f7c76c0147f665a20e15ca4], 
PUP.Optional.CinemaPlus, C:\Users\Celine\AppData\Local\Temp\~nsu.tmp\Au_.exe, In Quarantäne, [be2f71c16526c472435d1e89f213ec14], 
PUP.Optional.ModGoog, C:\Users\Celine\AppData\Local\Temp\comh.65648\globalupdate.exe, In Quarantäne, [1dd0fd354a41c76f9ceb7afdcf3230d0], 
PUP.Optional.ModGoog, C:\Users\Celine\AppData\Local\Temp\comh.65648\globalupdateBroker.exe, In Quarantäne, [dd10d260414af541186f2c4bc53cbe42], 
PUP.Optional.ModGoog, C:\Users\Celine\AppData\Local\Temp\comh.65648\globalupdateCrashHandler.exe, In Quarantäne, [618c2d05187315215e29dd9ac0411de3], 
PUP.Optional.ModGoog, C:\Users\Celine\AppData\Local\Temp\comh.65648\globalupdateOnDemand.exe, In Quarantäne, [de0f2d0569226dc9c7c0d0a742bf669a], 
PUP.Optional.ModGoog, C:\Users\Celine\AppData\Local\Temp\comh.65648\goopdate.dll, In Quarantäne, [07e6f43e0c7fb97d5136df982fd20bf5], 
PUP.Optional.ModGoog, C:\Users\Celine\AppData\Local\Temp\comh.65648\goopdateres_en.dll, In Quarantäne, [945968ca1d6ead893057720523dec13f], 
PUP.Optional.ModGoog, C:\Users\Celine\AppData\Local\Temp\comh.65648\npglobalupdateUpdate4.dll, In Quarantäne, [5d90a290e8a3092dcfb892e5af528b75], 
PUP.Optional.ModGoog, C:\Users\Celine\AppData\Local\Temp\comh.65648\psmachine.dll, In Quarantäne, [5d90ea4807847eb8d5b2c0b7847d629e], 
PUP.Optional.ModGoog, C:\Users\Celine\AppData\Local\Temp\comh.65648\psuser.dll, In Quarantäne, [e00d48ea385350e630573443f50c7f81], 
PUP.Optional.Amonetize, C:\Windows\Temp\tmpCEF.tmp, In Quarantäne, [5f8e19190883f83ed3cff2bd6d945fa1], 
PUP.Optional.OutBrowse, C:\Users\Celine\Downloads\setup(1).exe, In Quarantäne, [a944092979129c9a245cf1b92dd86a96], 
PUP.Optional.OutBrowse, C:\Users\Celine\Downloads\setup.exe, In Quarantäne, [6e7fd35f73181323d0b0832760a5a45c], 
PUP.Optional.DownLoadAdmin, C:\Users\Celine\Downloads\vlcmediaplayer-setup(1).exe, In Quarantäne, [5e8f8da5fb9010261e1f0cab3dc450b0], 
PUP.Optional.DownLoadAdmin, C:\Users\Celine\Downloads\vlcmediaplayer-setup.exe, In Quarantäne, [ce1fe64c2c5f66d00c314176b64bb24e], 
PUP.Optional.CheckOffer, C:\Users\Celine\AppData\Local\tmp14487\dag5634.exe, In Quarantäne, [9c51d16123682d094a94aedd27da8f71], 
PUP.Optional.Winsock.HijackBoot, C:\Users\Celine\AppData\Local\Temp\adblocker_installer__1437076836.txt, In Quarantäne, [87661c165f2cac8ab4ab81fcd62e29d7], 
PUP.Optional.Cassiopesa, C:\Users\Celine\AppData\Local\Chromium\Application\Cassiopesa.ico, In Quarantäne, [a7468ba7256621152f318b0243c1c33d], 
PUP.Optional.SuperOptimizer, C:\ProgramData\{ffdf313c-ff8f-0d13-ffdf-f313cff8c4f3}\hqghumeaylnlf.dat, In Quarantäne, [638a161cacdf02344b9e05ba6a9a7c84], 
PUP.Optional.SuperOptimizer, C:\ProgramData\{ffdf313c-ff8f-0d13-ffdf-f313cff8c4f3}\ba77ac24e14511b, In Quarantäne, [638a161cacdf02344b9e05ba6a9a7c84], 
PUP.Optional.SuperOptimizer, C:\ProgramData\{ffdf313c-ff8f-0d13-ffdf-f313cff8c4f3}\c65adc9769c0b6cf, In Quarantäne, [638a161cacdf02344b9e05ba6a9a7c84], 
PUP.Optional.SuperOptimizer, C:\ProgramData\{ffdf313c-ff8f-0d13-ffdf-f313cff8c4f3}\c65adc9769c0b6cf.lock, In Quarantäne, [638a161cacdf02344b9e05ba6a9a7c84], 
PUP.Optional.TempoRunner, C:\Windows\System32\Tasks\Tempo Runner soc3hen, In Quarantäne, [31bc0b2729621224b45d527054b036ca], 
PUP.Optional.TempoRunner, C:\Windows\Tasks\Tempo Runner soc3hen.job, In Quarantäne, [e8052a08880369cd8d85665cd92b01ff], 
PUP.Optional.Vitruvian, C:\Users\Celine\AppData\Local\Temp\vitruvian-installer-hardwareprofile-v0001, In Quarantäne, [c52885ad355657df37d7d1f5cf35669a], 
PUP.Optional.Vitruvian, C:\Users\Celine\AppData\Local\Temp\vitruvian-installer-install-v0003, In Quarantäne, [8d607fb306855adc2de1b1158f7503fd], 
PUP.Optional.Vitruvian, C:\Users\Celine\AppData\Local\Temp\vitruvian-installer-processes-v0002, In Quarantäne, [c82551e18605f83eff0f2e9859ab3cc4], 
PUP.Optional.Vitruvian, C:\Users\Celine\AppData\Local\Temp\vitruvian-installer-scheduledtasks-v0001, In Quarantäne, [b33a58dae8a3c96dba54972f7e869b65], 
PUP.Optional.Vitruvian, C:\Users\Celine\AppData\Local\Temp\vitruvian-installer-softwareregkeys-v0002, In Quarantäne, [935aa68ccbc07abc1af4ebdbea1ae21e], 
PUP.Optional.Vitruvian, C:\Users\Celine\AppData\Local\Temp\vitruvian-installer-uninstall-v0002, In Quarantäne, [65882111aedd092d15f9844226de2cd4], 
PUP.Optional.WombatService, C:\ProgramData\Service1198\Service1198.dll, In Quarantäne, [b637ba783c4fed497ec5e6e3fd07a759], 
PUP.Optional.WombatUpdater, C:\Windows\apppatch\Custom\{a53dd3e5-0283-4ab3-b77c-7bd1bc7550c6}.sdb, In Quarantäne, [f5f860d258338aac212386433ec635cb], 
PUP.Optional.CrossAd.Gen, C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\jetpack\@DF49BBFB554FD816CC70B7D24A1BB915DF49\simple-storage\store.json, In Quarantäne, [d617f83a1279ac8a3d7e0df8b94aa15f], 
PUP.Optional.GlobalUpdate, C:\Users\Celine\AppData\Local\Temp\comh.65648\globalupdateHelper.msi, In Quarantäne, [d6172210810a55e121bf9d7ba65dbd43], 
PUP.Optional.PullUpdate, C:\ProgramData\DCGbcxLU\dat\rFoEkYka.exe.config, In Quarantäne, [49a434fe36554ee89cc307aa20e5bf41], 
PUP.Optional.PullUpdate, C:\ProgramData\DCGbcxLU\dat\XYqgkkipf.exe.config, In Quarantäne, [49a434fe36554ee89cc307aa20e5bf41], 
PUP.Optional.PullUpdate, C:\ProgramData\DCGbcxLU\info.dat, Löschen bei Neustart, [49a434fe36554ee89cc307aa20e5bf41], 
PUP.Optional.PullUpdate, C:\ProgramData\DCGbcxLU\uYEXGSk.dat, In Quarantäne, [49a434fe36554ee89cc307aa20e5bf41], 
PUP.Optional.PullUpdate, C:\ProgramData\DCGbcxLU\uYEXGSk.exe.config, In Quarantäne, [49a434fe36554ee89cc307aa20e5bf41], 
PUP.Optional.CrossAd.Gen, C:\Users\Celine\AppData\Local\Experience Virtual\Component\config.json, In Quarantäne, [5499a2908efd03330ffdc0efbd482ed2], 
PUP.Optional.CrossAd.Gen, C:\Users\Celine\AppData\Local\Experience Virtual\Component\hello.js, In Quarantäne, [5499a2908efd03330ffdc0efbd482ed2], 
PUP.Optional.CrossAd.Gen, C:\Users\Celine\AppData\Local\Experience Virtual\Component\manifest.json, In Quarantäne, [5499a2908efd03330ffdc0efbd482ed2], 
PUP.Optional.CrossAd.Gen, C:\Users\Celine\AppData\Local\Experience Virtual\Component\scriptTagContext.js, In Quarantäne, [5499a2908efd03330ffdc0efbd482ed2], 
PUP.Optional.CrossAd.Gen, C:\Users\Celine\AppData\Local\Experience Virtual\Component\tmp_bg.js, In Quarantäne, [5499a2908efd03330ffdc0efbd482ed2], 
PUP.Optional.CrossAd.Gen, C:\Users\Celine\AppData\Local\Experience Virtual\Component\uconfig.json, In Quarantäne, [5499a2908efd03330ffdc0efbd482ed2], 
PUP.Optional.CrossAd.Gen, C:\Users\Celine\AppData\Local\Experience Virtual\Component2\plugin, In Quarantäne, [5499a2908efd03330ffdc0efbd482ed2], 
PUP.Optional.CrossAd.Gen, C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\c.dat, In Quarantäne, [5499a2908efd03330ffdc0efbd482ed2], 
PUP.Optional.CrossAd.Gen, C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\ExperienceVirtual.dll, Löschen bei Neustart, [5499a2908efd03330ffdc0efbd482ed2], 
PUP.Optional.CrossAd.Gen, C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\f.dat, In Quarantäne, [5499a2908efd03330ffdc0efbd482ed2], 
PUP.Optional.CrossAd.Gen, C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\ltxbv.dll, Löschen bei Neustart, [5499a2908efd03330ffdc0efbd482ed2], 
PUP.Optional.CrossAd.Gen, C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\{28633D4A-3863-0EC2-9DA9-C952B0433380}.dll, In Quarantäne, [5499a2908efd03330ffdc0efbd482ed2], 
PUP.Optional.CrossAd.Gen, C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\{9FAA6C2D-C66B-1F5A-157E-1738EF63ECF5}.dat, Löschen bei Neustart, [5499a2908efd03330ffdc0efbd482ed2], 
PUP.Optional.BDYahoo, C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\prefs.js, Gut: (), Schlecht: (user_pref("keyword.URL", "hxxp://de.search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=pr-bfr-ob__alt__ddc_dss_bd_com&p=");), Ersetzt,[8c6151e1e7a493a3c66188257e87ca36]
PUP.Optional.ResultsHub, C:\Users\Celine\AppData\Roaming\Opera Software\Opera Stable\Extensions\kkecdblgdnefadhndfmipcmaegopgdnj\1.0.5672.26777_0\manifest.json, In Quarantäne, [f8f5ab876922072f2554fcb5699cb64a], 
PUP.Optional.ResultsHub, C:\Users\Celine\AppData\Roaming\Opera Software\Opera Stable\Extensions\kkecdblgdnefadhndfmipcmaegopgdnj\1.0.5672.26777_0\background.js, In Quarantäne, [f8f5ab876922072f2554fcb5699cb64a], 
PUP.Optional.ResultsHub, C:\Users\Celine\AppData\Roaming\Opera Software\Opera Stable\Extensions\kkecdblgdnefadhndfmipcmaegopgdnj\1.0.5672.26777_0\content.js, In Quarantäne, [f8f5ab876922072f2554fcb5699cb64a], 
PUP.Optional.ResultsHub, C:\Users\Celine\AppData\Roaming\Opera Software\Opera Stable\Extensions\kkecdblgdnefadhndfmipcmaegopgdnj\1.0.5672.26777_0\icon.png, In Quarantäne, [f8f5ab876922072f2554fcb5699cb64a], 
PUP.Optional.AnyAngle, C:\Users\Celine\AppData\Roaming\Opera Software\Opera Stable\Extensions\obipnlmnpadpjanlmebbnlcidkjehojc\1.0.1_0\manifest.json, In Quarantäne, [8e5f2e04b2d9a88ef331dfd0927342be], 
PUP.Optional.AnyAngle, C:\Users\Celine\AppData\Roaming\Opera Software\Opera Stable\Extensions\obipnlmnpadpjanlmebbnlcidkjehojc\1.0.1_0\background.js, In Quarantäne, [8e5f2e04b2d9a88ef331dfd0927342be], 
PUP.Optional.AnyAngle, C:\Users\Celine\AppData\Roaming\Opera Software\Opera Stable\Extensions\obipnlmnpadpjanlmebbnlcidkjehojc\1.0.1_0\content.js, In Quarantäne, [8e5f2e04b2d9a88ef331dfd0927342be], 
PUP.Optional.AnyAngle, C:\Users\Celine\AppData\Roaming\Opera Software\Opera Stable\Extensions\obipnlmnpadpjanlmebbnlcidkjehojc\1.0.1_0\icon.png, In Quarantäne, [8e5f2e04b2d9a88ef331dfd0927342be], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.2 (01.06.2016)
Operating System: Windows 8.1 x64 
Ran by Celine (Administrator) on 15.01.2016 at 23:02:21,98
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 4 

Successfully deleted: C:\ProgramData\7c0535b143fc4671b6ebd202fbffe066 (Folder) 
Successfully deleted: C:\ProgramData\8938e6e200006de7 (Folder) 
Successfully deleted: C:\Windows\hgfs.sys (File) 
Successfully deleted: C:\Windows\prleth.sys (File) 

Deleted the following from C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\prefs.js
user_pref(browser.search.searchengine.alias, omniboxes);
user_pref(browser.search.searchengine.desc, this is my first firefox searchEngine);
user_pref(browser.search.searchengine.iconURL, hxxp://www.omniboxes.com/favicon.ico);
user_pref(browser.search.searchengine.name, omniboxes);
user_pref(browser.search.searchengine.ptid, tti);
user_pref(browser.search.searchengine.uid, WDCXWD10JPVX-22JC3T0_WD-WXA1A736183361833);
user_pref(browser.search.searchengine.url, hxxp://www.omniboxes.com/web/?type=ds&ts=1436991003&z=f1a3ad9d3e934ecf22652b3g2zcceq3tdt7g4e7eeo&from=tti&uid=WDCXWD10JPVX-22JC3T



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 15.01.2016 at 23:04:17,16
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-01-2015 01
durchgeführt von Celine (Administrator) auf ACER-LAPTOP (15-01-2016 23:11:06)
Gestartet von C:\Users\Celine\Desktop
Geladene Profile: Celine (Verfügbare Profile: Celine)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe
(DownChecker) C:\Program Files\DownChecker\dchecker.exe
(DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe
(DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCTray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Sound+] => "C:\Program Files\Sound+\Sound+.exe"
HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [133760 2013-12-24] (Atheros Communications)
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\...\Run: [DevidAgent] => C:\Program Files (x86)\DevID Agent\DevIDagent.exe /autorun
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-01-15]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{06CAD041-D6AC-487E-8849-90E4910385A1}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{9741ADAA-585B-47EC-BADA-96B95C1D6E0B}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2016-01-15] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2016-01-15] ()
FF Extension: Kein Name - C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com [nicht gefunden]
StartMenuInternet: FIREFOX.EXE - firefox.exe
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\!DF49BBFB554FD816CC70B7D24A1BB915DF49.js [2016-01-15] <==== ACHTUNG
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\DF49BBFB554FD816CC70B7D24A1BB915DF49 [2016-01-15] <==== ACHTUNG

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [318592 2013-12-24] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R2 DownChecker; C:\Program Files\DownChecker\dchecker.exe [376832 2015-07-09] (DownChecker) [Datei ist nicht signiert]
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319376 2014-10-01] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe [289256 2015-12-02] (McAfee, Inc.)
R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [349152 2016-01-15] (DotC United Inc)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-12-24] (Qualcomm Atheros)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-01-15] (DotC United Inc)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44024 2015-02-04] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [264000 2015-02-04] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-15 23:11 - 2016-01-15 23:11 - 00006965 _____ C:\Users\Celine\Desktop\FRST.txt
2016-01-15 23:00 - 2016-01-15 23:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
2016-01-15 22:13 - 2016-01-15 23:00 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-01-15 22:12 - 2016-01-15 22:12 - 00001118 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-01-15 22:12 - 2016-01-15 22:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-01-15 22:12 - 2016-01-15 22:12 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-01-15 22:12 - 2016-01-15 22:12 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-01-15 22:12 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-01-15 22:12 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-01-15 22:12 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-01-15 22:04 - 2016-01-15 23:00 - 00001741 _____ C:\Users\Public\Desktop\MPC Cleaner.lnk
2016-01-15 21:58 - 2016-01-15 22:03 - 00000000 ____D C:\AdwCleaner
2016-01-15 21:56 - 2016-01-15 23:51 - 01600184 _____ (Malwarebytes) C:\Users\Celine\Desktop\JRT.exe
2016-01-15 21:56 - 2016-01-15 23:49 - 22908888 _____ (Malwarebytes ) C:\Users\Celine\Desktop\mbam-setup-2.2.0.1024.exe
2016-01-15 21:56 - 2016-01-15 23:48 - 01754112 _____ C:\Users\Celine\Desktop\AdwCleaner_5.029.exe
2016-01-15 19:29 - 2016-01-15 23:11 - 00000000 ____D C:\FRST
2016-01-15 19:28 - 2016-01-15 23:08 - 00000000 ____D C:\Users\Celine\Desktop\Cleaning Process
2016-01-15 19:28 - 2016-01-15 21:24 - 02370560 _____ (Farbar) C:\Users\Celine\Desktop\FRST64.exe
2016-01-15 19:13 - 2016-01-15 19:31 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-01-15 19:13 - 2016-01-15 19:13 - 00060136 ____N (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys
2016-01-15 18:56 - 2016-01-15 18:57 - 19021504 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2016-01-15 18:53 - 2016-01-15 18:53 - 00003090 _____ C:\Windows\System32\Tasks\egw3017
2016-01-15 18:51 - 2016-01-15 18:51 - 00000000 ____D C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sound+ 1.0
2016-01-15 18:46 - 2016-01-15 18:46 - 00003450 _____ C:\Windows\System32\Tasks\Vuviomgeumsi
2016-01-15 18:41 - 2016-01-15 18:41 - 00003188 _____ C:\Windows\System32\Tasks\Experience Virtual
2016-01-15 18:41 - 2016-01-15 18:41 - 00003164 _____ C:\Windows\System32\Tasks\Experience Virtual2
2016-01-15 18:41 - 2016-01-15 18:40 - 00000997 _____ C:\Windows\system32\Drivers\etc\hp.bak
2016-01-15 18:39 - 2016-01-15 18:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2016-01-15 18:39 - 2016-01-15 18:39 - 00000000 ____D C:\Program Files\McAfee Security Scan
2016-01-15 18:38 - 2016-01-15 22:57 - 00000000 ____D C:\Users\Celine\AppData\Local\tmp14487
2016-01-15 18:24 - 2016-01-15 22:03 - 00000008 __RSH C:\ProgramData\ntuser.pol

