Bo Browser, MPC Cleaner können nicht entfernt werden

deeprybka · 13.07.2016, 21:45

Ok.Gut gemacht. Bin nur mit Handy da, poste Dir morgen weitere Anweisungen.

deeprybka · 14.07.2016, 11:34

Da ist ja richtig was los...

Fangen wir mal an, für einen kompletten Fix reicht meine Mittagspause nicht...

Schritt 1

Bitte die angehängte Datei auch hier abspeichern: C:\Users\Andrea\Downloads

Dann im Safe mode wieder FRST starten und diesmal auf den "ENTFERNEN" Button klicken. Das erstellte FixLog in C:\Users\Andrea\Downloads bitte posten.

Anschließend im Normalmodus:

Schritt 2

Bitte starte FRST erneut, markiere auch die checkbox

und drücke auf Untersuchen.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.

Beggrfrau · 14.07.2016, 19:53

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-07-2016 02
durchgeführt von Andrea (2016-07-14 20:33:49) Run:1
Gestartet von C:\Users\Andrea\Downloads
Geladene Profile: Andrea (Verfügbare Profile: Andrea)
Start-Modus: Safe Mode (with Networking)
==============================================

fixlist Inhalt:
*****************

CloseProcesses:
Task: {0FFF1C6D-0783-4B85-AB90-D5DE1F8E8AA8} - \Microsoft\Windows\Setup\GWXTriggers\Logon -> Keine Datei
C:\Windows\f9b37cc0da742ed27b2d6f6fd9401728.ps1
Task: {3D76416F-4454-4476-A653-369718BF392B} - System32\Tasks\f9b37cc0da742ed27b2d6f6fd9401728 =>
Task: {5399C0D8-507A-44F7-8D9C-7C990B720234} - System32\Tasks\Experience Plugin2 => Rundll32.exe
C:\ProgramData\Lamzap
Task: {5ED95CAA-9B5F-464F-9789-EE6B97735E3F} - System32\Tasks\noob => C:\ProgramData\Lamzap\Lamzap.exe
C:\PROGRA~1\GROOVE~1
Task: {9BDDC4F5-FCE7-4F3C-97AD-4734AC1FF141} - System32\Tasks\Befbu => C:\PROGRA~1\GROOVE~1\Hisfe.bat
C:\Users\Andrea\AppData\Local\Experience Plugin
Task: {A951D584-D11D-4125-8079-59348F2F790F} - System32\Tasks\Experience Plugin => Rundll32.exe
C:\Program Files (x86)\OtherSearch
Task: {AD6A5EEA-410B-4F5E-AC46-E00219F10874} - System32\Tasks\vwe3034 => C:\Program Files (x86)\OtherSearch\vwe3034.exe
HKLM-x32\...\Run: [mbot_de_003010191] => "C:\Program Files (x86)\mbot_de_003010191\mbot_de_003010191.exe"
HKLM-x32\...\Run: [gmsd_de_005010191] => [X]
HKLM-x32\...\Run: [rec_en_77] => [X]
HKLM-x32\...\Run: [rec_de_172] => [X]
HKLM-x32\...\Run: [win_en_77] => "C:\Program Files (x86)\win_en_77\win_en_77.exe"
C:\Program Files (x86)\win_en_77
HKLM-x32\...\Run: [sun21] => C:\Program Files (x86)\zebi\SunnyDay.exe [3594408 2016-07-01] ()
C:\Program Files (x86)\zebi
HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,
cmd: type "C:\Windows\run.vbs"
HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\...\Run: [Rush Download] => C:\Windows\system32\rundll32.exe "C:\Users\Andrea\AppData\Local\Rush Download\{697FFBAB-200C-1687-AA30-5540762B468A}\RushDownload.dll",#1
HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\...\Run: [Rush Download2] => C:\Windows\system32\rundll32.exe "C:\Users\Andrea\AppData\Local\Rush Download\{697FFBAB-200C-1687-AA30-5540762B468A}\pqhqqmi.dll",#1
ShellIconOverlayIdentifiers: [JzShlobj] -> {7B286609-DA97-47E1-AC6B-33B8B4732C95} => C:\Program Files\ZipTool\JZipExt.dll Keine Datei
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\¿ìÑ¹\X64\KZipShell.dll [2016-07-10] ()
C:\Program Files\¿ìÑ¹\
C:\Program Files\ZipTool
HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\Software\Microsoft\Internet Explorer\Main,Search Page =
HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\Software\Microsoft\Internet Explorer\Main,Search Bar =
HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant =
HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\Software\Microsoft\Internet Explorer\Main,Start Page =
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKU\S-1-5-21-1813168830-2747903444-3974804133-1000 ->
SearchScopes: HKU\S-1-5-21-1813168830-2747903444-3974804133-1000 ->
SearchScopes: HKU\S-1-5-21-1813168830-2747903444-3974804133-1000 -> {A61FC0F4-CC12-4232-AC04-0BF99931FF2C} URL =
BHO: groover291220151942 -> {7A5A7217-5E32-4A04-8DE0-3F8C63C500C5} -> C:\Program Files\groover291220151942\Laudbicw64.dll => Keine Datei
FF ProfilePath: C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default
FF NewTab: hxxp://www-searching.com/?site=shyosffdefault&prd=set_ff&s=g7azftptn095001ar,3a6dfb5c-16d9-4159-b2a1-14994dbc9ae0,
FF DefaultSearchEngine: trotux
