Mehrere unerwünschte Programme

Dabbei · 15.01.2016, 21:41

Guten Abend Freunde,

als erstes ein erfolgreiches und gesundes neues Jahr wünsche ich euch.

Leider hat meine Freundin auf ihrem Laptop unsinnige Aktionen ausgeführt, irgendwas istalliert und sich einige Schädlinge eingefangen.

Es fängt wieder bei Browser an, wenn man bspw. Firefox öffnet, öffnen sich Tabs mit Werbung etc. Des Weiteren ist der Wert der Datenträgerauslastung sehr oft bei 100%.

Ich habe bereits FRST installiert und ausgeführt.

Hoffentlich helft Ihr mir und wir es wieder hinkriegen

Gruß Dabbei

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-01-2015 01
durchgeführt von Celine (Administrator) auf ACER-LAPTOP (15-01-2016 19:29:27)
Gestartet von C:\Users\Celine\Desktop\Cleaning Process
Geladene Profile: Celine (Verfügbare Profile: Celine)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe
() C:\ProgramData\DhmReu\socahen.exe
(DownChecker) C:\Program Files\DownChecker\dchecker.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Cinema PlusV16.07) C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-1-6.exe
(EpsanDrive) C:\ProgramData\EpsanDrive\EpsanDrive.exe
(globalUpdate) C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe
(EpsanDrive) C:\ProgramData\EpsanDrive\EpsanDrive.exe
(csdimedia.com) C:\Program Files (x86)\Max Driver Updater\maxdu.exe
(Adlegend Media) C:\Program Files (x86)\FastCompress-Zip\Fast_Support.exe
() C:\ProgramData\DhmReu\socwhen.exe
(DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Reimage®) C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCTray.exe
(DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCTray64.exe
() C:\Program Files\Reimage\Reimage Protector\ReiSystem.exe
() C:\Users\Celine\AppData\Local\0A93E2DC-1452883300-E311-AD43-201A06AF8BD4\snslBCB9.tmp
() C:\ProgramData\3a65b31f-fd78-451b-b99b-7557d173b95d\plugincontainer.exe
(SS) C:\Program Files (x86)\SwiftSearch_1.10.0.25\Service\swsesrvc.exe
() C:\Program Files (x86)\Any Angle\updateAnyAngle.exe
() C:\Program Files (x86)\Common Files\3a65b31f-fd78-451b-b99b-7557d173b95d\updater.exe
() C:\Program Files (x86)\Any Angle\bin\utilAnyAngle.exe
() C:\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4\knso642.tmpfs
() C:\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4\hnsn3605.tmp
(zcengine) C:\Program Files (x86)\QuickSearch\zcengine.exe
() C:\Users\Celine\AppData\Local\0A93E2DC-1452883975-E311-AD43-201A06AF8BD4\qnskC6E.tmp
() C:\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4\jnsz1FEB.tmp
(Rational Thought Solutions) C:\ProgramData\DCGbcxLU\uYEXGSk.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(DownChecker) C:\Program Files\DownChecker\packages\04603419-6462-4d3d-b030-084fd44eb9ca\dcker.exe
() C:\ProgramData\DhmReu\soc6hen.exe
() C:\ProgramData\DhmReu\socdhen.exe
() C:\Users\Celine\AppData\Roaming\ASPackage\ASPackage.exe
() C:\Users\Celine\AppData\Local\gmsd_de_005010208\upgmsd_de_005010208.exe
() C:\ProgramData\DhmReu\soc3hen.exe
(Atheros Communications) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe
() C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
(Global surveys) C:\Users\Celine\AppData\Roaming\SoftWebbar\softwebbar.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe
() C:\Program Files (x86)\gmsd_de_009010033\gmsd_de_009010033.exe
() C:\Program Files (x86)\gmsd_de_005010208\gmsd_de_005010208.exe
() C:\ProgramData\Vuviomgeumsi\1.0.7.1\opseinii.exe
() C:\ProgramData\Vuviomgeumsi\1.0.7.1\opseinii.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
() C:\Users\Celine\Desktop\Clean\FRST64.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [3D BubbleSound] => C:\Program Files\BubbleSound\3D BubbleSound.exe [14115328 2015-01-09] (zik.mu)
HKLM\...\Run: [Sound+] => C:\Program Files\Sound+\Sound+.exe [4143616 2015-10-23] (Sound+)
HKLM-x32\...\Run: [gmsd_de_009010033] => C:\Program Files (x86)\gmsd_de_009010033\gmsd_de_009010033.exe [3984016 2015-07-16] ()
HKLM-x32\...\Run: [gmsd_de_005010208] => C:\Program Files (x86)\gmsd_de_005010208\gmsd_de_005010208.exe [3971248 2016-01-15] ()
HKLM-x32\...\RunOnce: [upgmsd_de_005010208.exe] => C:\Users\Celine\AppData\Local\gmsd_de_005010208\upgmsd_de_005010208.exe [3281072 2016-01-15] ()
HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [133760 2013-12-24] (Atheros Communications)
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\...\Run: [DevidAgent] => C:\Program Files (x86)\DevID Agent\DevIDagent.exe /autorun
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\...\Run: [SoftWebbar] => C:\Users\Celine\AppData\Roaming\SoftWebbar\softwebbar.exe [401920 2016-01-15] (Global surveys)
AppInit_DLLs: C:\ProgramData\EpsanDrive\EpsanDrive64.dll => C:\ProgramData\EpsanDrive\EpsanDrive64.dll [1008128 2015-07-14] (EpsanDrive)
AppInit_DLLs-x32: C:\ProgramData\EpsanDrive\EpsanDrive32.dll => C:\ProgramData\EpsanDrive\EpsanDrive32.dll [804864 2015-07-14] (EpsanDrive)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-01-15]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (McAfee, Inc.)
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog9 01 C:\Windows\SysWOW64\zcengine.dll [260919 2016-01-15] (zcengine)
Winsock: Catalog9 02 C:\Windows\SysWOW64\zcengine.dll [260919 2016-01-15] (zcengine)
Winsock: Catalog9 03 C:\Windows\SysWOW64\zcengine.dll [260919 2016-01-15] (zcengine)
Winsock: Catalog9 04 C:\Windows\SysWOW64\zcengine.dll [260919 2016-01-15] (zcengine)
Winsock: Catalog9 16 C:\Windows\SysWOW64\zcengine.dll [260919 2016-01-15] (zcengine)
Winsock: Catalog9-x64 01 C:\Windows\system32\zcengine64.dll [308935 2016-01-15] (zcengine)
Winsock: Catalog9-x64 02 C:\Windows\system32\zcengine64.dll [308935 2016-01-15] (zcengine)
Winsock: Catalog9-x64 03 C:\Windows\system32\zcengine64.dll [308935 2016-01-15] (zcengine)
Winsock: Catalog9-x64 04 C:\Windows\system32\zcengine64.dll [308935 2016-01-15] (zcengine)
Winsock: Catalog9-x64 16 C:\Windows\system32\zcengine64.dll [308935 2016-01-15] (zcengine)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{06CAD041-D6AC-487E-8849-90E4910385A1}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{9741ADAA-585B-47EC-BADA-96B95C1D6E0B}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghHeQ8IUwpEERgbeQ8KTA1GRAAOeF0JUhRIFVAWcA9cWQ1CEFAFIk0FA1ADB0VXfVBdFElXTwhwJVxqBEoETUFQCExa
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.omniboxes.com/web/?type=ds&ts=1436991003&z=f1a3ad9d3e934ecf22652b3g2zcceq3tdt7g4e7eeo&from=tti&uid=WDCXWD10JPVX-22JC3T0_WD-WXA1A736183361833&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.omniboxes.com/web/?type=ds&ts=1436991003&z=f1a3ad9d3e934ecf22652b3g2zcceq3tdt7g4e7eeo&from=tti&uid=WDCXWD10JPVX-22JC3T0_WD-WXA1A736183361833&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1436991003&z=f1a3ad9d3e934ecf22652b3g2zcceq3tdt7g4e7eeo&from=tti&uid=WDCXWD10JPVX-22JC3T0_WD-WXA1A736183361833&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1436991003&z=f1a3ad9d3e934ecf22652b3g2zcceq3tdt7g4e7eeo&from=tti&uid=WDCXWD10JPVX-22JC3T0_WD-WXA1A736183361833&q={searchTerms}
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.search.yahoo.com/?fr=hp-ddc-bd&type=pr-bir-ob__alt__ddc_dsssyc_bd_com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV0BVwlDEgATbQEBVwtcFQJGdRQABQhCDAwXJQwIV11JFQYSJR9aFQQTSEcFME0FCFwEURNNfWpdBGsUUkBPNEpwFFs=&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV0BVwlDEgATbQEBVwtcFQJGdRQABQhCDAwXJQwIV11JFQYSJR9aFQQTSEcFME0FCFwEURNNfWpdBGsUUkBPNEpwFFs=&q={searchTerms}
SearchScopes: HKLM -> {9143e921-7c9a-4d27-ac43-eaccc78cc55a} URL = hxxp://de.search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=bl-bir-ob-rhb-29__alt__ddc_dss_bd_com&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=pr-bir-ob__alt__ddc_dss_bd_com&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001 -> OldSearch URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV0BVwlDEgATbQEBVwtcFQJGdRQABQhCDAwXJQwIV11JFQYSJR9aFQQTSEcFME0FCFwEURNNfWpdBGsUUkBPNEpwFFs=&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=pr-bir-ob__alt__ddc_dss_bd_com&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.omniboxes.com/web/?utm_source=b&utm_medium=tti&utm_campaign=install_ie&utm_content=ds&from=tti&uid=WDCXWD10JPVX-22JC3T0_WD-WXA1A736183361833&ts=1436991088&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001 -> {9143e921-7c9a-4d27-ac43-eaccc78cc55a} URL = hxxp://de.search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=bl-bir-ob-rhb-29__alt__ddc_dss_bd_com&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.omniboxes.com/web/?utm_source=b&utm_medium=tti&utm_campaign=install_ie&utm_content=ds&from=tti&uid=WDCXWD10JPVX-22JC3T0_WD-WXA1A736183361833&ts=1436991088&type=default&q={searchTerms}
BHO-x32: PriceGong - Price Comparison -> {1631550F-191D-4826-B069-D9439253D926} -> C:\Program Files (x86)\PriceGong\2.6.12\PriceGongIE.dll [2013-07-02] (PriceGong)
BHO-x32: Any Angle 1.0.0.7 -> {366b9177-c297-461a-b3c5-f6cbe298bb39} -> C:\Program Files (x86)\Any Angle\AnyAnglebho.dll [2015-06-30] (Any Angle)
BHO-x32: LuckyTab Class -> {51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} -> C:\Program Files (x86)\MiuiTab\SupTab.dll [2015-06-24] (Thinknice Co. Limited)
BHO-x32: See Results Hub -> {c3cbfe5d-53c1-44f9-8442-6faaf005aaa9} -> C:\Program Files (x86)\See Results Hub\Extensions\c3cbfe5d-53c1-44f9-8442-6faaf005aaa9.dll [2015-07-16] ()
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default
FF NewTab: chrome://quick_start/content/index.html
FF DefaultSearchEngine: omniboxes
FF SelectedSearchEngine: omniboxes
FF Homepage: about:home
FF Keyword.URL: hxxp://de.search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=pr-bfr-ob__alt__ddc_dss_bd_com&p=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2016-01-15] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2016-01-15] ()
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [2015-07-16] (globalUpdate)
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [2015-07-16] (globalUpdate)
FF user.js: detected! => C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\user.js [2016-01-15]
FF SearchPlugin: C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\searchplugins\omniboxes.xml [2015-07-16]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\piesearch.xml [2016-01-15]
FF Extension: Cinema_Plus-6.1cV16.07 - C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com [2016-01-15] [ist nicht signiert]
StartMenuInternet: FIREFOX.EXE - firefox.exe
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\!DF49BBFB554FD816CC70B7D24A1BB915DF49.js [2016-01-15] <==== ACHTUNG
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\DF49BBFB554FD816CC70B7D24A1BB915DF49 [2016-01-15] <==== ACHTUNG