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-15 23:05 - 2015-06-23 16:07 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3547129251-2501032777-3697877432-1001
2016-01-15 23:03 - 2013-08-22 14:36 - 00000000 ____D C:\Windows
2016-01-15 23:00 - 2015-07-16 21:05 - 00001022 _____ C:\Windows\Tasks\gjL5NQXmWl4.job
2016-01-15 23:00 - 2015-07-16 20:54 - 00000362 _____ C:\Windows\Tasks\FMMQCH1.job
2016-01-15 23:00 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-15 22:55 - 2015-07-16 20:58 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-01-15 22:10 - 2013-08-23 00:24 - 00727930 _____ C:\Windows\system32\perfh007.dat
2016-01-15 22:10 - 2013-08-23 00:24 - 00151586 _____ C:\Windows\system32\perfc007.dat
2016-01-15 22:09 - 2015-06-23 15:59 - 01686150 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-15 22:09 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf
2016-01-15 22:03 - 2015-06-23 16:01 - 00001009 _____ C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-01-15 22:03 - 2015-06-23 16:01 - 00000000 ____D C:\Users\Celine
2016-01-15 22:00 - 2015-07-16 21:05 - 00001010 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2016-01-15 22:00 - 2015-07-16 21:04 - 00000998 _____ C:\Users\Public\Desktop\Opera.lnk
2016-01-15 22:00 - 2015-06-30 19:29 - 00001077 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-01-15 22:00 - 2015-06-30 19:29 - 00001065 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-01-15 21:02 - 2015-07-16 21:02 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2016-01-15 19:43 - 2015-07-16 21:00 - 00000000 ____D C:\Program Files (x86)\Opera
2016-01-15 19:22 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2016-01-15 19:21 - 2013-08-22 16:20 - 00000000 ____D C:\Windows\CbsTemp
2016-01-15 19:13 - 2015-07-12 22:42 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-01-15 19:09 - 2015-07-16 21:00 - 00000000 ____D C:\Users\Celine\AppData\Local\CrashDumps
2016-01-15 19:02 - 2015-07-16 20:58 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-01-15 18:59 - 2015-06-30 19:27 - 00003946 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{ED339C63-EC21-495D-9BCA-B69C7079AA6A}
2016-01-15 18:45 - 2015-07-17 00:12 - 00000000 ____D C:\Users\Celine\AppData\Local\Chromium
2016-01-15 18:44 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\AppReadiness
2016-01-15 18:43 - 2013-08-22 14:25 - 00000194 _____ C:\Windows\win.ini
2016-01-15 18:39 - 2015-07-16 20:58 - 00001980 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2016-01-15 17:59 - 2013-08-22 15:44 - 00338016 _____ C:\Windows\system32\FNTCACHE.DAT
2016-01-15 17:56 - 2015-06-30 19:29 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-04-14 17:28 - 2015-04-14 17:28 - 0004387 _____ () C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4
2015-07-17 01:11 - 2015-07-17 01:11 - 0000046 _____ () C:\Users\Celine\AppData\Roaming\WB.CFG

Einige Dateien in TEMP:
====================
C:\Users\Celine\AppData\Local\Temp\1452880781tmp.exe
C:\Users\Celine\AppData\Local\Temp\7E3A.tmp.exe
C:\Users\Celine\AppData\Local\Temp\7E92.tmp.exe
C:\Users\Celine\AppData\Local\Temp\amisetup1024__15940.exe
C:\Users\Celine\AppData\Local\Temp\amisetup6867__15940.exe
C:\Users\Celine\AppData\Local\Temp\avg30B7.exe
C:\Users\Celine\AppData\Local\Temp\D464.tmp.exe
C:\Users\Celine\AppData\Local\Temp\E97C.tmp.exe
C:\Users\Celine\AppData\Local\Temp\F17D.tmp.exe
C:\Users\Celine\AppData\Local\Temp\ReimagePackage.exe
C:\Users\Celine\AppData\Local\Temp\sqlite3.dll
C:\Users\Celine\AppData\Local\Temp\System.Data.SQLite.dll
C:\Users\Celine\AppData\Local\Temp\Uninstall.exe
C:\Users\Celine\AppData\Local\Temp\widgett.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-01-15 21:50

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-01-2015 01
durchgeführt von Celine (2016-01-15 23:11:59)
Gestartet von C:\Users\Celine\Desktop
Windows 8.1 (X64) (2015-06-23 15:01:35)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3547129251-2501032777-3697877432-500 - Administrator - Disabled)
Celine (S-1-5-21-3547129251-2501032777-3697877432-1001 - Administrator - Enabled) => C:\Users\Celine
Gast (S-1-5-21-3547129251-2501032777-3697877432-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3547129251-2501032777-3697877432-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Cinema_Plus-6.1cV16.07 (HKLM-x32\...\Cinema_Plus-6.1cV16.07) (Version: 1.36.01.22 - Cinema PlusV16.07) <==== ACHTUNG
Down Checker (HKLM-x32\...\Down Checker) (Version: 1.0.0.677 - DownChecker)
globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ACHTUNG
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3958 - Intel Corporation)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.266.3 - McAfee, Inc.)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.0.5 - Mozilla)
Opera Stable 30.0.1835.125 (HKLM-x32\...\Opera 30.0.1835.125) (Version: 30.0.1835.125 - Opera Software)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.314 - Qualcomm Atheros Communications)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.23 - Qualcomm Atheros)
See Results Hub (HKLM-x32\...\See Results Hub) (Version: 2.0.5675.23161 - See Results Hub) <==== ACHTUNG

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2D5F2C2B-6140-49E7-901E-E777D5588145} - System32\Tasks\egw3017 => C:\PROGRA~2\QUICKS~1\egw3017.exe <==== ACHTUNG
Task: {5112149C-63FE-4027-AE38-E6B6E538D8C6} - System32\Tasks\Opera scheduled Autoupdate 1437077052 => C:\Program Files (x86)\Opera\launcher.exe [2015-07-10] (Opera Software)
Task: {5F0F3622-1937-49A0-AFF2-3A25C545BA11} - System32\Tasks\Experience Virtual2 => Rundll32.exe "C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\ltxbv.dll",#1 <==== ACHTUNG
Task: {62E63F62-DD00-4178-BAE8-358E20A14AEB} - System32\Tasks\{EFFDA2E3-CD82-427E-8FC5-9ABAC9D89054} => pcalua.exe -a C:\Users\Celine\AppData\Roaming\omniboxes\UninstallManager.exe -c  -ptid=tti
Task: {63DE5C19-245A-4F4B-938E-A32BAEF4B323} - System32\Tasks\Vuviomgeumsi => C:\ProgramData\Vuviomgeumsi\1.0.7.1\opseinii.exe
Task: {81329262-E416-4B38-821A-1E3BBD4F1DB4} - System32\Tasks\FMMQCH1 => C:\ProgramData\EpsanDrive\EpsanDrive.exe <==== ACHTUNG
Task: {9D3FA962-782C-4297-A91F-5A3E31D8B3B7} - System32\Tasks\Experience Virtual => Rundll32.exe "C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\ExperienceVirtual.dll",#1 <==== ACHTUNG
Task: {A3BA10CB-653B-4B8A-A145-D877A03406CA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-15] (Adobe Systems Incorporated)
Task: {AC3A5ABD-FF41-4A57-9235-1AD8742B12D2} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-07-03] (Microsoft Corporation)
Task: {BA48FCCD-F364-42BF-B684-E7B4DCC4D3D1} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {E3C2EEFB-35D5-4B04-B385-A48CEFE7C0D0} - System32\Tasks\gjL5NQXmWl4 => C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4.exe <==== ACHTUNG
Task: {E4708DA3-7DD4-45F3-9E4B-B1F16CFB1E45} - \Tempo Runner soc3hen -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\FMMQCH1.job => C:\ProgramData\EpsanDrive\EpsanDrive.exe <==== ACHTUNG
Task: C:\Windows\Tasks\gjL5NQXmWl4.job => C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4.exe <==== ACHTUNG

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============


==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2016-01-15 18:40 - 00000997 ____A C:\Windows\system32\Drivers\etc\hosts

0.0.0.1	mssplus.mcafee.com
127.0.0.1       down.baidu2016.com
127.0.0.1       123.sogou.com
127.0.0.1       www.czzsyzgm.com
127.0.0.1       www.czzsyzxl.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\...\StartupApproved\Run: => "DevidAgent"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{6A64B976-8DE1-4E3E-8F7F-EAA90BE97C1B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{78DA928E-FA17-4859-AE84-CA23A5010F0B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0738CE3D-DDFF-4A24-8B92-29E096AEAEAC}] => (Allow) C:\Program Files (x86)\Max Driver Updater\maxdu.exe
FirewallRules: [{69C45779-4417-4084-84A0-56211F11EF46}] => (Allow) C:\ProgramData\DhmReu\socahen.exe
FirewallRules: [{07B12CAE-2EF2-4975-9993-A46304D41210}] => (Allow) C:\ProgramData\DhmReu\socahen.exe
FirewallRules: [{0171DE0D-7E06-4C2F-8A51-9040FB101D3E}] => (Allow) C:\ProgramData\DhmReu\socahen.exe
FirewallRules: [{B409E898-22E4-47E7-8410-B5154F24DC15}] => (Allow) C:\ProgramData\DhmReu\socahen.exe
FirewallRules: [{9EC4A5E1-2BFF-49F7-82E0-F78E825E0875}] => (Allow) C:\ProgramData\DhmReu\socahen.exe

==================== Wiederherstellungspunkte =========================

15-01-2016 19:03:35 Windows Modules Installer
15-01-2016 23:02:24 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/15/2016 10:12:34 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm explorer.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: aa4

Startzeit: 01d14fd8da0d3352

Endzeit: 0

Anwendungspfad: C:\Windows\explorer.exe

Berichts-ID: 703e7829-bbcc-11e5-825b-a4db30d4a819

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/15/2016 10:05:25 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\wbem\wmipcima.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm WMI Provider Host wurde wegen dieses Fehlers geschlossen.

Programm: WMI Provider Host
Datei: C:\Windows\System32\wbem\wmipcima.dll

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3

Error: (01/15/2016 10:05:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54505614
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336
Ausnahmecode: 0xc0000006
Fehleroffset: 0x000000000003cc23
ID des fehlerhaften Prozesses: 0xb5c
Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0
Pfad der fehlerhaften Anwendung: wmiprvse.exe1
Pfad des fehlerhaften Moduls: wmiprvse.exe2
Berichtskennung: wmiprvse.exe3
Vollständiger Name des fehlerhaften Pakets: wmiprvse.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: wmiprvse.exe5

Error: (01/15/2016 10:05:06 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm WMI Provider Host wurde wegen dieses Fehlers geschlossen.

Programm: WMI Provider Host
Datei: 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 0

Error: (01/15/2016 10:05:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54505614
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336
Ausnahmecode: 0xc0000006
Fehleroffset: 0x000000000003cc23
ID des fehlerhaften Prozesses: 0x854
Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0
Pfad der fehlerhaften Anwendung: wmiprvse.exe1
Pfad des fehlerhaften Moduls: wmiprvse.exe2
Berichtskennung: wmiprvse.exe3
Vollständiger Name des fehlerhaften Pakets: wmiprvse.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: wmiprvse.exe5

Error: (01/15/2016 07:27:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 6.3.9600.17415, Zeitstempel: 0x54503ea8
Name des fehlerhaften Moduls: SoundP.dll, Version: 1.0.0.0, Zeitstempel: 0x5628ed24
Ausnahmecode: 0xc00000fd
Fehleroffset: 0x000000000008b807
ID des fehlerhaften Prozesses: 0x890
Startzeit der fehlerhaften Anwendung: 0xAUDIODG.EXE0
Pfad der fehlerhaften Anwendung: AUDIODG.EXE1
Pfad des fehlerhaften Moduls: AUDIODG.EXE2
Berichtskennung: AUDIODG.EXE3
Vollständiger Name des fehlerhaften Pakets: AUDIODG.EXE4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AUDIODG.EXE5

Error: (01/15/2016 07:24:01 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\wbem\wmipcima.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm WMI Provider Host wurde wegen dieses Fehlers geschlossen.

Programm: WMI Provider Host
Datei: C:\Windows\System32\wbem\wmipcima.dll

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3

Error: (01/15/2016 07:23:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54505614
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336
Ausnahmecode: 0xc0000006
Fehleroffset: 0x000000000003cc23
ID des fehlerhaften Prozesses: 0x26c
Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0
Pfad der fehlerhaften Anwendung: wmiprvse.exe1
Pfad des fehlerhaften Moduls: wmiprvse.exe2
Berichtskennung: wmiprvse.exe3
Vollständiger Name des fehlerhaften Pakets: wmiprvse.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: wmiprvse.exe5

Error: (01/15/2016 07:05:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 6.3.9600.17415, Zeitstempel: 0x54503ea8
Name des fehlerhaften Moduls: BubbleSound.dll, Version: 1.0.0.0, Zeitstempel: 0x54aec887
Ausnahmecode: 0xc00000fd
Fehleroffset: 0x000000000008b7a7
ID des fehlerhaften Prozesses: 0xb34
Startzeit der fehlerhaften Anwendung: 0xAUDIODG.EXE0
Pfad der fehlerhaften Anwendung: AUDIODG.EXE1
Pfad des fehlerhaften Moduls: AUDIODG.EXE2
Berichtskennung: AUDIODG.EXE3
Vollständiger Name des fehlerhaften Pakets: AUDIODG.EXE4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AUDIODG.EXE5

Error: (01/15/2016 06:52:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 39.0.0.5659, Zeitstempel: 0x55934d06
Name des fehlerhaften Moduls: mozalloc.dll, Version: 39.0.0.5659, Zeitstempel: 0x55933a83
Ausnahmecode: 0x80000003
Fehleroffset: 0x00001aa1
ID des fehlerhaften Prozesses: 0xe84
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5


Systemfehler:
=============
Error: (01/15/2016 10:11:32 PM) (Source: Microsoft-Windows-CorruptedFileRecovery-Server) (EventID: 10) (User: NT-AUTORITÄT)
Description: Die Systemdatei "C:\Windows\System32\wbem\wmipcima.dll" ist möglicherweise beschädigt, es konnte jedoch nicht festgestellt werden, ob die Datei tatsächlich beschädigt war (Fehlercode 2147943517). Es wurde kein Reparaturversuch unternommen. Führen Sie den Befehl "/scannow" an der Eingabeaufforderung mit administrativen Rechten aus, um die Datei auf Fehler zu prüfen und bei Bedarf zu reparieren.

Error: (01/15/2016 10:07:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Software Protection" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (01/15/2016 10:07:41 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Software Protection erreicht.

Error: (01/15/2016 10:03:37 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (01/15/2016 10:03:12 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Druckwarteschlange" wurde mit folgendem Fehler beendet: 
%%2147944121

Error: (01/15/2016 10:03:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "uYEXGSk" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/15/2016 10:03:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/15/2016 10:03:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/15/2016 10:03:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/15/2016 10:03:07 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "zcengine" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.


CodeIntegrity:
===================================
  Date: 2015-07-17 02:35:31.174
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:35:12.698
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:34:45.541
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:31:29.288
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:31:26.174
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:31:17.717
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:58.905
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:57.008
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:46.844
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:46.757
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-3217U CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 19%
Installierter physikalischer RAM: 3985.27 MB
Verfügbarer physikalischer RAM: 3195.82 MB
Summe virtueller Speicher: 4689.27 MB
Verfügbarer virtueller Speicher: 3937.68 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:931 GB) (Free:871.78 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 36265FA8)

Partition: GPT.

==================== Ende von Addition.txt ============================

M-K-D-B · 16.01.2016, 11:12

Servus,

es wurde schon eine Menge entfernt.

Wir entfernen jetzt in einer 2. Welle wieder einiges und suchen das ganze System nach Resten ab (Schritt 2), dieser Suchlauf kann etwas dauern. Ggf. musst du die Logdatei von SystemLook auch in ein .zip Archiv packen und als Anhang hochladen, wenn die Datei zu groß sein sollte.

Dann nochmal eine komplette Kontrolle mit FRST.

