Notebook läuft langsam

donny1982 · 17.06.2016, 20:06

Hab den Verdacht dass sich bei mir wieder was eingeschlichen hat.

Hab hier schon mal die beiden FRST logs

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:16-06-2016 01
durchgeführt von Donny1982 (Administrator) auf DONNY1982-PC (17-06-2016 19:35:32)
Gestartet von C:\Users\Donny1982\Desktop
Geladene Profile: Donny1982 & UpdatusUser (Verfügbare Profile: Donny1982 & UpdatusUser)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Authentec Inc.) C:\Program Files\ThinkVantage Fingerprint Software\upeksvr.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Conexant Systems, Inc.) C:\Windows\SysWOW64\SASrv.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
() C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Ricoh co.,Ltd.) C:\Program Files (x86)\Integrated Camera Driver\X64\RCIMGDIR.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
(Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
(Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Lenovo Group Limited) C:\Program Files (x86)\Common Files\Lenovo\tvt_reg_monitor_svc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Lenovo Group Limited) C:\Program Files (x86)\Lenovo\Rescue and Recovery\rrservice.exe
(Lenovo Group Limited) C:\Program Files (x86)\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
(Pinnacle Systems GmbH) C:\Program Files (x86)\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe
() C:\ProgramData\a96ed9e8-b4db-48e1-82c2-51a1109acc39\plugincontainer.exe
() C:\ProgramData\a96ed9e8-b4db-48e1-82c2-51a1109acc39\plugins\2\Plugin.exe
() C:\ProgramData\a96ed9e8-b4db-48e1-82c2-51a1109acc39\plugins\5\Plugin.exe
() C:\ProgramData\a96ed9e8-b4db-48e1-82c2-51a1109acc39\plugins\8\Plugin.exe
() C:\ProgramData\a96ed9e8-b4db-48e1-82c2-51a1109acc39\plugins\6\Plugin.exe
() C:\ProgramData\a96ed9e8-b4db-48e1-82c2-51a1109acc39\plugins\10\Plugin.exe
() C:\Program Files (x86)\Common Files\a96ed9e8-b4db-48e1-82c2-51a1109acc39\updater.bak
() C:\ProgramData\a96ed9e8-b4db-48e1-82c2-51a1109acc39\plugins\12\Plugin.exe
() C:\ProgramData\a96ed9e8-b4db-48e1-82c2-51a1109acc39\plugins\12\Plugin.exe
() C:\ProgramData\a96ed9e8-b4db-48e1-82c2-51a1109acc39\plugins\3\Plugin.exe
() C:\ProgramData\a96ed9e8-b4db-48e1-82c2-51a1109acc39\plugins\3\Plugin.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Farbar) C:\Users\Donny1982\Desktop\FRST64(1).exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ForteConfig] => C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] ()
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SAIICpl.exe [316032 2010-12-14] (Conexant systems, Inc.)
HKLM\...\Run: [PSQLLauncher] => C:\Program Files\ThinkVantage Fingerprint Software\launcher.exe [86312 2013-03-05] (Authentec Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [169768 2015-04-07] (Apple Inc.)
HKLM\...\Run: [Windows Mobile Device Center] => C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1340192 2016-01-29] (Microsoft Corporation)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [115048 2011-09-16] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [RotateImage] => C:\Program Files (x86)\Integrated Camera Driver\X64\RCIMGDIR.exe [55808 2008-10-30] (Ricoh co.,Ltd.)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2015-03-20] (Apple Inc.)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1058912 2012-04-02] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2086240 2015-04-28] (Wondershare)
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG)
HKLM-x32\...\Run: [USBToolTip] => C:\Program Files (x86)\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe [192512 2005-06-13] (Pinnacle Systems GmbH)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\psfus: C:\Program Files\ThinkVantage Fingerprint Software\psqlpwd.dll (Authentec Inc.)
Lsa: [Notification Packages] scecli C:\Program Files\ThinkVantage Fingerprint Software\psqlpwd.dll

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:54813;https=127.0.0.1:54813
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{24541A8A-EC03-435A-BDD4-8AC5FBD073AD}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{E331FB06-7E31-4B5E-8E78-C28D6CAB5B25}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchinterneat-a.akamaihd.net/hm?eq=U0EeCFZVBB8SRghGdwwKVV1GQhgUdQsBTA1HFAEOeAgPUBQUEgwWJg9aVQ5CGQUFIk0FA1ADB0VXfVBdFElXTwhwJVhKAlE/REJ0KVdcDk4=
HKU\S-1-5-21-1828066295-1020933206-982316413-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1828066295-1020933206-982316413-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchinterneat-a.akamaihd.net/hm?eq=U0EeCFZVBB8SRghGdwwKVV1GQhgUdQsBTA1HFAEOeAgPUBQUEgwWJg9aVQ5CGQUFIk0FA1ADB0VXfVBdFElXTwhwJVhKAlE/REJ0KVdcDk4=
HKU\S-1-5-21-1828066295-1020933206-982316413-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchinterneat-a.akamaihd.net/hm?eq=U0EeCFZVBB8SRghGdwwKVV1GQhgUdQsBTA1HFAEOeAgPUBQUEgwWJg9aVQ5CGQUFIk0FA1ADB0VXfVBdFElXTwhwJVhKAlE/REJ0KVdcDk4=
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfVwPVAtFRQJAbQ4NUwBcFQMWdBQAUA5ADFAQeQxeV1tFFgYbcB9aFQQTSEcFME0FCFwEURNNfWpdAEsSSXtGN25RD10eVg==&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfVwPVAtFRQJAbQ4NUwBcFQMWdBQAUA5ADFAQeQxeV1tFFgYbcB9aFQQTSEcFME0FCFwEURNNfWpdAEsSSXtGN25RD10eVg==&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1828066295-1020933206-982316413-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfVwPVAtFRQJAbQ4NUwBcFQMWdBQAUA5ADFAQeQxeV1tFFgYbcB9aFQQTSEcFME0FCFwEURNNfWpdAEsSSXtGN25RD10eVg==&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1828066295-1020933206-982316413-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfVwPVAtFRQJAbQ4NUwBcFQMWdBQAUA5ADFAQeQxeV1tFFgYbcB9aFQQTSEcFME0FCFwEURNNfWpdAEsSSXtGN25RD10eVg==&q={searchTerms}
BHO-x32: Kein Name -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> Keine Datei
BHO-x32: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-10-17] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-10-17] (Oracle Corporation)
Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)

FireFox:
========
FF ProfilePath: C:\Users\Donny1982\AppData\Roaming\Mozilla\Firefox\Profiles\uv03bhng.default
FF NewTab: hxxp://searchinterneat-a.akamaihd.net/t?eq=U0EeFFhaR1oWHFAUdQsMBQ4SDAIWcgAVVQ9EFRgbcQ4JTFxCGABFdlsMVgpJERNBNARaB0tXUUEeGGlxR1dMclBCMlpQL1wGdlxNJFZP
FF DefaultSearchEngine: Default
FF DefaultSearchUrl: hxxp://www.google.com/search?btnG=Google+Search&q=
FF SearchEngineOrder.1: Google
FF SelectedSearchEngine: Default
FF Homepage: hxxp://searchinterneat-a.akamaihd.net/hm?eq=U0EeCFZVBB8SRghGdwwKVV1GQhgUdQsBTA1HFAEOeAgPUBQUEgwWJg9aVQ5CGQUFIk0FA18DB0VXfWFoKB8fHGZGIUtbCXcUVmJKLl1XFg==
FF Keyword.URL: hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfVwPVAtFRQJAbQ4NUwBcFQMWdBQAUA5ADFAQeQxeV1tFFgYbcB9aFQQTR0cFME0FB18EURNNfWpdAEsSSXtGN25RD10eVg==&q={searchTerms}
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_192.dll [2016-06-17] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-17] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.66 -> C:\Program Files (x86)\Intel\Services\IPT\npIntelWebAPIIPT.dll [2013-01-11] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Services\IPT\npIntelWebAPIUpdater.dll [2013-01-11] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.71.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-10-17] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.71.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-10-17] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-01-10] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-01-10] (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF user.js: detected! => C:\Users\Donny1982\AppData\Roaming\Mozilla\Firefox\Profiles\uv03bhng.default\user.js [2016-06-02]
FF SearchPlugin: C:\Users\Donny1982\AppData\Roaming\Mozilla\Firefox\Profiles\uv03bhng.default\searchplugins\google-images.xml [2014-12-23]
FF SearchPlugin: C:\Users\Donny1982\AppData\Roaming\Mozilla\Firefox\Profiles\uv03bhng.default\searchplugins\google-maps.xml [2014-12-23]
FF Extension: Avira Browser Safety - C:\Users\Donny1982\AppData\Roaming\Mozilla\Firefox\Profiles\uv03bhng.default\Extensions\abs@avira.com [2016-06-14]
FF Extension: Search New Window - C:\Users\Donny1982\AppData\Roaming\Mozilla\Firefox\Profiles\uv03bhng.default\Extensions\{cbcbda02-c58a-4312-98e7-2831e5c96862}.xpi [2016-06-02] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [e-webprint@epson.com] - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on
FF Extension: E-Web Print - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on [2015-05-11] [ist nicht signiert]

Chrome: 
=======
CHR dev: Chrome dev build erkannt! <======= ACHTUNG
CHR HKLM-x32\...\Chrome\Extension: [olelgpljjcmkkbnpbfcihhdjpjhlabpl] - hxxps://clients2.google.com/service/update2/crx

Opera: 
=======
StartMenuInternet: (HKLM) Opera - C:\Program Files\Opera x64\Opera.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-19] (Apple Inc.)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [135824 2011-12-12] (Seiko Epson Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2016-01-29] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [374344 2016-01-29] (Microsoft Corporation)
R2 Service Mgr SearchNewWindow; C:\ProgramData\a96ed9e8-b4db-48e1-82c2-51a1109acc39\plugincontainer.exe [1595104 2016-06-04] () <==== ACHTUNG
R2 ThinkVantage Registry Monitor Service; C:\Program Files (x86)\Common Files\Lenovo\tvt_reg_monitor_svc.exe [1028096 2010-08-31] (Lenovo Group Limited) [Datei ist nicht signiert]
R3 TVT Backup Service; C:\Program Files (x86)\Lenovo\Rescue and Recovery\rrservice.exe [1517928 2013-03-11] (Lenovo Group Limited)
U2 Update Mgr SearchNewWindow; C:\Program Files (x86)\Common Files\a96ed9e8-b4db-48e1-82c2-51a1109acc39\updater.exe [1381088 2016-06-04] () <==== ACHTUNG
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3342640 2012-08-23] (Intel® Corporation)
S3 WsDrvInst; "C:\Program Files (x86)\Wondershare\TunesGoRetro\DriverInstall.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [289120 2015-11-13] (Microsoft Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [133816 2015-11-13] (Microsoft Corporation)
R1 nvkflt; C:\Windows\System32\DRIVERS\nvkflt.sys [284448 2013-01-11] (NVIDIA Corporation)
R2 risdxc; C:\Windows\System32\DRIVERS\risdxc64.sys [101888 2011-05-25] (REDC) [Datei ist nicht signiert]
R2 smihlp; C:\Program Files\ThinkVantage Fingerprint Software\smihlp.sys [13128 2011-05-30] (Authentec Inc.)
R3 TVTI2C; C:\Windows\System32\DRIVERS\Tvti2c.sys [40248 2011-05-30] (Lenovo Information Product(ShenZhen China) Inc.)
S3 athr; system32\DRIVERS\athrx.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-17 19:35 - 2016-06-17 19:39 - 00018097 _____ C:\Users\Donny1982\Desktop\FRST.txt
2016-06-17 19:33 - 2016-06-17 19:33 - 02386944 _____ (Farbar) C:\Users\Donny1982\Desktop\FRST64(1).exe
2016-06-11 19:08 - 2016-06-13 19:45 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-06-08 18:53 - 2016-06-08 23:46 - 00000000 ____D C:\Users\Donny1982\Downloads\The Walking Dead UNCUT Staffel 2 BDRip AC3 DL German XviD-POE
2016-06-02 20:10 - 2016-06-02 20:10 - 00000000 ____D C:\Program Files (x86)\Pinnacle
2016-06-02 20:09 - 2016-06-04 07:36 - 00000000 ____D C:\ProgramData\a96ed9e8-b4db-48e1-82c2-51a1109acc39
2016-06-02 20:09 - 2016-06-02 20:09 - 00000000 ____D C:\Program Files (x86)\Search New Window
2016-06-02 20:09 - 2016-06-02 20:08 - 00524967 _____ C:\Users\Donny1982\Downloads\Dazzle_DVC90.zip
2016-06-02 20:07 - 2016-06-02 20:07 - 01028888 _____ ( ) C:\Users\Donny1982\Downloads\DriverGuide_Driver_Download_1286938.exe
2016-05-29 20:52 - 2016-05-31 18:55 - 00000000 ____D C:\Users\Donny1982\Downloads\The Walking Dead Staffel 1 German DL BDRiPWEBRip x264
2016-05-27 19:22 - 2016-05-27 19:22 - 07010820 _____ C:\Users\Donny1982\Downloads\HiKamPC_V2.zip
2016-05-25 09:41 - 2016-05-25 11:08 - 00000000 ____D C:\Users\Donny1982\Downloads\The Hateful Eight 2015 BDRip AC3 German XviD-POE
2016-05-25 08:50 - 2016-05-29 20:32 - 00000000 ____D C:\Users\Donny1982\Downloads\Daybreakers 2009 German AC3 BDRiP x264-LeetXD
2016-05-25 06:40 - 2016-05-30 19:15 - 00000000 ____D C:\Users\Donny1982\Downloads\X-Men Apocalypse German 2016 AC3LD 720p HDTS x264-XM3N
2016-05-23 21:45 - 2016-05-29 20:32 - 00000000 ____D C:\Users\Donny1982\Downloads\GZSZ, Alles was zählt, Unter uns RTL Stars Nackt Nude
2016-05-18 17:18 - 2016-05-18 17:18 - 00000000 _____ C:\Users\Donny1982\Desktop\Neues Textdokument.txt