FF DefaultSearchEngine.US: data:text/plain,browser.search.defaultenginename.US=trotux
FF SelectedSearchEngine: webssearches
FF Homepage: hxxp://www-searching.com/?site=shyosffdefault&prd=set_ff&s=g7azftptn095001ar,3a6dfb5c-16d9-4159-b2a1-14994dbc9ae0,
FF Keyword.URL: undefined://undefined/
FF SearchPlugin: C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\searchplugins\if5x4dwp.xml [2016-07-10]
FF Extension: Primary Color 1.0.1 - C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\extensions\{ed8a908d-8eac-4109-800d-c93af30200c3}.xpi [2015-12-28] [ist nicht signiert]
FF Extension: "Rush Download - C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\eq4spcxc.default\Extensions\@7A05D4A7B6F8D0B207379DC2E9D44A957A05.xpi [2016-07-10] [ist nicht signiert]
FF Extension: "Experience Plugin - C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\eq4spcxc.default\Extensions\@A1103918684C04158AA42D6F9B9A9759A110.xpi [2015-12-29] [ist nicht signiert]
FF Extension: Kein Name - C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\eq4spcxc.default\Extensions\yahooprotected@gmail.com [2016-07-13] [ist nicht signiert]
FF Extension: Primary Color 1.0.1 - C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\eq4spcxc.default\Extensions\{ed8a908d-8eac-4109-800d-c93af30200c3}.xpi [2015-12-28] [ist nicht signiert]
FF Extension: "Rush Download - C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\Extensions\@7A05D4A7B6F8D0B207379DC2E9D44A957A05.xpi [2016-07-10] [ist nicht signiert]
FF Extension: GsearchFinder - C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\Extensions\@90B817C8-8A5C-413B-9DDD-B2C61ED6E79A.xpi [2016-07-09]
FF Extension: "Experience Plugin - C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\Extensions\@A1103918684C04158AA42D6F9B9A9759A110.xpi [2015-12-29] [ist nicht signiert]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\!7A05D4A7B6F8D0B207379DC2E9D44A957A05.js [2015-12-30]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\7A05D4A7B6F8D0B207379DC2E9D44A957A05 [2015-12-30]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\A1103918684C04158AA42D6F9B9A9759A110 [2015-12-29]
S2 ApppazmaL; C:\ProgramData\\ApppazmaL\\ApppazmaL.exe [400896 2016-07-10] () [Datei ist nicht signiert]
S2 bmy; c:\windows\bmy.exe [417792 2015-12-29] () [Datei ist nicht signiert]
S2 Danremjob; C:\Users\Andrea\AppData\Roaming\Danremjob\Danremjob.exe [8192 2016-07-12] () [Datei ist nicht signiert]
S2 mbmy; c:\windows\mbmy.exe [408576 2015-12-29] () [Datei ist nicht signiert]
S2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [350688 2016-07-10] (DotC United Inc)
S2 Overranzim; C:\Users\Andrea\AppData\Roaming\Overranzim\Overranzim.exe [8704 2016-07-12] () [Datei ist nicht signiert]
S2 Statdexon; C:\Users\Andrea\AppData\Roaming\Statdexon\Statdexon.exe [17920 2016-07-12] () [Datei ist nicht signiert]
R1 bsdriver; C:\Windows\system32\drivers\bsdriver.sys [34712 2015-12-29] ()
S2 KuaiZipDrive; C:\Windows\system32\drivers\KuaiZipDrive.sys [92872 2016-07-10] (WinMount International Inc)
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-07-10] (DotC United Inc)
R1 {604fc96e-d64b-4663-979a-744f8e8361d0}Gw64; C:\Windows\System32\drivers\{604fc96e-d64b-4663-979a-744f8e8361d0}Gw64.sys [48456 2016-07-10] (StdLib)
R1 {c6e7f5e6-5154-4e6f-8c14-93ee0cc7af21}Gw64; C:\Windows\System32\drivers\{c6e7f5e6-5154-4e6f-8c14-93ee0cc7af21}Gw64.sys [48456 2016-01-22] (StdLib)
R1 {ed8a908d-8eac-4109-800d-c93af30200c3}Gw64; C:\Windows\System32\drivers\{ed8a908d-8eac-4109-800d-c93af30200c3}Gw64.sys [48456 2015-12-29] (StdLib)
C:\Windows\System32\drivers\{ed8a908d-8eac-4109-800d-c93af30200c3}Gw64.sys
C:\Windows\System32\drivers\{c6e7f5e6-5154-4e6f-8c14-93ee0cc7af21}Gw64.sys
C:\Windows\System32\drivers\{604fc96e-d64b-4663-979a-744f8e8361d0}Gw64.sys
C:\Windows\system32\drivers\KuaiZipDrive.sys
C:\Windows\system32\drivers\bsdriver.sys
C:\Windows\System32\DRIVERS\MPCKpt.sys
C:\Users\Andrea\AppData\Roaming\Statdexon
C:\Users\Andrea\AppData\Roaming\Overranzim
C:\Program Files (x86)\MPC Cleaner
c:\windows\mbmy.exe
C:\ProgramData\\ApppazmaL
2016-07-13 21:17 - 2016-07-10 16:29 - 00092872 _____ (WinMount International Inc) C:\Windows\system32\Drivers\KuaiZipDrive.sys
2016-07-13 21:12 - 2016-07-13 21:12 - 00000000 ____D C:\Users\Andrea\AppData\Roaming\MCorp