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

start
CloseProcesses:
HKLM\...\Run: [Sound+] => "C:\Program Files\Sound+\Sound+.exe"
C:\Program Files\Sound+
FF Homepage: about:home
FF Extension: Kein Name - C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com [nicht gefunden]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\!DF49BBFB554FD816CC70B7D24A1BB915DF49.js [2016-01-15] <==== ACHTUNG
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\DF49BBFB554FD816CC70B7D24A1BB915DF49 [2016-01-15] <==== ACHTUNG
R2 DownChecker; C:\Program Files\DownChecker\dchecker.exe [376832 2015-07-09] (DownChecker) [Datei ist nicht signiert]
C:\Program Files\DownChecker
Unlock: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MPCKpt
DisableService: MPCKpt
Unlock: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MPCProtectService
DisableService: MPCProtectService
DisableService: MPCKpt
DisableService: MPCProtectService
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-01-15] (DotC United Inc)
R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [349152 2016-01-15] (DotC United Inc)
Unlock: C:\Windows\system32\Drivers\MPCKpt.sys
C:\Windows\system32\Drivers\MPCKpt.sys
Unlock: C:\Program Files (x86)\MPC Cleaner
C:\Program Files (x86)\MPC Cleaner
Unlock: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
Unlock: C:\Users\Public\Desktop\MPC Cleaner.lnk
C:\Users\Public\Desktop\MPC Cleaner.lnk
C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sound+ 1.0
C:\Users\Celine\AppData\Local\tmp14487
C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4
Task: {2D5F2C2B-6140-49E7-901E-E777D5588145} - System32\Tasks\egw3017 => C:\PROGRA~2\QUICKS~1\egw3017.exe <==== ACHTUNG
C:\Program Files (x86)\QuickSearch
Task: {5F0F3622-1937-49A0-AFF2-3A25C545BA11} - System32\Tasks\Experience Virtual2 => Rundll32.exe "C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\ltxbv.dll",#1 <==== ACHTUNG
Task: {62E63F62-DD00-4178-BAE8-358E20A14AEB} - System32\Tasks\{EFFDA2E3-CD82-427E-8FC5-9ABAC9D89054} => pcalua.exe -a C:\Users\Celine\AppData\Roaming\omniboxes\UninstallManager.exe -c  -ptid=tti
C:\Users\Celine\AppData\Roaming\omniboxes
Task: {63DE5C19-245A-4F4B-938E-A32BAEF4B323} - System32\Tasks\Vuviomgeumsi => C:\ProgramData\Vuviomgeumsi\1.0.7.1\opseinii.exe
C:\ProgramData\Vuviomgeumsi
Task: {81329262-E416-4B38-821A-1E3BBD4F1DB4} - System32\Tasks\FMMQCH1 => C:\ProgramData\EpsanDrive\EpsanDrive.exe <==== ACHTUNG
C:\ProgramData\EpsanDrive
Task: {9D3FA962-782C-4297-A91F-5A3E31D8B3B7} - System32\Tasks\Experience Virtual => Rundll32.exe "C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\ExperienceVirtual.dll",#1 <==== ACHTUNG
Task: {E3C2EEFB-35D5-4B04-B385-A48CEFE7C0D0} - System32\Tasks\gjL5NQXmWl4 => C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4.exe <==== ACHTUNG
C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4.exe
Task: {E4708DA3-7DD4-45F3-9E4B-B1F16CFB1E45} - \Tempo Runner soc3hen -> Keine Datei <==== ACHTUNG
Task: C:\Windows\Tasks\FMMQCH1.job => C:\ProgramData\EpsanDrive\EpsanDrive.exe <==== ACHTUNG
Task: C:\Windows\Tasks\gjL5NQXmWl4.job => C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4.exe <==== ACHTUNG
Unlock: C:\Windows\system32\Drivers\etc\hosts
C:\Windows\system32\Drivers\etc\hosts
FirewallRules: [{0738CE3D-DDFF-4A24-8B92-29E096AEAEAC}] => (Allow) C:\Program Files (x86)\Max Driver Updater\maxdu.exe
FirewallRules: [{69C45779-4417-4084-84A0-56211F11EF46}] => (Allow) C:\ProgramData\DhmReu\socahen.exe
FirewallRules: [{07B12CAE-2EF2-4975-9993-A46304D41210}] => (Allow) C:\ProgramData\DhmReu\socahen.exe
FirewallRules: [{0171DE0D-7E06-4C2F-8A51-9040FB101D3E}] => (Allow) C:\ProgramData\DhmReu\socahen.exe
FirewallRules: [{B409E898-22E4-47E7-8410-B5154F24DC15}] => (Allow) C:\ProgramData\DhmReu\socahen.exe
FirewallRules: [{9EC4A5E1-2BFF-49F7-82E0-F78E825E0875}] => (Allow) C:\ProgramData\DhmReu\socahen.exe
Hosts: 
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2
Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)

Doppelklicke auf die SystemLook.exe, um das Tool zu starten.

Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

Code:

ATTFilter

:regfind
globalUpdate
IHProtect Service
Reimage
WindowsMangerProtect
FastCompress
zcengine
MPCProtect
SeeResultsHub
See Results Hub
AnyAngle
Any Angle
BubbleSound
SOUND+
PriceGong
miuitab
MaxDrivrUpdater
Max Driver Updater
QuickSearch
SwiftSearch
HealthAlert
EpsanDrive
GAMESDESKTOP
Systweak
cassiopesa
SoftWebbar
csdimedia
RocketTab
piesearch
3D BubbleSound
DhmReu
DCGbcxLU
ASPackage
BubbleSound
SoftWebbar
omniboxes
searchinterneat-a.akamaihd.net
Service1198

Klicke nun auf den Button Look, um den Scan zu starten.
Der Suchlauf kann einige Zeit dauern.
Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.

Schritt 3

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und Shortcut.txt und drücke auf Untersuchen.
FRST erstellt nun drei Logdateien (FRST.txt, Addition.txt und Shortcut.txt).
Poste mir alle drei Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei des FRST-Fix,
die Logdatei von SystemLook,
die drei neuen Logdateien des FRST-Suchlaufs,

Dabbei · 16.01.2016, 16:02

Hey Matthias,

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-01-2015 01
durchgeführt von Celine (2016-01-15 14:55:02) Run:1
Gestartet von C:\Users\Celine\Desktop
Geladene Profile: Celine (Verfügbare Profile: Celine)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
HKLM\...\Run: [Sound+] => "C:\Program Files\Sound+\Sound+.exe"
C:\Program Files\Sound+
FF Homepage: about:home
FF Extension: Kein Name - C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com [nicht gefunden]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\!DF49BBFB554FD816CC70B7D24A1BB915DF49.js [2016-01-15] <==== ACHTUNG
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\DF49BBFB554FD816CC70B7D24A1BB915DF49 [2016-01-15] <==== ACHTUNG
R2 DownChecker; C:\Program Files\DownChecker\dchecker.exe [376832 2015-07-09] (DownChecker) [Datei ist nicht signiert]
C:\Program Files\DownChecker
Unlock: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MPCKpt
DisableService: MPCKpt
Unlock: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MPCProtectService
DisableService: MPCProtectService
DisableService: MPCKpt
DisableService: MPCProtectService
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-01-15] (DotC United Inc)
R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [349152 2016-01-15] (DotC United Inc)
Unlock: C:\Windows\system32\Drivers\MPCKpt.sys
C:\Windows\system32\Drivers\MPCKpt.sys
Unlock: C:\Program Files (x86)\MPC Cleaner
C:\Program Files (x86)\MPC Cleaner
Unlock: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
Unlock: C:\Users\Public\Desktop\MPC Cleaner.lnk
C:\Users\Public\Desktop\MPC Cleaner.lnk
C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sound+ 1.0
C:\Users\Celine\AppData\Local\tmp14487
C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4
Task: {2D5F2C2B-6140-49E7-901E-E777D5588145} - System32\Tasks\egw3017 => C:\PROGRA~2\QUICKS~1\egw3017.exe <==== ACHTUNG
C:\Program Files (x86)\QuickSearch
Task: {5F0F3622-1937-49A0-AFF2-3A25C545BA11} - System32\Tasks\Experience Virtual2 => Rundll32.exe "C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\ltxbv.dll",#1 <==== ACHTUNG
Task: {62E63F62-DD00-4178-BAE8-358E20A14AEB} - System32\Tasks\{EFFDA2E3-CD82-427E-8FC5-9ABAC9D89054} => pcalua.exe -a C:\Users\Celine\AppData\Roaming\omniboxes\UninstallManager.exe -c  -ptid=tti
C:\Users\Celine\AppData\Roaming\omniboxes
Task: {63DE5C19-245A-4F4B-938E-A32BAEF4B323} - System32\Tasks\Vuviomgeumsi => C:\ProgramData\Vuviomgeumsi\1.0.7.1\opseinii.exe
C:\ProgramData\Vuviomgeumsi
Task: {81329262-E416-4B38-821A-1E3BBD4F1DB4} - System32\Tasks\FMMQCH1 => C:\ProgramData\EpsanDrive\EpsanDrive.exe <==== ACHTUNG
C:\ProgramData\EpsanDrive
Task: {9D3FA962-782C-4297-A91F-5A3E31D8B3B7} - System32\Tasks\Experience Virtual => Rundll32.exe "C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\ExperienceVirtual.dll",#1 <==== ACHTUNG
Task: {E3C2EEFB-35D5-4B04-B385-A48CEFE7C0D0} - System32\Tasks\gjL5NQXmWl4 => C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4.exe <==== ACHTUNG
C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4.exe
Task: {E4708DA3-7DD4-45F3-9E4B-B1F16CFB1E45} - \Tempo Runner soc3hen -> Keine Datei <==== ACHTUNG
Task: C:\Windows\Tasks\FMMQCH1.job => C:\ProgramData\EpsanDrive\EpsanDrive.exe <==== ACHTUNG
Task: C:\Windows\Tasks\gjL5NQXmWl4.job => C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4.exe <==== ACHTUNG
Unlock: C:\Windows\system32\Drivers\etc\hosts
C:\Windows\system32\Drivers\etc\hosts
FirewallRules: [{0738CE3D-DDFF-4A24-8B92-29E096AEAEAC}] => (Allow) C:\Program Files (x86)\Max Driver Updater\maxdu.exe
FirewallRules: [{69C45779-4417-4084-84A0-56211F11EF46}] => (Allow) C:\ProgramData\DhmReu\socahen.exe
FirewallRules: [{07B12CAE-2EF2-4975-9993-A46304D41210}] => (Allow) C:\ProgramData\DhmReu\socahen.exe
FirewallRules: [{0171DE0D-7E06-4C2F-8A51-9040FB101D3E}] => (Allow) C:\ProgramData\DhmReu\socahen.exe
FirewallRules: [{B409E898-22E4-47E7-8410-B5154F24DC15}] => (Allow) C:\ProgramData\DhmReu\socahen.exe
FirewallRules: [{9EC4A5E1-2BFF-49F7-82E0-F78E825E0875}] => (Allow) C:\ProgramData\DhmReu\socahen.exe
Hosts: 
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
         
*****************

Prozess erfolgreich geschlossen.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Sound+ => Wert erfolgreich entfernt
"C:\Program Files\Sound+" => nicht gefunden.
Firefox "homepage" erfolgreich entfernt
C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com => nicht gefunden.
C:\Program Files (x86)\mozilla firefox\defaults\pref\!DF49BBFB554FD816CC70B7D24A1BB915DF49.js => erfolgreich verschoben
C:\Program Files (x86)\mozilla firefox\DF49BBFB554FD816CC70B7D24A1BB915DF49 => erfolgreich verschoben
DownChecker => Dienst erfolgreich entfernt
C:\Program Files\DownChecker => erfolgreich verschoben
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MPCKpt" => Schlüssel wurde entsperrt
MPCKpt => Treiber konnte nicht deaktiviert werden
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MPCProtectService" => Schlüssel wurde entsperrt
MPCProtectService => Treiber konnte nicht deaktiviert werden
MPCKpt => Treiber konnte nicht deaktiviert werden
MPCProtectService => Treiber konnte nicht deaktiviert werden
MPCKpt => Dienst konnte nicht gestoppt werden.
MPCKpt => Dienst konnte nicht entfernt werden
MPCProtectService => Dienst konnte nicht gestoppt werden.
MPCProtectService => Dienst konnte nicht entfernt werden
"C:\Windows\system32\Drivers\MPCKpt.sys" => wurde entsperrt
Konnte nicht verschoben werden "C:\Windows\system32\Drivers\MPCKpt.sys" => ist geplant bei Neustart verschoben zu werden.
"C:\Program Files (x86)\MPC Cleaner" => wurde entsperrt

"C:\Program Files (x86)\MPC Cleaner" Ordner verschieben:

Konnte nicht verschoben werden "C:\Program Files (x86)\MPC Cleaner" => ist geplant bei Neustart verschoben zu werden.

"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC" => wurde entsperrt
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC => erfolgreich verschoben
"C:\Users\Public\Desktop\MPC Cleaner.lnk" => wurde entsperrt
C:\Users\Public\Desktop\MPC Cleaner.lnk => erfolgreich verschoben
C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sound+ 1.0 => erfolgreich verschoben
C:\Users\Celine\AppData\Local\tmp14487 => erfolgreich verschoben
C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4 => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2D5F2C2B-6140-49E7-901E-E777D5588145}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2D5F2C2B-6140-49E7-901E-E777D5588145}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\egw3017 => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\egw3017" => Schlüssel erfolgreich entfernt
"C:\Program Files (x86)\QuickSearch" => nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5F0F3622-1937-49A0-AFF2-3A25C545BA11}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5F0F3622-1937-49A0-AFF2-3A25C545BA11}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\Experience Virtual2 => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Experience Virtual2" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{62E63F62-DD00-4178-BAE8-358E20A14AEB}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{62E63F62-DD00-4178-BAE8-358E20A14AEB}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{EFFDA2E3-CD82-427E-8FC5-9ABAC9D89054} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{EFFDA2E3-CD82-427E-8FC5-9ABAC9D89054}" => Schlüssel erfolgreich entfernt
"C:\Users\Celine\AppData\Roaming\omniboxes" => nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{63DE5C19-245A-4F4B-938E-A32BAEF4B323}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{63DE5C19-245A-4F4B-938E-A32BAEF4B323}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\Vuviomgeumsi => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Vuviomgeumsi" => Schlüssel erfolgreich entfernt
"C:\ProgramData\Vuviomgeumsi" => nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{81329262-E416-4B38-821A-1E3BBD4F1DB4}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{81329262-E416-4B38-821A-1E3BBD4F1DB4}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\FMMQCH1 => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FMMQCH1" => Schlüssel erfolgreich entfernt
"C:\ProgramData\EpsanDrive" => nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9D3FA962-782C-4297-A91F-5A3E31D8B3B7}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9D3FA962-782C-4297-A91F-5A3E31D8B3B7}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\Experience Virtual => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Experience Virtual" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E3C2EEFB-35D5-4B04-B385-A48CEFE7C0D0}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E3C2EEFB-35D5-4B04-B385-A48CEFE7C0D0}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\gjL5NQXmWl4 => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\gjL5NQXmWl4" => Schlüssel erfolgreich entfernt
"C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4.exe" => nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E4708DA3-7DD4-45F3-9E4B-B1F16CFB1E45}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E4708DA3-7DD4-45F3-9E4B-B1F16CFB1E45}" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Tempo Runner soc3hen => Schlüssel nicht gefunden. 
C:\Windows\Tasks\FMMQCH1.job => erfolgreich verschoben
C:\Windows\Tasks\gjL5NQXmWl4.job => erfolgreich verschoben
"C:\Windows\system32\Drivers\etc\hosts" => wurde entsperrt
C:\Windows\system32\Drivers\etc\hosts => erfolgreich verschoben
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{0738CE3D-DDFF-4A24-8B92-29E096AEAEAC} => Wert erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{69C45779-4417-4084-84A0-56211F11EF46} => Wert erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{07B12CAE-2EF2-4975-9993-A46304D41210} => Wert erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{0171DE0D-7E06-4C2F-8A51-9040FB101D3E} => Wert erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{B409E898-22E4-47E7-8410-B5154F24DC15} => Wert erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{9EC4A5E1-2BFF-49F7-82E0-F78E825E0875} => Wert erfolgreich entfernt
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========  ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl�sungscache wurde geleert.

========= Ende von CMD: =========


=========  netsh winsock reset =========


Der Winsock-Katalog wurde zur�ckgesetzt.
Sie m�ssen den Computer neu starten, um den Vorgang abzuschlie�en.


========= Ende von CMD: =========

EmptyTemp: => 954.6 MB temporäre Dateien entfernt.

Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 2016-01-15 14:57:49)

"C:\Windows\system32\Drivers\MPCKpt.sys" => Konnte nicht verschoben werden
"C:\Program Files (x86)\MPC Cleaner" => Konnte nicht verschoben werden

==== Ende von Fixlog 14:57:52 ====

Code:

ATTFilter

SystemLook 30.07.11 by jpshortstuff
Log created at 15:05 on 15/01/2016 by Celine
Administrator - Elevation successful

========== regfind ==========

Searching for "globalUpdate"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E]
"ProductName"="globalupdate Helper"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E\SourceList]
"PackageName"="globalupdateHelper.msi"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E\SourceList]
"LastUsedSource"="n;1;C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E\SourceList\Net]
"1"="C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\93BAD29AC2E44034A96BCB446EB8552E\InstallProperties]
"InstallSource"="C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\93BAD29AC2E44034A96BCB446EB8552E\InstallProperties]
"Publisher"="globalupdate Inc."
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\93BAD29AC2E44034A96BCB446EB8552E\InstallProperties]
"DisplayName"="globalupdate Helper"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
"InstallSource"="C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
"Publisher"="globalupdate Inc."
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
"DisplayName"="globalupdate Helper"

Searching for "IHProtect Service"
No data found.

Searching for "Reimage"
[HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ActivatableClasses\CLSID\{8fd0f62a-6e71-4bb9-859b-eefbd704609b}]
"ActivatableClassId"="D3DCaptureTrackerComponent.D3DCaptureImageSource"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ActivatableClasses\Package\Microsoft.MoCamera_6.3.9600.16384_neutral_neutral_cw5n1h2txyewy\ActivatableClassId\D3DCaptureTrackerComponent.D3DCaptureImageSource]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication]
"Name"="Reimage.exe"
[HKEY_USERS\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.]

Searching for "WindowsMangerProtect"
No data found.

Searching for "FastCompress"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\FastCompress-Zip]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{22BB7841-43C8-451B-1000-000100020000}]
@="FastCompress-Zip Shell Extension"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{22BB7841-43C8-451B-1000-000100020000}\InprocServer32]
@="C:\Program Files (x86)\FastCompress-Zip\FastCompress-Zipx64.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\FastCompress-Zip]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\DragDropHandlers\FastCompress-Zip]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shellex\DragDropHandlers\FastCompress-Zip]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{22BB7841-43C8-451B-1000-000100020000}]
@="FastCompress-Zip Shell Extension"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{22BB7841-43C8-451B-1000-000100020000}\InprocServer32]
@="C:\Program Files (x86)\FastCompress-Zip\FastCompress-Zip.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\FM.exe]
@="C:\Program Files (x86)\FastCompress-Zip\FM.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\FM.exe]
"Path"="C:\Program Files (x86)\FastCompress-Zip"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{22BB7841-43C8-451B-1000-000100020000}"="FastCompress-Zip Shell Extension"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{22BB7841-43C8-451B-1000-000100020000}"="FastCompress-Zip Shell Extension"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\App Paths\FM.exe]
@="C:\Program Files (x86)\FastCompress-Zip\FM.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\App Paths\FM.exe]
"Path"="C:\Program Files (x86)\FastCompress-Zip"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{22BB7841-43C8-451B-1000-000100020000}]
@="FastCompress-Zip Shell Extension"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{22BB7841-43C8-451B-1000-000100020000}\InprocServer32]
@="C:\Program Files (x86)\FastCompress-Zip\FastCompress-Zip.dll"

Searching for "zcengine"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\AppId_Catalog\2A2EB46E]
"AppFullPath"="C:\Program Files (x86)\QuickSearch\zcengine.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\AppId_Catalog\2A2EB46E]
"AppFullPath"="C:\Program Files (x86)\QuickSearch\zcengine.exe"

Searching for "MPCProtect"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MPCProtectService]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MPCProtectService]
"ImagePath"=""C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MPCProtectService]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MPCProtectService]
"ImagePath"=""C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe""

Searching for "SeeResultsHub"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{b35c58bf-bfee-48cc-a2ae-b0e6900f8ff2}]
"LocalService"="Update Mgr SeeResultsHub"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{b492e591-024f-41cb-9cc6-fa0e62cf0075}]
"LocalService"="Service Mgr SeeResultsHub"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\AppID\{b35c58bf-bfee-48cc-a2ae-b0e6900f8ff2}]
"LocalService"="Update Mgr SeeResultsHub"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\AppID\{b492e591-024f-41cb-9cc6-fa0e62cf0075}]
"LocalService"="Service Mgr SeeResultsHub"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\See Results Hub]
"HelpLink"="mailto:support@seeresultshub.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\See Results Hub]
"URLUpdateInfo"="hxxp://www.seeresultshub.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\See Results Hub]
"URLInfoAbout"="hxxp://www.seeresultshub.com/support"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\AppID\{b35c58bf-bfee-48cc-a2ae-b0e6900f8ff2}]
"LocalService"="Update Mgr SeeResultsHub"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\AppID\{b492e591-024f-41cb-9cc6-fa0e62cf0075}]
"LocalService"="Service Mgr SeeResultsHub"

Searching for "See Results Hub"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\See Results Hub]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\See Results Hub]
"DisplayName"="See Results Hub"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\See Results Hub]
"DisplayIcon"=""C:\Program Files (x86)\See Results Hub\uninstaller.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\See Results Hub]
"UninstallString"=""C:\Program Files (x86)\See Results Hub\uninstaller.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\See Results Hub]
"QuietUninstallString"=""C:\Program Files (x86)\See Results Hub\uninstaller.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\See Results Hub]
"InstallLocation"="C:\Program Files (x86)\See Results Hub"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\See Results Hub]
"Publisher"="See Results Hub"

Searching for "AnyAngle"
No data found.