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [bkomkajifikmkfnjgphkjcfeepbnojok] - C:\Program Files (x86)\PriceGong\2.6.12\pricegong.crx [2013-07-02]

Opera: 
=======
OPR Extension: (See Results Hub) - C:\Users\Celine\AppData\Roaming\Opera Software\Opera Stable\Extensions\kkecdblgdnefadhndfmipcmaegopgdnj [2015-07-16]
OPR Extension: (Any Angle) - C:\Users\Celine\AppData\Roaming\Opera Software\Opera Stable\Extensions\obipnlmnpadpjanlmebbnlcidkjehojc [2015-07-16]
StartMenuInternet: (HKLM) OperaStable - C:\Program Files (x86)\Opera\Launcher.exe hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [318592 2013-12-24] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R2 bebtosho; C:\ProgramData\DhmReu\socahen.exe [124880 2015-07-15] () [Datei ist nicht signiert]
R2 DownChecker; C:\Program Files\DownChecker\dchecker.exe [376832 2015-07-09] (DownChecker) [Datei ist nicht signiert]
R2 FastCompress; C:\Program Files (x86)\FastCompress-Zip\Fast_Support.exe [533192 2015-08-05] (Adlegend Media)
S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608 2015-07-16] (globalUpdate) [Datei ist nicht signiert] <==== ACHTUNG
S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608 2015-07-16] (globalUpdate) [Datei ist nicht signiert] <==== ACHTUNG
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319376 2014-10-01] (Intel Corporation)
S4 IHProtect Service; C:\Program Files (x86)\MiuiTab\ProtectService.exe [125112 2015-06-24] () [Datei ist nicht signiert]
R2 ipucatyj; C:\ProgramData\DhmReu\socwhen.exe [124880 2015-07-15] () [Datei ist nicht signiert]
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe [289256 2015-12-02] (McAfee, Inc.)
R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [349152 2016-01-15] (DotC United Inc)
R2 ReimageRealTimeProtector; C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [7414256 2015-05-19] (Reimage®)
R2 rowugoqo; C:\Users\Celine\AppData\Local\0A93E2DC-1452883300-E311-AD43-201A06AF8BD4\snslBCB9.tmp [225792 2016-01-15] () [Datei ist nicht signiert]
R2 Service Mgr SeeResultsHub; C:\ProgramData\3a65b31f-fd78-451b-b99b-7557d173b95d\plugincontainer.exe [772880 2016-01-15] () <==== ACHTUNG
R2 swsesrvc_1.10.0.25; C:\Program Files (x86)\SwiftSearch_1.10.0.25\Service\swsesrvc.exe [301648 2015-09-22] (SS)
R2 Update Any Angle; C:\Program Files (x86)\Any Angle\updateAnyAngle.exe [655096 2016-01-15] ()
R2 Update Mgr SeeResultsHub; C:\Program Files (x86)\Common Files\3a65b31f-fd78-451b-b99b-7557d173b95d\updater.exe [644880 2016-01-15] () <==== ACHTUNG
R2 Util Any Angle; C:\Program Files (x86)\Any Angle\bin\utilAnyAngle.exe [655096 2016-01-15] ()
R2 uYEXGSk; C:\ProgramData\DCGbcxLU\uYEXGSk.exe [3002352 2016-01-15] (Rational Thought Solutions)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)
S4 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [707240 2015-07-15] () [Datei ist nicht signiert] <==== ACHTUNG
R2 wucotusy; C:\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4\hnsn3605.tmp [416256 2016-01-15] () [Datei ist nicht signiert]
R2 zcengine; C:\Program Files (x86)\QuickSearch\zcengine.exe [2435535 2016-01-15] (zcengine) [Datei ist nicht signiert]
R2 zigipyro; C:\Users\Celine\AppData\Local\0A93E2DC-1452883975-E311-AD43-201A06AF8BD4\qnskC6E.tmp [158720 2015-12-26] () [Datei ist nicht signiert]
R2 zutuzuni; C:\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4\jnsz1FEB.tmp [307712 2016-01-15] () [Datei ist nicht signiert]
R2 wofylyxizbt; C:\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4\knso642.tmpfs [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-12-24] (Qualcomm Atheros)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-01-15] (DotC United Inc)
R1 swsedrvr_vw_1_10_0_25; C:\Windows\System32\drivers\swsedrvr_vw_1_10_0_25.sys [57720 2015-09-22] (SS)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44024 2015-02-04] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [264000 2015-02-04] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation)
R2 zcwfp; C:\Windows\system32\Drivers\zcwfp64.sys [46352 2016-01-11] (zcengine)
R1 {4c2490b8-3135-4953-8c3d-6c03c4721091}Gw64; C:\Windows\System32\drivers\{4c2490b8-3135-4953-8c3d-6c03c4721091}Gw64.sys [48784 2016-01-15] (StdLib)
R1 {7d900b28-8547-42a8-b962-e2bc304f88e1}Gw64; C:\Windows\System32\drivers\{7d900b28-8547-42a8-b962-e2bc304f88e1}Gw64.sys [48784 2015-07-16] (StdLib)
S1 wsfd_vw_1_10_0_20; system32\drivers\wsfd_vw_1_10_0_20.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-15 19:29 - 2016-01-15 19:29 - 00000000 ____D C:\FRST
2016-01-15 19:28 - 2016-01-15 19:29 - 00000000 ____D C:\Users\Celine\Desktop\Cleaning Process
2016-01-15 19:23 - 2016-01-15 19:23 - 00001741 _____ C:\Users\Public\Desktop\MPC Cleaner.lnk
2016-01-15 19:23 - 2016-01-15 19:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
2016-01-15 19:14 - 2016-01-15 19:24 - 00000374 _____ C:\Windows\Tasks\AmiUpdXp.job
2016-01-15 19:14 - 2016-01-15 19:14 - 00003396 _____ C:\Windows\System32\Tasks\AmiUpdXp
2016-01-15 19:14 - 2016-01-15 19:14 - 00000000 ____D C:\Users\Celine\AppData\Local\21449
2016-01-15 19:13 - 2016-01-15 19:23 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-01-15 19:13 - 2016-01-15 19:13 - 00060136 _____ (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys
2016-01-15 19:00 - 2016-01-15 19:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FastCompress-Zip
2016-01-15 18:59 - 2016-01-15 19:00 - 00000000 ____D C:\Program Files (x86)\FastCompress-Zip
2016-01-15 18:58 - 2016-01-15 19:27 - 00000000 ____D C:\Users\Celine\AppData\Local\gmsd_de_005010208
2016-01-15 18:58 - 2016-01-15 19:14 - 00000000 ____D C:\Program Files (x86)\gmsd_de_005010208
2016-01-15 18:56 - 2016-01-15 18:57 - 19021504 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2016-01-15 18:53 - 2016-01-15 18:53 - 00003090 _____ C:\Windows\System32\Tasks\egw3017
2016-01-15 18:53 - 2016-01-15 18:53 - 00000296 _____ C:\task.vbs
2016-01-15 18:53 - 2016-01-15 18:53 - 00000000 ____D C:\Users\Celine\AppData\Roaming\SoftWebbar
2016-01-15 18:53 - 2016-01-11 23:53 - 00046352 _____ (zcengine) C:\Windows\system32\Drivers\zcwfp64.sys
2016-01-15 18:52 - 2016-01-15 19:24 - 00000000 ____D C:\Program Files (x86)\QuickSearch
2016-01-15 18:52 - 2016-01-15 19:23 - 00010936 _____ C:\Windows\SysWOW64\zcengineOff.ini
2016-01-15 18:52 - 2016-01-15 19:23 - 00010936 _____ C:\Windows\system32\zcengineOff.ini
2016-01-15 18:52 - 2016-01-15 18:53 - 00000000 ____D C:\Users\Celine\AppData\Local\0A93E2DC-1452883975-E311-AD43-201A06AF8BD4
2016-01-15 18:52 - 2016-01-15 18:52 - 00308935 _____ (zcengine) C:\Windows\system32\zcengine64.dll
2016-01-15 18:52 - 2016-01-15 18:52 - 00260919 _____ (zcengine) C:\Windows\SysWOW64\zcengine.dll
2016-01-15 18:52 - 2016-01-15 18:52 - 00004238 _____ C:\Windows\System32\Tasks\amiupdaterExi
2016-01-15 18:52 - 2016-01-15 18:52 - 00003420 _____ C:\Windows\System32\Tasks\amiupdaterExd
2016-01-15 18:51 - 2016-01-15 18:51 - 00004186 _____ C:\Windows\System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Pending Update
2016-01-15 18:51 - 2016-01-15 18:51 - 00004176 _____ C:\Windows\System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Core
2016-01-15 18:51 - 2016-01-15 18:51 - 00000800 _____ C:\Users\Celine\Desktop\Sound+.lnk
2016-01-15 18:51 - 2016-01-15 18:51 - 00000000 ____D C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sound+ 1.0
2016-01-15 18:51 - 2016-01-15 18:51 - 00000000 ____D C:\Program Files\Sound+
2016-01-15 18:51 - 2016-01-15 18:51 - 00000000 ____D C:\Program Files (x86)\SwiftSearch_1.10.0.25
2016-01-15 18:46 - 2016-01-15 18:46 - 00003450 _____ C:\Windows\System32\Tasks\Vuviomgeumsi
2016-01-15 18:46 - 2016-01-15 18:46 - 00000000 ____D C:\ProgramData\Vuviomgeumsi
2016-01-15 18:42 - 2016-01-15 18:45 - 00000000 ____D C:\Users\Celine\AppData\Local\HealthAlert
2016-01-15 18:41 - 2016-01-15 19:28 - 00000000 ____D C:\Users\Celine\AppData\Local\0A93E2DC-1452883300-E311-AD43-201A06AF8BD4
2016-01-15 18:41 - 2016-01-15 18:44 - 00000000 ____D C:\Users\Celine\AppData\Roaming\systweak
2016-01-15 18:41 - 2016-01-15 18:42 - 00000000 ____D C:\ProgramData\DCGbcxLU
2016-01-15 18:41 - 2016-01-15 18:41 - 00003188 _____ C:\Windows\System32\Tasks\Experience Virtual
2016-01-15 18:41 - 2016-01-15 18:41 - 00003164 _____ C:\Windows\System32\Tasks\Experience Virtual2
2016-01-15 18:41 - 2016-01-15 18:41 - 00000000 ____D C:\Users\Celine\AppData\Local\Experience Virtual
2016-01-15 18:41 - 2016-01-15 18:41 - 00000000 ____D C:\ProgramData\HealthAlert
2016-01-15 18:41 - 2016-01-15 18:40 - 00000997 _____ C:\Windows\system32\Drivers\etc\hp.bak
2016-01-15 18:41 - 2015-11-20 19:27 - 00019888 _____ () C:\Windows\system32\roboot64.exe
2016-01-15 18:40 - 2016-01-15 18:41 - 00000000 ____D C:\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4
2016-01-15 18:40 - 2016-01-15 18:40 - 00000000 ____D C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASPackage
2016-01-15 18:40 - 2016-01-15 18:40 - 00000000 ____D C:\Users\Celine\AppData\Roaming\ASPackage
2016-01-15 18:40 - 2016-01-15 06:33 - 00048784 _____ (StdLib) C:\Windows\system32\Drivers\{4c2490b8-3135-4953-8c3d-6c03c4721091}Gw64.sys
2016-01-15 18:39 - 2016-01-15 18:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2016-01-15 18:39 - 2016-01-15 18:39 - 00000000 ____D C:\Program Files\McAfee Security Scan
2016-01-15 18:38 - 2016-01-15 18:38 - 00000000 ____D C:\Users\Celine\AppData\Local\tmp14487
2016-01-15 18:25 - 2016-01-15 18:25 - 02851548 _____ C:\Windows\shost.bin
2016-01-15 18:24 - 2016-01-15 18:24 - 00000306 __RSH C:\ProgramData\ntuser.pol