2016-07-12 21:50 - 2016-07-12 21:51 - 00000000 ____T C:\Windows\system32\mfs9D7A.tmp
2016-07-12 21:08 - 2016-07-12 21:08 - 00000000 ____T C:\Windows\system32\mfs875D.tmp
2016-07-12 21:03 - 2016-07-12 21:04 - 00000000 ____T C:\Windows\system32\mfs4138.tmp
2016-07-12 08:45 - 2016-07-12 08:46 - 00000000 ____T C:\Windows\system32\mfs5EDD.tmp
2016-07-12 08:01 - 2016-07-12 08:01 - 00000000 ____D C:\Users\Andrea\AppData\Roaming\Lexitrax
2016-07-12 07:45 - 2016-07-12 07:45 - 00000000 ____D C:\Users\Andrea\AppData\Roaming\Overranzim
2016-07-12 07:44 - 2016-07-12 07:45 - 00000000 ____T C:\Windows\system32\mfsD57.tmp
2016-07-12 07:44 - 2016-07-12 07:44 - 00000000 ____D C:\Users\Andrea\AppData\Roaming\Statdexon
2016-07-12 07:44 - 2016-07-12 07:44 - 00000000 ____D C:\Users\Andrea\AppData\Roaming\Danremjob
2016-07-12 07:43 - 2016-07-12 07:43 - 00001994 _____ C:\Windows\System32\Tasks\vwe3034
2016-07-12 07:41 - 2016-07-12 07:41 - 00003446 _____ C:\Windows\System32\Tasks\noob
2016-07-12 07:40 - 2016-07-12 07:45 - 00000000 ____T C:\Windows\system32\mfsEED6.tmp
2016-07-11 21:46 - 2016-07-11 21:47 - 00000000 ____T C:\Windows\system32\mfsA971.tmp
2016-07-11 21:17 - 2016-07-11 21:18 - 00000000 ____T C:\Windows\system32\mfs1BFA.tmp
2016-07-11 21:05 - 2016-07-13 22:00 - 00675766 _____ C:\Windows\ntbtlog.txt
2016-07-11 20:54 - 2016-07-11 20:55 - 00000000 ____T C:\Windows\system32\mfs37E1.tmp
2016-07-11 20:43 - 2016-07-11 20:43 - 00000000 ___DC C:\Program Files (x86)\zebi
2016-07-11 20:43 - 2016-07-11 20:43 - 00000000 ____T C:\Windows\system32\mfsE0BC.tmp
2016-07-11 20:39 - 2016-07-13 20:33 - 00003598 _____ C:\Windows\System32\Tasks\f9b37cc0da742ed27b2d6f6fd9401728
2016-07-10 22:28 - 2016-07-10 22:28 - 02279413 _____ C:\Users\Andrea\AppData\Roaming\DaltSanlab.bin
2016-07-10 22:27 - 2016-07-10 22:27 - 07101952 _____ C:\Users\Andrea\AppData\Roaming\agent.dat
2016-07-10 22:27 - 2016-07-10 22:27 - 01879210 _____ C:\Users\Andrea\AppData\Roaming\NewTop.tst
2016-07-10 22:27 - 2016-07-10 22:27 - 01879210 _____ C:\Users\Andrea\AppData\Roaming\Joyron.tst
2016-07-10 22:27 - 2016-07-10 22:27 - 00126464 _____ C:\Users\Andrea\AppData\Roaming\noah.dat
2016-07-10 22:27 - 2016-07-10 22:27 - 00072704 _____ C:\Users\Andrea\AppData\Roaming\Tiplotbam.tst
2016-07-10 22:27 - 2016-07-10 22:27 - 00072704 _____ C:\Users\Andrea\AppData\Roaming\Newdanlight.tst
2016-07-10 22:27 - 2016-07-10 22:27 - 00070896 _____ C:\Users\Andrea\AppData\Roaming\Config.xml
2016-07-10 22:27 - 2016-07-10 22:27 - 00018432 _____ C:\Users\Andrea\AppData\Roaming\Main.dat
2016-07-10 22:27 - 2016-07-10 22:23 - 00700928 _____ C:\Users\Andrea\AppData\Roaming\Tiplotbam.exe
2016-07-10 22:27 - 2016-07-10 22:23 - 00700928 _____ C:\Users\Andrea\AppData\Roaming\NewTop.exe
2016-07-10 22:27 - 2016-07-10 22:23 - 00700928 _____ C:\Users\Andrea\AppData\Roaming\Newdanlight.exe
2016-07-10 22:27 - 2016-07-10 22:23 - 00700928 _____ C:\Users\Andrea\AppData\Roaming\Joyron.exe
2016-07-10 22:26 - 2016-07-10 22:26 - 00848437 _____ C:\Users\Andrea\AppData\Roaming\VoltZumdex.bin
2016-07-10 22:26 - 2016-07-10 22:26 - 00848437 _____ C:\Users\Andrea\AppData\Roaming\Singtone.bin
2016-07-10 22:23 - 2016-07-10 22:23 - 00001194 _____ C:\Users\Andrea\Desktop\Continue Last version Installation.lnk
2016-07-10 16:35 - 2016-07-10 16:36 - 00000000 ____D C:\ProgramData\ApppazmaL
2016-07-10 16:35 - 2016-07-10 16:35 - 00000000 ____D C:\ProgramData\ApppazmaLs
2016-07-10 16:30 - 2016-07-12 22:24 - 07616340 _____ C:\Users\Andrea\AppData\Roaming\setup.apk
2016-07-10 16:29 - 2016-07-10 16:29 - 00000000 ___DC C:\Program Files\¿ìÑ¹
2016-07-10 16:29 - 2016-07-10 16:29 - 00000000 ____D C:\Users\Andrea\AppData\Roaming\Softlink
2016-07-10 16:29 - 2016-02-18 03:56 - 07318464 _____ C:\Users\Andrea\AppData\Roaming\KuaiZip_Setup_703612525_zzlm_002.exe
2016-07-10 16:27 - 2016-07-10 16:27 - 00000000 ____D C:\Users\Andrea\AppData\Local\CrashRpt
2016-07-10 16:21 - 2016-07-10 22:27 - 00126464 _____ C:\Users\Andrea\AppData\Roaming\lobby.dat
2016-07-10 16:21 - 2016-07-10 22:27 - 00054272 _____ C:\Users\Andrea\AppData\Roaming\ApplicationHosting.dat
2016-07-10 16:21 - 2016-07-10 22:27 - 00005568 _____ C:\Users\Andrea\AppData\Roaming\md.xml
2016-07-10 16:21 - 2016-07-10 16:21 - 00848437 _____ C:\Users\Andrea\AppData\Roaming\Ontola.bin
2016-07-10 16:21 - 2016-07-10 16:21 - 00072704 _____ C:\Users\Andrea\AppData\Roaming\TrustStattrax.tst