Searching for "Any Angle"
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\Any Angle\bin\7za.exe.FriendlyAppName"="7-Zip Standalone Console"
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\Any Angle\bin\7za.exe.ApplicationCompany"="Igor Pavlov"
[HKEY_USERS\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\Any Angle\bin\7za.exe.FriendlyAppName"="7-Zip Standalone Console"
[HKEY_USERS\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\Any Angle\bin\7za.exe.ApplicationCompany"="Igor Pavlov"
[HKEY_USERS\S-1-5-21-3547129251-2501032777-3697877432-1001_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\Any Angle\bin\7za.exe.FriendlyAppName"="7-Zip Standalone Console"
[HKEY_USERS\S-1-5-21-3547129251-2501032777-3697877432-1001_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\Any Angle\bin\7za.exe.ApplicationCompany"="Igor Pavlov"

Searching for "BubbleSound"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\e66872ca_0]
@="{2}.\\?\hdaudio#func_01&ven_10ec&dev_0282&subsys_10250835&rev_1000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\eduplicatedhpspeakertopo/00010001|\Device\HarddiskVolume4\Program Files\BubbleSound\3D BubbleSound.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\e66872ca_0]
@="{2}.\\?\hdaudio#func_01&ven_10ec&dev_0282&subsys_10250835&rev_1000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\eduplicatedhpspeakertopo/00010001|\Device\HarddiskVolume4\Program Files\BubbleSound\3D BubbleSound.exe%b{00000000-0000-0000-0000-000000000000}"

Searching for "SOUND+"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B43F10EC-BD1C-48D5-A123-3DCA3321C187}\InprocServer32]
@="C:\Program Files\Sound+\SoundP.dll"

Searching for "PriceGong"
No data found.

Searching for "miuitab"
No data found.

Searching for "MaxDrivrUpdater"
No data found.

Searching for "Max Driver Updater"
No data found.

Searching for "QuickSearch"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\AppId_Catalog\2A2EB46E]
"AppFullPath"="C:\Program Files (x86)\QuickSearch\zcengine.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\AppId_Catalog\2A2EB46E]
"AppFullPath"="C:\Program Files (x86)\QuickSearch\zcengine.exe"

Searching for "SwiftSearch"
[HKEY_CURRENT_USER\Software\InstallPath\Status]
"SwiftSearch"="R"
[HKEY_USERS\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\InstallPath\Status]
"SwiftSearch"="R"

Searching for "HealthAlert"
No data found.

Searching for "EpsanDrive"
No data found.

Searching for "GAMESDESKTOP"
No data found.

Searching for "Systweak"
[HKEY_CURRENT_USER\Software\systweak]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Systweak]
[HKEY_USERS\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\systweak]

Searching for "cassiopesa"
No data found.

Searching for "SoftWebbar"
[HKEY_CURRENT_USER\Software\Classes\Applications\softwebbar.exe]
[HKEY_USERS\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Classes\Applications\softwebbar.exe]
[HKEY_USERS\S-1-5-21-3547129251-2501032777-3697877432-1001_Classes\Applications\softwebbar.exe]

Searching for "csdimedia"
No data found.

Searching for "RocketTab"
No data found.

Searching for "piesearch"
No data found.

Searching for "3D BubbleSound"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\e66872ca_0]
@="{2}.\\?\hdaudio#func_01&ven_10ec&dev_0282&subsys_10250835&rev_1000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\eduplicatedhpspeakertopo/00010001|\Device\HarddiskVolume4\Program Files\BubbleSound\3D BubbleSound.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\e66872ca_0]
@="{2}.\\?\hdaudio#func_01&ven_10ec&dev_0282&subsys_10250835&rev_1000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\eduplicatedhpspeakertopo/00010001|\Device\HarddiskVolume4\Program Files\BubbleSound\3D BubbleSound.exe%b{00000000-0000-0000-0000-000000000000}"

Searching for "DhmReu"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{69C45779-4417-4084-84A0-56211F11EF46}"="v2.10|Action=Allow|Active=TRUE|Dir=In|App=C:\ProgramData\DhmReu\socahen.exe|Name=jamalookan|"

Searching for "DCGbcxLU"
No data found.

Searching for "ASPackage"
No data found.

Searching for "BubbleSound"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\e66872ca_0]
@="{2}.\\?\hdaudio#func_01&ven_10ec&dev_0282&subsys_10250835&rev_1000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\eduplicatedhpspeakertopo/00010001|\Device\HarddiskVolume4\Program Files\BubbleSound\3D BubbleSound.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\e66872ca_0]
@="{2}.\\?\hdaudio#func_01&ven_10ec&dev_0282&subsys_10250835&rev_1000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\eduplicatedhpspeakertopo/00010001|\Device\HarddiskVolume4\Program Files\BubbleSound\3D BubbleSound.exe%b{00000000-0000-0000-0000-000000000000}"

Searching for "SoftWebbar"
[HKEY_CURRENT_USER\Software\Classes\Applications\softwebbar.exe]
[HKEY_USERS\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Classes\Applications\softwebbar.exe]
[HKEY_USERS\S-1-5-21-3547129251-2501032777-3697877432-1001_Classes\Applications\softwebbar.exe]

Searching for "omniboxes"
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers]
"C:\Users\Celine\AppData\Roaming\omniboxes\UninstallManager.exe"="$ WinBlueRTM"
[HKEY_USERS\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers]
"C:\Users\Celine\AppData\Roaming\omniboxes\UninstallManager.exe"="$ WinBlueRTM"

Searching for "searchinterneat-a.akamaihd.net"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DoNotAskAgain"="searchinterneat-a.akamaihd.net"

Searching for "Service1198"
No data found.

Searching for "         "
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell]
"ConfigXML"="             <PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="2" XmlRenderingType="text" Enabled="true" >                 <InitializationParameters>                     <Param Name="PSVersion" Value="4.0"/>                 </InitializationParameters>                 <Resources>                     <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" SupportsOptions="true" ExactMatch="true">                         <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)(A;;GA;;;RM)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>                         <Capability Type="Shell"/>                     </Reso
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell.Workflow]
"ConfigXML"="             <PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell.workflow" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="2" XmlRenderingType="text" UseSharedProcess="true" ProcessIdleTimeoutSec="1209600" RunAsUser="" RunAsPassword="" AutoRestart="false"     Enabled="true" >                 <InitializationParameters>                     <Param Name="PSVersion" Value="4.0"/>                     <Param Name="AssemblyName" Value="Microsoft.PowerShell.Workflow.ServiceCore, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=MSIL"/>                     <Param Name="PSSessionConfigurationTypeName" Value="Microsoft.PowerShell.Workflow.PSWorkflowSessionConfiguration"/>                     <Param Name="SessionConfigurationData"                          Value="                       
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell32]
"ConfigXML"="<PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell32" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="2" XmlRenderingType="text" Architecture="32" Enabled="true" >                         <InitializationParameters>                             <Param Name="PSVersion" Value="4.0"/>                         </InitializationParameters>                         <Resources>                             <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" SupportsOptions="true" ExactMatch="true">                                 <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)(A;;GA;;;RM)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>                 

-= EOF =-

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-01-2015 01
durchgeführt von Celine (Administrator) auf ACER-LAPTOP (15-01-2016 15:16:28)
Gestartet von C:\Users\Celine\Desktop
Geladene Profile: Celine (Verfügbare Profile: Celine)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe
() C:\ProgramData\dlohn\dlohn.exe
(DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe
(DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCTray.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCTray64.exe
() C:\ProgramData\dlohn\dlohn.exe
(Atheros Communications) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe
() C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [133760 2013-12-24] (Atheros Communications)
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\...\Run: [DevidAgent] => C:\Program Files (x86)\DevID Agent\DevIDagent.exe /autorun
AppInit_DLLs: C:\ProgramData\dlohn\Truerunjob.dll => C:\ProgramData\dlohn\Truerunjob.dll [805376 2016-01-15] ()
AppInit_DLLs-x32: C:\ProgramData\dlohn\Trustit.dll => C:\ProgramData\dlohn\Trustit.dll [257536 2016-01-15] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-01-15]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{06CAD041-D6AC-487E-8849-90E4910385A1}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{9741ADAA-585B-47EC-BADA-96B95C1D6E0B}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5Kh9_rvgUKnY11xzcY0u-CZ0L-L4rUR3m53dZWbLawQ6wPAcozWlYqgVMc6rGqb-XKO6BDr4Av5Q0kWVCk37pjFTfrMwqb58,
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL = 
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2016-01-15] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2016-01-15] ()
FF SearchPlugin: C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\searchplugins\findit.xml [2016-01-15]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\findit.xml [2016-01-15]
StartMenuInternet: FIREFOX.EXE - firefox.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [318592 2013-12-24] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R2 dlohn; C:\ProgramData\\dlohn\\dlohn.exe [539136 2016-01-16] () [Datei ist nicht signiert]
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319376 2014-10-01] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe [289256 2015-12-02] (McAfee, Inc.)
R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [349152 2016-01-15] (DotC United Inc)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-12-24] (Qualcomm Atheros)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-01-15] (DotC United Inc)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44024 2015-02-04] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [264000 2015-02-04] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-15 22:13 - 2016-01-15 23:00 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-01-15 22:12 - 2016-01-15 22:12 - 00001118 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-01-15 22:12 - 2016-01-15 22:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-01-15 22:12 - 2016-01-15 22:12 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-01-15 22:12 - 2016-01-15 22:12 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-01-15 22:12 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-01-15 22:12 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-01-15 22:12 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-01-15 21:58 - 2016-01-15 22:03 - 00000000 ____D C:\AdwCleaner
2016-01-15 21:56 - 2016-01-15 23:51 - 01600184 _____ (Malwarebytes) C:\Users\Celine\Desktop\JRT.exe
2016-01-15 21:56 - 2016-01-15 23:49 - 22908888 _____ (Malwarebytes ) C:\Users\Celine\Desktop\mbam-setup-2.2.0.1024.exe
2016-01-15 21:56 - 2016-01-15 23:48 - 01754112 _____ C:\Users\Celine\Desktop\AdwCleaner_5.029.exe
2016-01-15 19:29 - 2016-01-15 15:16 - 00000000 ____D C:\FRST
2016-01-15 19:28 - 2016-01-15 21:24 - 02370560 _____ (Farbar) C:\Users\Celine\Desktop\FRST64.exe
2016-01-15 19:28 - 2016-01-15 15:14 - 00000000 ____D C:\Users\Celine\Desktop\Cleaning Process
2016-01-15 19:13 - 2016-01-15 19:31 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-01-15 19:13 - 2016-01-15 19:13 - 00060136 _____ (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys
2016-01-15 18:56 - 2016-01-15 18:57 - 19021504 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2016-01-15 18:41 - 2016-01-15 18:40 - 00000997 _____ C:\Windows\system32\Drivers\etc\hp.bak
2016-01-15 18:39 - 2016-01-15 18:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2016-01-15 18:39 - 2016-01-15 18:39 - 00000000 ____D C:\Program Files\McAfee Security Scan
2016-01-15 18:24 - 2016-01-15 22:03 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-01-15 15:16 - 2016-01-15 15:16 - 00009763 _____ C:\Users\Celine\Desktop\FRST.txt
2016-01-15 15:05 - 2016-01-15 15:11 - 00036120 _____ C:\Users\Celine\Desktop\SystemLook.txt
2016-01-15 15:01 - 2016-01-16 14:55 - 00165376 _____ C:\Users\Celine\Desktop\SystemLook_x64.exe
2016-01-15 14:57 - 2016-01-15 14:57 - 00003260 _____ C:\Windows\System32\Tasks\psv_Airtech
2016-01-15 14:57 - 2016-01-15 14:57 - 00001741 _____ C:\Users\Public\Desktop\MPC Cleaner.lnk
2016-01-15 14:57 - 2016-01-15 14:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
2016-01-15 14:55 - 2016-01-15 14:57 - 00013477 _____ C:\Users\Celine\Desktop\Fixlog.txt
2016-01-15 14:55 - 2016-01-15 14:55 - 00000000 ____D C:\Program Files\DownChecker
2016-01-15 01:33 - 2016-01-15 14:57 - 00000000 ____D C:\ProgramData\dlohn
2016-01-15 01:33 - 2016-01-15 01:33 - 00000000 ____D C:\ProgramData\dlohns

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-15 23:34 - 2015-07-16 21:05 - 00003874 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1437077052
2016-01-15 23:34 - 2015-07-16 21:05 - 00001063 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2016-01-15 23:34 - 2015-07-16 21:00 - 00000000 ____D C:\Program Files (x86)\Opera
2016-01-15 23:12 - 2013-08-22 14:36 - 00000000 ____D C:\Windows
2016-01-15 22:10 - 2013-08-23 00:24 - 00727930 _____ C:\Windows\system32\perfh007.dat
2016-01-15 22:10 - 2013-08-23 00:24 - 00151586 _____ C:\Windows\system32\perfc007.dat
2016-01-15 22:09 - 2015-06-23 15:59 - 01686150 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-15 22:09 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf
2016-01-15 22:03 - 2015-06-23 16:01 - 00000000 ____D C:\Users\Celine
2016-01-15 22:00 - 2015-07-16 21:04 - 00000998 _____ C:\Users\Public\Desktop\Opera.lnk
2016-01-15 21:02 - 2015-07-16 21:02 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2016-01-15 19:22 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2016-01-15 19:09 - 2015-07-16 21:00 - 00000000 ____D C:\Users\Celine\AppData\Local\CrashDumps
2016-01-15 19:02 - 2015-07-16 20:58 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-01-15 18:59 - 2015-06-30 19:27 - 00003946 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{ED339C63-EC21-495D-9BCA-B69C7079AA6A}
2016-01-15 18:45 - 2015-07-17 00:12 - 00000000 ____D C:\Users\Celine\AppData\Local\Chromium
2016-01-15 18:44 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\AppReadiness
2016-01-15 18:43 - 2013-08-22 14:25 - 00000194 _____ C:\Windows\win.ini
2016-01-15 18:39 - 2015-07-16 20:58 - 00001980 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2016-01-15 17:59 - 2013-08-22 15:44 - 00338016 _____ C:\Windows\system32\FNTCACHE.DAT
2016-01-15 17:56 - 2015-06-30 19:29 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-01-15 15:13 - 2015-06-23 16:07 - 00003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3547129251-2501032777-3697877432-1001
2016-01-15 14:57 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-15 14:55 - 2015-07-16 20:58 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-01-15 14:55 - 2015-07-12 22:42 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-01-15 14:54 - 2013-08-22 16:20 - 00000000 ____D C:\Windows\CbsTemp
2016-01-15 01:33 - 2015-06-30 19:29 - 00001083 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-01-15 01:33 - 2015-06-30 19:29 - 00001077 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-01-15 01:33 - 2015-06-23 16:01 - 00001021 _____ C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-07-17 01:11 - 2015-07-17 01:11 - 0000046 _____ () C:\Users\Celine\AppData\Roaming\WB.CFG

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-01-15 21:50

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-01-2015 01
durchgeführt von Celine (2016-01-15 15:17:25)
Gestartet von C:\Users\Celine\Desktop
Windows 8.1 (X64) (2015-06-23 15:01:35)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3547129251-2501032777-3697877432-500 - Administrator - Disabled)
Celine (S-1-5-21-3547129251-2501032777-3697877432-1001 - Administrator - Enabled) => C:\Users\Celine
Gast (S-1-5-21-3547129251-2501032777-3697877432-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3547129251-2501032777-3697877432-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Cinema_Plus-6.1cV16.07 (HKLM-x32\...\Cinema_Plus-6.1cV16.07) (Version: 1.36.01.22 - Cinema PlusV16.07) <==== ACHTUNG
Down Checker (HKLM-x32\...\Down Checker) (Version: 1.0.0.677 - DownChecker)
globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ACHTUNG
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3958 - Intel Corporation)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.266.3 - McAfee, Inc.)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.0.5 - Mozilla)
Opera Stable 34.0.2036.47 (HKLM-x32\...\Opera 34.0.2036.47) (Version: 34.0.2036.47 - Opera Software)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.314 - Qualcomm Atheros Communications)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.23 - Qualcomm Atheros)
See Results Hub (HKLM-x32\...\See Results Hub) (Version: 2.0.5675.23161 - See Results Hub) <==== ACHTUNG

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {836768F2-06D6-45D0-8D48-B149448C1F39} - System32\Tasks\psv_Airtech => /c regedit.exe /s "C:\ProgramData\dlohn\Geo-Light.reg" &amp; del "C:\ProgramData\dlohn\Geo-Light.reg" &amp; SCHTASKS /Delete /TN "psv_Airtech" /F <==== ACHTUNG
Task: {A3BA10CB-653B-4B8A-A145-D877A03406CA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-15] (Adobe Systems Incorporated)
Task: {AC3A5ABD-FF41-4A57-9235-1AD8742B12D2} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-07-03] (Microsoft Corporation)
Task: {BA48FCCD-F364-42BF-B684-E7B4DCC4D3D1} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {C7BD4486-8ABC-4B90-9DD8-2538BFD6F198} - System32\Tasks\Opera scheduled Autoupdate 1437077052 => C:\Program Files (x86)\Opera\launcher.exe [2016-01-08] (Opera Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-01-15 01:33 - 2016-01-16 00:33 - 00539136 _____ () C:\ProgramData\dlohn\dlohn.exe
2013-12-24 01:22 - 2013-12-24 01:22 - 00011264 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll
2013-12-24 01:20 - 2013-12-24 01:20 - 00086016 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Map\MAP.dll
2013-12-24 01:26 - 2013-12-24 01:26 - 00012928 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2016-01-15 14:55 - 00000035 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\...\StartupApproved\Run: => "DevidAgent"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{6A64B976-8DE1-4E3E-8F7F-EAA90BE97C1B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{78DA928E-FA17-4859-AE84-CA23A5010F0B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

15-01-2016 19:03:35 Windows Modules Installer
15-01-2016 23:02:24 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/15/2016 01:33:42 AM) (Source: Perflib) (EventID: 1023) (User: )
Description: rdyboost4

Error: (01/15/2016 11:29:51 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm WMI Provider Host wurde wegen dieses Fehlers geschlossen.