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-15 19:30 - 2015-06-23 16:07 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3547129251-2501032777-3697877432-1001
2016-01-15 19:29 - 2015-06-23 15:59 - 01686150 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-15 19:29 - 2013-08-23 00:24 - 00727930 _____ C:\Windows\system32\perfh007.dat
2016-01-15 19:29 - 2013-08-23 00:24 - 00151586 _____ C:\Windows\system32\perfc007.dat
2016-01-15 19:29 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf
2016-01-15 19:29 - 2013-08-22 14:36 - 00000000 ____D C:\Windows
2016-01-15 19:25 - 2015-07-16 20:54 - 00003150 _____ C:\Windows\System32\Tasks\MAXDriverUpdaterRunAtStartup
2016-01-15 19:24 - 2015-07-16 21:02 - 00002140 _____ C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-10_user.job
2016-01-15 19:23 - 2015-07-16 21:05 - 00002474 _____ C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-5_user.job
2016-01-15 19:23 - 2015-07-16 21:05 - 00002474 _____ C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-5.job
2016-01-15 19:23 - 2015-07-16 21:05 - 00001022 _____ C:\Windows\Tasks\gjL5NQXmWl4.job
2016-01-15 19:23 - 2015-07-16 21:03 - 00003166 _____ C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-1-7.job
2016-01-15 19:23 - 2015-07-16 21:02 - 00004522 _____ C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-4.job
2016-01-15 19:23 - 2015-07-16 20:54 - 00000368 ____H C:\Windows\Tasks\EFRUSTNGODIBIGIM.job
2016-01-15 19:22 - 2015-07-16 21:03 - 00003166 _____ C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-1-6.job
2016-01-15 19:22 - 2015-07-16 21:02 - 00000996 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
2016-01-15 19:22 - 2015-07-16 21:02 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2016-01-15 19:22 - 2015-07-16 20:58 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-01-15 19:22 - 2015-07-16 20:54 - 00000362 _____ C:\Windows\Tasks\FMMQCH1.job
2016-01-15 19:22 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-15 19:22 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2016-01-15 19:21 - 2013-08-22 16:20 - 00000000 ____D C:\Windows\CbsTemp
2016-01-15 19:14 - 2015-07-17 00:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
2016-01-15 19:13 - 2015-07-12 22:42 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-01-15 19:11 - 2015-07-17 00:11 - 00000320 _____ C:\Windows\Tasks\Tny_Cassiopesa.job
2016-01-15 19:09 - 2015-07-16 21:00 - 00000000 ____D C:\Users\Celine\AppData\Local\CrashDumps
2016-01-15 19:07 - 2015-07-17 00:11 - 00000000 ____D C:\Users\Celine\AppData\LocalLow\PriceGong
2016-01-15 19:02 - 2015-07-16 21:05 - 00001335 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2016-01-15 19:02 - 2015-07-16 21:04 - 00001323 _____ C:\Users\Public\Desktop\Opera.lnk
2016-01-15 19:02 - 2015-07-16 20:58 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-01-15 19:02 - 2015-06-30 19:29 - 00001371 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-01-15 19:02 - 2015-06-30 19:29 - 00001359 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-01-15 19:02 - 2015-06-23 16:01 - 00001650 _____ C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-01-15 18:59 - 2015-06-30 19:27 - 00003946 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{ED339C63-EC21-495D-9BCA-B69C7079AA6A}
2016-01-15 18:53 - 2015-07-16 20:54 - 00000002 _____ C:\END
2016-01-15 18:45 - 2015-07-17 00:12 - 00000000 ____D C:\Users\Celine\AppData\Local\Chromium
2016-01-15 18:44 - 2015-07-16 21:01 - 00000000 ____D C:\Program Files (x86)\Any Angle
2016-01-15 18:44 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\AppReadiness
2016-01-15 18:43 - 2013-08-22 14:25 - 00000194 _____ C:\Windows\win.ini
2016-01-15 18:40 - 2015-07-16 21:00 - 00000000 ____D C:\Program Files (x86)\Opera
2016-01-15 18:39 - 2015-07-16 21:00 - 00000000 ____D C:\ProgramData\3a65b31f-fd78-451b-b99b-7557d173b95d
2016-01-15 18:39 - 2015-07-16 20:58 - 00001980 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2016-01-15 18:28 - 2015-07-17 00:00 - 00000000 ____D C:\Users\Celine\AppData\Local\gmsd_de_009010033
2016-01-15 18:25 - 2015-07-16 21:00 - 00000000 ____D C:\Program Files (x86)\Search Extensions
2016-01-15 18:04 - 2015-07-16 20:48 - 00000000 ____D C:\ProgramData\8938e6e200006de7
2016-01-15 17:59 - 2015-07-16 20:54 - 00000310 _____ C:\Windows\Tasks\MAXDriverUpdater_UPDATES.job
2016-01-15 17:59 - 2013-08-22 15:44 - 00338016 _____ C:\Windows\system32\FNTCACHE.DAT
2016-01-15 17:56 - 2015-06-30 19:29 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-04-14 17:28 - 2015-04-14 17:28 - 0004387 _____ () C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4
2015-04-20 15:05 - 2015-04-20 15:05 - 1246720 _____ () C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4.exe
2015-07-17 01:11 - 2015-07-17 01:11 - 0000046 _____ () C:\Users\Celine\AppData\Roaming\WB.CFG