2016-07-10 16:21 - 2016-07-10 16:19 - 00700928 _____ C:\Users\Andrea\AppData\Roaming\TrustStattrax.exe
2016-07-10 16:19 - 2016-07-13 20:59 - 00000000 ____D C:\Users\Andrea\AppData\Local\Apps\2.0
2016-07-10 16:19 - 2016-07-10 22:24 - 00018288 _____ C:\Users\Andrea\AppData\Roaming\InstallationConfiguration.xml
2016-07-10 16:19 - 2016-07-10 22:23 - 00128512 _____ C:\Users\Andrea\AppData\Roaming\Installer.dat
2016-07-10 16:19 - 2016-07-01 11:19 - 08284704 _____ (深圳市伟创科技软件有限公司) C:\Users\Andrea\AppData\Roaming\MaoHaWiFiSetup_263.exe
2016-07-10 16:19 - 2016-02-18 10:10 - 05267952 _____ () C:\Users\Andrea\AppData\Roaming\ziptool_wc-9015_setup.exe
2016-07-10 16:18 - 2016-07-13 20:33 - 00031475 _____ C:\Windows\f9b37cc0da742ed27b2d6f6fd9401728.ps1
2016-07-10 16:18 - 2016-07-10 17:02 - 00000000 ____D C:\Windows\system32\SSL
2016-07-10 16:18 - 2016-07-10 16:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\USB大师
2016-07-10 16:18 - 2016-07-10 16:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Social2Sea Browser Enhancer
2016-07-10 16:18 - 2016-05-26 10:51 - 04761392 _____ () C:\Users\Andrea\AppData\Roaming\usbboxlite_4001_o_8209_hn.exe
2016-07-10 22:27 - 2016-07-10 22:27 - 7101952 _____ () C:\Users\Andrea\AppData\Roaming\agent.dat
2016-07-10 16:21 - 2016-07-10 22:27 - 0054272 _____ () C:\Users\Andrea\AppData\Roaming\ApplicationHosting.dat
2016-07-10 22:27 - 2016-07-10 22:27 - 0070896 _____ () C:\Users\Andrea\AppData\Roaming\Config.xml
2016-07-10 22:28 - 2016-07-10 22:28 - 2279413 _____ () C:\Users\Andrea\AppData\Roaming\DaltSanlab.bin
2016-06-28 03:12 - 2016-06-28 03:12 - 0314434 ____N () C:\Users\Andrea\AppData\Roaming\EYapp.apk
2016-07-10 16:19 - 2016-07-10 22:24 - 0018288 _____ () C:\Users\Andrea\AppData\Roaming\InstallationConfiguration.xml
2016-07-10 16:19 - 2016-07-10 22:23 - 0128512 _____ () C:\Users\Andrea\AppData\Roaming\Installer.dat
2016-07-10 22:27 - 2016-07-10 22:23 - 0700928 _____ () C:\Users\Andrea\AppData\Roaming\Joyron.exe
2016-07-10 22:27 - 2016-07-10 22:27 - 1879210 _____ () C:\Users\Andrea\AppData\Roaming\Joyron.tst
2016-07-10 16:29 - 2016-02-18 03:56 - 7318464 _____ () C:\Users\Andrea\AppData\Roaming\KuaiZip_Setup_703612525_zzlm_002.exe
2016-07-10 16:21 - 2016-07-10 22:27 - 0126464 _____ () C:\Users\Andrea\AppData\Roaming\lobby.dat
2016-07-10 22:27 - 2016-07-10 22:27 - 0018432 _____ () C:\Users\Andrea\AppData\Roaming\Main.dat
2016-07-10 16:19 - 2016-07-01 11:19 - 8284704 _____ (深圳市伟创科技软件有限公司) C:\Users\Andrea\AppData\Roaming\MaoHaWiFiSetup_263.exe
2016-07-10 16:21 - 2016-07-10 22:27 - 0005568 _____ () C:\Users\Andrea\AppData\Roaming\md.xml
2016-07-10 22:27 - 2016-07-10 22:23 - 0700928 _____ () C:\Users\Andrea\AppData\Roaming\Newdanlight.exe
2016-07-10 22:27 - 2016-07-10 22:27 - 0072704 _____ () C:\Users\Andrea\AppData\Roaming\Newdanlight.tst
2016-07-10 22:27 - 2016-07-10 22:23 - 0700928 _____ () C:\Users\Andrea\AppData\Roaming\NewTop.exe
2016-07-10 22:27 - 2016-07-10 22:27 - 1879210 _____ () C:\Users\Andrea\AppData\Roaming\NewTop.tst
2016-07-10 22:27 - 2016-07-10 22:27 - 0126464 _____ () C:\Users\Andrea\AppData\Roaming\noah.dat
2016-07-10 16:21 - 2016-07-10 16:21 - 0848437 _____ () C:\Users\Andrea\AppData\Roaming\Ontola.bin
2016-07-10 16:30 - 2016-07-12 22:24 - 7616340 _____ () C:\Users\Andrea\AppData\Roaming\setup.apk
2016-07-10 22:26 - 2016-07-10 22:26 - 0848437 _____ () C:\Users\Andrea\AppData\Roaming\Singtone.bin
2016-07-10 22:27 - 2016-07-10 22:23 - 0700928 _____ () C:\Users\Andrea\AppData\Roaming\Tiplotbam.exe
2016-07-10 22:27 - 2016-07-10 22:27 - 0072704 _____ () C:\Users\Andrea\AppData\Roaming\Tiplotbam.tst
2016-07-10 16:21 - 2016-07-10 16:19 - 0700928 _____ () C:\Users\Andrea\AppData\Roaming\TrustStattrax.exe
2016-07-10 16:21 - 2016-07-10 16:21 - 0072704 _____ () C:\Users\Andrea\AppData\Roaming\TrustStattrax.tst
2016-07-10 22:28 - 2016-07-10 22:28 - 0032038 _____ () C:\Users\Andrea\AppData\Roaming\uninstall_temp.ico
2016-07-10 16:18 - 2016-05-26 10:51 - 4761392 _____ () C:\Users\Andrea\AppData\Roaming\usbboxlite_4001_o_8209_hn.exe
2016-07-10 22:26 - 2016-07-10 22:26 - 0848437 _____ () C:\Users\Andrea\AppData\Roaming\VoltZumdex.bin
2016-07-10 16:19 - 2016-02-18 10:10 - 5267952 _____ () C:\Users\Andrea\AppData\Roaming\ziptool_wc-9015_setup.exe
C:\Users\Andrea\google chrome.exe
EmptyTemp:
*****************