Programm: WMI Provider Host
Datei: 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 0

Error: (01/15/2016 11:29:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54505614
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336
Ausnahmecode: 0xc0000006
Fehleroffset: 0x000000000003cc23
ID des fehlerhaften Prozesses: 0xb1c
Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0
Pfad der fehlerhaften Anwendung: wmiprvse.exe1
Pfad des fehlerhaften Moduls: wmiprvse.exe2
Berichtskennung: wmiprvse.exe3
Vollständiger Name des fehlerhaften Pakets: wmiprvse.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: wmiprvse.exe5

Error: (01/15/2016 10:12:34 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm explorer.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: aa4

Startzeit: 01d14fd8da0d3352

Endzeit: 0

Anwendungspfad: C:\Windows\explorer.exe

Berichts-ID: 703e7829-bbcc-11e5-825b-a4db30d4a819

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/15/2016 10:05:25 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\wbem\wmipcima.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm WMI Provider Host wurde wegen dieses Fehlers geschlossen.

Programm: WMI Provider Host
Datei: C:\Windows\System32\wbem\wmipcima.dll

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3

Error: (01/15/2016 10:05:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54505614
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336
Ausnahmecode: 0xc0000006
Fehleroffset: 0x000000000003cc23
ID des fehlerhaften Prozesses: 0xb5c
Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0
Pfad der fehlerhaften Anwendung: wmiprvse.exe1
Pfad des fehlerhaften Moduls: wmiprvse.exe2
Berichtskennung: wmiprvse.exe3
Vollständiger Name des fehlerhaften Pakets: wmiprvse.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: wmiprvse.exe5

Error: (01/15/2016 10:05:06 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm WMI Provider Host wurde wegen dieses Fehlers geschlossen.

Programm: WMI Provider Host
Datei: 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 0

Error: (01/15/2016 10:05:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54505614
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336
Ausnahmecode: 0xc0000006
Fehleroffset: 0x000000000003cc23
ID des fehlerhaften Prozesses: 0x854
Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0
Pfad der fehlerhaften Anwendung: wmiprvse.exe1
Pfad des fehlerhaften Moduls: wmiprvse.exe2
Berichtskennung: wmiprvse.exe3
Vollständiger Name des fehlerhaften Pakets: wmiprvse.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: wmiprvse.exe5

Error: (01/15/2016 07:27:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 6.3.9600.17415, Zeitstempel: 0x54503ea8
Name des fehlerhaften Moduls: SoundP.dll, Version: 1.0.0.0, Zeitstempel: 0x5628ed24
Ausnahmecode: 0xc00000fd
Fehleroffset: 0x000000000008b807
ID des fehlerhaften Prozesses: 0x890
Startzeit der fehlerhaften Anwendung: 0xAUDIODG.EXE0
Pfad der fehlerhaften Anwendung: AUDIODG.EXE1
Pfad des fehlerhaften Moduls: AUDIODG.EXE2
Berichtskennung: AUDIODG.EXE3
Vollständiger Name des fehlerhaften Pakets: AUDIODG.EXE4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AUDIODG.EXE5

Error: (01/15/2016 07:24:01 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\wbem\wmipcima.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm WMI Provider Host wurde wegen dieses Fehlers geschlossen.

Programm: WMI Provider Host
Datei: C:\Windows\System32\wbem\wmipcima.dll

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3


Systemfehler:
=============
Error: (01/15/2016 03:03:49 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "E:" wurde eine Beschädigung erkannt.

Die genaue Art der Beschädigung ist unbekannt. Die Dateisystemstrukturen müssen online überprüft werden.

Error: (01/15/2016 03:03:49 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "E:" wurde eine Beschädigung erkannt.

Die genaue Art der Beschädigung ist unbekannt. Die Dateisystemstrukturen müssen offline überprüft und repariert werden.

Error: (01/15/2016 02:56:32 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (01/15/2016 02:55:32 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (01/15/2016 02:55:21 PM) (Source: DCOM) (EventID: 10010) (User: Acer-Laptop)
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}

Error: (01/15/2016 02:55:04 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "dlohn" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/15/2016 02:55:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/15/2016 02:55:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/15/2016 02:55:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Down Checker Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/15/2016 02:55:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2015-07-17 02:35:31.174
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:35:12.698
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:34:45.541
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:31:29.288
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:31:26.174
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:31:17.717
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:58.905
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:57.008
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:46.844
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:46.757
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-3217U CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 16%
Installierter physikalischer RAM: 3985.27 MB
Verfügbarer physikalischer RAM: 3345.79 MB
Summe virtueller Speicher: 5442.17 MB
Verfügbarer virtueller Speicher: 4613.34 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:931 GB) (Free:871.23 GB) NTFS
Drive e: () (Removable) (Total:3.92 GB) (Free:0.94 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 36265FA8)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 3.9 GB) (Disk ID: 0019CB65)
Partition 1: (Active) - (Size=3.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Code:

ATTFilter

Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version:10-01-2015 01
durchgeführt von Celine (2016-01-15 15:18:01)
Gestartet von C:\Users\Celine\Desktop
Start-Modus: Normal

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)





Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Camera.lnk -> C:\Windows\Camera\Camera.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileManager.lnk -> C:\Windows\FileManager\FileManager.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotosApp.lnk -> C:\Windows\FileManager\PhotosApp.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Store.lnk -> C:\Windows\WinStore\WinStore.htm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Windows Easy Transfer.lnk -> C:\Windows\System32\migwiz\migwiz.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (McAfee, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC\MPC Cleaner.lnk -> C:\Program Files (x86)\MPC Cleaner\MPC.exe (DotC United Inc)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware \Malwarebytes Anti-Malware entfernen.lnk -> C:\Program Files (x86)\ Malwarebytes Anti-Malware \unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware \Malwarebytes Anti-Malware Notifications.lnk -> C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Malwarebytes)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware \ Malwarebytes Anti-Malware .lnk -> C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Malwarebytes)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware \Tools\Malwarebytes Anti-Malware Chameleon.lnk -> C:\Program Files (x86)\ Malwarebytes Anti-Malware \Chameleon\Windows\chameleon.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Calculator.lnk -> C:\Windows\System32\calc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sound Recorder.lnk -> C:\Windows\System32\SoundRecorder.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sticky Notes.lnk -> C:\Windows\System32\StikyNot.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\XPS Viewer.lnk -> C:\Windows\System32\xpsrchvw.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\Windows Journal.lnk -> C:\Program Files\Windows Journal\Journal.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\Users\Celine\Links\Desktop.lnk -> C:\Users\Celine\Desktop ()
Shortcut: C:\Users\Celine\Links\Downloads.lnk -> C:\Users\Celine\Downloads ()
Shortcut: C:\Users\Celine\Desktop\Celine\Pictures\Camera Roll\App\fr\PortableThunderbird\Thunderbird\defaults\shortcuts\Mozilla Thunderbird (No Extensions).lnk -> C:\Program Files\Mozilla Thunderbird\thunderbird.exe (Keine Datei)
Shortcut: C:\Users\Celine\Desktop\Celine\Pictures\Camera Roll\App\fr\PortableThunderbird\Thunderbird\defaults\shortcuts\Mozilla Thunderbird.lnk -> C:\Program Files\Mozilla Thunderbird\thunderbird.exe (Keine Datei)
Shortcut: C:\Users\Celine\Desktop\Celine\handy\Musik - Verknüpfung.lnk -> C:\Users\Celine\Music ()
Shortcut: C:\Users\Celine\Desktop\Celine\Bluetooth Folder\Familie\Chayenne-Sophi\Desktop - Verknüpfung.lnk -> C:\Users\Celine\Desktop ()
Shortcut: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Windows.Defender.lnk -> C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
Shortcut: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DevID Agent\DevID uninstall.lnk -> C:\Program Files (x86)\DevID Agent\uninstall.exe (Keine Datei)
Shortcut: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DevID Agent\DevID.lnk -> C:\Program Files (x86)\DevID Agent\DevIDagent.exe (Keine Datei)
Shortcut: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Celine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software)
Shortcut: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk -> C:\Users\Celine\Documents ()
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk -> C:\Users\Celine\Pictures ()
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Windows.Defender.lnk -> C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk -> C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Malwarebytes)
Shortcut: C:\Users\Public\Desktop\MPC Cleaner.lnk -> C:\Program Files (x86)\MPC Cleaner\MPC.exe (DotC United Inc)
Shortcut: C:\Users\Public\Desktop\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software)




ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> -sta {C90FB8CA-3295-4462-A721-2935E83694BA}
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Default Programs.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DefaultPrograms
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus\Deinstallieren.lnk -> C:\Program Files\McAfee Security Scan\uninstall.exe (McAfee, Inc.) -> C:\Program Files\McAfee Security Scan\3.11.266\McAfee.ico
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus\McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\McUICnt.exe (McAfee, Inc.) -> SecurityScanner.dll
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - Network Connections.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> ::{7007ACC7-3202-11D1-AAD2-00805FC1270E}
ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\06 - System.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.System
ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\08 - Power Options.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.PowerOptions
ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\10 - Programs and Features.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.ProgramsAndFeatures
ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> /e,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}
ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - Network Connections.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> ::{7007ACC7-3202-11D1-AAD2-00805FC1270E}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - System.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.System
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - Power Options.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.PowerOptions
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - Programs and Features.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.ProgramsAndFeatures
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> /e,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\McUICnt.exe (McAfee, Inc.) -> SecurityScanner.dll
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%


InternetURL: C:\Users\Celine\Favorites\Bing.url -> hxxp://go.microsoft.com/fwlink/p/?LinkId=255142
InternetURL: C:\Users\Celine\Desktop\Celine\SkyDrive\Dokumente\Notizbuch von Celine.url -> hxxps://skydrive.live.com/redir.aspx?cid=5879f53293a4d514&resid=5879F53293A4D514!466&type=3
InternetURL: C:\Users\Celine\Desktop\Celine\Pictures\Camera Roll\App\VLCPortable\App\vlc\Documentation.url -> hxxp://www.videolan.org/doc/
InternetURL: C:\Users\Celine\Desktop\Celine\Pictures\Camera Roll\App\VLCPortable\App\vlc\VideoLAN Website.url -> hxxp://www.videolan.org
InternetURL: C:\Users\Celine\Desktop\Celine\Pictures\Camera Roll\App\PortableCornice\Cornice.url -> hxxp://wxglade.sourceforge.net/extra/cornice.html

==================== Ende von Shortcut.txt =============================

M-K-D-B · 17.01.2016, 11:23

Servus,

wir kommen hier im normalen Modus nicht weiter, weil sich ein Teil der Malware hier nicht entfernen lässt.

Führe bitte FRST im Reparaturmodus aus und poste diese neue Logdatei. Anschließend entfernen wir dort den hartnäckigen Teil.

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)

Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)

Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit

Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.

Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Über den Boot Manager:

Starte den Rechner neu.

Während dem Hochfahren drücke mehrmals die F8 Taste

Wähle nun Computer reparieren.

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD (auch bei Windows 8 möglich):

Lege die Windows CD in dein Laufwerk.

Starte den Rechner neu und starte von der CD.

Wähle die Spracheinstellungen und klicke "Weiter".

Klicke auf Computerreparaturoptionen !

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen: Eingabeaufforderung

Gib nun bitte notepad ein und drücke Enter.

Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.

Schließe Notepad wieder

Gib nun bitte folgenden Befehl ein.
e:\frst.exe bzw. e:\frst64.exe
Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.

Akzeptiere den Disclaimer mit Ja und klicke Untersuchen

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

M-K-D-B · 20.01.2016, 17:02

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!

M-K-D-B · 21.01.2016, 13:08

Hi,

hast du eine Windows 8 DVD? Dann könntest du diese einlegen und darüber starten (wie in der Anleitung geschildert).

So etwas wie Computer reparieren o. Ä. gibt es da nicht?

Lies dir bitte nochmal die komplette Anleitungen inklusive Links durch, da steht alles ausführlich drinnen.

M-K-D-B · 26.01.2016, 14:04

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!

Dabbei · 13.02.2016, 14:37

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-01-2015 01
durchgeführt von Celine (Administrator) auf ACER-LAPTOP (12-02-2016 13:07:37)
Gestartet von e:\
Geladene Profile: Celine (Verfügbare Profile: Celine)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Safe Mode (minimal)
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Windows\System32\cmd.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [133760 2013-12-24] (Atheros Communications)
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\...\Run: [DevidAgent] => C:\Program Files (x86)\DevID Agent\DevIDagent.exe /autorun
AppInit_DLLs: C:\ProgramData\dlohn\Truerunjob.dll => C:\ProgramData\dlohn\Truerunjob.dll [805376 2016-01-15] ()
AppInit_DLLs-x32: C:\ProgramData\dlohn\Trustit.dll => C:\ProgramData\dlohn\Trustit.dll [257536 2016-01-15] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-01-15]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{06CAD041-D6AC-487E-8849-90E4910385A1}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{9741ADAA-585B-47EC-BADA-96B95C1D6E0B}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5Kh9_rvgUKnY11xzcY0u-CZ0L-L4rUR3m53dZWbLawQ6wPAcozWlYqgVMc6rGqb-XKO6BDr4Av5Q0kWVCk37pjFTfrMwqb58,
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL = 
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default
FF DefaultSearchEngine: findit
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2016-01-15] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2016-01-15] ()
FF SearchPlugin: C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\searchplugins\findit.xml [2016-01-15]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\findit.xml [2016-01-15]
StartMenuInternet: FIREFOX.EXE - firefox.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [318592 2013-12-24] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
S2 dlohn; C:\ProgramData\\dlohn\\dlohn.exe [539136 2016-01-16] () [Datei ist nicht signiert]
S2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319376 2014-10-01] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe [289256 2015-12-02] (McAfee, Inc.)
S2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [349152 2016-01-15] (DotC United Inc)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-12-24] (Qualcomm Atheros)
R0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-01-15] (DotC United Inc)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44024 2015-02-04] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [264000 2015-02-04] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-12 12:43 - 2016-02-12 12:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
2016-02-12 12:30 - 2016-02-12 13:07 - 00377450 _____ C:\Windows\ntbtlog.txt
2016-01-19 22:06 - 2016-01-19 22:06 - 00000000 ___HD C:\$SysReset
2016-01-17 22:05 - 2016-01-17 22:05 - 00000000 _____ C:\Recovery.txt
2016-01-15 22:13 - 2016-01-15 23:00 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-01-15 22:12 - 2016-01-15 22:12 - 00001118 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-01-15 22:12 - 2016-01-15 22:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-01-15 22:12 - 2016-01-15 22:12 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-01-15 22:12 - 2016-01-15 22:12 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-01-15 22:12 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-01-15 22:12 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-01-15 22:12 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-01-15 21:58 - 2016-01-15 22:03 - 00000000 ____D C:\AdwCleaner
2016-01-15 21:56 - 2016-01-15 23:51 - 01600184 _____ (Malwarebytes) C:\Users\Celine\Desktop\JRT.exe
2016-01-15 21:56 - 2016-01-15 23:49 - 22908888 _____ (Malwarebytes ) C:\Users\Celine\Desktop\mbam-setup-2.2.0.1024.exe
2016-01-15 21:56 - 2016-01-15 23:48 - 01754112 _____ C:\Users\Celine\Desktop\AdwCleaner_5.029.exe
2016-01-15 19:29 - 2016-02-12 13:07 - 00000000 ____D C:\FRST
2016-01-15 19:28 - 2016-01-15 21:24 - 02370560 _____ (Farbar) C:\Users\Celine\Desktop\FRST64.exe
2016-01-15 19:28 - 2016-01-15 15:25 - 00000000 ____D C:\Users\Celine\Desktop\Cleaning Process
2016-01-15 19:13 - 2016-01-15 19:31 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-01-15 19:13 - 2016-01-15 19:13 - 00060136 _____ (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys
2016-01-15 18:56 - 2016-01-15 18:57 - 19021504 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2016-01-15 18:41 - 2016-01-15 18:40 - 00000997 _____ C:\Windows\system32\Drivers\etc\hp.bak
2016-01-15 18:39 - 2016-01-15 18:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2016-01-15 18:39 - 2016-01-15 18:39 - 00000000 ____D C:\Program Files\McAfee Security Scan
2016-01-15 18:24 - 2016-01-15 22:03 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-01-15 15:01 - 2016-01-16 14:55 - 00165376 _____ C:\Users\Celine\Desktop\SystemLook_x64.exe
2016-01-15 14:57 - 2016-02-12 12:43 - 00001741 _____ C:\Users\Public\Desktop\MPC Cleaner.lnk
2016-01-15 14:57 - 2016-01-15 14:57 - 00003260 _____ C:\Windows\System32\Tasks\psv_Airtech
2016-01-15 14:55 - 2016-01-15 14:55 - 00000000 ____D C:\Program Files\DownChecker
2016-01-15 01:33 - 2016-02-12 12:43 - 00000000 ____D C:\ProgramData\dlohn
2016-01-15 01:33 - 2016-01-15 01:33 - 00000000 ____D C:\ProgramData\dlohns