Einige Dateien in TEMP:
====================
C:\Users\Celine\AppData\Local\Temp\1452880781tmp.exe
C:\Users\Celine\AppData\Local\Temp\7E3A.tmp.exe
C:\Users\Celine\AppData\Local\Temp\7E92.tmp.exe
C:\Users\Celine\AppData\Local\Temp\amisetup1024__15940.exe
C:\Users\Celine\AppData\Local\Temp\amisetup6867__15940.exe
C:\Users\Celine\AppData\Local\Temp\avg30B7.exe
C:\Users\Celine\AppData\Local\Temp\D464.tmp.exe
C:\Users\Celine\AppData\Local\Temp\E97C.tmp.exe
C:\Users\Celine\AppData\Local\Temp\F17D.tmp.exe
C:\Users\Celine\AppData\Local\Temp\fsdECA3.exe
C:\Users\Celine\AppData\Local\Temp\fsdECF9.exe
C:\Users\Celine\AppData\Local\Temp\nsq4A63.exe
C:\Users\Celine\AppData\Local\Temp\optprosetup.exe
C:\Users\Celine\AppData\Local\Temp\ReimagePackage.exe
C:\Users\Celine\AppData\Local\Temp\System.Data.SQLite.dll
C:\Users\Celine\AppData\Local\Temp\Uninstall.exe
C:\Users\Celine\AppData\Local\Temp\widgett.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-07-14 09:56

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-01-2015 01
durchgeführt von Celine (2016-01-15 19:30:29)
Gestartet von C:\Users\Celine\Desktop\Cleaning Process
Windows 8.1 (X64) (2015-06-23 15:01:35)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3547129251-2501032777-3697877432-500 - Administrator - Disabled)
Celine (S-1-5-21-3547129251-2501032777-3697877432-1001 - Administrator - Enabled) => C:\Users\Celine
Gast (S-1-5-21-3547129251-2501032777-3697877432-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3547129251-2501032777-3697877432-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