Prozess erfolgreich geschlossen.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0FFF1C6D-0783-4B85-AB90-D5DE1F8E8AA8}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon" => Schlüssel erfolgreich entfernt
C:\Windows\f9b37cc0da742ed27b2d6f6fd9401728.ps1 => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3D76416F-4454-4476-A653-369718BF392B}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3D76416F-4454-4476-A653-369718BF392B}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\f9b37cc0da742ed27b2d6f6fd9401728 => => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\f9b37cc0da742ed27b2d6f6fd9401728 => => Schlüssel nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5399C0D8-507A-44F7-8D9C-7C990B720234}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5399C0D8-507A-44F7-8D9C-7C990B720234}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\Experience Plugin2 => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Experience Plugin2" => Schlüssel erfolgreich entfernt
"C:\ProgramData\Lamzap" => nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5ED95CAA-9B5F-464F-9789-EE6B97735E3F}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5ED95CAA-9B5F-464F-9789-EE6B97735E3F}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\noob => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\noob" => Schlüssel erfolgreich entfernt
C:\PROGRA~1\GROOVE~1 => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9BDDC4F5-FCE7-4F3C-97AD-4734AC1FF141}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9BDDC4F5-FCE7-4F3C-97AD-4734AC1FF141}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\Befbu => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Befbu" => Schlüssel erfolgreich entfernt
C:\Users\Andrea\AppData\Local\Experience Plugin => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A951D584-D11D-4125-8079-59348F2F790F}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A951D584-D11D-4125-8079-59348F2F790F}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\Experience Plugin => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Experience Plugin" => Schlüssel erfolgreich entfernt
"C:\Program Files (x86)\OtherSearch" => nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{AD6A5EEA-410B-4F5E-AC46-E00219F10874}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AD6A5EEA-410B-4F5E-AC46-E00219F10874}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\vwe3034 => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\vwe3034" => Schlüssel erfolgreich entfernt
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\mbot_de_003010191 => Wert erfolgreich entfernt
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_de_005010191 => Wert erfolgreich entfernt
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\rec_en_77 => Wert erfolgreich entfernt
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\rec_de_172 => Wert erfolgreich entfernt
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\win_en_77 => Wert erfolgreich entfernt
"C:\Program Files (x86)\win_en_77" => nicht gefunden.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\sun21 => Wert erfolgreich entfernt
C:\Program Files (x86)\zebi => erfolgreich verschoben
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => Wert erfolgreich wiederhergestellt