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-17 20:04 - 2014-12-11 11:57 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-06-17 19:35 - 2014-11-18 22:34 - 00000000 ____D C:\FRST
2016-06-17 19:15 - 2009-07-14 06:45 - 00026768 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-06-17 19:15 - 2009-07-14 06:45 - 00026768 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-06-17 06:37 - 2014-12-11 11:57 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-06-17 06:37 - 2014-12-11 11:57 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-06-17 06:37 - 2014-12-11 11:57 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-06-15 21:15 - 2011-04-12 09:43 - 00699682 _____ C:\Windows\system32\perfh007.dat
2016-06-15 21:15 - 2011-04-12 09:43 - 00149790 _____ C:\Windows\system32\perfc007.dat
2016-06-15 21:15 - 2009-07-14 07:13 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI
2016-06-15 21:15 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-06-13 19:52 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2016-06-13 19:45 - 2016-05-07 09:01 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox.bak
2016-06-13 19:45 - 2013-07-04 21:33 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-06-09 20:20 - 2015-02-18 20:40 - 00000000 ____D C:\Users\Donny1982\AppData\Local\JDownloader 2.0
2016-06-05 09:28 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2016-06-04 09:26 - 2013-06-28 20:27 - 00000000 ____D C:\Users\Donny1982\AppData\Roaming\vlc
2016-06-04 01:43 - 2016-04-11 21:34 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-06-02 20:30 - 2013-06-28 19:03 - 00000000 ____D C:\Program Files (x86)\Ricoh
2016-06-02 20:05 - 2014-12-22 21:29 - 00000000 ____D C:\Users\Donny1982\AppData\Local\Downloaded Installations
2016-05-29 20:47 - 2016-05-06 20:24 - 00000000 ____D C:\Users\Donny1982\Downloads\Die tollen Fussballstars
2016-05-27 03:00 - 2015-04-07 18:57 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2016-05-27 03:00 - 2015-04-07 18:57 - 00000000 ___SD C:\Windows\system32\GWX
2016-05-23 22:44 - 2016-04-20 20:41 - 00042496 ___SH C:\Users\Donny1982\Downloads\Thumbs.db

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-01-11 15:13 - 2013-01-11 15:13 - 0022464 _____ (Intel Corporation) C:\Users\Donny1982\AppData\Roaming\JomCap.dll
2015-11-16 18:24 - 2015-11-16 18:24 - 0003584 _____ () C:\Users\Donny1982\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-03-05 19:37 - 2016-03-05 19:37 - 0000094 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc

Einige Dateien in TEMP:
====================
C:\Users\Donny1982\AppData\Local\Temp\avgnt.exe
C:\Users\Donny1982\AppData\Local\Temp\proxy_vole4868583078915004117.dll
C:\Users\Donny1982\AppData\Local\Temp\proxy_vole5626834342321999274.dll
C:\Users\Donny1982\AppData\Local\Temp\proxy_vole6461200799414139109.dll
C:\Users\Donny1982\AppData\Local\Temp\_unps.exe
C:\Users\Donny1982\AppData\Local\Temp\{1AD1823C-6E88-46C4-9370-732379EC5CB2}.dll
C:\Users\Donny1982\AppData\Local\Temp\{36D42763-EAD6-45FB-94B7-820CB1FB1B70}.dll
C:\Users\Donny1982\AppData\Local\Temp\{3AEE2E23-733D-4B82-9ECB-DC85192D53E3}.dll
C:\Users\Donny1982\AppData\Local\Temp\{7267BDBF-4C57-4A14-9706-6F21A225D22D}.dll
C:\Users\Donny1982\AppData\Local\Temp\{7B533F49-DE98-4C24-BD9C-BD2A8422B62F}.dll
C:\Users\Donny1982\AppData\Local\Temp\{9C2DAA26-3A73-4B5D-9ACE-B375840C057C}.dll
C:\Users\Donny1982\AppData\Local\Temp\{B94C06E7-6895-45BC-9DFB-F0FEFA237DFC}.dll
C:\Users\Donny1982\AppData\Local\Temp\{C33EB811-9972-48BA-A330-8254376F972C}.dll
C:\Users\Donny1982\AppData\Local\Temp\{CE71E2E1-ED16-4A90-8AA6-B7467BBD50EC}.dll
C:\Users\Donny1982\AppData\Local\Temp\{EFB70B30-9261-4291-953B-7FF48B6DC5AB}.dll
C:\Users\Donny1982\AppData\Local\Temp\{FFCEBB7C-19A4-49C9-96EB-C866C305F299}.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-05-28 20:45

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:16-06-2016 01
durchgeführt von Donny1982 (2016-06-17 20:41:10)
Gestartet von C:\Users\Donny1982\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2013-06-25 15:59:20)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1828066295-1020933206-982316413-500 - Administrator - Disabled)
Donny1982 (S-1-5-21-1828066295-1020933206-982316413-1000 - Administrator - Enabled) => C:\Users\Donny1982
Gast (S-1-5-21-1828066295-1020933206-982316413-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1828066295-1020933206-982316413-1003 - Limited - Enabled)
UpdatusUser (S-1-5-21-1828066295-1020933206-982316413-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}
AS: Microsoft Security Essentials (Enabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 2.5.1.17730 - Adobe Systems Inc.)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM-x32\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{D7B824DE-DA32-4772-9E5E-39C5158136A7}) (Version: 3.1.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C4123106-B685-48E6-B9BD-E4F911841EB4}) (Version: 8.1.1.3 - Apple Inc.)
calibre 64bit (HKLM\...\{8A1C4F73-1FEE-4E43-A82F-BDB24E004096}) (Version: 0.9.37 - Kovid Goyal)
Commandos 2: Men of Courage (HKLM-x32\...\{F7963BA0-EE1C-11D4-9FA5-00A0C9E6A342}) (Version:  - )
Conexant 20672 SmartAudio HD (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.32.23.5 - Conexant)
dreamboxEDIT -- The one and only settings editor for your Dreambox (HKLM-x32\...\dreamboxEDIT) (Version:  - )
Druckerdeinstallation für EPSON WF-3520 Series (HKLM\...\EPSON WF-3520 Series) (Version:  - SEIKO EPSON Corporation)
eLicenser Control (HKLM-x32\...\eLicenser Control) (Version:  - Steinberg Media Technologies GmbH)
Epson Benutzerhandbuch WF-3520 Series (HKLM-x32\...\WF-3520 Series Useg) (Version:  - )
Epson Connect Guide (HKLM-x32\...\Epson Connect Guide) (Version:  - )
Epson Connect Printer Setup (HKLM-x32\...\{D9B1D51B-EB56-410D-AEB5-1CCFAC4B6C8C}) (Version: 1.3.0 - SEIKO EPSON CORPORATION)
Epson Event Manager (HKLM-x32\...\{8F01524C-0676-4CC1-B4AE-64753C723391}) (Version: 3.01.0005 - Seiko Epson Corporation)
Epson E-Web Print (HKLM-x32\...\{E904F572-D7DB-43C1-929F-043F267FC77D}) (Version: 1.22.0000 - SEIKO EPSON CORPORATION)
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 1.31.00 - SEIKO EPSON CORPORATION)
Epson Netzwerkhandbuch WF-3520 Series (HKLM-x32\...\WF-3520 Series Netg) (Version:  - )
EPSON Printer Finder (HKLM-x32\...\{B8ECD0D3-AE08-4891-B6C7-32F96B75EB6C}) (Version: 1.0.0 - SEIKO EPSON CORPORATION)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
Free iPad Video Converter 3.7.2.1 (HKLM-x32\...\Free iPad Video Converter_is1) (Version:  - FreeAudioVideoSoftTech, Inc.)
Integrated Camera Driver Installer Package Ver.1.1.0.1147 (HKLM-x32\...\{B2CA6F37-1602-4823-81B5-0384B6888AA6}) (Version: 1.1.0.1147 - RICOH)
Integrated Camera TWAIN (HKLM-x32\...\{9CA0DEE4-E84B-466F-9B96-FC255F3A929F}) (Version: 1.0.11.1223 - Chicony Electronics Co.,Ltd.)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1010 - Intel Corporation)
Intel(R) Identity Protection Technology 1.2.28.0 (HKLM-x32\...\{A87263E8-26CB-1016-8F2F-C04708B17CE2}) (Version: 1.2.28.0 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.1.70.1205 - Intel Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 16.8 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2538 - Intel Corporation)
Intel® PROSet/Wireless WiFi-Software (HKLM\...\{ECE5B218-A086-4E18-A362-D11181681457}) (Version: 15.03.1000.1637 - Intel Corporation)
iTunes (HKLM\...\{93F2A022-6C37-48B8-B241-FFABD9F60C30}) (Version: 12.1.2.27 - Apple Inc.)
Java 7 Update 71 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217071FF}) (Version: 7.0.710 - Oracle)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.00.02 - )
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.9.218.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 47.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla)
Mp3tag v2.58 (HKLM-x32\...\Mp3tag) (Version: v2.58 - Florian Heidenreich)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyFreeCodec (HKU\S-1-5-21-1828066295-1020933206-982316413-1000\...\MyFreeCodec) (Version:  - )
MyHarmony (HKU\S-1-5-21-1828066295-1020933206-982316413-1000\...\036a0e4fc6a247ec) (Version: 1.0.1.257 - Logitech)
NVIDIA 3D Vision Treiber 311.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 311.00 - NVIDIA Corporation)
NVIDIA Grafiktreiber 311.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 311.00 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.18.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.18.0 - NVIDIA Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.36.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.1.36.0 - Renesas Electronics Corporation) Hidden
Rescue and Recovery (HKLM-x32\...\{BDB3E73F-5ECA-441D-96E1-F1CFCF3D427D}) (Version: 4.51.0045.00 - Lenovo Group Limited)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.49.0 - SAMSUNG Electronics Co., Ltd.)
Search New Window (HKLM-x32\...\Search New Window) (Version: 2.0.5997.16359 - Search New Window) <==== ACHTUNG
Software Updater (HKLM-x32\...\{8DBC5A0A-31C4-46C7-B252-6B593EA11A87}) (Version: 4.3.7 - SEIKO EPSON CORPORATION)
SpeedCommander 13 (x64) (HKLM\...\SpeedCommander 13 (x64)) (Version: 13 - SpeedProject)
StarcCaft Gold Edition (HKLM-x32\...\{0D6E77E1-5898-4778-B2B8-378F4554D6C9}_is1) (Version: 1.16.1 - pcblizzard)
TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.41110 - TeamViewer)
ThinkVantage Fingerprint Software (HKLM\...\{F58DA859-016E-492D-A588-317D9BB28002}) (Version: 5.9.9.7282 - Authentec Inc.)
UltraStar Deluxe (HKLM-x32\...\UltraStar Deluxe) (Version: 1.1 - USDX Team)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.0.0 - Elaborate Bytes)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Windows Mobile Device Center Driver Update (HKLM\...\{92DBCA36-9B41-4DD1-941A-AED149DD37F0}) (Version: 6.1.6965.0 - Microsoft Corporation)
Windows Mobile-Gerätecenter (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation)
WinRAR 5.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {12A94F2C-FEA7-4D7A-BB2C-BEEB94AEB348} - System32\Tasks\TVT\ChangePWD => C:\Program Files (x86)\Lenovo\Rescue and Recovery\rrcmd.exe [2013-03-11] (Lenovo Limited Group Corporation)
Task: {1323497A-B8B7-442C-8034-4F5106EB7B50} - System32\Tasks\{E2B80576-5163-40C2-97E2-9276CF9954F7} => C:\Users\Donny1982\Downloads\zoek.exe
Task: {228CB91D-3797-4C22-84EF-E366F3D03586} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {4B470FED-8DCD-4E22-8884-F171533F04DE} - System32\Tasks\TVT\UpdateRnR => C:\Program Files (x86)\Common Files\Lenovo\Scheduler\tvtsetsched.exe [2013-03-11] ()
Task: {4B8CEC7E-9B78-4348-B0D4-4359615BBA7F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-06-17] (Adobe Systems Incorporated)
Task: {77C94A17-F43B-49AC-B94D-77046E856AB1} - System32\Tasks\{F4828AB9-4C25-42DD-8968-200A39482542} => C:\Users\Donny1982\Downloads\zoek.exe
Task: {7C42157D-0A82-444E-89EE-7FA95748E57B} - System32\Tasks\{2F0FC155-729B-40C3-A046-0656A0925C84} => C:\Users\Donny1982\Downloads\zoek.exe
Task: {80E37AB7-EBF8-4837-8095-9AA03E5F1BBC} - System32\Tasks\{738630B1-2E0E-4E4C-94D7-806BBE711EA0} => pcalua.exe -a C:\Users\Donny1982\Downloads\PokerStarsInstallPM.exe -d C:\Users\Donny1982\Downloads
Task: {D83AB191-990C-4529-BFE6-63EA1BF89607} - System32\Tasks\{C85BA825-7305-46D8-ABF1-C0C4A853E5E5} => C:\Users\Donny1982\Downloads\zoek.exe
Task: {E2ED0F0A-24ED-4F9D-A687-2D7C47A32E91} - System32\Tasks\TVT\LaunchRnR => C:\Program Files (x86)\Lenovo\Rescue and Recovery\rrcmd.exe [2013-03-11] (Lenovo Limited Group Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-06-28 17:06 - 2013-01-10 23:36 - 00087328 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-03-20 18:12 - 2015-03-20 18:12 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-03-20 18:12 - 2015-03-20 18:12 - 01346344 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2013-06-28 17:04 - 2011-09-26 00:36 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2013-06-28 18:14 - 2010-10-26 10:40 - 00049056 ____N () C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
2016-06-02 19:06 - 2016-06-04 07:36 - 01595104 _____ () C:\ProgramData\a96ed9e8-b4db-48e1-82c2-51a1109acc39\plugincontainer.exe
2016-06-04 06:36 - 2016-06-04 06:36 - 01917152 _____ () C:\ProgramData\a96ed9e8-b4db-48e1-82c2-51a1109acc39\plugins\2\plugin.exe
2016-06-04 06:36 - 2016-06-04 06:36 - 01044704 _____ () C:\ProgramData\a96ed9e8-b4db-48e1-82c2-51a1109acc39\plugins\5\plugin.exe
2016-06-04 06:36 - 2016-06-04 06:36 - 01677024 _____ () C:\ProgramData\a96ed9e8-b4db-48e1-82c2-51a1109acc39\plugins\8\plugin.exe
2016-06-04 00:24 - 2016-06-04 00:24 - 00707296 _____ () C:\ProgramData\a96ed9e8-b4db-48e1-82c2-51a1109acc39\plugins\6\plugin.exe
2016-06-02 20:10 - 2016-06-02 20:10 - 00513760 _____ () C:\ProgramData\a96ed9e8-b4db-48e1-82c2-51a1109acc39\plugins\10\plugin.exe
2016-06-02 17:21 - 2016-06-04 15:26 - 01381088 _____ () C:\Program Files (x86)\Common Files\a96ed9e8-b4db-48e1-82c2-51a1109acc39\updater.exe
2016-06-06 18:37 - 2016-06-06 18:37 - 00726752 _____ () C:\ProgramData\a96ed9e8-b4db-48e1-82c2-51a1109acc39\plugins\12\plugin.exe
2016-06-09 20:42 - 2016-06-09 20:42 - 00792800 _____ () C:\ProgramData\a96ed9e8-b4db-48e1-82c2-51a1109acc39\plugins\3\plugin.exe
2015-05-11 21:41 - 2015-04-28 15:22 - 01498112 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2015-05-11 21:41 - 2014-05-19 17:19 - 00137728 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2013-03-11 06:56 - 2013-03-11 06:56 - 00241664 _____ () C:\Program Files (x86)\Lenovo\Rescue and Recovery\CDRecord.dll
2013-03-11 07:30 - 2013-03-11 07:30 - 00248168 _____ () C:\Program Files (x86)\Common Files\Lenovo\CDRecord.dll
2016-06-06 18:37 - 2016-06-06 18:37 - 00580320 _____ () C:\Users\Donny1982\AppData\Local\Temp\{CE71E2E1-ED16-4A90-8AA6-B7467BBD50EC}.dll
2016-06-17 06:37 - 2016-06-17 06:37 - 19455168 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_192.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