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-12 13:04 - 2013-08-22 16:20 - 00000000 ____D C:\Windows\CbsTemp
2016-02-12 13:04 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-02-12 12:55 - 2015-07-16 20:58 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-02-12 12:45 - 2015-06-23 16:01 - 00000000 ____D C:\Users\Celine
2016-02-12 12:30 - 2013-08-22 14:36 - 00000000 ____D C:\Windows
2016-02-12 12:29 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2016-02-12 12:01 - 2015-06-23 16:07 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3547129251-2501032777-3697877432-1001
2016-01-17 21:12 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf
2016-01-17 21:09 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\rescache
2016-01-16 18:57 - 2015-06-23 17:07 - 00000000 ____D C:\Windows\system32\MRT
2016-01-16 15:07 - 2015-06-23 17:07 - 143671360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-01-16 14:07 - 2015-07-16 21:00 - 00000000 ____D C:\Program Files (x86)\Opera
2016-01-16 14:06 - 2015-06-30 19:27 - 00003946 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{ED339C63-EC21-495D-9BCA-B69C7079AA6A}
2016-01-15 23:34 - 2015-07-16 21:05 - 00003874 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1437077052
2016-01-15 23:34 - 2015-07-16 21:05 - 00001063 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2016-01-15 22:10 - 2013-08-23 00:24 - 00727930 _____ C:\Windows\system32\perfh007.dat
2016-01-15 22:10 - 2013-08-23 00:24 - 00151586 _____ C:\Windows\system32\perfc007.dat
2016-01-15 22:09 - 2015-06-23 15:59 - 01686150 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-15 22:00 - 2015-07-16 21:04 - 00000998 _____ C:\Users\Public\Desktop\Opera.lnk
2016-01-15 21:02 - 2015-07-16 21:02 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2016-01-15 19:09 - 2015-07-16 21:00 - 00000000 ____D C:\Users\Celine\AppData\Local\CrashDumps
2016-01-15 19:02 - 2015-07-16 20:58 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-01-15 18:45 - 2015-07-17 00:12 - 00000000 ____D C:\Users\Celine\AppData\Local\Chromium
2016-01-15 18:44 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\AppReadiness
2016-01-15 18:43 - 2013-08-22 14:25 - 00000194 _____ C:\Windows\win.ini
2016-01-15 18:39 - 2015-07-16 20:58 - 00001980 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2016-01-15 17:59 - 2013-08-22 15:44 - 00338016 _____ C:\Windows\system32\FNTCACHE.DAT
2016-01-15 17:56 - 2015-06-30 19:29 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-01-15 14:55 - 2015-07-12 22:42 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-01-15 01:33 - 2015-06-30 19:29 - 00001083 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-01-15 01:33 - 2015-06-30 19:29 - 00001077 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-01-15 01:33 - 2015-06-23 16:01 - 00001021 _____ C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-07-17 01:11 - 2015-07-17 01:11 - 0000046 _____ () C:\Users\Celine\AppData\Roaming\WB.CFG

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-01-16 14:48

==================== Ende von FRST.txt ============================

M-K-D-B · 13.02.2016, 21:40

Servus,

vom abgesicherten Modus habe ich aber nicht gepsrochen, sondern vom Reparaturmodus... das ist nicht das Gleiche.

Aber versuchen können wir es ja mal im abgesicherten Modus:

Ich brauche beide Logdateien von FRST im abgesicherten Modus:

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und Shortcut.txt und drücke auf Untersuchen.
FRST erstellt nun drei Logdateien (FRST.txt, Addition.txt und Shortcut.txt).
Poste mir alle drei Logdateien mit deiner nächsten Antwort.

Dabbei · 14.02.2016, 17:12

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-01-2015 01
durchgeführt von Celine (Administrator) auf ACER-LAPTOP (13-02-2016 17:02:21)
Gestartet von C:\Users\Celine\Desktop
Geladene Profile: Celine (Verfügbare Profile: Celine)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Safe Mode (minimal)
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Windows\HelpPane.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [133760 2013-12-24] (Atheros Communications)
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\...\Run: [DevidAgent] => C:\Program Files (x86)\DevID Agent\DevIDagent.exe /autorun
AppInit_DLLs: C:\ProgramData\dlohn\Truerunjob.dll => C:\ProgramData\dlohn\Truerunjob.dll [805376 2016-01-15] ()
AppInit_DLLs-x32: C:\ProgramData\dlohn\Trustit.dll => C:\ProgramData\dlohn\Trustit.dll [257536 2016-01-15] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-01-15]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{06CAD041-D6AC-487E-8849-90E4910385A1}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{9741ADAA-585B-47EC-BADA-96B95C1D6E0B}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5Kh9_rvgUKnY11xzcY0u-CZ0L-L4rUR3m53dZWbLawQ6wPAcozWlYqgVMc6rGqb-XKO6BDr4Av5Q0kWVCk37pjFTfrMwqb58,
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL = 
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default
FF DefaultSearchEngine: findit
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2016-01-15] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2016-01-15] ()
FF SearchPlugin: C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\searchplugins\findit.xml [2016-01-15]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\findit.xml [2016-01-15]
StartMenuInternet: FIREFOX.EXE - firefox.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [318592 2013-12-24] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
S2 dlohn; C:\ProgramData\\dlohn\\dlohn.exe [539136 2016-01-16] () [Datei ist nicht signiert]
S2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319376 2014-10-01] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe [289256 2015-12-02] (McAfee, Inc.)
S2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [349152 2016-01-15] (DotC United Inc)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-12-24] (Qualcomm Atheros)
R0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-01-15] (DotC United Inc)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44024 2015-02-04] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [264000 2015-02-04] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-13 17:02 - 2016-02-13 17:02 - 00009055 _____ C:\Users\Celine\Desktop\FRST.txt
2016-02-13 16:54 - 2016-02-13 16:54 - 00003254 _____ C:\Windows\System32\Tasks\psv_Dam-Core
2016-02-13 16:53 - 2016-02-13 16:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
2016-02-12 12:30 - 2016-02-13 17:02 - 00565114 _____ C:\Windows\ntbtlog.txt
2016-01-19 22:06 - 2016-01-19 22:06 - 00000000 ___HD C:\$SysReset
2016-01-17 22:05 - 2016-01-17 22:05 - 00000000 _____ C:\Recovery.txt
2016-01-15 22:13 - 2016-01-15 23:00 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-01-15 22:12 - 2016-01-15 22:12 - 00001118 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-01-15 22:12 - 2016-01-15 22:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-01-15 22:12 - 2016-01-15 22:12 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-01-15 22:12 - 2016-01-15 22:12 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-01-15 22:12 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-01-15 22:12 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-01-15 22:12 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-01-15 21:58 - 2016-01-15 22:03 - 00000000 ____D C:\AdwCleaner
2016-01-15 21:56 - 2016-01-15 23:51 - 01600184 _____ (Malwarebytes) C:\Users\Celine\Desktop\JRT.exe
2016-01-15 21:56 - 2016-01-15 23:49 - 22908888 _____ (Malwarebytes ) C:\Users\Celine\Desktop\mbam-setup-2.2.0.1024.exe
2016-01-15 21:56 - 2016-01-15 23:48 - 01754112 _____ C:\Users\Celine\Desktop\AdwCleaner_5.029.exe
2016-01-15 19:29 - 2016-02-13 17:02 - 00000000 ____D C:\FRST
2016-01-15 19:28 - 2016-01-15 21:24 - 02370560 _____ (Farbar) C:\Users\Celine\Desktop\FRST64.exe
2016-01-15 19:28 - 2016-01-15 15:25 - 00000000 ____D C:\Users\Celine\Desktop\Cleaning Process
2016-01-15 19:13 - 2016-01-15 19:31 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-01-15 19:13 - 2016-01-15 19:13 - 00060136 _____ (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys
2016-01-15 18:56 - 2016-01-15 18:57 - 19021504 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2016-01-15 18:41 - 2016-01-15 18:40 - 00000997 _____ C:\Windows\system32\Drivers\etc\hp.bak
2016-01-15 18:39 - 2016-01-15 18:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2016-01-15 18:39 - 2016-01-15 18:39 - 00000000 ____D C:\Program Files\McAfee Security Scan
2016-01-15 18:24 - 2016-01-15 22:03 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-01-15 15:01 - 2016-01-16 14:55 - 00165376 _____ C:\Users\Celine\Desktop\SystemLook_x64.exe
2016-01-15 14:57 - 2016-02-13 16:53 - 00001741 _____ C:\Users\Public\Desktop\MPC Cleaner.lnk
2016-01-15 14:57 - 2016-01-15 14:57 - 00003260 _____ C:\Windows\System32\Tasks\psv_Airtech
2016-01-15 14:55 - 2016-01-15 14:55 - 00000000 ____D C:\Program Files\DownChecker
2016-01-15 01:33 - 2016-02-13 16:54 - 00000000 ____D C:\ProgramData\dlohn
2016-01-15 01:33 - 2016-01-15 01:33 - 00000000 ____D C:\ProgramData\dlohns

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-13 16:59 - 2015-06-23 16:01 - 00000000 ____D C:\Users\Celine
2016-02-13 16:59 - 2013-08-22 16:20 - 00000000 ____D C:\Windows\CbsTemp
2016-02-13 16:59 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-02-13 16:58 - 2015-06-23 16:07 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3547129251-2501032777-3697877432-1001
2016-02-13 16:55 - 2015-07-16 20:58 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-02-12 13:28 - 2015-06-30 19:27 - 00003946 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{ED339C63-EC21-495D-9BCA-B69C7079AA6A}
2016-02-12 13:25 - 2015-07-16 21:00 - 00000000 ____D C:\Program Files (x86)\Opera
2016-02-12 13:08 - 2013-08-22 14:36 - 00000000 ____D C:\Windows
2016-02-12 12:29 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2016-01-17 21:12 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf
2016-01-17 21:09 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\rescache
2016-01-16 18:57 - 2015-06-23 17:07 - 00000000 ____D C:\Windows\system32\MRT
2016-01-16 15:07 - 2015-06-23 17:07 - 143671360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-01-15 23:34 - 2015-07-16 21:05 - 00003874 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1437077052
2016-01-15 23:34 - 2015-07-16 21:05 - 00001063 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2016-01-15 22:10 - 2013-08-23 00:24 - 00727930 _____ C:\Windows\system32\perfh007.dat
2016-01-15 22:10 - 2013-08-23 00:24 - 00151586 _____ C:\Windows\system32\perfc007.dat
2016-01-15 22:09 - 2015-06-23 15:59 - 01686150 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-15 22:00 - 2015-07-16 21:04 - 00000998 _____ C:\Users\Public\Desktop\Opera.lnk
2016-01-15 21:02 - 2015-07-16 21:02 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2016-01-15 19:09 - 2015-07-16 21:00 - 00000000 ____D C:\Users\Celine\AppData\Local\CrashDumps
2016-01-15 19:02 - 2015-07-16 20:58 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-01-15 18:45 - 2015-07-17 00:12 - 00000000 ____D C:\Users\Celine\AppData\Local\Chromium
2016-01-15 18:44 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\AppReadiness
2016-01-15 18:43 - 2013-08-22 14:25 - 00000194 _____ C:\Windows\win.ini
2016-01-15 18:39 - 2015-07-16 20:58 - 00001980 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2016-01-15 17:59 - 2013-08-22 15:44 - 00338016 _____ C:\Windows\system32\FNTCACHE.DAT
2016-01-15 17:56 - 2015-06-30 19:29 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-01-15 14:55 - 2015-07-12 22:42 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-01-15 01:33 - 2015-06-30 19:29 - 00001083 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-01-15 01:33 - 2015-06-30 19:29 - 00001077 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-01-15 01:33 - 2015-06-23 16:01 - 00001021 _____ C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-07-17 01:11 - 2015-07-17 01:11 - 0000046 _____ () C:\Users\Celine\AppData\Roaming\WB.CFG

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-01-16 14:48

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-01-2015 01
durchgeführt von Celine (2016-02-13 17:03:21)
Gestartet von C:\Users\Celine\Desktop
Windows 8.1 (X64) (2015-06-23 15:01:35)
Start-Modus: Safe Mode (minimal)
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3547129251-2501032777-3697877432-500 - Administrator - Disabled)
Celine (S-1-5-21-3547129251-2501032777-3697877432-1001 - Administrator - Enabled) => C:\Users\Celine
Gast (S-1-5-21-3547129251-2501032777-3697877432-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3547129251-2501032777-3697877432-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Cinema_Plus-6.1cV16.07 (HKLM-x32\...\Cinema_Plus-6.1cV16.07) (Version: 1.36.01.22 - Cinema PlusV16.07) <==== ACHTUNG
Down Checker (HKLM-x32\...\Down Checker) (Version: 1.0.0.677 - DownChecker)
globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ACHTUNG
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3958 - Intel Corporation)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.266.3 - McAfee, Inc.)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.0.5 - Mozilla)
Opera Stable 34.0.2036.47 (HKLM-x32\...\Opera 34.0.2036.47) (Version: 34.0.2036.47 - Opera Software)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.314 - Qualcomm Atheros Communications)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.23 - Qualcomm Atheros)
See Results Hub (HKLM-x32\...\See Results Hub) (Version: 2.0.5675.23161 - See Results Hub) <==== ACHTUNG

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {31E2972C-F5BD-4CF2-B86D-5490E068D958} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-01-16] (Microsoft Corporation)
Task: {7A7978BD-9ABC-4C7B-9DEB-356C21580E5C} - System32\Tasks\psv_Dam-Core => /c regedit.exe /s "C:\ProgramData\dlohn\Softtop.reg" &amp; del "C:\ProgramData\dlohn\Softtop.reg" &amp; SCHTASKS /Delete /TN "psv_Dam-Core" /F <==== ACHTUNG
Task: {836768F2-06D6-45D0-8D48-B149448C1F39} - System32\Tasks\psv_Airtech => /c regedit.exe /s "C:\ProgramData\dlohn\Geo-Light.reg" &amp; del "C:\ProgramData\dlohn\Geo-Light.reg" &amp; SCHTASKS /Delete /TN "psv_Airtech" /F <==== ACHTUNG
Task: {A3BA10CB-653B-4B8A-A145-D877A03406CA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-15] (Adobe Systems Incorporated)
Task: {BA48FCCD-F364-42BF-B684-E7B4DCC4D3D1} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {C7BD4486-8ABC-4B90-9DD8-2538BFD6F198} - System32\Tasks\Opera scheduled Autoupdate 1437077052 => C:\Program Files (x86)\Opera\launcher.exe [2016-01-08] (Opera Software)
Task: {C88DCAC7-6DD7-4E8E-8E54-A66E408FFFC3} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\Windows\system32\MRT.exe [2016-01-16] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============


==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="1"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2016-01-15 14:55 - 00000035 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\...\StartupApproved\Run: => "DevidAgent"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{6A64B976-8DE1-4E3E-8F7F-EAA90BE97C1B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{78DA928E-FA17-4859-AE84-CA23A5010F0B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

17-01-2016 19:30:30 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/13/2016 04:59:17 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm SystemSettings.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: cc4

Startzeit: 01d166776b4448eb

Endzeit: 0

Anwendungspfad: C:\Windows\ImmersiveControlPanel\SystemSettings.exe

Berichts-ID: bb66aba6-d26a-11e5-826e-a4db30d4a819

Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_6.2.0.0_neutral_neutral_cw5n1h2txyewy

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windows.immersivecontrolpanel

Error: (02/13/2016 04:58:40 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm SystemSettings.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: b94

Startzeit: 01d166774f462282

Endzeit: 0

Anwendungspfad: C:\Windows\ImmersiveControlPanel\SystemSettings.exe

Berichts-ID: a581de1f-d26a-11e5-826e-a4db30d4a819

Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_6.2.0.0_neutral_neutral_cw5n1h2txyewy

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windows.immersivecontrolpanel

Error: (02/13/2016 04:58:39 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\wbem\wmipcima.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm WMI Provider Host wurde wegen dieses Fehlers geschlossen.

Programm: WMI Provider Host
Datei: C:\Windows\System32\wbem\wmipcima.dll

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3

Error: (02/13/2016 04:58:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54505614
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336
Ausnahmecode: 0xc0000006
Fehleroffset: 0x000000000003cc23
ID des fehlerhaften Prozesses: 0xb24
Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0
Pfad der fehlerhaften Anwendung: wmiprvse.exe1
Pfad des fehlerhaften Moduls: wmiprvse.exe2
Berichtskennung: wmiprvse.exe3
Vollständiger Name des fehlerhaften Pakets: wmiprvse.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: wmiprvse.exe5

Error: (02/12/2016 01:28:29 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 39.0.0.5659 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: a68

Startzeit: 01d165905094d942

Endzeit: 0

Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Berichts-ID: efcb6142-d183-11e5-826d-201a06af8bd4

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/12/2016 01:24:29 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: rdyboost4

Error: (02/12/2016 12:45:01 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: Acer-Laptop)
Description: Das Paket „windows.immersivecontrolpanel_6.2.0.0_neutral_neutral_cw5n1h2txyewy+microsoft.windows.immersivecontrolpanel“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (02/12/2016 12:45:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm SystemSettings.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: d40

Startzeit: 01d1658aa01502dc

Endzeit: 0

Anwendungspfad: C:\Windows\ImmersiveControlPanel\SystemSettings.exe

Berichts-ID: 0a447893-d17e-11e5-826b-a4db30d4a819

Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_6.2.0.0_neutral_neutral_cw5n1h2txyewy

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windows.immersivecontrolpanel

Error: (02/12/2016 12:44:11 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\wbem\wmipcima.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm WMI Provider Host wurde wegen dieses Fehlers geschlossen.