adblocker (HKLM-x32\...\{D4764E74-A105-4D6A-8811-BAAF6FE4423C}) (Version: 1.1.0.31 - adblocker) <==== ACHTUNG
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Any Angle (HKLM\...\Any Angle) (Version: 2015.07.16.183054 - Any Angle) <==== ACHTUNG
AnySend (HKLM-x32\...\ASPackage) (Version:  - CMI Limited) <==== ACHTUNG
Body Text Feathering (HKLM-x32\...\PopupProduct) (Version: 1.0.0.0 - Body Text Feathering) <==== ACHTUNG
BubbleSound (HKLM\...\BubbleSound) (Version: 1.0 - BubbleSound) <==== ACHTUNG
Cinema_Plus-6.1cV16.07 (HKLM-x32\...\Cinema_Plus-6.1cV16.07) (Version: 1.36.01.22 - Cinema PlusV16.07) <==== ACHTUNG
Down Checker (HKLM-x32\...\Down Checker) (Version: 1.0.0.677 - DownChecker)
EpsanDrive (HKLM-x32\...\EpsanDrive) (Version:  - )
FastCompress-Zip_1.0.2.1_Release (HKLM-x32\...\FastCompress-Zip) (Version:  - )
GamesDesktop 014.005010208 (HKLM-x32\...\gmsd_de_005010208_is1) (Version:  - GAMESDESKTOP) <==== ACHTUNG
GamesDesktop 014.009010033 (HKLM-x32\...\gmsd_de_009010033_is1) (Version:  - GAMESDESKTOP) <==== ACHTUNG
globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ACHTUNG
Health Alert (HKLM-x32\...\HealthAlert) (Version: 2.7.78 - Rational Thought Solutions) <==== ACHTUNG
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3958 - Intel Corporation)
Max Driver Updater (HKLM-x32\...\Max Driver Updater_is1) (Version: 2.7.1086.16649 - csmedia.com) <==== ACHTUNG
MaxDriverUpdater Service (HKLM-x32\...\zz.942.mdu) (Version: 1.0.0 - CSDI) <==== ACHTUNG
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.266.3 - McAfee, Inc.)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.0.5 - Mozilla)
MPC Cleaner (HKLM-x32\...\MPC) (Version:  - DotC United Inc)
Opera Stable 30.0.1835.125 (HKLM-x32\...\Opera 30.0.1835.125) (Version: 30.0.1835.125 - Opera Software)
PriceGong 2.6.12 (HKLM-x32\...\PriceGong) (Version: 2.6.12 - PriceGong) <==== ACHTUNG
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.314 - Qualcomm Atheros Communications)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.23 - Qualcomm Atheros)
QuickSearch (HKLM-x32\...\QuickSearch) (Version: 3.0.1.7 - Onni Erlendr)
Reimage Protector (HKLM\...\Reimage Protector) (Version:  - Reimage) <==== ACHTUNG
RocketTab (HKLM-x32\...\RocketTab) (Version:  - RocketTab) <==== ACHTUNG
Satellite Comma (HKLM-x32\...\SoftwareUpdater) (Version: 1.0.0.0 - Satellite Comma) <==== ACHTUNG
See Results Hub (HKLM-x32\...\See Results Hub) (Version: 2.0.5675.23161 - See Results Hub) <==== ACHTUNG
Setup (HKLM-x32\...\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}) (Version:  - ) <==== ACHTUNG
Software Version Updater (HKLM-x32\...\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}) (Version: 1.0.0.1 - ) <==== ACHTUNG
Sound+ (HKLM\...\SoundPlus) (Version: 1.0 - )
SwiftSearch 1.10.0.25 (HKLM-x32\...\SwiftSearch_1.10.0.25) (Version: 1.10.0.25 - SwiftSearch) <==== ACHTUNG
Tny_Cassiopesa (HKLM-x32\...\Tny_Cassiopesa) (Version:  - Tny_Cassiopesa)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0B6AAA21-3849-4EB7-B03E-0A044A194B87} - System32\Tasks\c08257c7-442a-4230-bc00-b27496b15813-5 => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-5.exe [2015-07-16] (Cinema PlusV16.07) <==== ACHTUNG
Task: {1D62A044-20D2-4F88-9513-0D9FCEF0FFDE} - System32\Tasks\c08257c7-442a-4230-bc00-b27496b15813-1-7 => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-1-7.exe [2015-07-16] (Cinema PlusV16.07) <==== ACHTUNG
Task: {2C4710B3-B7FC-42B7-869D-94E3FD2680E0} - System32\Tasks\Tny_Cassiopesa => C:\Users\Celine\AppData\Roaming\Tny_Cassiopesa\UpdateProc\UpdateTask.exe [2015-07-17] () <==== ACHTUNG
Task: {2D5F2C2B-6140-49E7-901E-E777D5588145} - System32\Tasks\egw3017 => C:\Program Files (x86)\QuickSearch\egw3017.exe [2016-01-11] () <==== ACHTUNG
Task: {3B4057B8-E752-4F2A-96EC-97CA056815A4} - System32\Tasks\AmiUpdXp => C:\Users\Celine\AppData\Local\21449\Updater.exe [2016-01-15] () <==== ACHTUNG
Task: {49DD062D-A6B4-445F-B88C-D001690EB66E} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2015-05-19] (Reimage®) <==== ACHTUNG
Task: {5112149C-63FE-4027-AE38-E6B6E538D8C6} - System32\Tasks\Opera scheduled Autoupdate 1437077052 => C:\Program Files (x86)\Opera\launcher.exe [2015-07-10] (Opera Software)
Task: {5E443B38-A881-4C3D-B31D-E71D59330DE4} - System32\Tasks\RocketTab Update Task => C:\Program Files (x86)\Search Extensions\uninstall.exe [2015-07-16] () <==== ACHTUNG
Task: {5F0F3622-1937-49A0-AFF2-3A25C545BA11} - System32\Tasks\Experience Virtual2 => Rundll32.exe "C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\ltxbv.dll",#1 <==== ACHTUNG
Task: {62E63F62-DD00-4178-BAE8-358E20A14AEB} - System32\Tasks\{EFFDA2E3-CD82-427E-8FC5-9ABAC9D89054} => pcalua.exe -a C:\Users\Celine\AppData\Roaming\omniboxes\UninstallManager.exe -c  -ptid=tti
Task: {63DE5C19-245A-4F4B-938E-A32BAEF4B323} - System32\Tasks\Vuviomgeumsi => C:\ProgramData\Vuviomgeumsi\1.0.7.1\opseinii.exe [2016-01-15] ()
Task: {69B34766-0399-46B4-864C-3EC8D760C9E0} - System32\Tasks\amiupdaterExi => C:\Users\Celine\AppData\Local\Temp\amiupdater193.exe <==== ACHTUNG
Task: {746925F6-FEAE-42ED-BFA8-113F4E518C79} - System32\Tasks\c08257c7-442a-4230-bc00-b27496b15813-4 => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-4.exe [2015-07-16] (Cinema PlusV16.07) <==== ACHTUNG