HKU\S-1-5-21-1828066295-1020933206-982316413-1000\Software\Classes\.exe:  =>  <===== ACHTUNG

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2014-11-19 18:51 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1828066295-1020933206-982316413-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Donny1982\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{D115B3D1-2221-4472-9D69-0CDEBA4B28A2}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{20F8B2B6-C779-4A09-91F5-E1EA3BF2826A}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [TCP Query User{AD1D3632-1628-4852-810B-A0D4083B556C}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\jdownloader\jre\bin\javaw.exe
FirewallRules: [UDP Query User{E7B09E96-9957-4102-B748-F4968586B84C}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\jdownloader\jre\bin\javaw.exe
FirewallRules: [TCP Query User{D18395C3-6510-4C1D-8FE0-EE0955EFD35D}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\jdownloader\jre\bin\javaw.exe
FirewallRules: [UDP Query User{C76A4E6C-BC92-4809-AE16-96DBE11FE3BC}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\jdownloader\jre\bin\javaw.exe
FirewallRules: [TCP Query User{DD1AE036-90CC-4CCE-9EF4-448CE0C6E96E}C:\users\donny1982\downloads\dcc296\dcc.exe] => (Allow) C:\users\donny1982\downloads\dcc296\dcc.exe
FirewallRules: [UDP Query User{344E81BF-4189-4C7A-BE87-1EDFEB449802}C:\users\donny1982\downloads\dcc296\dcc.exe] => (Allow) C:\users\donny1982\downloads\dcc296\dcc.exe
FirewallRules: [{FC60C7C2-A9EA-406D-AD2B-B24F45DF08A7}] => (Allow) D:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [{B14F1873-AB8C-414F-AD6A-678B38D075F7}] => (Allow) D:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [TCP Query User{41654533-7930-47FB-BBE0-3DE805122CE8}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{56B7B1AB-FFDF-450E-B701-0943EEAEF7DE}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [TCP Query User{8D2750AB-F8C8-463C-B32F-9935D10CC7F2}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{BD5B3D45-645C-4820-9211-9BB2DE0C7ED9}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [{425C8524-4C9F-4C2D-90CE-C97466864C8A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4A3F1F07-09BD-4661-A8C8-72D3472348CC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D2D99E34-1867-40CD-B0DC-C72E7FD0F92F}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{F278E305-6B06-4F1E-965A-801EF5CB97F1}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{4E344A2C-C290-4644-820A-3A0280C384FC}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{815899EF-26E6-4E97-A156-DD61F49FEE77}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [TCP Query User{4562F4E0-D949-495E-8A5E-589BBD9C212D}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{2423EAA5-FED4-43DB-8255-CF53E5DD4E3D}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{79498675-9804-44E9-895A-4E36BA46815E}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{98AE07CE-F79F-48E5-8952-9DD17D4AEAEB}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{6760561D-74BB-4083-869A-75131872208D}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{E2D0086D-EE72-4D62-B434-2C8FBA937512}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{8932C43F-7081-466A-AA09-2D788E4E5106}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{A68D67BF-9E8D-45D9-A9D0-7A9DCD4BA0F2}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{7CC99B75-8452-4BF1-8465-9D068C689AD0}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{EACCDD80-3812-481F-B852-3C751D92DB1E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{1124346B-7FF7-45A8-A23D-AEF5E499C105}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [TCP Query User{2E466848-1449-4892-A467-C3EEED8C0D72}C:\users\donny1982\downloads\dreambox\dcc296\dcc.exe] => (Allow) C:\users\donny1982\downloads\dreambox\dcc296\dcc.exe
FirewallRules: [UDP Query User{8BEA85CC-998B-44B3-A038-97B0AB915393}C:\users\donny1982\downloads\dreambox\dcc296\dcc.exe] => (Allow) C:\users\donny1982\downloads\dreambox\dcc296\dcc.exe
FirewallRules: [{8A6A19FF-DC4A-4C22-814D-1FF04FF4B297}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{966B898C-BC04-4C90-93E1-D421AF016840}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{90F19836-BF07-4E28-BDEB-FB1100A3A3BB}C:\users\donny1982\appdata\local\temp\rar$exa0.644\hikampc.exe] => (Allow) C:\users\donny1982\appdata\local\temp\rar$exa0.644\hikampc.exe
FirewallRules: [UDP Query User{9032D5BD-CC75-4B91-BFD9-D63B7805C6CF}C:\users\donny1982\appdata\local\temp\rar$exa0.644\hikampc.exe] => (Allow) C:\users\donny1982\appdata\local\temp\rar$exa0.644\hikampc.exe
FirewallRules: [TCP Query User{E9EB2ADF-C234-4AAE-827D-E59CC0FF9F65}C:\users\donny1982\downloads\hikampc_v2\hikampc.exe] => (Allow) C:\users\donny1982\downloads\hikampc_v2\hikampc.exe
FirewallRules: [UDP Query User{FFB60059-9FB9-4881-B240-E56909803AD4}C:\users\donny1982\downloads\hikampc_v2\hikampc.exe] => (Allow) C:\users\donny1982\downloads\hikampc_v2\hikampc.exe
FirewallRules: [TCP Query User{23C4D43E-5330-480D-A6E9-C3DD5EE9FAE8}C:\users\donny1982\downloads\commandos 2 german - ind\commandos 2 german - ind\commandos 2\comm2.exe] => (Block) C:\users\donny1982\downloads\commandos 2 german - ind\commandos 2 german - ind\commandos 2\comm2.exe
FirewallRules: [UDP Query User{99EDB275-555C-4CCF-B72D-E51B02E95636}C:\users\donny1982\downloads\commandos 2 german - ind\commandos 2 german - ind\commandos 2\comm2.exe] => (Block) C:\users\donny1982\downloads\commandos 2 german - ind\commandos 2 german - ind\commandos 2\comm2.exe
FirewallRules: [TCP Query User{FB4E062D-3C0E-4273-B245-89B9F8F11C1A}C:\users\donny1982\downloads\dreambox\dcc296\dcc.exe] => (Allow) C:\users\donny1982\downloads\dreambox\dcc296\dcc.exe
FirewallRules: [UDP Query User{CEA1190F-2A73-4D6A-B0FA-DA44F1BF7443}C:\users\donny1982\downloads\dreambox\dcc296\dcc.exe] => (Allow) C:\users\donny1982\downloads\dreambox\dcc296\dcc.exe
FirewallRules: [TCP Query User{8A573055-D0F2-4842-9BD0-64F7C6956F0F}C:\users\donny1982\appdata\local\temp\rar$exa0.276\hikampc_v2\hikampc.exe] => (Allow) C:\users\donny1982\appdata\local\temp\rar$exa0.276\hikampc_v2\hikampc.exe
FirewallRules: [UDP Query User{5C087DC6-05D2-4439-A946-B065EDF96FA4}C:\users\donny1982\appdata\local\temp\rar$exa0.276\hikampc_v2\hikampc.exe] => (Allow) C:\users\donny1982\appdata\local\temp\rar$exa0.276\hikampc_v2\hikampc.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/07/2016 05:56:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_WbioSrvc, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc3c1
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a89c
Ausnahmecode: 0x80004004
Fehleroffset: 0x000000000001a06d
ID des fehlerhaften Prozesses: 0xd38
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_WbioSrvc0
Pfad der fehlerhaften Anwendung: svchost.exe_WbioSrvc1
Pfad des fehlerhaften Moduls: svchost.exe_WbioSrvc2
Berichtskennung: svchost.exe_WbioSrvc3

Error: (06/02/2016 10:22:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TeamViewer_Service.exe, Version: 9.0.41110.0, Zeitstempel: 0x55261ad4
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a73e
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000ce843
ID des fehlerhaften Prozesses: 0xb1c
Startzeit der fehlerhaften Anwendung: 0xTeamViewer_Service.exe0
Pfad der fehlerhaften Anwendung: TeamViewer_Service.exe1
Pfad des fehlerhaften Moduls: TeamViewer_Service.exe2
Berichtskennung: TeamViewer_Service.exe3

Error: (06/02/2016 08:05:55 PM) (Source: MsiInstaller) (EventID: 10005) (User: Donny1982-PC)
Description: Produkt: Pinnacle Systems USB-2 Device Drivers -- ##IDS_DIFX_X86##

Error: (05/29/2016 08:24:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 2.1.5.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a857
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000001815d
ID des fehlerhaften Prozesses: 0x29d8
Startzeit der fehlerhaften Anwendung: 0xvlc.exe0
Pfad der fehlerhaften Anwendung: vlc.exe1
Pfad des fehlerhaften Moduls: vlc.exe2
Berichtskennung: vlc.exe3