========= type "C:\Windows\run.vbs" =========

Set wShell = CreateObject ("Wscript.Shell")

wShell.Run wShell.ExpandEnvironmentStrings("%windir%") & "\system32\userinit.exe"

Dim prog_files
prog_files = wShell.ExpandEnvironmentStrings("%PROGRAMFILES(x86)%")
if(StrComp(prog_files, "%PROGRAMFILES(x86)%") = 0) then
prog_files = wShell.ExpandEnvironmentStrings("%PROGRAMFILES%")
end if

Function HasInternet
HasInternet = false

Set wShell = CreateObject ("Wscript.Shell")
wShell.Run "cmd /c ping 8.8.8.8 -n 1 > %temp%\inet.log", 0, true

Set fso = CreateObject("Scripting.FileSystemObject")
Set file = fso.OpenTextFile(wShell.ExpandEnvironmentStrings("%temp%") & "\inet.log", 1)
text = file.ReadAll
file.Close

fso.DeleteFile wShell.ExpandEnvironmentStrings("%temp%") & "\inet.log"

if(inStr(text, "=32")) then
HasInternet = true
end if
End Function

Function WaitInternet
Do Until HasInternet
Loop
End Function

WaitInternet

Dim nw
nw = """" & prog_files & "\CleanBrowser\app\bin\nw.exe"" """ & prog_files & "\CleanBrowser\app\app"""