Task: {7BEDFBE4-6E42-4477-95BC-3DC2D7B75248} - System32\Tasks\MAXDriverUpdater_UPDATES => C:\Program Files (x86)\Max Driver Updater\maxdu.exe [2015-07-06] (csdimedia.com) <==== ACHTUNG
Task: {81329262-E416-4B38-821A-1E3BBD4F1DB4} - System32\Tasks\FMMQCH1 => C:\ProgramData\EpsanDrive\EpsanDrive.exe [2015-07-14] (EpsanDrive) <==== ACHTUNG
Task: {883D2E24-AABB-4406-B412-97331082C791} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [2015-07-16] (globalUpdate) <==== ACHTUNG
Task: {91EAA9BC-C8BC-422B-BFA4-CD94B7DFBC06} - System32\Tasks\c08257c7-442a-4230-bc00-b27496b15813-5_user => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-5.exe [2015-07-16] (Cinema PlusV16.07) <==== ACHTUNG
Task: {9D3FA962-782C-4297-A91F-5A3E31D8B3B7} - System32\Tasks\Experience Virtual => Rundll32.exe "C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\ExperienceVirtual.dll",#1 <==== ACHTUNG
Task: {A3BA10CB-653B-4B8A-A145-D877A03406CA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-15] (Adobe Systems Incorporated)
Task: {A7DEF55A-538B-4C0A-ADB6-9893313A65FB} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [2015-07-16] (globalUpdate) <==== ACHTUNG
Task: {AC3A5ABD-FF41-4A57-9235-1AD8742B12D2} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-07-03] (Microsoft Corporation)
Task: {BA48FCCD-F364-42BF-B684-E7B4DCC4D3D1} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {BA63A691-3F52-429B-A60B-D7DC47E21CBA} - System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Core => C:\Program Files (x86)\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe [2015-09-22] (SS) <==== ACHTUNG
Task: {BD7954D6-CFF2-4DF0-848A-3BD3BD8EC130} - System32\Tasks\c08257c7-442a-4230-bc00-b27496b15813-1-6 => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-1-6.exe [2015-07-16] (Cinema PlusV16.07) <==== ACHTUNG
Task: {BEC815B8-6044-4A19-9636-6B9579328524} - System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Pending Update => C:\Program Files (x86)\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe [2015-09-22] (SS) <==== ACHTUNG
Task: {C70BFDFB-AF63-42BB-8E4B-1F8DC87C3682} - System32\Tasks\c08257c7-442a-4230-bc00-b27496b15813-10_user => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-10.exe [2015-07-16] (Cinema PlusV16.07) <==== ACHTUNG
Task: {C7968989-A471-4056-B5BF-697C289A0E33} - System32\Tasks\EFRUSTNGODIBIGIM => C:\ProgramData\Service1198\Service1198.exe [2015-06-28] () <==== ACHTUNG
Task: {CA23AED0-0779-4FF9-86B0-C9E191C9717B} - System32\Tasks\RocketTab => /C start "" "C:\Program Files (x86)\Search Extensions\Client.exe" /Preferred=true <==== ACHTUNG
Task: {D89ED4D0-A577-4BD6-BA2E-D252C26276F1} - System32\Tasks\amiupdaterExd => C:\Users\Celine\AppData\Local\Temp\task.vbs <==== ACHTUNG
Task: {DD800E17-2D88-42B3-930F-BBAF84E5559D} - System32\Tasks\Bidaily Synchronize Task[8da6] => c:\programdata\{ffdf313c-ff8f-0d13-ffdf-f313cff8c4f3}\hqghumeaylnlf.exe [2014-07-15] (PC Utilities Software Limited) <==== ACHTUNG
Task: {DF897741-BB20-4D77-8CB5-008EBC31F575} - System32\Tasks\MAXDriverUpdaterRunAtStartup => C:\Program Files (x86)\Max Driver Updater\maxdu.exe [2015-07-06] (csdimedia.com) <==== ACHTUNG
Task: {E3C2EEFB-35D5-4B04-B385-A48CEFE7C0D0} - System32\Tasks\gjL5NQXmWl4 => C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4.exe [2015-04-20] () <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\AmiUpdXp.job => C:\Users\Celine\AppData\Local\21449\Updater.exe <==== ACHTUNG
Task: C:\Windows\Tasks\Bidaily Synchronize Task[8da6].job => c:\programdata\{ffdf313c-ff8f-0d13-ffdf-f313cff8c4f3}\hqghumeaylnlf.exe <==== ACHTUNG
Task: C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-1-6.job => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-1-6.exe <==== ACHTUNG
Task: C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-1-7.job => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-1-7.exe <==== ACHTUNG
Task: C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-10_user.job => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-10.exe <==== ACHTUNG
Task: C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-4.job => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-4.exe <==== ACHTUNG
Task: C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-5.job => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-5.exe <==== ACHTUNG
Task: C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-5_user.job => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-5.exe <==== ACHTUNG
Task: C:\Windows\Tasks\EFRUSTNGODIBIGIM.job => C:\ProgramData\Service1198\Service1198.exe <==== ACHTUNG
Task: C:\Windows\Tasks\FMMQCH1.job => C:\ProgramData\EpsanDrive\EpsanDrive.exe <==== ACHTUNG
Task: C:\Windows\Tasks\gjL5NQXmWl4.job => C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4.exe <==== ACHTUNG
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ACHTUNG
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ACHTUNG
Task: C:\Windows\Tasks\MAXDriverUpdater_UPDATES.job => C:\Program Files (x86)\Max Driver Updater\maxdu.exe <==== ACHTUNG
Task: C:\Windows\Tasks\Tny_Cassiopesa.job => C:\Users\Celine\AppData\Roaming\TNY_CA~1\UPDATE~1\UPDATE~1.EXE <==== ACHTUNG