Error: (05/16/2016 07:00:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 2.1.5.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a857
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000001815d
ID des fehlerhaften Prozesses: 0x3278
Startzeit der fehlerhaften Anwendung: 0xvlc.exe0
Pfad der fehlerhaften Anwendung: vlc.exe1
Pfad des fehlerhaften Moduls: vlc.exe2
Berichtskennung: vlc.exe3

Error: (05/16/2016 06:56:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 2.1.5.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a857
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000001815d
ID des fehlerhaften Prozesses: 0xf88
Startzeit der fehlerhaften Anwendung: 0xvlc.exe0
Pfad der fehlerhaften Anwendung: vlc.exe1
Pfad des fehlerhaften Moduls: vlc.exe2
Berichtskennung: vlc.exe3

Error: (05/16/2016 06:53:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 2.1.5.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a857
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000001815d
ID des fehlerhaften Prozesses: 0x1f90
Startzeit der fehlerhaften Anwendung: 0xvlc.exe0
Pfad der fehlerhaften Anwendung: vlc.exe1
Pfad des fehlerhaften Moduls: vlc.exe2
Berichtskennung: vlc.exe3

Error: (05/16/2016 06:51:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 2.1.5.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a857
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000001815d
ID des fehlerhaften Prozesses: 0x212c
Startzeit der fehlerhaften Anwendung: 0xvlc.exe0
Pfad der fehlerhaften Anwendung: vlc.exe1
Pfad des fehlerhaften Moduls: vlc.exe2
Berichtskennung: vlc.exe3

Error: (05/16/2016 06:48:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 2.1.5.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a857
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000001815d
ID des fehlerhaften Prozesses: 0x26a8
Startzeit der fehlerhaften Anwendung: 0xvlc.exe0
Pfad der fehlerhaften Anwendung: vlc.exe1
Pfad des fehlerhaften Moduls: vlc.exe2
Berichtskennung: vlc.exe3

Error: (05/16/2016 07:16:47 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 2.1.5.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a857
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000001815d
ID des fehlerhaften Prozesses: 0x297c
Startzeit der fehlerhaften Anwendung: 0xvlc.exe0
Pfad der fehlerhaften Anwendung: vlc.exe1
Pfad des fehlerhaften Moduls: vlc.exe2
Berichtskennung: vlc.exe3


Systemfehler:
=============
Error: (06/17/2016 08:31:55 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst IPBusEnum erreicht.

Error: (06/17/2016 03:17:21 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Wlansvc erreicht.

Error: (06/17/2016 03:16:51 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst IPBusEnum erreicht.

Error: (06/16/2016 07:09:01 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst IPBusEnum erreicht.

Error: (06/15/2016 09:09:14 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst LanmanServer erreicht.

Error: (06/15/2016 09:05:34 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst VaultSvc erreicht.

Error: (06/14/2016 03:51:50 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.

Error: (06/13/2016 09:45:11 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (06/13/2016 08:28:49 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.223.1288.0

	Aktualisierungsquelle: %NT-AUTORITÄT59

	Aktualisierungsphase: 4.9.0218.00

	Quellpfad: 4.9.0218.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (06/13/2016 08:28:49 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.223.1288.0

	Aktualisierungsquelle: %NT-AUTORITÄT59

	Aktualisierungsphase: 4.9.0218.00

	Quellpfad: 4.9.0218.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608


CodeIntegrity:
===================================
  Date: 2015-05-11 21:23:04.262
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-05-11 21:23:04.225
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-05-11 21:22:48.057
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-05-11 21:22:48.010
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-11-19 17:50:48.718
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-11-19 17:50:48.687
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-2670QM CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 3979.23 MB
Verfügbarer physikalischer RAM: 1937.23 MB
Summe virtueller Speicher: 7956.65 MB
Verfügbarer virtueller Speicher: 5028.01 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:4.72 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: B972BEC2)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

M-K-D-B · 17.06.2016, 21:48

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!
Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!

Das hast du richtig vermutet, auf deinem Rechner ist Adware.

Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- "Prefetch" Dateien löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Chrome Einstellungen zurücksetzen
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2
Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 4

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei von AdwCleaner,
die Logdatei von MBAM,
die Logdatei von JRT,
die beiden neuen Logdateien von FRST.

donny1982 · 19.06.2016, 14:22

AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v4.110 - Bericht erstellt 08/02/2015 um 20:55:00
# Aktualisiert 05/02/2015 von Xplode
# Datenbank : 2015-02-08.1 [Server]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (x64)
# Benutzername : Donny1982 - DONNY1982-PC
# Gestarted von : C:\Users\Donny1982\Desktop\AdwCleaner_4.110.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\IePluginServices
Ordner Gelöscht : C:\Program Files (x86)\SupTab
Ordner Gelöscht : C:\Users\Donny1982\AppData\Local\DriverTuner
Ordner Gelöscht : C:\Users\Donny1982\AppData\Roaming\mystartsearch
Ordner Gelöscht : C:\Users\Donny1982\AppData\Roaming\Mozilla\Firefox\Profiles\uv03bhng.default\Extensions\faststartff@gmail.com
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\mystartsearch.xml

***** [ Geplante Tasks ] *****


***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Users\Donny1982\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\Donny1982\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Verknüpfung Desinfiziert : C:\Users\Donny1982\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Verknüpfung Desinfiziert : C:\Users\Donny1982\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Schlüssel Gelöscht : HKCU\Software\Mozilla\Extends
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinZipper
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinZipper
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\WinZipper
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKCU\Software\Myfree Codec
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\SupHpUISoft
Schlüssel Gelöscht : HKCU\Software\BoBrowser
Schlüssel Gelöscht : HKCU\Software\DriverTuner_Init
Schlüssel Gelöscht : HKCU\Software\DriverTuner
Schlüssel Gelöscht : HKLM\SOFTWARE\Myfree Codec
Schlüssel Gelöscht : HKLM\SOFTWARE\Clara
Schlüssel Gelöscht : HKLM\SOFTWARE\mystartsearchSoftware
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mystartsearch uninstall

***** [ Internetbrowser ] *****

-\\ Internet Explorer v11.0.9600.17496

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]

-\\ Mozilla Firefox v35.0.1 (x86 de)

[uv03bhng.default\prefs.js] - Zeile Gelöscht : user_pref("browser.newtab.url", "hxxp://www.mystartsearch.com/newtab/?type=nt&ts=1419272650&from=smt&uid=HITACHIXHTS727550A9E364_J3310081GA8TZBGA8TZBX");
[uv03bhng.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.selectedEngine", "mystartsearch");

*************************

AdwCleaner[R0].txt - [840 Bytes] - [02/04/2014 19:55:03]
AdwCleaner[R1].txt - [2141 Bytes] - [20/11/2014 20:44:31]
AdwCleaner[R2].txt - [5095 Bytes] - [08/02/2015 20:45:43]
AdwCleaner[R3].txt - [5152 Bytes] - [08/02/2015 20:52:07]
AdwCleaner[S0].txt - [2106 Bytes] - [20/11/2014 20:46:22]
AdwCleaner[S1].txt - [4932 Bytes] - [08/02/2015 20:55:00]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [4991  Bytes] ##########

--- --- ---
AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v5.200 - Bericht erstellt am 18/06/2016 um 16:38:47
# Aktualisiert am 14/06/2016 von ToolsLib
# Datenbank : 2016-06-17.1 [Server]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (X64)
# Benutzername : Donny1982 - DONNY1982-PC
# Gestartet von : C:\Users\Donny1982\Desktop\AdwCleaner_5.200.exe
# Option : Suchlauf
# Unterstützung : https://toolslib.net/forum

***** [ Dienste ] *****

Dienst gefunden : Service Mgr SearchNewWindow
Dienst gefunden : Update Mgr SearchNewWindow

***** [ Ordner ] *****

Ordner gefunden : C:\ProgramData\a96ed9e8-b4db-48e1-82c2-51a1109acc39
Ordner gefunden : C:\ProgramData\a96ed9e8-b4db-48e1-82c2-51a1109acc39
Ordner gefunden : C:\ProgramData\Application Data\a96ed9e8-b4db-48e1-82c2-51a1109acc39
Ordner gefunden : C:\ProgramData\Application Data\a96ed9e8-b4db-48e1-82c2-51a1109acc39
Ordner gefunden : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Ordner gefunden : C:\Program Files (x86)\Search New Window
Ordner gefunden : C:\Program Files (x86)\Search New Window
Ordner gefunden : C:\Program Files (x86)\Common Files\a96ed9e8-b4db-48e1-82c2-51a1109acc39
Ordner gefunden : C:\Program Files (x86)\Common Files\a96ed9e8-b4db-48e1-82c2-51a1109acc39
Ordner gefunden : C:\Users\DONNY1~1\AppData\Local\Temp\Search New Window
Ordner gefunden : C:\Users\DONNY1~1\AppData\Local\Temp\Search New Window

***** [ Dateien ] *****


***** [ DLL ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

Wert gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION [Plus-HD-2.3-bg.exe]
Schlüssel gefunden : HKLM\SOFTWARE\Classes\WinZipper.001
Schlüssel gefunden : HKLM\SOFTWARE\Classes\WinZipper.7z
Schlüssel gefunden : HKLM\SOFTWARE\Classes\WinZipper.arj
Schlüssel gefunden : HKLM\SOFTWARE\Classes\WinZipper.bz2
Schlüssel gefunden : HKLM\SOFTWARE\Classes\WinZipper.bzip2
Schlüssel gefunden : HKLM\SOFTWARE\Classes\WinZipper.cab
Schlüssel gefunden : HKLM\SOFTWARE\Classes\WinZipper.cpio
Schlüssel gefunden : HKLM\SOFTWARE\Classes\WinZipper.deb
Schlüssel gefunden : HKLM\SOFTWARE\Classes\WinZipper.dmg
Schlüssel gefunden : HKLM\SOFTWARE\Classes\WinZipper.fat
Schlüssel gefunden : HKLM\SOFTWARE\Classes\WinZipper.gz
Schlüssel gefunden : HKLM\SOFTWARE\Classes\WinZipper.gzip
Schlüssel gefunden : HKLM\SOFTWARE\Classes\WinZipper.hfs
Schlüssel gefunden : HKLM\SOFTWARE\Classes\WinZipper.iso
Schlüssel gefunden : HKLM\SOFTWARE\Classes\WinZipper.lha
Schlüssel gefunden : HKLM\SOFTWARE\Classes\WinZipper.lzh
Schlüssel gefunden : HKLM\SOFTWARE\Classes\WinZipper.lzma
Schlüssel gefunden : HKLM\SOFTWARE\Classes\WinZipper.ntfs
Schlüssel gefunden : HKLM\SOFTWARE\Classes\WinZipper.rar
Schlüssel gefunden : HKLM\SOFTWARE\Classes\WinZipper.rpm
Schlüssel gefunden : HKLM\SOFTWARE\Classes\WinZipper.squashfs
Schlüssel gefunden : HKLM\SOFTWARE\Classes\WinZipper.swm
Schlüssel gefunden : HKLM\SOFTWARE\Classes\WinZipper.tar
Schlüssel gefunden : HKLM\SOFTWARE\Classes\WinZipper.taz
Schlüssel gefunden : HKLM\SOFTWARE\Classes\WinZipper.tbz
Schlüssel gefunden : HKLM\SOFTWARE\Classes\WinZipper.tbz2
Schlüssel gefunden : HKLM\SOFTWARE\Classes\WinZipper.tgz
Schlüssel gefunden : HKLM\SOFTWARE\Classes\WinZipper.tpz
Schlüssel gefunden : HKLM\SOFTWARE\Classes\WinZipper.txz
Schlüssel gefunden : HKLM\SOFTWARE\Classes\WinZipper.vhd
Schlüssel gefunden : HKLM\SOFTWARE\Classes\WinZipper.wim
Schlüssel gefunden : HKLM\SOFTWARE\Classes\WinZipper.xar
Schlüssel gefunden : HKLM\SOFTWARE\Classes\WinZipper.xz
Schlüssel gefunden : HKLM\SOFTWARE\Classes\WinZipper.z
Schlüssel gefunden : HKLM\SOFTWARE\Classes\WinZipper.zip
Schlüssel gefunden : HKLM\SOFTWARE\Classes\AppID\{c9876d69-9702-4d94-b914-3e5d75bc77e8}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\AppID\{dea36d75-81e3-470c-aa70-02eebf56291a}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{99415057-7C50-439D-AA20-02D83C071B61}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Wert gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
Wert gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{DAEB9E85-4694-4F9B-85CB-2F28987872D7}]
Schlüssel gefunden : HKCU\Software\OCS
Schlüssel gefunden : HKCU\Software\PRODUCTSETUP
Schlüssel gefunden : HKCU\Software\csastats
Schlüssel gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Extensions
Schlüssel gefunden : HKLM\SOFTWARE\SearchNewWindow
Schlüssel gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search New Window
Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search New Window
Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search New Window
Schlüssel gefunden : HKU\.DEFAULT\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel gefunden : HKU\S-1-5-21-1828066295-1020933206-982316413-1000\Software\OCS
Schlüssel gefunden : HKU\S-1-5-21-1828066295-1020933206-982316413-1000\Software\PRODUCTSETUP
Schlüssel gefunden : HKU\S-1-5-21-1828066295-1020933206-982316413-1000\Software\csastats
Schlüssel gefunden : HKU\S-1-5-21-1828066295-1020933206-982316413-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Schlüssel gefunden : HKU\S-1-5-21-1828066295-1020933206-982316413-1001\Software\Myfree Codec
Schlüssel gefunden : HKU\S-1-5-18\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Daten gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://searchinterneat-a.akamaihd.net/hm?eq=U0EeCFZVBB8SRghGdwwKVV1GQhgUdQsBTA1HFAEOeAgPUBQUEgwWJg9aVQ5CGQUFIk0FA1ADB0VXfVBdFElXTwhwJVhKAlE/REJ0KVdcDk4=
Daten gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://searchinterneat-a.akamaihd.net/hm?eq=U0EeCFZVBB8SRghGdwwKVV1GQhgUdQsBTA1HFAEOeAgPUBQUEgwWJg9aVQ5CGQUFIk0FA1ADB0VXfVBdFElXTwhwJVhKAlE/REJ0KVdcDk4=
Daten gefunden : HKU\S-1-5-21-1828066295-1020933206-982316413-1000\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://searchinterneat-a.akamaihd.net/hm?eq=U0EeCFZVBB8SRghGdwwKVV1GQhgUdQsBTA1HFAEOeAgPUBQUEgwWJg9aVQ5CGQUFIk0FA1ADB0VXfVBdFElXTwhwJVhKAlE/REJ0KVdcDk4=
Daten gefunden : HKU\S-1-5-21-1828066295-1020933206-982316413-1001\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://searchinterneat-a.akamaihd.net/hm?eq=U0EeCFZVBB8SRghGdwwKVV1GQhgUdQsBTA1HFAEOeAgPUBQUEgwWJg9aVQ5CGQUFIk0FA1ADB0VXfVBdFElXTwhwJVhKAlE/REJ0KVdcDk4=
Wert gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain]
Schlüssel gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Daten gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Wert gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain]
Schlüssel gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Daten gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Wert gefunden : HKU\S-1-5-21-1828066295-1020933206-982316413-1000\Software\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain]
Schlüssel gefunden : HKU\S-1-5-21-1828066295-1020933206-982316413-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Daten gefunden : HKU\S-1-5-21-1828066295-1020933206-982316413-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel gefunden : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\eSafeSvc
Schlüssel gefunden : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SrvUpdater
Schlüssel gefunden : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WebCakeUpdaterService
Schlüssel gefunden : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\winzipersvc