Programm: WMI Provider Host
Datei: C:\Windows\System32\wbem\wmipcima.dll

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3

Error: (02/12/2016 12:44:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54505614
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336
Ausnahmecode: 0xc0000006
Fehleroffset: 0x000000000003cc23
ID des fehlerhaften Prozesses: 0xb30
Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0
Pfad der fehlerhaften Anwendung: wmiprvse.exe1
Pfad des fehlerhaften Moduls: wmiprvse.exe2
Berichtskennung: wmiprvse.exe3
Vollständiger Name des fehlerhaften Pakets: wmiprvse.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: wmiprvse.exe5


Systemfehler:
=============
Error: (02/13/2016 05:03:22 PM) (Source: DCOM) (EventID: 10005) (User: Acer-Laptop)
Description: 1084WSearchNicht verfügbar{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}

Error: (02/13/2016 05:03:22 PM) (Source: DCOM) (EventID: 10005) (User: Acer-Laptop)
Description: 1084WSearchNicht verfügbar{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}

Error: (02/13/2016 05:03:19 PM) (Source: DCOM) (EventID: 10005) (User: Acer-Laptop)
Description: 1084ShellHWDetectionNicht verfügbar{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (02/13/2016 05:03:19 PM) (Source: DCOM) (EventID: 10005) (User: Acer-Laptop)
Description: 1084WSearchNicht verfügbar{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}

Error: (02/13/2016 05:03:19 PM) (Source: DCOM) (EventID: 10005) (User: Acer-Laptop)
Description: 1084WSearchNicht verfügbar{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}

Error: (02/13/2016 05:02:33 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" ist vom Dienst "DHCP-Client" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (02/13/2016 05:02:22 PM) (Source: DCOM) (EventID: 10005) (User: Acer-Laptop)
Description: 1084WSearchNicht verfügbar{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}

Error: (02/13/2016 05:02:22 PM) (Source: DCOM) (EventID: 10005) (User: Acer-Laptop)
Description: 1084WSearchNicht verfügbar{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}

Error: (02/13/2016 05:02:22 PM) (Source: DCOM) (EventID: 10005) (User: Acer-Laptop)
Description: 1084ShellHWDetectionNicht verfügbar{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (02/13/2016 05:02:07 PM) (Source: DCOM) (EventID: 10005) (User: Acer-Laptop)
Description: 1084ShellHWDetectionNicht verfügbar{DD522ACC-F821-461A-A407-50B198B896DC}


CodeIntegrity:
===================================
  Date: 2015-07-17 02:35:31.174
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:35:12.698
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:34:45.541
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:31:29.288
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:31:26.174
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:31:17.717
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:58.905
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:57.008
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:46.844
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:46.757
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-3217U CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 21%
Installierter physikalischer RAM: 3985.27 MB
Verfügbarer physikalischer RAM: 3123.24 MB
Summe virtueller Speicher: 4689.27 MB
Verfügbarer virtueller Speicher: 3903.25 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:931 GB) (Free:872.77 GB) NTFS
Drive e: () (Removable) (Total:3.92 GB) (Free:3.9 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 36265FA8)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 3.9 GB) (Disk ID: 0019CB65)
Partition 1: (Active) - (Size=3.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Code:

ATTFilter

Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version:10-01-2015 01
durchgeführt von Celine (2016-02-13 17:03:52)
Gestartet von C:\Users\Celine\Desktop
Start-Modus: Safe Mode (minimal)

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)





Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Camera.lnk -> C:\Windows\Camera\Camera.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileManager.lnk -> C:\Windows\FileManager\FileManager.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotosApp.lnk -> C:\Windows\FileManager\PhotosApp.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Store.lnk -> C:\Windows\WinStore\WinStore.htm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Windows Easy Transfer.lnk -> C:\Windows\System32\migwiz\migwiz.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (McAfee, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC\MPC Cleaner.lnk -> C:\Program Files (x86)\MPC Cleaner\MPC.exe (DotC United Inc)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware \Malwarebytes Anti-Malware entfernen.lnk -> C:\Program Files (x86)\ Malwarebytes Anti-Malware \unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware \Malwarebytes Anti-Malware Notifications.lnk -> C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Malwarebytes)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware \ Malwarebytes Anti-Malware .lnk -> C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Malwarebytes)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware \Tools\Malwarebytes Anti-Malware Chameleon.lnk -> C:\Program Files (x86)\ Malwarebytes Anti-Malware \Chameleon\Windows\chameleon.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Calculator.lnk -> C:\Windows\System32\calc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sound Recorder.lnk -> C:\Windows\System32\SoundRecorder.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sticky Notes.lnk -> C:\Windows\System32\StikyNot.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\XPS Viewer.lnk -> C:\Windows\System32\xpsrchvw.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\Windows Journal.lnk -> C:\Program Files\Windows Journal\Journal.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\Users\Celine\Links\Desktop.lnk -> C:\Users\Celine\Desktop ()
Shortcut: C:\Users\Celine\Links\Downloads.lnk -> C:\Users\Celine\Downloads ()
Shortcut: C:\Users\Celine\Desktop\Celine\Pictures\Camera Roll\App\fr\PortableThunderbird\Thunderbird\defaults\shortcuts\Mozilla Thunderbird (No Extensions).lnk -> C:\Program Files\Mozilla Thunderbird\thunderbird.exe (Keine Datei)
Shortcut: C:\Users\Celine\Desktop\Celine\Pictures\Camera Roll\App\fr\PortableThunderbird\Thunderbird\defaults\shortcuts\Mozilla Thunderbird.lnk -> C:\Program Files\Mozilla Thunderbird\thunderbird.exe (Keine Datei)
Shortcut: C:\Users\Celine\Desktop\Celine\handy\Musik - Verknüpfung.lnk -> C:\Users\Celine\Music ()
Shortcut: C:\Users\Celine\Desktop\Celine\Bluetooth Folder\Familie\Chayenne-Sophi\Desktop - Verknüpfung.lnk -> C:\Users\Celine\Desktop ()
Shortcut: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Windows.Defender.lnk -> C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
Shortcut: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DevID Agent\DevID uninstall.lnk -> C:\Program Files (x86)\DevID Agent\uninstall.exe (Keine Datei)
Shortcut: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DevID Agent\DevID.lnk -> C:\Program Files (x86)\DevID Agent\DevIDagent.exe (Keine Datei)
Shortcut: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Celine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software)
Shortcut: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk -> C:\Users\Celine\Documents ()
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk -> C:\Users\Celine\Pictures ()
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Windows.Defender.lnk -> C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk -> C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Malwarebytes)
Shortcut: C:\Users\Public\Desktop\MPC Cleaner.lnk -> C:\Program Files (x86)\MPC Cleaner\MPC.exe (DotC United Inc)
Shortcut: C:\Users\Public\Desktop\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software)




ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> -sta {C90FB8CA-3295-4462-A721-2935E83694BA}
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Default Programs.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DefaultPrograms
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus\Deinstallieren.lnk -> C:\Program Files\McAfee Security Scan\uninstall.exe (McAfee, Inc.) -> C:\Program Files\McAfee Security Scan\3.11.266\McAfee.ico
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus\McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\McUICnt.exe (McAfee, Inc.) -> SecurityScanner.dll
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - Network Connections.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> ::{7007ACC7-3202-11D1-AAD2-00805FC1270E}
ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\06 - System.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.System
ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\08 - Power Options.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.PowerOptions
ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\10 - Programs and Features.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.ProgramsAndFeatures
ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> /e,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}
ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - Network Connections.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> ::{7007ACC7-3202-11D1-AAD2-00805FC1270E}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - System.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.System
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - Power Options.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.PowerOptions
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - Programs and Features.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.ProgramsAndFeatures
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> /e,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\McUICnt.exe (McAfee, Inc.) -> SecurityScanner.dll
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%


InternetURL: C:\Users\Celine\Favorites\Bing.url -> hxxp://go.microsoft.com/fwlink/p/?LinkId=255142
InternetURL: C:\Users\Celine\Desktop\Celine\SkyDrive\Dokumente\Notizbuch von Celine.url -> hxxps://skydrive.live.com/redir.aspx?cid=5879f53293a4d514&resid=5879F53293A4D514!466&type=3
InternetURL: C:\Users\Celine\Desktop\Celine\Pictures\Camera Roll\App\VLCPortable\App\vlc\Documentation.url -> hxxp://www.videolan.org/doc/
InternetURL: C:\Users\Celine\Desktop\Celine\Pictures\Camera Roll\App\VLCPortable\App\vlc\VideoLAN Website.url -> hxxp://www.videolan.org
InternetURL: C:\Users\Celine\Desktop\Celine\Pictures\Camera Roll\App\PortableCornice\Cornice.url -> hxxp://wxglade.sourceforge.net/extra/cornice.html

==================== Ende von Shortcut.txt =============================

M-K-D-B · 14.02.2016, 20:44

Servus,

führe alle Schritte (1 bis 4) jeweils im abgesicherten Modus durch.

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

start
CloseProcesses:
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-01-15] (DotC United Inc)
C:\Windows\System32\DRIVERS\MPCKpt.sys
AppInit_DLLs: C:\ProgramData\dlohn\Truerunjob.dll => C:\ProgramData\dlohn\Truerunjob.dll [805376 2016-01-15] ()
AppInit_DLLs-x32: C:\ProgramData\dlohn\Trustit.dll => C:\ProgramData\dlohn\Trustit.dll [257536 2016-01-15] ()
C:\ProgramData\dlohn
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5Kh9_rvgUKnY11xzcY0u-CZ0L-L4rUR3m53dZWbLawQ6wPAcozWlYqgVMc6rGqb-XKO6BDr4Av5Q0kWVCk37pjFTfrMwqb58,
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL = 
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FF DefaultSearchEngine: findit
FF SearchPlugin: C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\searchplugins\findit.xml [2016-01-15]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\findit.xml [2016-01-15]
StartMenuInternet: FIREFOX.EXE - firefox.exe
S2 dlohn; C:\ProgramData\\dlohn\\dlohn.exe [539136 2016-01-16] () [Datei ist nicht signiert]
S2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [349152 2016-01-15] (DotC United Inc)
C:\Program Files (x86)\MPC Cleaner
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-01-15] (DotC United Inc)
C:\Windows\System32\DRIVERS\MPCKpt.sys
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
C:\Program Files (x86)\MPC Cleaner
C:\Users\Public\Desktop\MPC Cleaner.lnk
C:\Program Files\DownChecker
C:\ProgramData\dlohn
C:\ProgramData\dlohns
Task: {7A7978BD-9ABC-4C7B-9DEB-356C21580E5C} - System32\Tasks\psv_Dam-Core => /c regedit.exe /s "C:\ProgramData\dlohn\Softtop.reg" &amp; del "C:\ProgramData\dlohn\Softtop.reg" &amp; SCHTASKS /Delete /TN "psv_Dam-Core" /F <==== ACHTUNG
Task: {836768F2-06D6-45D0-8D48-B149448C1F39} - System32\Tasks\psv_Airtech => /c regedit.exe /s "C:\ProgramData\dlohn\Geo-Light.reg" &amp; del "C:\ProgramData\dlohn\Geo-Light.reg" &amp; SCHTASKS /Delete /TN "psv_Airtech" /F <==== ACHTUNG
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="1"
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3
Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 4

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei des FRST-Fix,
die Logdatei von AdwCleaner,
die Logdatei von Malwarebytes' Anti-Malware,
die beiden neuen Logdateien von FRST.

Dabbei · 14.02.2016, 23:27

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-01-2015 01
durchgeführt von Celine (2016-02-13 21:59:15) Run:2
Gestartet von C:\Users\Celine\Desktop
Geladene Profile: Celine (Verfügbare Profile: Celine)
Start-Modus: Safe Mode (minimal)
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-01-15] (DotC United Inc)
C:\Windows\System32\DRIVERS\MPCKpt.sys
AppInit_DLLs: C:\ProgramData\dlohn\Truerunjob.dll => C:\ProgramData\dlohn\Truerunjob.dll [805376 2016-01-15] ()
AppInit_DLLs-x32: C:\ProgramData\dlohn\Trustit.dll => C:\ProgramData\dlohn\Trustit.dll [257536 2016-01-15] ()
C:\ProgramData\dlohn
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5Kh9_rvgUKnY11xzcY0u-CZ0L-L4rUR3m53dZWbLawQ6wPAcozWlYqgVMc6rGqb-XKO6BDr4Av5Q0kWVCk37pjFTfrMwqb58,
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL = 
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FF DefaultSearchEngine: findit
FF SearchPlugin: C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\searchplugins\findit.xml [2016-01-15]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\findit.xml [2016-01-15]
StartMenuInternet: FIREFOX.EXE - firefox.exe
S2 dlohn; C:\ProgramData\\dlohn\\dlohn.exe [539136 2016-01-16] () [Datei ist nicht signiert]
S2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [349152 2016-01-15] (DotC United Inc)
C:\Program Files (x86)\MPC Cleaner
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-01-15] (DotC United Inc)
C:\Windows\System32\DRIVERS\MPCKpt.sys
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
C:\Program Files (x86)\MPC Cleaner
C:\Users\Public\Desktop\MPC Cleaner.lnk
C:\Program Files\DownChecker
C:\ProgramData\dlohn
C:\ProgramData\dlohns
Task: {7A7978BD-9ABC-4C7B-9DEB-356C21580E5C} - System32\Tasks\psv_Dam-Core => /c regedit.exe /s "C:\ProgramData\dlohn\Softtop.reg" &amp; del "C:\ProgramData\dlohn\Softtop.reg" &amp; SCHTASKS /Delete /TN "psv_Dam-Core" /F <==== ACHTUNG
Task: {836768F2-06D6-45D0-8D48-B149448C1F39} - System32\Tasks\psv_Airtech => /c regedit.exe /s "C:\ProgramData\dlohn\Geo-Light.reg" &amp; del "C:\ProgramData\dlohn\Geo-Light.reg" &amp; SCHTASKS /Delete /TN "psv_Airtech" /F <==== ACHTUNG
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="1"
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
         
*****************

Prozess erfolgreich geschlossen.
MPCKpt => Dienst konnte nicht gestoppt werden.
MPCKpt => Dienst konnte nicht entfernt werden
Konnte nicht verschoben werden "C:\Windows\System32\DRIVERS\MPCKpt.sys" => ist geplant bei Neustart verschoben zu werden.
"C:\ProgramData\dlohn\Truerunjob.dll" => Wert Daten erfolgreich entfernt.
"C:\ProgramData\dlohn\Trustit.dll" => Wert Daten erfolgreich entfernt.
C:\ProgramData\dlohn => erfolgreich verschoben
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main\\Search Bar => Wert erfolgreich entfernt
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main\\SearchAssistant => Wert erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\ielnksrch" => Schlüssel erfolgreich entfernt
HKCR\Wow6432Node\CLSID\ielnksrch => Schlüssel nicht gefunden. 
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt
"HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{ielnksrch} => Schlüssel nicht gefunden. 
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\Default => Wert erfolgreich wiederhergestellt
Firefox DefaultSearchEngine erfolgreich entfernt
C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\searchplugins\findit.xml => erfolgreich verschoben
C:\Program Files (x86)\mozilla firefox\browser\searchplugins\findit.xml => erfolgreich verschoben
HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\\Default => Wert erfolgreich wiederhergestellt
dlohn => Dienst erfolgreich entfernt
MPCProtectService => Dienst konnte nicht entfernt werden

"C:\Program Files (x86)\MPC Cleaner" Ordner verschieben:

Konnte nicht verschoben werden "C:\Program Files (x86)\MPC Cleaner" => ist geplant bei Neustart verschoben zu werden.

MPCKpt => Dienst konnte nicht gestoppt werden.
MPCKpt => Dienst konnte nicht entfernt werden
Konnte nicht verschoben werden "C:\Windows\System32\DRIVERS\MPCKpt.sys" => ist geplant bei Neustart verschoben zu werden.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC => erfolgreich verschoben

"C:\Program Files (x86)\MPC Cleaner" Ordner verschieben:

Konnte nicht verschoben werden "C:\Program Files (x86)\MPC Cleaner" => ist geplant bei Neustart verschoben zu werden.

C:\Users\Public\Desktop\MPC Cleaner.lnk => erfolgreich verschoben
C:\Program Files\DownChecker => erfolgreich verschoben
"C:\ProgramData\dlohn" => nicht gefunden.
C:\ProgramData\dlohns => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7A7978BD-9ABC-4C7B-9DEB-356C21580E5C}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7A7978BD-9ABC-4C7B-9DEB-356C21580E5C}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\psv_Dam-Core => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Dam-Core" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{836768F2-06D6-45D0-8D48-B149448C1F39}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{836768F2-06D6-45D0-8D48-B149448C1F39}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\psv_Airtech => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Airtech" => Schlüssel erfolgreich entfernt

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========  ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl�sungscache konnte nicht geleert werden: Beim Ausf�hren der Funktion ist ein Fehler aufgetreten.


========= Ende von CMD: =========


=========  netsh winsock reset =========


Der Winsock-Katalog wurde zur�ckgesetzt.
Sie m�ssen den Computer neu starten, um den Vorgang abzuschlie�en.


========= Ende von CMD: =========

EmptyTemp: => 82.6 MB temporäre Dateien entfernt.

Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 2016-02-13 22:00:25)

"C:\Windows\System32\DRIVERS\MPCKpt.sys" => Konnte nicht verschoben werden
"C:\Program Files (x86)\MPC Cleaner" => Konnte nicht verschoben werden
"C:\Windows\System32\DRIVERS\MPCKpt.sys" => Konnte nicht verschoben werden
"C:\Program Files (x86)\MPC Cleaner" => Konnte nicht verschoben werden

==== Ende von Fixlog 22:00:30 ====

Code:

ATTFilter

# AdwCleaner v5.029 - Bericht erstellt am 13/02/2016 um 22:11:57
# Aktualisiert am 11/01/2016 von Xplode
# Datenbank : 2016-01-11.2 [Lokal]
# Betriebssystem : Windows 8.1  (x64)
# Benutzername : Celine - ACER-LAPTOP
# Gestartet von : C:\Users\Celine\Desktop\AdwCleaner_5.029.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****

[-] Dienst Gelöscht : MPCProtectService
[-] Dienst Gelöscht : MPCKpt

***** [ Ordner ] *****

[#] Ordner Gelöscht : C:\Program Files (x86)\MPC Cleaner
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\Users\Public\Desktop\MPC Cleaner.lnk
[-] Datei Gelöscht : C:\Windows\SysNative\drivers\MPCKpt.sys

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\Stpro.exe
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\downchecker
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\MPC
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\downchecker

***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [1388 Bytes] ##########

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 13.02.2016
Suchlaufzeit: 22:16
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.09.22.05
Rootkit-Datenbank: v2015.09.18.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Celine

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 336851
Abgelaufene Zeit: 38 Min., 24 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 4
PUP.Optional.Linkury.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}, In Quarantäne, [d518f83af19a7fb7b96a0b74ee1646ba]
PUP.Optional.Linkury, HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\ENVIRONMENT|SNP, hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D?publisher=APSFRec&co=DE&userid=10f5e188-3682-c803-4766-70c27dfae345&searchtype=sc&installDate=15.01.2016&barcodeid=50045888&channelid=888&av=windows, In Quarantäne, [c42974be5239f73faa746c3a2cd8ba46]
PUP.Optional.Linkury, HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\ENVIRONMENT|SNF, C:\ProgramData\dlohns\snp.sc, In Quarantäne, [539af63c8902181e84994462ec18a35d]
PUP.Optional.Linkury.ShrtCln, HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}, In Quarantäne, [8865b47ea2e9da5c27f9dca3b35126da]

Registrierungsdaten: 1
PUP.Optional.Linkury.ShrtCln, HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}),Ersetzt,[658885ad2c5fc86ec42c730127de9769]