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma
ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma
ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Cassiopesa.lnk -> C:\Users\Celine\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma
ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma
ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma
ShortcutWithArgument: C:\Users\Public\Desktop\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-07-15 19:42 - 2015-07-15 19:42 - 00124880 _____ () C:\ProgramData\DhmReu\socahen.exe
2015-07-15 19:43 - 2015-07-15 19:43 - 01441792 _____ () c:\programdata\dhmreu\soc6hen.dll
2015-07-15 19:42 - 2015-07-15 19:42 - 00124880 _____ () C:\ProgramData\DhmReu\socwhen.exe
2015-05-19 11:46 - 2015-05-19 11:46 - 06759912 _____ () C:\Program Files\Reimage\Reimage Protector\ReiSystem.exe
2016-01-15 18:41 - 2016-01-15 18:41 - 00225792 _____ () C:\Users\Celine\AppData\Local\0A93E2DC-1452883300-E311-AD43-201A06AF8BD4\snslBCB9.tmp
2015-07-16 20:53 - 2016-01-15 18:39 - 00772880 _____ () C:\ProgramData\3a65b31f-fd78-451b-b99b-7557d173b95d\plugincontainer.exe
2015-07-16 21:03 - 2016-01-15 18:47 - 00655096 _____ () C:\Program Files (x86)\Any Angle\updateAnyAngle.exe
2015-07-16 20:54 - 2016-01-15 18:40 - 00644880 _____ () C:\Program Files (x86)\Common Files\3a65b31f-fd78-451b-b99b-7557d173b95d\updater.exe
2015-07-16 18:36 - 2016-01-15 18:42 - 00655096 _____ () C:\Program Files (x86)\Any Angle\bin\utilAnyAngle.exe
2016-01-15 17:28 - 2016-01-15 17:28 - 00185856 _____ () C:\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4\knso642.tmpfs
2016-01-15 18:41 - 2016-01-15 18:41 - 00416256 _____ () C:\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4\hnsn3605.tmp
2015-12-26 09:59 - 2015-12-26 09:59 - 00158720 _____ () C:\Users\Celine\AppData\Local\0A93E2DC-1452883975-E311-AD43-201A06AF8BD4\qnskC6E.tmp
2016-01-15 18:41 - 2016-01-15 18:41 - 00307712 _____ () C:\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4\jnsz1FEB.tmp
2015-07-15 19:43 - 2015-07-15 19:43 - 00118272 _____ () C:\ProgramData\DhmReu\soc6hen.exe
2015-07-15 19:42 - 2015-07-15 19:42 - 00382976 _____ () C:\ProgramData\DhmReu\socdhen.exe
2016-01-15 18:40 - 2016-01-15 18:39 - 00807361 _____ () C:\Users\Celine\AppData\Roaming\ASPackage\ASPackage.exe
2016-01-15 18:58 - 2016-01-15 09:39 - 03281072 _____ () C:\Users\Celine\AppData\Local\gmsd_de_005010208\upgmsd_de_005010208.exe
2015-07-15 19:42 - 2015-07-15 19:42 - 00098816 _____ () C:\ProgramData\DhmReu\soc3hen.exe
2013-12-24 01:22 - 2013-12-24 01:22 - 00011264 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll
2013-12-24 01:20 - 2013-12-24 01:20 - 00086016 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Map\MAP.dll
2013-12-24 01:26 - 2013-12-24 01:26 - 00012928 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
2015-07-17 00:00 - 2015-07-16 17:00 - 03984016 _____ () C:\Program Files (x86)\gmsd_de_009010033\gmsd_de_009010033.exe
2016-01-15 18:58 - 2016-01-15 09:39 - 03971248 _____ () C:\Program Files (x86)\gmsd_de_005010208\gmsd_de_005010208.exe
2016-01-15 18:46 - 2016-01-15 18:46 - 00158208 _____ () C:\ProgramData\Vuviomgeumsi\1.0.7.1\opseinii.exe
2015-07-15 19:42 - 2015-07-15 19:42 - 00591360 _____ () c:\programdata\dhmreu\soc3hen.dll
2015-07-16 20:54 - 2015-06-23 14:19 - 00168448 _____ () C:\Program Files (x86)\Max Driver Updater\unrar.dll
2016-01-15 18:41 - 2016-01-15 18:41 - 00028160 _____ () C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\ExperienceVirtual.dll
2016-01-15 18:41 - 2016-01-15 18:41 - 00012800 _____ () C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\ltxbv.dll
2016-01-15 19:24 - 2016-01-15 19:24 - 00011264 _____ () C:\Users\Celine\AppData\Local\Temp\nsgCC85.tmp\System.dll
2016-01-15 19:24 - 2016-01-15 19:24 - 00117248 _____ () C:\Users\Celine\AppData\Local\Temp\nsgCC85.tmp\IpConfig.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zcengine => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zcwfp => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2016-01-15 18:40 - 00000997 ____A C:\Windows\system32\Drivers\etc\hosts