***** [ Internetbrowser ] *****

[C:\Users\Donny1982\AppData\Roaming\Mozilla\Firefox\Profiles\uv03bhng.default\prefs.js] gefunden : user_pref("browser.newtab.url", "hxxp://searchinterneat-a.akamaihd.net/t?eq=U0EeFFhaR1oWHFAUdQsMBQ4SDAIWcgAVVQ9EFRgbcQ4JTFxCGABFdlsMVgpJERNBNARaB0tXUUEeGGlxR1dMclBCMlpQL1wGdlxNJFZP");
[C:\Users\Donny1982\AppData\Roaming\Mozilla\Firefox\Profiles\uv03bhng.default\prefs.js] gefunden : user_pref("browser.startup.homepage", "hxxp://searchinterneat-a.akamaihd.net/hm?eq=U0EeCFZVBB8SRghGdwwKVV1GQhgUdQsBTA1HFAEOeAgPUBQUEgwWJg9aVQ5CGQUFIk0FA18DB0VXfWFoKB8fHGZGIUtbCXcUVmJKLl1XFg==");
[C:\Users\Donny1982\AppData\Roaming\Mozilla\Firefox\Profiles\uv03bhng.default\prefs.js] gefunden : user_pref("keyword.URL", "hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfVwPVAtFRQJAbQ4NUwBcFQMWdBQAUA5ADFAQeQxeV1tFFgYbcB9aFQQTR0cFME0FB18EURNNfWpdAEsSSXtGN25RD10eVg==&q={searchTerms}");

*************************

C:\AdwCleaner\AdwCleaner[R0].txt - [840 Bytes] - [02/04/2014 20:55:03]
C:\AdwCleaner\AdwCleaner[R1].txt - [2141 Bytes] - [20/11/2014 21:44:31]
C:\AdwCleaner\AdwCleaner[R2].txt - [5095 Bytes] - [08/02/2015 21:45:43]
C:\AdwCleaner\AdwCleaner[R3].txt - [5152 Bytes] - [08/02/2015 21:52:07]
C:\AdwCleaner\AdwCleaner[S0].txt - [2106 Bytes] - [20/11/2014 21:46:22]
C:\AdwCleaner\AdwCleaner[S1].txt - [14808 Bytes] - [08/02/2015 21:55:00]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [14882 Bytes] ##########

--- --- ---

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org


Update, 18.06.2016 20:45, SYSTEM, DONNY1982-PC, Manual, Remediation Database, 2016.2.12.1, 2016.6.16.1, 
Update, 18.06.2016 20:45, SYSTEM, DONNY1982-PC, Manual, Domain Database, 2016.2.16.8, 2016.6.18.1, 
Update, 18.06.2016 20:45, SYSTEM, DONNY1982-PC, Manual, IP Database, 2016.2.8.1, 2016.6.17.1, 
Update, 18.06.2016 20:45, SYSTEM, DONNY1982-PC, Manual, Rootkit Database, 2016.2.8.1, 2016.5.27.1, 
Update, 18.06.2016 20:45, SYSTEM, DONNY1982-PC, Manual, Malware Database, 2016.2.16.6, 2016.6.18.2, 
Error, 18.06.2016 20:46, SYSTEM, DONNY1982-PC, Update, Bad md5 or size: ips, 11, 
Update, 18.06.2016 20:46, SYSTEM, DONNY1982-PC, Manual, IP Database, 2016.2.8.1, 2016.6.17.1, 
Scan, 18.06.2016 22:19, SYSTEM, DONNY1982-PC, Manual, Start: 18.06.2016 20:47, Dauer: 1 Std. 32 Min. 21 Sek., Bedrohungssuchlauf, Abgeschlossen, 0 Malware-Erkennung, 0 Nicht-Malware-Erkennungen, 

(end)

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.6 (04.25.2016)
Operating System: Windows 7 Ultimate x64 
Ran by Donny1982 (Administrator) on 19.06.2016 at  7:24:28,80
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 13 

Failed to delete: C:\ProgramData\a96ed9e8-b4db-48e1-82c2-51a1109acc39\plugincontainer.exe (File) 
Failed to delete: C:\Program Files (x86)\Common Files\a96ed9e8-b4db-48e1-82c2-51a1109acc39 (Folder) 
Successfully deleted: C:\Users\Donny1982\AppData\Roaming\Mozilla\Firefox\Profiles\uv03bhng.default\user.js (File) 
Successfully deleted: C:\Program Files (x86)\search new window (Folder) 
Successfully deleted: C:\Users\Donny1982\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DXLPK51W (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Donny1982\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HXO9HRTL (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Donny1982\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N7CZ8WCG (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Donny1982\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y8K3CEY6 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\prefetch\DRIVERGUIDE_DRIVER_DOWNLOAD_1-CE2B4080.pf (File) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DXLPK51W (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HXO9HRTL (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N7CZ8WCG (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y8K3CEY6 (Temporary Internet Files Folder) 



Registry: 2 

Successfully deleted: HKLM\SYSTEM\CurrentControlSet\services\Service Mgr SearchNewWindow (Registry Key) 
Successfully deleted: HKLM\SYSTEM\CurrentControlSet\services\Update Mgr SearchNewWindow (Registry Key) 




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 19.06.2016 at  7:36:57,12
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-06-2016
durchgeführt von Donny1982 (Administrator) auf DONNY1982-PC (19-06-2016 07:46:48)
Gestartet von C:\Users\Donny1982\Desktop
Geladene Profile: Donny1982 & UpdatusUser (Verfügbare Profile: Donny1982 & UpdatusUser)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Conexant Systems, Inc.) C:\Windows\SysWOW64\SASrv.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Lenovo Group Limited) C:\Program Files (x86)\Common Files\Lenovo\tvt_reg_monitor_svc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Lenovo Group Limited) C:\Program Files (x86)\Lenovo\Rescue and Recovery\rrservice.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe
() C:\ProgramData\a96ed9e8-b4db-48e1-82c2-51a1109acc39\plugincontainer.exe
() C:\Program Files (x86)\Common Files\a96ed9e8-b4db-48e1-82c2-51a1109acc39\updater.bak
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
() C:\ProgramData\a96ed9e8-b4db-48e1-82c2-51a1109acc39\plugins\10\Plugin.exe
() C:\ProgramData\a96ed9e8-b4db-48e1-82c2-51a1109acc39\plugins\6\Plugin.exe
() C:\ProgramData\a96ed9e8-b4db-48e1-82c2-51a1109acc39\plugins\8\Plugin.exe
() C:\ProgramData\a96ed9e8-b4db-48e1-82c2-51a1109acc39\plugins\2\Plugin.exe
() C:\ProgramData\a96ed9e8-b4db-48e1-82c2-51a1109acc39\plugins\5\Plugin.exe
() C:\ProgramData\a96ed9e8-b4db-48e1-82c2-51a1109acc39\plugins\3\Plugin.exe
() C:\ProgramData\a96ed9e8-b4db-48e1-82c2-51a1109acc39\plugins\12\Plugin.exe
() C:\ProgramData\a96ed9e8-b4db-48e1-82c2-51a1109acc39\plugins\3\Plugin.exe
() C:\ProgramData\a96ed9e8-b4db-48e1-82c2-51a1109acc39\plugins\12\Plugin.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ForteConfig] => C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] ()
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SAIICpl.exe [316032 2010-12-14] (Conexant systems, Inc.)
HKLM\...\Run: [PSQLLauncher] => C:\Program Files\ThinkVantage Fingerprint Software\launcher.exe [86312 2013-03-05] (Authentec Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [169768 2015-04-07] (Apple Inc.)
HKLM\...\Run: [Windows Mobile Device Center] => C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1340192 2016-01-29] (Microsoft Corporation)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [115048 2011-09-16] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [RotateImage] => C:\Program Files (x86)\Integrated Camera Driver\X64\RCIMGDIR.exe [55808 2008-10-30] (Ricoh co.,Ltd.)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2015-03-20] (Apple Inc.)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1058912 2012-04-02] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2086240 2015-04-28] (Wondershare)
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG)
HKLM-x32\...\Run: [USBToolTip] => C:\Program Files (x86)\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe [192512 2005-06-13] (Pinnacle Systems GmbH)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\psfus: C:\Program Files\ThinkVantage Fingerprint Software\psqlpwd.dll (Authentec Inc.)
Lsa: [Notification Packages] scecli C:\Program Files\ThinkVantage Fingerprint Software\psqlpwd.dll

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:54813;https=127.0.0.1:54813
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{24541A8A-EC03-435A-BDD4-8AC5FBD073AD}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{E331FB06-7E31-4B5E-8E78-C28D6CAB5B25}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchinterneat-a.akamaihd.net/hm?eq=U0EeCFZVBB8SRghGdwwKVV1GQhgUdQsBTA1HFAEOeAgPUBQUEgwWJg9aVQ5CGQUFIk0FA1ADB0VXfVBdFElXTwhwJVhKAlE/REJ0KVdcDk4=
HKU\S-1-5-21-1828066295-1020933206-982316413-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1828066295-1020933206-982316413-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchinterneat-a.akamaihd.net/hm?eq=U0EeCFZVBB8SRghGdwwKVV1GQhgUdQsBTA1HFAEOeAgPUBQUEgwWJg9aVQ5CGQUFIk0FA1ADB0VXfVBdFElXTwhwJVhKAlE/REJ0KVdcDk4=
HKU\S-1-5-21-1828066295-1020933206-982316413-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchinterneat-a.akamaihd.net/hm?eq=U0EeCFZVBB8SRghGdwwKVV1GQhgUdQsBTA1HFAEOeAgPUBQUEgwWJg9aVQ5CGQUFIk0FA1ADB0VXfVBdFElXTwhwJVhKAlE/REJ0KVdcDk4=
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfVwPVAtFRQJAbQ4NUwBcFQMWdBQAUA5ADFAQeQxeV1tFFgYbcB9aFQQTSEcFME0FCFwEURNNfWpdAEsSSXtGN25RD10eVg==&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfVwPVAtFRQJAbQ4NUwBcFQMWdBQAUA5ADFAQeQxeV1tFFgYbcB9aFQQTSEcFME0FCFwEURNNfWpdAEsSSXtGN25RD10eVg==&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1828066295-1020933206-982316413-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfVwPVAtFRQJAbQ4NUwBcFQMWdBQAUA5ADFAQeQxeV1tFFgYbcB9aFQQTSEcFME0FCFwEURNNfWpdAEsSSXtGN25RD10eVg==&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1828066295-1020933206-982316413-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfVwPVAtFRQJAbQ4NUwBcFQMWdBQAUA5ADFAQeQxeV1tFFgYbcB9aFQQTSEcFME0FCFwEURNNfWpdAEsSSXtGN25RD10eVg==&q={searchTerms}
BHO-x32: Kein Name -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> Keine Datei
BHO-x32: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-10-17] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-10-17] (Oracle Corporation)
Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)