wShell.Run nw, 0
========= Ende vonCMD: =========

HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Rush Download => Wert erfolgreich entfernt
HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Rush Download2 => Wert erfolgreich entfernt
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\JzShlobj" => Schlüssel erfolgreich entfernt
"HKCR\CLSID\{7B286609-DA97-47E1-AC6B-33B8B4732C95}" => Schlüssel erfolgreich entfernt
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\KzShlobj" => Schlüssel erfolgreich entfernt
"HKCR\CLSID\{AAA0C5B8-933F-4200-93AD-B143D7FFF9F2}" => Schlüssel erfolgreich entfernt
C:\Program Files\¿ìÑ¹ => erfolgreich verschoben
"C:\Program Files\ZipTool" => nicht gefunden.
HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\Software\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\Software\Microsoft\Internet Explorer\Main\\Search Bar => Wert erfolgreich entfernt
HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\Software\Microsoft\Internet Explorer\Main\\SearchAssistant => Wert erfolgreich entfernt
HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt
HKU\SearchScopes: HKU\S-1-5-21-1813168830-2747903444-3974804133-1000 ->\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\SearchScopes: HKU\S-1-5-21-1813168830-2747903444-3974804133-1000 -> => Wert nicht gefunden.
HKU\SearchScopes: HKU\S-1-5-21-1813168830-2747903444-3974804133-1000 ->\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\SearchScopes: HKU\S-1-5-21-1813168830-2747903444-3974804133-1000 -> => Wert nicht gefunden.
"HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{A61FC0F4-CC12-4232-AC04-0BF99931FF2C}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{A61FC0F4-CC12-4232-AC04-0BF99931FF2C} => Schlüssel nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7A5A7217-5E32-4A04-8DE0-3F8C63C500C5}" => Schlüssel erfolgreich entfernt
"HKCR\CLSID\{7A5A7217-5E32-4A04-8DE0-3F8C63C500C5}" => Schlüssel erfolgreich entfernt
FF ProfilePath: C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default => FRST wurde darauf programmiert dieses Verzeichnis nicht zu verschieben.
Firefox "newtab" erfolgreich entfernt
Firefox DefaultSearchEngine erfolgreich entfernt
Firefox DefaultSearchEngine.US erfolgreich entfernt
Firefox SelectedSearchEngine erfolgreich entfernt
Firefox "homepage" erfolgreich entfernt
Firefox "Keyword.URL" erfolgreich entfernt
C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\searchplugins\if5x4dwp.xml => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\extensions\{ed8a908d-8eac-4109-800d-c93af30200c3}.xpi => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\eq4spcxc.default\Extensions\@7A05D4A7B6F8D0B207379DC2E9D44A957A05.xpi => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\eq4spcxc.default\Extensions\@A1103918684C04158AA42D6F9B9A9759A110.xpi => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\eq4spcxc.default\Extensions\yahooprotected@gmail.com => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\eq4spcxc.default\Extensions\yahooprotected@gmail.com => Pfad erfolgreich entfernt
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\eq4spcxc.default\Extensions\{ed8a908d-8eac-4109-800d-c93af30200c3}.xpi => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\eq4spcxc.default\Extensions\{ed8a908d-8eac-4109-800d-c93af30200c3}.xpi => Pfad erfolgreich entfernt
C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\Extensions\@7A05D4A7B6F8D0B207379DC2E9D44A957A05.xpi => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\Extensions\@90B817C8-8A5C-413B-9DDD-B2C61ED6E79A.xpi => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\Extensions\@A1103918684C04158AA42D6F9B9A9759A110.xpi => erfolgreich verschoben
C:\Program Files (x86)\mozilla firefox\defaults\pref\!7A05D4A7B6F8D0B207379DC2E9D44A957A05.js => erfolgreich verschoben
C:\Program Files (x86)\mozilla firefox\7A05D4A7B6F8D0B207379DC2E9D44A957A05 => erfolgreich verschoben
C:\Program Files (x86)\mozilla firefox\A1103918684C04158AA42D6F9B9A9759A110 => erfolgreich verschoben
ApppazmaL => Dienst erfolgreich entfernt
bmy => Dienst erfolgreich entfernt
Danremjob => Dienst erfolgreich entfernt
mbmy => Dienst erfolgreich entfernt
MPCProtectService => Dienst konnte nicht entfernt werden
Overranzim => Dienst erfolgreich entfernt
Statdexon => Dienst erfolgreich entfernt
bsdriver => Dienst konnte nicht gestoppt werden.
bsdriver => Dienst konnte nicht entfernt werden
KuaiZipDrive => Dienst erfolgreich entfernt
MPCKpt => Dienst konnte nicht gestoppt werden.
MPCKpt => Dienst konnte nicht entfernt werden
{604fc96e-d64b-4663-979a-744f8e8361d0}Gw64 => Dienst erfolgreich gestoppt.
{604fc96e-d64b-4663-979a-744f8e8361d0}Gw64 => Dienst erfolgreich entfernt
{c6e7f5e6-5154-4e6f-8c14-93ee0cc7af21}Gw64 => Dienst erfolgreich gestoppt.
{c6e7f5e6-5154-4e6f-8c14-93ee0cc7af21}Gw64 => Dienst erfolgreich entfernt
{ed8a908d-8eac-4109-800d-c93af30200c3}Gw64 => Dienst erfolgreich gestoppt.
{ed8a908d-8eac-4109-800d-c93af30200c3}Gw64 => Dienst erfolgreich entfernt
C:\Windows\System32\drivers\{ed8a908d-8eac-4109-800d-c93af30200c3}Gw64.sys => erfolgreich verschoben
C:\Windows\System32\drivers\{c6e7f5e6-5154-4e6f-8c14-93ee0cc7af21}Gw64.sys => erfolgreich verschoben
C:\Windows\System32\drivers\{604fc96e-d64b-4663-979a-744f8e8361d0}Gw64.sys => erfolgreich verschoben
C:\Windows\system32\drivers\KuaiZipDrive.sys => erfolgreich verschoben
Konnte nicht verschoben werden "C:\Windows\system32\drivers\bsdriver.sys" => ist geplant bei Neustart verschoben zu werden.
Konnte nicht verschoben werden "C:\Windows\System32\DRIVERS\MPCKpt.sys" => ist geplant bei Neustart verschoben zu werden.
C:\Users\Andrea\AppData\Roaming\Statdexon => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\Overranzim => erfolgreich verschoben