0.0.0.1	mssplus.mcafee.com
127.0.0.1       down.baidu2016.com
127.0.0.1       123.sogou.com
127.0.0.1       www.czzsyzgm.com
127.0.0.1       www.czzsyzxl.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\...\StartupApproved\Run: => "DevidAgent"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{6A64B976-8DE1-4E3E-8F7F-EAA90BE97C1B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{78DA928E-FA17-4859-AE84-CA23A5010F0B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0738CE3D-DDFF-4A24-8B92-29E096AEAEAC}] => (Allow) C:\Program Files (x86)\Max Driver Updater\maxdu.exe
FirewallRules: [{69C45779-4417-4084-84A0-56211F11EF46}] => (Allow) C:\ProgramData\DhmReu\socahen.exe
FirewallRules: [{07B12CAE-2EF2-4975-9993-A46304D41210}] => (Allow) C:\ProgramData\DhmReu\socahen.exe
FirewallRules: [{0171DE0D-7E06-4C2F-8A51-9040FB101D3E}] => (Allow) C:\ProgramData\DhmReu\socahen.exe
FirewallRules: [{B409E898-22E4-47E7-8410-B5154F24DC15}] => (Allow) C:\ProgramData\DhmReu\socahen.exe
FirewallRules: [{9EC4A5E1-2BFF-49F7-82E0-F78E825E0875}] => (Allow) C:\ProgramData\DhmReu\socahen.exe

==================== Wiederherstellungspunkte =========================

15-01-2016 19:03:35 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/15/2016 07:27:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 6.3.9600.17415, Zeitstempel: 0x54503ea8
Name des fehlerhaften Moduls: SoundP.dll, Version: 1.0.0.0, Zeitstempel: 0x5628ed24
Ausnahmecode: 0xc00000fd
Fehleroffset: 0x000000000008b807
ID des fehlerhaften Prozesses: 0x890
Startzeit der fehlerhaften Anwendung: 0xAUDIODG.EXE0
Pfad der fehlerhaften Anwendung: AUDIODG.EXE1
Pfad des fehlerhaften Moduls: AUDIODG.EXE2
Berichtskennung: AUDIODG.EXE3
Vollständiger Name des fehlerhaften Pakets: AUDIODG.EXE4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AUDIODG.EXE5

Error: (01/15/2016 07:24:01 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\wbem\wmipcima.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm WMI Provider Host wurde wegen dieses Fehlers geschlossen.

Programm: WMI Provider Host
Datei: C:\Windows\System32\wbem\wmipcima.dll

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3

Error: (01/15/2016 07:23:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54505614
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336
Ausnahmecode: 0xc0000006
Fehleroffset: 0x000000000003cc23
ID des fehlerhaften Prozesses: 0x26c
Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0
Pfad der fehlerhaften Anwendung: wmiprvse.exe1
Pfad des fehlerhaften Moduls: wmiprvse.exe2
Berichtskennung: wmiprvse.exe3
Vollständiger Name des fehlerhaften Pakets: wmiprvse.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: wmiprvse.exe5

Error: (01/15/2016 07:05:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 6.3.9600.17415, Zeitstempel: 0x54503ea8
Name des fehlerhaften Moduls: BubbleSound.dll, Version: 1.0.0.0, Zeitstempel: 0x54aec887
Ausnahmecode: 0xc00000fd
Fehleroffset: 0x000000000008b7a7
ID des fehlerhaften Prozesses: 0xb34
Startzeit der fehlerhaften Anwendung: 0xAUDIODG.EXE0
Pfad der fehlerhaften Anwendung: AUDIODG.EXE1
Pfad des fehlerhaften Moduls: AUDIODG.EXE2
Berichtskennung: AUDIODG.EXE3
Vollständiger Name des fehlerhaften Pakets: AUDIODG.EXE4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AUDIODG.EXE5

Error: (01/15/2016 06:52:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 39.0.0.5659, Zeitstempel: 0x55934d06
Name des fehlerhaften Moduls: mozalloc.dll, Version: 39.0.0.5659, Zeitstempel: 0x55933a83
Ausnahmecode: 0x80000003
Fehleroffset: 0x00001aa1
ID des fehlerhaften Prozesses: 0xe84
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5

Error: (01/15/2016 06:51:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 39.0.0.5659, Zeitstempel: 0x55934d06
Name des fehlerhaften Moduls: mozalloc.dll, Version: 39.0.0.5659, Zeitstempel: 0x55933a83
Ausnahmecode: 0x80000003
Fehleroffset: 0x00001aa1
ID des fehlerhaften Prozesses: 0x5d4
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5

Error: (01/15/2016 06:48:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 39.0.0.5659, Zeitstempel: 0x55934d06
Name des fehlerhaften Moduls: mozalloc.dll, Version: 39.0.0.5659, Zeitstempel: 0x55933a83
Ausnahmecode: 0x80000003
Fehleroffset: 0x00001aa1
ID des fehlerhaften Prozesses: 0x964
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5

Error: (01/15/2016 06:43:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 39.0.0.5659, Zeitstempel: 0x55934d06
Name des fehlerhaften Moduls: mozalloc.dll, Version: 39.0.0.5659, Zeitstempel: 0x55933a83
Ausnahmecode: 0x80000003
Fehleroffset: 0x00001aa1
ID des fehlerhaften Prozesses: 0x15d4
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5

Error: (01/15/2016 06:31:26 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 11) (User: Acer-Laptop)
Description: microsoft.windowscommunicationsapps_8wekyb3d8bbwe1018

Error: (07/17/2015 01:23:48 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\SysWOW64\wlanapi.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Chromium wurde wegen dieses Fehlers geschlossen.

Programm: Chromium
Datei: C:\Windows\SysWOW64\wlanapi.dll

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3


Systemfehler:
=============
Error: (01/15/2016 07:27:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Sicherheitscenter" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/15/2016 07:27:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Verbindungs-Manager" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 300000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/15/2016 07:27:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "TCP/IP-NetBIOS-Hilfsdienst" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 100 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/15/2016 07:27:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Ereignisprotokoll" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/15/2016 07:27:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "DHCP-Client" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 300000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/15/2016 07:27:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Audio" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/15/2016 07:25:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Verbindungs-Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/15/2016 07:25:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "TCP/IP-NetBIOS-Hilfsdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 100 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/15/2016 07:25:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Ereignisprotokoll" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/15/2016 07:25:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "DHCP-Client" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2015-07-17 02:35:31.174
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:35:12.698
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:34:45.541
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:31:29.288
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:31:26.174
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:31:17.717
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:58.905
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:57.008
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:46.844
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-07-17 02:30:46.757
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-3217U CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 27%
Installierter physikalischer RAM: 3985.27 MB
Verfügbarer physikalischer RAM: 2894.94 MB
Summe virtueller Speicher: 4689.27 MB
Verfügbarer virtueller Speicher: 3491.87 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:931 GB) (Free:872.4 GB) NTFS
Drive e: () (Removable) (Total:3.92 GB) (Free:0.97 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 36265FA8)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 3.9 GB) (Disk ID: 0019CB65)
Partition 1: (Active) - (Size=3.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Mehrere unerwünschte Programme

Plagegeister aller Art und deren Bekämpfung: Mehrere unerwünschte Programme

Mehrere unerwünschte Programme

Ähnliche Themen: Mehrere unerwünschte Programme