FireFox:
========
FF ProfilePath: C:\Users\Donny1982\AppData\Roaming\Mozilla\Firefox\Profiles\uv03bhng.default
FF NewTab: hxxp://searchinterneat-a.akamaihd.net/t?eq=U0EeFFhaR1oWHFAUdQsMBQ4SDAIWcgAVVQ9EFRgbcQ4JTFxCGABFdlsMVgpJERNBNARaB0tXUUEeGGlxR1dMclBCMlpQL1wGdlxNJFZP
FF DefaultSearchEngine: Default
FF DefaultSearchUrl: hxxp://www.google.com/search?btnG=Google+Search&q=
FF SearchEngineOrder.1: Google
FF SelectedSearchEngine: Default
FF Homepage: hxxp://searchinterneat-a.akamaihd.net/hm?eq=U0EeCFZVBB8SRghGdwwKVV1GQhgUdQsBTA1HFAEOeAgPUBQUEgwWJg9aVQ5CGQUFIk0FA18DB0VXfWFoKB8fHGZGIUtbCXcUVmJKLl1XFg==
FF Keyword.URL: hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfVwPVAtFRQJAbQ4NUwBcFQMWdBQAUA5ADFAQeQxeV1tFFgYbcB9aFQQTR0cFME0FB18EURNNfWpdAEsSSXtGN25RD10eVg==&q={searchTerms}
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_192.dll [2016-06-17] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-17] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.66 -> C:\Program Files (x86)\Intel\Services\IPT\npIntelWebAPIIPT.dll [2013-01-11] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Services\IPT\npIntelWebAPIUpdater.dll [2013-01-11] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.71.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-10-17] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.71.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-10-17] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-01-10] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-01-10] (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF user.js: detected! => C:\Users\Donny1982\AppData\Roaming\Mozilla\Firefox\Profiles\uv03bhng.default\user.js [2016-06-19]
FF SearchPlugin: C:\Users\Donny1982\AppData\Roaming\Mozilla\Firefox\Profiles\uv03bhng.default\searchplugins\google-images.xml [2014-12-23]
FF SearchPlugin: C:\Users\Donny1982\AppData\Roaming\Mozilla\Firefox\Profiles\uv03bhng.default\searchplugins\google-maps.xml [2014-12-23]
FF Extension: Avira Browser Safety - C:\Users\Donny1982\AppData\Roaming\Mozilla\Firefox\Profiles\uv03bhng.default\Extensions\abs@avira.com [2016-06-14]
FF Extension: Search New Window - C:\Users\Donny1982\AppData\Roaming\Mozilla\Firefox\Profiles\uv03bhng.default\Extensions\{4647e9aa-ce10-4e3b-8110-52f1b239e22e}.xpi [2016-06-17] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [e-webprint@epson.com] - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on
FF Extension: E-Web Print - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on [2015-05-11] [ist nicht signiert]

Chrome: 
=======
CHR dev: Chrome dev build erkannt! <======= ACHTUNG
CHR HKLM-x32\...\Chrome\Extension: [olelgpljjcmkkbnpbfcihhdjpjhlabpl] - hxxps://clients2.google.com/service/update2/crx

Opera: 
=======
StartMenuInternet: (HKLM) Opera - C:\Program Files\Opera x64\Opera.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-19] (Apple Inc.)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [135824 2011-12-12] (Seiko Epson Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2016-01-29] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [374344 2016-01-29] (Microsoft Corporation)
R2 ThinkVantage Registry Monitor Service; C:\Program Files (x86)\Common Files\Lenovo\tvt_reg_monitor_svc.exe [1028096 2010-08-31] (Lenovo Group Limited) [Datei ist nicht signiert]
R3 TVT Backup Service; C:\Program Files (x86)\Lenovo\Rescue and Recovery\rrservice.exe [1517928 2013-03-11] (Lenovo Group Limited)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3342640 2012-08-23] (Intel® Corporation)
S3 WsDrvInst; "C:\Program Files (x86)\Wondershare\TunesGoRetro\DriverInstall.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [289120 2015-11-13] (Microsoft Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [133816 2015-11-13] (Microsoft Corporation)
R1 nvkflt; C:\Windows\System32\DRIVERS\nvkflt.sys [284448 2013-01-11] (NVIDIA Corporation)
R2 risdxc; C:\Windows\System32\DRIVERS\risdxc64.sys [101888 2011-05-25] (REDC) [Datei ist nicht signiert]
R2 smihlp; C:\Program Files\ThinkVantage Fingerprint Software\smihlp.sys [13128 2011-05-30] (Authentec Inc.)
R3 TVTI2C; C:\Windows\System32\DRIVERS\Tvti2c.sys [40248 2011-05-30] (Lenovo Information Product(ShenZhen China) Inc.)
S3 athr; system32\DRIVERS\athrx.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-19 07:46 - 2016-06-19 07:49 - 00016647 _____ C:\Users\Donny1982\Desktop\FRST.txt
2016-06-19 07:46 - 2016-06-19 07:46 - 02387456 _____ (Farbar) C:\Users\Donny1982\Desktop\FRST64.exe
2016-06-19 07:46 - 2016-06-19 07:46 - 00000000 ____D C:\Users\Donny1982\Desktop\FRST-OlderVersion
2016-06-19 07:36 - 2016-06-19 07:45 - 00002578 _____ C:\Users\Donny1982\Desktop\JRT.txt
2016-06-19 07:34 - 2016-06-19 07:34 - 00000000 ____D C:\Program Files (x86)\Search New Window
2016-06-19 07:22 - 2016-06-19 07:22 - 01610816 _____ (Malwarebytes) C:\Users\Donny1982\Desktop\JRT.exe
2016-06-19 07:21 - 2016-06-19 07:21 - 00000942 _____ C:\Users\Donny1982\Desktop\mbam.txt
2016-06-18 20:43 - 2016-06-18 20:47 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-06-18 20:37 - 2016-06-18 20:37 - 00001142 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-06-18 20:37 - 2016-06-18 20:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-06-18 20:37 - 2016-06-18 20:37 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-06-18 20:37 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-06-18 20:37 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-06-18 20:37 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-06-18 20:35 - 2016-06-18 20:35 - 00014978 _____ C:\Users\Donny1982\Desktop\AdwCleaner[S1].txt
2016-06-18 20:33 - 2016-06-18 20:34 - 22851472 _____ (Malwarebytes ) C:\Users\Donny1982\Desktop\mbam-setup-2.2.1.1043.exe
2016-06-18 16:28 - 2016-06-18 16:28 - 03703360 _____ C:\Users\Donny1982\Desktop\AdwCleaner_5.200.exe
2016-06-11 19:08 - 2016-06-13 19:45 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-06-08 18:53 - 2016-06-08 23:46 - 00000000 ____D C:\Users\Donny1982\Downloads\The Walking Dead UNCUT Staffel 2 BDRip AC3 DL German XviD-POE
2016-06-02 20:10 - 2016-06-02 20:10 - 00000000 ____D C:\Program Files (x86)\Pinnacle
2016-06-02 20:09 - 2016-06-04 07:36 - 00000000 ____D C:\ProgramData\a96ed9e8-b4db-48e1-82c2-51a1109acc39
2016-06-02 20:09 - 2016-06-02 20:08 - 00524967 _____ C:\Users\Donny1982\Downloads\Dazzle_DVC90.zip
2016-06-02 20:07 - 2016-06-02 20:07 - 01028888 _____ ( ) C:\Users\Donny1982\Downloads\DriverGuide_Driver_Download_1286938.exe
2016-05-29 20:52 - 2016-05-31 18:55 - 00000000 ____D C:\Users\Donny1982\Downloads\The Walking Dead Staffel 1 German DL BDRiPWEBRip x264
2016-05-27 19:22 - 2016-05-27 19:22 - 07010820 _____ C:\Users\Donny1982\Downloads\HiKamPC_V2.zip
2016-05-25 09:41 - 2016-05-25 11:08 - 00000000 ____D C:\Users\Donny1982\Downloads\The Hateful Eight 2015 BDRip AC3 German XviD-POE
2016-05-25 08:50 - 2016-05-29 20:32 - 00000000 ____D C:\Users\Donny1982\Downloads\Daybreakers 2009 German AC3 BDRiP x264-LeetXD
2016-05-25 06:40 - 2016-05-30 19:15 - 00000000 ____D C:\Users\Donny1982\Downloads\X-Men Apocalypse German 2016 AC3LD 720p HDTS x264-XM3N
2016-05-23 21:45 - 2016-05-29 20:32 - 00000000 ____D C:\Users\Donny1982\Downloads\GZSZ, Alles was zählt, Unter uns RTL Stars Nackt Nude

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-19 08:05 - 2014-12-11 11:57 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-06-19 07:46 - 2014-11-18 22:34 - 00000000 ____D C:\FRST
2016-06-19 03:49 - 2009-07-14 06:45 - 00026768 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-06-19 03:49 - 2009-07-14 06:45 - 00026768 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-06-18 16:31 - 2014-04-02 20:55 - 00000000 ____D C:\AdwCleaner
2016-06-17 06:37 - 2014-12-11 11:57 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-06-17 06:37 - 2014-12-11 11:57 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-06-17 06:37 - 2014-12-11 11:57 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-06-15 21:15 - 2011-04-12 09:43 - 00699682 _____ C:\Windows\system32\perfh007.dat
2016-06-15 21:15 - 2011-04-12 09:43 - 00149790 _____ C:\Windows\system32\perfc007.dat
2016-06-15 21:15 - 2009-07-14 07:13 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI
2016-06-15 21:15 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-06-13 19:52 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2016-06-13 19:45 - 2016-05-07 09:01 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox.bak
2016-06-13 19:45 - 2013-07-04 21:33 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-06-09 20:20 - 2015-02-18 20:40 - 00000000 ____D C:\Users\Donny1982\AppData\Local\JDownloader 2.0
2016-06-05 09:28 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2016-06-04 09:26 - 2013-06-28 20:27 - 00000000 ____D C:\Users\Donny1982\AppData\Roaming\vlc
2016-06-04 01:43 - 2016-04-11 21:34 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-06-02 20:30 - 2013-06-28 19:03 - 00000000 ____D C:\Program Files (x86)\Ricoh
2016-06-02 20:05 - 2014-12-22 21:29 - 00000000 ____D C:\Users\Donny1982\AppData\Local\Downloaded Installations
2016-05-29 20:47 - 2016-05-06 20:24 - 00000000 ____D C:\Users\Donny1982\Downloads\Die tollen Fussballstars
2016-05-27 03:00 - 2015-04-07 18:57 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2016-05-27 03:00 - 2015-04-07 18:57 - 00000000 ___SD C:\Windows\system32\GWX
2016-05-23 22:44 - 2016-04-20 20:41 - 00042496 ___SH C:\Users\Donny1982\Downloads\Thumbs.db

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-01-11 15:13 - 2013-01-11 15:13 - 0022464 _____ (Intel Corporation) C:\Users\Donny1982\AppData\Roaming\JomCap.dll
2015-11-16 18:24 - 2015-11-16 18:24 - 0003584 _____ () C:\Users\Donny1982\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-03-05 19:37 - 2016-03-05 19:37 - 0000094 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc

Einige Dateien in TEMP:
====================
C:\Users\Donny1982\AppData\Local\Temp\avgnt.exe
C:\Users\Donny1982\AppData\Local\Temp\proxy_vole4868583078915004117.dll
C:\Users\Donny1982\AppData\Local\Temp\proxy_vole5626834342321999274.dll
C:\Users\Donny1982\AppData\Local\Temp\proxy_vole6461200799414139109.dll
C:\Users\Donny1982\AppData\Local\Temp\_unps.exe
C:\Users\Donny1982\AppData\Local\Temp\{1AD1823C-6E88-46C4-9370-732379EC5CB2}.dll
C:\Users\Donny1982\AppData\Local\Temp\{36D42763-EAD6-45FB-94B7-820CB1FB1B70}.dll
C:\Users\Donny1982\AppData\Local\Temp\{3AEE2E23-733D-4B82-9ECB-DC85192D53E3}.dll
C:\Users\Donny1982\AppData\Local\Temp\{53304DF1-872D-47D7-8F2F-3555732AF2B1}.dll
C:\Users\Donny1982\AppData\Local\Temp\{7267BDBF-4C57-4A14-9706-6F21A225D22D}.dll
C:\Users\Donny1982\AppData\Local\Temp\{7B533F49-DE98-4C24-BD9C-BD2A8422B62F}.dll
C:\Users\Donny1982\AppData\Local\Temp\{9C2DAA26-3A73-4B5D-9ACE-B375840C057C}.dll
C:\Users\Donny1982\AppData\Local\Temp\{B94C06E7-6895-45BC-9DFB-F0FEFA237DFC}.dll
C:\Users\Donny1982\AppData\Local\Temp\{C33EB811-9972-48BA-A330-8254376F972C}.dll
C:\Users\Donny1982\AppData\Local\Temp\{CE71E2E1-ED16-4A90-8AA6-B7467BBD50EC}.dll
C:\Users\Donny1982\AppData\Local\Temp\{EFB70B30-9261-4291-953B-7FF48B6DC5AB}.dll
C:\Users\Donny1982\AppData\Local\Temp\{FFCEBB7C-19A4-49C9-96EB-C866C305F299}.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-05-28 20:45