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-01-2015 01
durchgeführt von Celine (Administrator) auf ACER-LAPTOP (13-02-2016 23:15:41)
Gestartet von C:\Users\Celine\Desktop
Geladene Profile: Celine (Verfügbare Profile: Celine)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Atheros Communications) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe
() C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [133760 2013-12-24] (Atheros Communications)
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\...\Run: [DevidAgent] => C:\Program Files (x86)\DevID Agent\DevIDagent.exe /autorun
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-02-13]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{06CAD041-D6AC-487E-8849-90E4910385A1}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{9741ADAA-585B-47EC-BADA-96B95C1D6E0B}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

FireFox:
========
FF ProfilePath: C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2016-01-15] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2016-01-15] ()

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [318592 2013-12-24] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319376 2014-10-01] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe [289256 2015-12-02] (McAfee, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)
S2 MPCProtectService; "C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-12-24] (Qualcomm Atheros)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-01-15] (DotC United Inc)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44024 2015-02-04] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [264000 2015-02-04] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-13 21:59 - 2016-02-13 22:00 - 00010876 _____ C:\Users\Celine\Desktop\Fixlog.txt
2016-02-13 18:49 - 2016-02-13 18:49 - 00003256 _____ C:\Windows\System32\Tasks\psv_Lamex
2016-02-13 18:47 - 2016-02-13 18:47 - 00003260 _____ C:\Windows\System32\Tasks\psv_Freshfind
2016-02-13 18:37 - 2016-02-13 18:37 - 00003258 _____ C:\Windows\System32\Tasks\psv_Bioity
2016-02-13 18:29 - 2016-02-13 18:29 - 00003254 _____ C:\Windows\System32\Tasks\psv_Damlax
2016-02-13 17:22 - 2016-02-13 17:22 - 00003256 _____ C:\Windows\System32\Tasks\psv_RunRedair
2016-02-13 17:10 - 2016-02-13 17:10 - 00003254 _____ C:\Windows\System32\Tasks\psv_Job-Trax
2016-02-13 17:03 - 2016-02-13 17:03 - 00022559 _____ C:\Users\Celine\Desktop\Shortcut.txt
2016-02-13 17:03 - 2016-02-13 17:03 - 00022533 _____ C:\Users\Celine\Desktop\Addition.txt
2016-02-13 17:02 - 2016-02-13 23:16 - 00006120 _____ C:\Users\Celine\Desktop\FRST.txt
2016-02-12 12:30 - 2016-02-13 23:12 - 01294272 _____ C:\Windows\ntbtlog.txt
2016-01-17 22:05 - 2016-01-17 22:05 - 00000000 _____ C:\Recovery.txt
2016-01-15 22:13 - 2016-02-13 23:14 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-01-15 22:12 - 2016-02-13 23:12 - 00001112 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-01-15 22:12 - 2016-01-15 22:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-01-15 22:12 - 2016-01-15 22:12 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-01-15 22:12 - 2016-01-15 22:12 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-01-15 22:12 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-01-15 22:12 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-01-15 22:12 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-01-15 21:58 - 2016-02-13 22:11 - 00000000 ____D C:\AdwCleaner
2016-01-15 21:56 - 2016-02-14 21:56 - 22908888 _____ (Malwarebytes ) C:\Users\Celine\Desktop\mbam-setup-2.2.0.1024.exe
2016-01-15 21:56 - 2016-01-15 23:51 - 01600184 _____ (Malwarebytes) C:\Users\Celine\Desktop\JRT.exe
2016-01-15 21:56 - 2016-01-15 23:48 - 01754112 _____ C:\Users\Celine\Desktop\AdwCleaner_5.029.exe
2016-01-15 19:29 - 2016-02-13 23:15 - 00000000 ____D C:\FRST
2016-01-15 19:28 - 2016-01-15 21:24 - 02370560 _____ (Farbar) C:\Users\Celine\Desktop\FRST64.exe
2016-01-15 19:28 - 2016-01-15 15:25 - 00000000 ____D C:\Users\Celine\Desktop\Cleaning Process
2016-01-15 19:13 - 2016-02-13 22:11 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-01-15 19:13 - 2016-01-15 19:13 - 00060136 ____N (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys
2016-01-15 18:56 - 2016-01-15 18:57 - 19021504 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2016-01-15 18:41 - 2016-01-15 18:40 - 00000997 _____ C:\Windows\system32\Drivers\etc\hp.bak
2016-01-15 18:39 - 2016-01-15 18:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2016-01-15 18:39 - 2016-01-15 18:39 - 00000000 ____D C:\Program Files\McAfee Security Scan
2016-01-15 18:24 - 2016-01-15 22:03 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-01-15 15:01 - 2016-01-16 14:55 - 00165376 _____ C:\Users\Celine\Desktop\SystemLook_x64.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-13 23:13 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-02-13 23:12 - 2015-07-16 21:05 - 00001051 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2016-02-13 23:12 - 2015-07-16 21:04 - 00000992 _____ C:\Users\Public\Desktop\Opera.lnk
2016-02-13 23:12 - 2015-07-16 20:58 - 00001978 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2016-02-13 23:12 - 2015-06-30 19:29 - 00001065 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-02-13 23:12 - 2015-06-30 19:29 - 00001059 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-02-13 23:12 - 2015-06-23 16:01 - 00001053 _____ C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-02-13 22:14 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf
2016-02-13 18:42 - 2015-06-23 16:07 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3547129251-2501032777-3697877432-1001
2016-02-13 17:41 - 2013-08-22 16:20 - 00000000 ____D C:\Windows\CbsTemp
2016-02-13 17:03 - 2013-08-22 14:36 - 00000000 ____D C:\Windows
2016-02-13 16:59 - 2015-06-23 16:01 - 00000000 ____D C:\Users\Celine
2016-02-13 16:55 - 2015-07-16 20:58 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-02-12 13:28 - 2015-06-30 19:27 - 00003946 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{ED339C63-EC21-495D-9BCA-B69C7079AA6A}
2016-02-12 13:25 - 2015-07-16 21:00 - 00000000 ____D C:\Program Files (x86)\Opera
2016-02-12 12:29 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2016-01-17 21:09 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\rescache
2016-01-16 18:57 - 2015-06-23 17:07 - 00000000 ____D C:\Windows\system32\MRT
2016-01-16 15:07 - 2015-06-23 17:07 - 143671360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-01-15 23:34 - 2015-07-16 21:05 - 00003874 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1437077052
2016-01-15 22:10 - 2013-08-23 00:24 - 00727930 _____ C:\Windows\system32\perfh007.dat
2016-01-15 22:10 - 2013-08-23 00:24 - 00151586 _____ C:\Windows\system32\perfc007.dat
2016-01-15 22:09 - 2015-06-23 15:59 - 01686150 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-15 21:02 - 2015-07-16 21:02 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2016-01-15 19:09 - 2015-07-16 21:00 - 00000000 ____D C:\Users\Celine\AppData\Local\CrashDumps
2016-01-15 19:02 - 2015-07-16 20:58 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-01-15 18:45 - 2015-07-17 00:12 - 00000000 ____D C:\Users\Celine\AppData\Local\Chromium
2016-01-15 18:44 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\AppReadiness
2016-01-15 18:43 - 2013-08-22 14:25 - 00000194 _____ C:\Windows\win.ini
2016-01-15 17:59 - 2013-08-22 15:44 - 00338016 _____ C:\Windows\system32\FNTCACHE.DAT
2016-01-15 17:56 - 2015-06-30 19:29 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-01-15 14:55 - 2015-07-12 22:42 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-07-17 01:11 - 2015-07-17 01:11 - 0000046 _____ () C:\Users\Celine\AppData\Roaming\WB.CFG

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-01-16 14:48

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-01-2015 01
durchgeführt von Celine (2016-02-13 23:16:47)
Gestartet von C:\Users\Celine\Desktop
Windows 8.1 (X64) (2015-06-23 15:01:35)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3547129251-2501032777-3697877432-500 - Administrator - Disabled)
Celine (S-1-5-21-3547129251-2501032777-3697877432-1001 - Administrator - Enabled) => C:\Users\Celine
Gast (S-1-5-21-3547129251-2501032777-3697877432-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3547129251-2501032777-3697877432-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Cinema_Plus-6.1cV16.07 (HKLM-x32\...\Cinema_Plus-6.1cV16.07) (Version: 1.36.01.22 - Cinema PlusV16.07) <==== ACHTUNG
Down Checker (HKLM-x32\...\Down Checker) (Version: 1.0.0.677 - DownChecker)
globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ACHTUNG
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3958 - Intel Corporation)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.266.3 - McAfee, Inc.)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.0.5 - Mozilla)
Opera Stable 34.0.2036.47 (HKLM-x32\...\Opera 34.0.2036.47) (Version: 34.0.2036.47 - Opera Software)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.314 - Qualcomm Atheros Communications)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.23 - Qualcomm Atheros)
See Results Hub (HKLM-x32\...\See Results Hub) (Version: 2.0.5675.23161 - See Results Hub) <==== ACHTUNG

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {31E2972C-F5BD-4CF2-B86D-5490E068D958} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-01-16] (Microsoft Corporation)
Task: {433C5773-750C-4918-93C2-75C5E27B17F8} - System32\Tasks\psv_RunRedair => /c regedit.exe /s "C:\ProgramData\dlohn\Dingbam.reg" &amp; del "C:\ProgramData\dlohn\Dingbam.reg" &amp; SCHTASKS /Delete /TN "psv_RunRedair" /F <==== ACHTUNG
Task: {A3BA10CB-653B-4B8A-A145-D877A03406CA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-15] (Adobe Systems Incorporated)
Task: {A69C91C8-9586-41D0-8C9D-7168A9901120} - System32\Tasks\psv_Job-Trax => /c regedit.exe /s "C:\ProgramData\dlohn\Holddom.reg" &amp; del "C:\ProgramData\dlohn\Holddom.reg" &amp; SCHTASKS /Delete /TN "psv_Job-Trax" /F <==== ACHTUNG
Task: {AD23DC1A-3533-429D-BCF6-420459B376FE} - System32\Tasks\psv_Lamex => /c regedit.exe /s "C:\ProgramData\dlohn\MoveJayex.reg" &amp; del "C:\ProgramData\dlohn\MoveJayex.reg" &amp; SCHTASKS /Delete /TN "psv_Lamex" /F <==== ACHTUNG
Task: {BA48FCCD-F364-42BF-B684-E7B4DCC4D3D1} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {C1872B61-E7C3-4AF4-BBA8-40A92A98F8F5} - System32\Tasks\psv_Freshfind => /c regedit.exe /s "C:\ProgramData\dlohn\Ozerhold.reg" &amp; del "C:\ProgramData\dlohn\Ozerhold.reg" &amp; SCHTASKS /Delete /TN "psv_Freshfind" /F <==== ACHTUNG
Task: {C7BD4486-8ABC-4B90-9DD8-2538BFD6F198} - System32\Tasks\Opera scheduled Autoupdate 1437077052 => C:\Program Files (x86)\Opera\launcher.exe [2016-01-08] (Opera Software)
Task: {C88DCAC7-6DD7-4E8E-8E54-A66E408FFFC3} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\Windows\system32\MRT.exe [2016-01-16] (Microsoft Corporation)
Task: {DDEE88F4-0D43-46C9-904D-857BA87236F1} - System32\Tasks\psv_Damlax => /c regedit.exe /s "C:\ProgramData\dlohn\Voya-Air.reg" &amp; del "C:\ProgramData\dlohn\Voya-Air.reg" &amp; SCHTASKS /Delete /TN "psv_Damlax" /F <==== ACHTUNG
Task: {FEF99682-0BE2-4852-953F-3A39CEDC8478} - System32\Tasks\psv_Bioity => /c regedit.exe /s "C:\ProgramData\dlohn\TanTamfax.reg" &amp; del "C:\ProgramData\dlohn\TanTamfax.reg" &amp; SCHTASKS /Delete /TN "psv_Bioity" /F <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-12-24 01:22 - 2013-12-24 01:22 - 00011264 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll
2013-12-24 01:20 - 2013-12-24 01:20 - 00086016 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Map\MAP.dll
2013-12-24 01:26 - 2013-12-24 01:26 - 00012928 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2016-01-15 14:55 - 00000035 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\...\StartupApproved\Run: => "DevidAgent"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{6A64B976-8DE1-4E3E-8F7F-EAA90BE97C1B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{78DA928E-FA17-4859-AE84-CA23A5010F0B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

17-01-2016 19:30:30 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/13/2016 10:07:16 PM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "select * from __InstanceModificationEvent where targetinstance isa '__ArbitratorConfiguration'" konnte im Namespace "//./root" aufgrund des Fehlers "0x80041033" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.

Error: (02/13/2016 10:07:16 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __TimerEvent" zu registrieren, deren Zielklasse "__TimerEvent" im Namespace "//./root/subscription" nicht vorhanden ist. Die Abfrage wird ignoriert.

Error: (02/13/2016 10:07:16 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __TimerEvent" zu registrieren, deren Zielklasse "__TimerEvent" im Namespace "//./root/CIMV2" nicht vorhanden ist. Die Abfrage wird ignoriert.

Error: (02/13/2016 10:07:16 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __SystemEvent" zu registrieren, deren Zielklasse "__SystemEvent" im Namespace "//./root/CIMV2" nicht vorhanden ist. Die Abfrage wird ignoriert.

Error: (02/13/2016 10:07:16 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __SystemEvent" zu registrieren, deren Zielklasse "__SystemEvent" im Namespace "//./root/subscription" nicht vorhanden ist. Die Abfrage wird ignoriert.

Error: (02/13/2016 10:07:16 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __TimerEvent" zu registrieren, deren Zielklasse "__TimerEvent" im Namespace "//./root" nicht vorhanden ist. Die Abfrage wird ignoriert.

Error: (02/13/2016 10:07:16 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __SystemEvent" zu registrieren, deren Zielklasse "__SystemEvent" im Namespace "//./root" nicht vorhanden ist. Die Abfrage wird ignoriert.

Error: (02/13/2016 10:07:16 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __NamespaceOperationEvent" zu registrieren, deren Zielklasse "__NamespaceOperationEvent" im Namespace "//./root/subscription" nicht vorhanden ist. Die Abfrage wird ignoriert.

Error: (02/13/2016 10:07:16 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __NamespaceOperationEvent" zu registrieren, deren Zielklasse "__NamespaceOperationEvent" im Namespace "//./root/CIMV2" nicht vorhanden ist. Die Abfrage wird ignoriert.

Error: (02/13/2016 10:07:16 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __NamespaceOperationEvent" zu registrieren, deren Zielklasse "__NamespaceOperationEvent" im Namespace "//./root" nicht vorhanden ist. Die Abfrage wird ignoriert.


Systemfehler:
=============
Error: (02/13/2016 11:13:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MPC Core Protect Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (02/13/2016 11:12:53 PM) (Source: DCOM) (EventID: 10005) (User: Acer-Laptop)
Description: 1084WSearchNicht verfügbar{9E175B68-F52A-11D8-B9A5-505054503030}

Error: (02/13/2016 11:12:48 PM) (Source: DCOM) (EventID: 10005) (User: Acer-Laptop)
Description: 1084ShellHWDetectionNicht verfügbar{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (02/13/2016 11:12:40 PM) (Source: DCOM) (EventID: 10005) (User: Acer-Laptop)
Description: 1084WSearchNicht verfügbar{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}

Error: (02/13/2016 11:12:40 PM) (Source: DCOM) (EventID: 10005) (User: Acer-Laptop)
Description: 1084WSearchNicht verfügbar{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}

Error: (02/13/2016 11:12:40 PM) (Source: DCOM) (EventID: 10005) (User: Acer-Laptop)
Description: 1084WSearchNicht verfügbar{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}

Error: (02/13/2016 11:12:40 PM) (Source: DCOM) (EventID: 10005) (User: Acer-Laptop)
Description: 1084WSearchNicht verfügbar{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}

Error: (02/13/2016 11:12:40 PM) (Source: DCOM) (EventID: 10005) (User: Acer-Laptop)
Description: 1084WSearchNicht verfügbar{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}

Error: (02/13/2016 11:12:40 PM) (Source: DCOM) (EventID: 10005) (User: Acer-Laptop)
Description: 1084WSearchNicht verfügbar{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}

Error: (02/13/2016 11:12:40 PM) (Source: DCOM) (EventID: 10005) (User: Acer-Laptop)
Description: 1084WSearchNicht verfügbar{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}


CodeIntegrity:
===================================
  Date: 2015-07-17 02:35:31.174
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:35:12.698
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:34:45.541
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:31:29.288
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:31:26.174
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:31:17.717
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:58.905
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:57.008
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:46.844
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:46.757
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-3217U CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 17%
Installierter physikalischer RAM: 3985.27 MB
Verfügbarer physikalischer RAM: 3289.69 MB
Summe virtueller Speicher: 4689.27 MB
Verfügbarer virtueller Speicher: 3992.92 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:931 GB) (Free:872.95 GB) NTFS
Drive e: () (Removable) (Total:3.92 GB) (Free:3.87 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 36265FA8)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 3.9 GB) (Disk ID: 0019CB65)
Partition 1: (Active) - (Size=3.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

M-K-D-B · 15.02.2016, 22:03

Servus,

hilft alles nichts.

Du musst den Rechner im Reparaturmodus starten und dort FRST ausführen:

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)

Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)

Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit

Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.

Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Über den Boot Manager:

Starte den Rechner neu.

Während dem Hochfahren drücke mehrmals die F8 Taste

Wähle nun Computer reparieren.

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD (auch bei Windows 8 möglich):

Lege die Windows CD in dein Laufwerk.

Starte den Rechner neu und starte von der CD.

Wähle die Spracheinstellungen und klicke "Weiter".

Klicke auf Computerreparaturoptionen !

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen: Eingabeaufforderung

Gib nun bitte notepad ein und drücke Enter.

Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.

Schließe Notepad wieder

Gib nun bitte folgenden Befehl ein.
e:\frst.exe bzw. e:\frst64.exe
Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.

Akzeptiere den Disclaimer mit Ja und klicke Untersuchen

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

20.01.2016, 17:02	#7
M-K-D-B /// TB-Ausbilder	Mehrere unerwünschte Programme Fehlende Rückmeldung Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen!

21.01.2016, 13:08	#8
M-K-D-B /// TB-Ausbilder	Mehrere unerwünschte Programme Hi, hast du eine Windows 8 DVD? Dann könntest du diese einlegen und darüber starten (wie in der Anleitung geschildert). So etwas wie Computer reparieren o. Ä. gibt es da nicht? Lies dir bitte nochmal die komplette Anleitungen inklusive Links durch, da steht alles ausführlich drinnen.

26.01.2016, 14:04	#9
M-K-D-B /// TB-Ausbilder	Mehrere unerwünschte Programme Fehlende Rückmeldung Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen!

Mehrere unerwünschte Programme

Plagegeister aller Art und deren Bekämpfung: Mehrere unerwünschte Programme