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-06-2016
durchgeführt von Donny1982 (2016-06-19 08:08:03)
Gestartet von C:\Users\Donny1982\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2013-06-25 15:59:20)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1828066295-1020933206-982316413-500 - Administrator - Disabled)
Donny1982 (S-1-5-21-1828066295-1020933206-982316413-1000 - Administrator - Enabled) => C:\Users\Donny1982
Gast (S-1-5-21-1828066295-1020933206-982316413-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1828066295-1020933206-982316413-1003 - Limited - Enabled)
UpdatusUser (S-1-5-21-1828066295-1020933206-982316413-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}
AS: Microsoft Security Essentials (Enabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 2.5.1.17730 - Adobe Systems Inc.)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM-x32\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{D7B824DE-DA32-4772-9E5E-39C5158136A7}) (Version: 3.1.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C4123106-B685-48E6-B9BD-E4F911841EB4}) (Version: 8.1.1.3 - Apple Inc.)
calibre 64bit (HKLM\...\{8A1C4F73-1FEE-4E43-A82F-BDB24E004096}) (Version: 0.9.37 - Kovid Goyal)
Commandos 2: Men of Courage (HKLM-x32\...\{F7963BA0-EE1C-11D4-9FA5-00A0C9E6A342}) (Version:  - )
Conexant 20672 SmartAudio HD (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.32.23.5 - Conexant)
dreamboxEDIT -- The one and only settings editor for your Dreambox (HKLM-x32\...\dreamboxEDIT) (Version:  - )
Druckerdeinstallation für EPSON WF-3520 Series (HKLM\...\EPSON WF-3520 Series) (Version:  - SEIKO EPSON Corporation)
eLicenser Control (HKLM-x32\...\eLicenser Control) (Version:  - Steinberg Media Technologies GmbH)
Epson Benutzerhandbuch WF-3520 Series (HKLM-x32\...\WF-3520 Series Useg) (Version:  - )
Epson Connect Guide (HKLM-x32\...\Epson Connect Guide) (Version:  - )
Epson Connect Printer Setup (HKLM-x32\...\{D9B1D51B-EB56-410D-AEB5-1CCFAC4B6C8C}) (Version: 1.3.0 - SEIKO EPSON CORPORATION)
Epson Event Manager (HKLM-x32\...\{8F01524C-0676-4CC1-B4AE-64753C723391}) (Version: 3.01.0005 - Seiko Epson Corporation)
Epson E-Web Print (HKLM-x32\...\{E904F572-D7DB-43C1-929F-043F267FC77D}) (Version: 1.22.0000 - SEIKO EPSON CORPORATION)
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 1.31.00 - SEIKO EPSON CORPORATION)
Epson Netzwerkhandbuch WF-3520 Series (HKLM-x32\...\WF-3520 Series Netg) (Version:  - )
EPSON Printer Finder (HKLM-x32\...\{B8ECD0D3-AE08-4891-B6C7-32F96B75EB6C}) (Version: 1.0.0 - SEIKO EPSON CORPORATION)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
Free iPad Video Converter 3.7.2.1 (HKLM-x32\...\Free iPad Video Converter_is1) (Version:  - FreeAudioVideoSoftTech, Inc.)
Integrated Camera Driver Installer Package Ver.1.1.0.1147 (HKLM-x32\...\{B2CA6F37-1602-4823-81B5-0384B6888AA6}) (Version: 1.1.0.1147 - RICOH)
Integrated Camera TWAIN (HKLM-x32\...\{9CA0DEE4-E84B-466F-9B96-FC255F3A929F}) (Version: 1.0.11.1223 - Chicony Electronics Co.,Ltd.)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1010 - Intel Corporation)
Intel(R) Identity Protection Technology 1.2.28.0 (HKLM-x32\...\{A87263E8-26CB-1016-8F2F-C04708B17CE2}) (Version: 1.2.28.0 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.1.70.1205 - Intel Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 16.8 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2538 - Intel Corporation)
Intel® PROSet/Wireless WiFi-Software (HKLM\...\{ECE5B218-A086-4E18-A362-D11181681457}) (Version: 15.03.1000.1637 - Intel Corporation)
iTunes (HKLM\...\{93F2A022-6C37-48B8-B241-FFABD9F60C30}) (Version: 12.1.2.27 - Apple Inc.)
Java 7 Update 71 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217071FF}) (Version: 7.0.710 - Oracle)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.00.02 - )
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.9.218.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 47.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla)
Mp3tag v2.58 (HKLM-x32\...\Mp3tag) (Version: v2.58 - Florian Heidenreich)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyFreeCodec (HKU\S-1-5-21-1828066295-1020933206-982316413-1000\...\MyFreeCodec) (Version:  - )
MyHarmony (HKU\S-1-5-21-1828066295-1020933206-982316413-1000\...\036a0e4fc6a247ec) (Version: 1.0.1.257 - Logitech)
NVIDIA 3D Vision Treiber 311.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 311.00 - NVIDIA Corporation)
NVIDIA Grafiktreiber 311.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 311.00 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.18.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.18.0 - NVIDIA Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.36.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.1.36.0 - Renesas Electronics Corporation) Hidden
Rescue and Recovery (HKLM-x32\...\{BDB3E73F-5ECA-441D-96E1-F1CFCF3D427D}) (Version: 4.51.0045.00 - Lenovo Group Limited)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.49.0 - SAMSUNG Electronics Co., Ltd.)
Search New Window (HKLM-x32\...\Search New Window) (Version: 2.0.5997.16359 - Search New Window) <==== ACHTUNG
Software Updater (HKLM-x32\...\{8DBC5A0A-31C4-46C7-B252-6B593EA11A87}) (Version: 4.3.7 - SEIKO EPSON CORPORATION)
SpeedCommander 13 (x64) (HKLM\...\SpeedCommander 13 (x64)) (Version: 13 - SpeedProject)
StarcCaft Gold Edition (HKLM-x32\...\{0D6E77E1-5898-4778-B2B8-378F4554D6C9}_is1) (Version: 1.16.1 - pcblizzard)
TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.41110 - TeamViewer)
ThinkVantage Fingerprint Software (HKLM\...\{F58DA859-016E-492D-A588-317D9BB28002}) (Version: 5.9.9.7282 - Authentec Inc.)
UltraStar Deluxe (HKLM-x32\...\UltraStar Deluxe) (Version: 1.1 - USDX Team)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.0.0 - Elaborate Bytes)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Windows Mobile Device Center Driver Update (HKLM\...\{92DBCA36-9B41-4DD1-941A-AED149DD37F0}) (Version: 6.1.6965.0 - Microsoft Corporation)
Windows Mobile-Gerätecenter (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation)
WinRAR 5.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {12A94F2C-FEA7-4D7A-BB2C-BEEB94AEB348} - System32\Tasks\TVT\ChangePWD => C:\Program Files (x86)\Lenovo\Rescue and Recovery\rrcmd.exe [2013-03-11] (Lenovo Limited Group Corporation)
Task: {1323497A-B8B7-442C-8034-4F5106EB7B50} - System32\Tasks\{E2B80576-5163-40C2-97E2-9276CF9954F7} => C:\Users\Donny1982\Downloads\zoek.exe
Task: {228CB91D-3797-4C22-84EF-E366F3D03586} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {4B470FED-8DCD-4E22-8884-F171533F04DE} - System32\Tasks\TVT\UpdateRnR => C:\Program Files (x86)\Common Files\Lenovo\Scheduler\tvtsetsched.exe [2013-03-11] ()
Task: {4B8CEC7E-9B78-4348-B0D4-4359615BBA7F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-06-17] (Adobe Systems Incorporated)
Task: {77C94A17-F43B-49AC-B94D-77046E856AB1} - System32\Tasks\{F4828AB9-4C25-42DD-8968-200A39482542} => C:\Users\Donny1982\Downloads\zoek.exe
Task: {7C42157D-0A82-444E-89EE-7FA95748E57B} - System32\Tasks\{2F0FC155-729B-40C3-A046-0656A0925C84} => C:\Users\Donny1982\Downloads\zoek.exe
Task: {80E37AB7-EBF8-4837-8095-9AA03E5F1BBC} - System32\Tasks\{738630B1-2E0E-4E4C-94D7-806BBE711EA0} => pcalua.exe -a C:\Users\Donny1982\Downloads\PokerStarsInstallPM.exe -d C:\Users\Donny1982\Downloads
Task: {D83AB191-990C-4529-BFE6-63EA1BF89607} - System32\Tasks\{C85BA825-7305-46D8-ABF1-C0C4A853E5E5} => C:\Users\Donny1982\Downloads\zoek.exe
Task: {E2ED0F0A-24ED-4F9D-A687-2D7C47A32E91} - System32\Tasks\TVT\LaunchRnR => C:\Program Files (x86)\Lenovo\Rescue and Recovery\rrcmd.exe [2013-03-11] (Lenovo Limited Group Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-03-20 18:12 - 2015-03-20 18:12 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-03-20 18:12 - 2015-03-20 18:12 - 01346344 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-06-02 19:06 - 2016-06-04 07:36 - 01595104 _____ () C:\ProgramData\a96ed9e8-b4db-48e1-82c2-51a1109acc39\plugincontainer.exe
2016-06-02 20:10 - 2016-06-02 20:10 - 00513760 _____ () C:\ProgramData\a96ed9e8-b4db-48e1-82c2-51a1109acc39\plugins\10\plugin.exe
2016-06-04 00:24 - 2016-06-04 00:24 - 00707296 _____ () C:\ProgramData\a96ed9e8-b4db-48e1-82c2-51a1109acc39\plugins\6\plugin.exe
2016-06-04 06:36 - 2016-06-04 06:36 - 01677024 _____ () C:\ProgramData\a96ed9e8-b4db-48e1-82c2-51a1109acc39\plugins\8\plugin.exe
2016-06-04 06:36 - 2016-06-04 06:36 - 01917152 _____ () C:\ProgramData\a96ed9e8-b4db-48e1-82c2-51a1109acc39\plugins\2\plugin.exe
2016-06-04 06:36 - 2016-06-04 06:36 - 01044704 _____ () C:\ProgramData\a96ed9e8-b4db-48e1-82c2-51a1109acc39\plugins\5\plugin.exe
2016-06-09 20:42 - 2016-06-09 20:42 - 00792800 _____ () C:\ProgramData\a96ed9e8-b4db-48e1-82c2-51a1109acc39\plugins\3\plugin.exe
2016-06-06 18:37 - 2016-06-06 18:37 - 00726752 _____ () C:\ProgramData\a96ed9e8-b4db-48e1-82c2-51a1109acc39\plugins\12\plugin.exe
2013-06-28 17:06 - 2013-01-10 23:36 - 00087328 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-03-11 06:56 - 2013-03-11 06:56 - 00241664 _____ () C:\Program Files (x86)\Lenovo\Rescue and Recovery\CDRecord.dll
2016-06-19 07:33 - 2016-06-06 18:37 - 00580320 _____ () C:\Users\Donny1982\AppData\Local\Temp\{53304DF1-872D-47D7-8F2F-3555732AF2B1}.dll
2016-06-17 06:37 - 2016-06-17 06:37 - 19455168 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_192.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

HKU\S-1-5-21-1828066295-1020933206-982316413-1000\Software\Classes\.exe:  =>  <===== ACHTUNG

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2014-11-19 18:51 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1828066295-1020933206-982316413-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Donny1982\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{D115B3D1-2221-4472-9D69-0CDEBA4B28A2}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{20F8B2B6-C779-4A09-91F5-E1EA3BF2826A}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [TCP Query User{AD1D3632-1628-4852-810B-A0D4083B556C}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\jdownloader\jre\bin\javaw.exe
FirewallRules: [UDP Query User{E7B09E96-9957-4102-B748-F4968586B84C}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\jdownloader\jre\bin\javaw.exe
FirewallRules: [TCP Query User{D18395C3-6510-4C1D-8FE0-EE0955EFD35D}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\jdownloader\jre\bin\javaw.exe
FirewallRules: [UDP Query User{C76A4E6C-BC92-4809-AE16-96DBE11FE3BC}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\jdownloader\jre\bin\javaw.exe
FirewallRules: [TCP Query User{DD1AE036-90CC-4CCE-9EF4-448CE0C6E96E}C:\users\donny1982\downloads\dcc296\dcc.exe] => (Allow) C:\users\donny1982\downloads\dcc296\dcc.exe
FirewallRules: [UDP Query User{344E81BF-4189-4C7A-BE87-1EDFEB449802}C:\users\donny1982\downloads\dcc296\dcc.exe] => (Allow) C:\users\donny1982\downloads\dcc296\dcc.exe
FirewallRules: [{FC60C7C2-A9EA-406D-AD2B-B24F45DF08A7}] => (Allow) D:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [{B14F1873-AB8C-414F-AD6A-678B38D075F7}] => (Allow) D:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [TCP Query User{41654533-7930-47FB-BBE0-3DE805122CE8}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{56B7B1AB-FFDF-450E-B701-0943EEAEF7DE}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [TCP Query User{8D2750AB-F8C8-463C-B32F-9935D10CC7F2}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{BD5B3D45-645C-4820-9211-9BB2DE0C7ED9}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [{425C8524-4C9F-4C2D-90CE-C97466864C8A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4A3F1F07-09BD-4661-A8C8-72D3472348CC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D2D99E34-1867-40CD-B0DC-C72E7FD0F92F}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{F278E305-6B06-4F1E-965A-801EF5CB97F1}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{4E344A2C-C290-4644-820A-3A0280C384FC}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{815899EF-26E6-4E97-A156-DD61F49FEE77}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [TCP Query User{4562F4E0-D949-495E-8A5E-589BBD9C212D}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{2423EAA5-FED4-43DB-8255-CF53E5DD4E3D}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{79498675-9804-44E9-895A-4E36BA46815E}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{98AE07CE-F79F-48E5-8952-9DD17D4AEAEB}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{6760561D-74BB-4083-869A-75131872208D}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{E2D0086D-EE72-4D62-B434-2C8FBA937512}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{8932C43F-7081-466A-AA09-2D788E4E5106}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{A68D67BF-9E8D-45D9-A9D0-7A9DCD4BA0F2}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{7CC99B75-8452-4BF1-8465-9D068C689AD0}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{EACCDD80-3812-481F-B852-3C751D92DB1E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{1124346B-7FF7-45A8-A23D-AEF5E499C105}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [TCP Query User{2E466848-1449-4892-A467-C3EEED8C0D72}C:\users\donny1982\downloads\dreambox\dcc296\dcc.exe] => (Allow) C:\users\donny1982\downloads\dreambox\dcc296\dcc.exe
FirewallRules: [UDP Query User{8BEA85CC-998B-44B3-A038-97B0AB915393}C:\users\donny1982\downloads\dreambox\dcc296\dcc.exe] => (Allow) C:\users\donny1982\downloads\dreambox\dcc296\dcc.exe
FirewallRules: [{8A6A19FF-DC4A-4C22-814D-1FF04FF4B297}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{966B898C-BC04-4C90-93E1-D421AF016840}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{90F19836-BF07-4E28-BDEB-FB1100A3A3BB}C:\users\donny1982\appdata\local\temp\rar$exa0.644\hikampc.exe] => (Allow) C:\users\donny1982\appdata\local\temp\rar$exa0.644\hikampc.exe
FirewallRules: [UDP Query User{9032D5BD-CC75-4B91-BFD9-D63B7805C6CF}C:\users\donny1982\appdata\local\temp\rar$exa0.644\hikampc.exe] => (Allow) C:\users\donny1982\appdata\local\temp\rar$exa0.644\hikampc.exe
FirewallRules: [TCP Query User{E9EB2ADF-C234-4AAE-827D-E59CC0FF9F65}C:\users\donny1982\downloads\hikampc_v2\hikampc.exe] => (Allow) C:\users\donny1982\downloads\hikampc_v2\hikampc.exe
FirewallRules: [UDP Query User{FFB60059-9FB9-4881-B240-E56909803AD4}C:\users\donny1982\downloads\hikampc_v2\hikampc.exe] => (Allow) C:\users\donny1982\downloads\hikampc_v2\hikampc.exe
FirewallRules: [TCP Query User{23C4D43E-5330-480D-A6E9-C3DD5EE9FAE8}C:\users\donny1982\downloads\commandos 2 german - ind\commandos 2 german - ind\commandos 2\comm2.exe] => (Block) C:\users\donny1982\downloads\commandos 2 german - ind\commandos 2 german - ind\commandos 2\comm2.exe
FirewallRules: [UDP Query User{99EDB275-555C-4CCF-B72D-E51B02E95636}C:\users\donny1982\downloads\commandos 2 german - ind\commandos 2 german - ind\commandos 2\comm2.exe] => (Block) C:\users\donny1982\downloads\commandos 2 german - ind\commandos 2 german - ind\commandos 2\comm2.exe
FirewallRules: [TCP Query User{FB4E062D-3C0E-4273-B245-89B9F8F11C1A}C:\users\donny1982\downloads\dreambox\dcc296\dcc.exe] => (Allow) C:\users\donny1982\downloads\dreambox\dcc296\dcc.exe
FirewallRules: [UDP Query User{CEA1190F-2A73-4D6A-B0FA-DA44F1BF7443}C:\users\donny1982\downloads\dreambox\dcc296\dcc.exe] => (Allow) C:\users\donny1982\downloads\dreambox\dcc296\dcc.exe
FirewallRules: [TCP Query User{8A573055-D0F2-4842-9BD0-64F7C6956F0F}C:\users\donny1982\appdata\local\temp\rar$exa0.276\hikampc_v2\hikampc.exe] => (Allow) C:\users\donny1982\appdata\local\temp\rar$exa0.276\hikampc_v2\hikampc.exe
FirewallRules: [UDP Query User{5C087DC6-05D2-4439-A946-B065EDF96FA4}C:\users\donny1982\appdata\local\temp\rar$exa0.276\hikampc_v2\hikampc.exe] => (Allow) C:\users\donny1982\appdata\local\temp\rar$exa0.276\hikampc_v2\hikampc.exe

==================== Wiederherstellungspunkte =========================

19-06-2016 07:24:38 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/07/2016 05:56:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_WbioSrvc, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc3c1
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a89c
Ausnahmecode: 0x80004004
Fehleroffset: 0x000000000001a06d
ID des fehlerhaften Prozesses: 0xd38
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_WbioSrvc0
Pfad der fehlerhaften Anwendung: svchost.exe_WbioSrvc1
Pfad des fehlerhaften Moduls: svchost.exe_WbioSrvc2
Berichtskennung: svchost.exe_WbioSrvc3

Error: (06/02/2016 10:22:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TeamViewer_Service.exe, Version: 9.0.41110.0, Zeitstempel: 0x55261ad4
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a73e
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000ce843
ID des fehlerhaften Prozesses: 0xb1c
Startzeit der fehlerhaften Anwendung: 0xTeamViewer_Service.exe0
Pfad der fehlerhaften Anwendung: TeamViewer_Service.exe1
Pfad des fehlerhaften Moduls: TeamViewer_Service.exe2
Berichtskennung: TeamViewer_Service.exe3

Error: (06/02/2016 08:05:55 PM) (Source: MsiInstaller) (EventID: 10005) (User: Donny1982-PC)
Description: Produkt: Pinnacle Systems USB-2 Device Drivers -- ##IDS_DIFX_X86##

Error: (05/29/2016 08:24:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 2.1.5.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a857
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000001815d
ID des fehlerhaften Prozesses: 0x29d8
Startzeit der fehlerhaften Anwendung: 0xvlc.exe0
Pfad der fehlerhaften Anwendung: vlc.exe1
Pfad des fehlerhaften Moduls: vlc.exe2
Berichtskennung: vlc.exe3

Error: (05/16/2016 07:00:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 2.1.5.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a857
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000001815d
ID des fehlerhaften Prozesses: 0x3278
Startzeit der fehlerhaften Anwendung: 0xvlc.exe0
Pfad der fehlerhaften Anwendung: vlc.exe1
Pfad des fehlerhaften Moduls: vlc.exe2
Berichtskennung: vlc.exe3

Error: (05/16/2016 06:56:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 2.1.5.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a857
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000001815d
ID des fehlerhaften Prozesses: 0xf88
Startzeit der fehlerhaften Anwendung: 0xvlc.exe0
Pfad der fehlerhaften Anwendung: vlc.exe1
Pfad des fehlerhaften Moduls: vlc.exe2
Berichtskennung: vlc.exe3

Error: (05/16/2016 06:53:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 2.1.5.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a857
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000001815d
ID des fehlerhaften Prozesses: 0x1f90
Startzeit der fehlerhaften Anwendung: 0xvlc.exe0
Pfad der fehlerhaften Anwendung: vlc.exe1
Pfad des fehlerhaften Moduls: vlc.exe2
Berichtskennung: vlc.exe3

Error: (05/16/2016 06:51:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 2.1.5.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a857
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000001815d
ID des fehlerhaften Prozesses: 0x212c
Startzeit der fehlerhaften Anwendung: 0xvlc.exe0
Pfad der fehlerhaften Anwendung: vlc.exe1
Pfad des fehlerhaften Moduls: vlc.exe2
Berichtskennung: vlc.exe3

Error: (05/16/2016 06:48:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 2.1.5.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a857
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000001815d
ID des fehlerhaften Prozesses: 0x26a8
Startzeit der fehlerhaften Anwendung: 0xvlc.exe0
Pfad der fehlerhaften Anwendung: vlc.exe1
Pfad des fehlerhaften Moduls: vlc.exe2
Berichtskennung: vlc.exe3

Error: (05/16/2016 07:16:47 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 2.1.5.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a857
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000001815d
ID des fehlerhaften Prozesses: 0x297c
Startzeit der fehlerhaften Anwendung: 0xvlc.exe0
Pfad der fehlerhaften Anwendung: vlc.exe1
Pfad des fehlerhaften Moduls: vlc.exe2
Berichtskennung: vlc.exe3


Systemfehler:
=============
Error: (06/19/2016 07:31:55 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/18/2016 04:26:08 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "WORKGROUP      :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.68
registriert werden. Der Computer mit IP-Adresse 192.168.178.1 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (06/18/2016 03:16:15 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst IPBusEnum erreicht.

Error: (06/18/2016 03:15:37 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst RapiMgr erreicht.

Error: (06/17/2016 08:31:55 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst IPBusEnum erreicht.

Error: (06/17/2016 03:17:21 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Wlansvc erreicht.

Error: (06/17/2016 03:16:51 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst IPBusEnum erreicht.

Error: (06/16/2016 07:09:01 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst IPBusEnum erreicht.

Error: (06/15/2016 09:09:14 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst LanmanServer erreicht.

Error: (06/15/2016 09:05:34 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst VaultSvc erreicht.


CodeIntegrity:
===================================
  Date: 2015-05-11 21:23:04.262
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-05-11 21:23:04.225
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-05-11 21:22:48.057
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-05-11 21:22:48.010
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-11-19 17:50:48.718
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-11-19 17:50:48.687
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-2670QM CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 54%
Installierter physikalischer RAM: 3979.23 MB
Verfügbarer physikalischer RAM: 1814.04 MB
Summe virtueller Speicher: 7956.65 MB
Verfügbarer virtueller Speicher: 5234.1 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:4.23 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: B972BEC2)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

M-K-D-B · 20.06.2016, 06:08

Servus,

was "prodzierst" du denn da für ein Durcheinander?

Erst führst du eine uralte Version von AdwCleaner aus (v4.1), wieso?
Dann führst du die aktuelle v5.2 aus, lässt die Funde aber nicht nicht entfernen... wieso?

Was ist so schwer daran, den Anweisungen von Schritt 1 zu folgen?

Dann postest du auch noch die falsche Logdatei von Malwarebytes'. Du hast die Logdatei der Echtzeitüberwachung gepostet, die keinen interessiert. Mir geht es um die Logdatei des Suchlaufs. Das steht aber auch in der Anleitung. Wieso postest du die falsche Logdatei?

Aber so dauert alles nur unnötig länger...

Die Schritte 1, 2 und 4 bitte nochmal, dieses aber bitte wie beschrieben und nicht wie du es dir vielleicht denkst.
+
Bitte meine Fragen beantworten.

donny1982 · 21.06.2016, 19:24

Durcheinander is bei mir momentan Programm. Bitte entschuldige ich versuchs nochma und gib mir mehr mühe

M-K-D-B · 21.06.2016, 20:49

Zitat:

Zitat von donny1982

Durcheinander is bei mir momentan Programm. Bitte entschuldige ich versuchs nochma und gib mir mehr mühe

Kein Ding, versteh mich bitte nicht falsch.
Solche kleinen Dinge sind beim Entfernen von Schadsoftware wichtig. Je genauer wir arbeiten, desto schneller sind wir fertig.

M-K-D-B · 24.06.2016, 21:54

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!

24.06.2016, 21:54	#7
M-K-D-B /// TB-Ausbilder	Notebook läuft langsam Fehlende Rückmeldung Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen!

Notebook läuft langsam

Plagegeister aller Art und deren Bekämpfung: Notebook läuft langsam