"C:\Program Files (x86)\MPC Cleaner" Ordner verschieben:

Konnte nicht verschoben werden "C:\Program Files (x86)\MPC Cleaner" => ist geplant bei Neustart verschoben zu werden.

c:\windows\mbmy.exe => erfolgreich verschoben
C:\ProgramData\\ApppazmaL => erfolgreich verschoben
"C:\Windows\system32\Drivers\KuaiZipDrive.sys" => nicht gefunden.
C:\Users\Andrea\AppData\Roaming\MCorp => erfolgreich verschoben
C:\Windows\system32\mfs9D7A.tmp => erfolgreich verschoben
C:\Windows\system32\mfs875D.tmp => erfolgreich verschoben
C:\Windows\system32\mfs4138.tmp => erfolgreich verschoben
C:\Windows\system32\mfs5EDD.tmp => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\Lexitrax => erfolgreich verschoben
"C:\Users\Andrea\AppData\Roaming\Overranzim" => nicht gefunden.
C:\Windows\system32\mfsD57.tmp => erfolgreich verschoben
"C:\Users\Andrea\AppData\Roaming\Statdexon" => nicht gefunden.
C:\Users\Andrea\AppData\Roaming\Danremjob => erfolgreich verschoben
"C:\Windows\System32\Tasks\vwe3034" => nicht gefunden.
"C:\Windows\System32\Tasks\noob" => nicht gefunden.
C:\Windows\system32\mfsEED6.tmp => erfolgreich verschoben
C:\Windows\system32\mfsA971.tmp => erfolgreich verschoben
C:\Windows\system32\mfs1BFA.tmp => erfolgreich verschoben
C:\Windows\ntbtlog.txt => erfolgreich verschoben
C:\Windows\system32\mfs37E1.tmp => erfolgreich verschoben
"C:\Program Files (x86)\zebi" => nicht gefunden.
C:\Windows\system32\mfsE0BC.tmp => erfolgreich verschoben
C:\Windows\System32\Tasks\f9b37cc0da742ed27b2d6f6fd9401728 => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\DaltSanlab.bin => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\agent.dat => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\NewTop.tst => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\Joyron.tst => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\noah.dat => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\Tiplotbam.tst => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\Newdanlight.tst => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\Config.xml => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\Main.dat => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\Tiplotbam.exe => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\NewTop.exe => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\Newdanlight.exe => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\Joyron.exe => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\VoltZumdex.bin => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\Singtone.bin => erfolgreich verschoben
C:\Users\Andrea\Desktop\Continue Last version Installation.lnk => erfolgreich verschoben
"C:\ProgramData\ApppazmaL" => nicht gefunden.
C:\ProgramData\ApppazmaLs => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\setup.apk => erfolgreich verschoben
"C:\Program Files\¿ìÑ¹" => nicht gefunden.
C:\Users\Andrea\AppData\Roaming\Softlink => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\KuaiZip_Setup_703612525_zzlm_002.exe => erfolgreich verschoben
C:\Users\Andrea\AppData\Local\CrashRpt => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\lobby.dat => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\ApplicationHosting.dat => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\md.xml => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\Ontola.bin => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\TrustStattrax.tst => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\TrustStattrax.exe => erfolgreich verschoben
C:\Users\Andrea\AppData\Local\Apps\2.0 => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\InstallationConfiguration.xml => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\Installer.dat => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\MaoHaWiFiSetup_263.exe => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\ziptool_wc-9015_setup.exe => erfolgreich verschoben
"C:\Windows\f9b37cc0da742ed27b2d6f6fd9401728.ps1" => nicht gefunden.
C:\Windows\system32\SSL => erfolgreich verschoben
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\USB大师 => erfolgreich verschoben
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Social2Sea Browser Enhancer => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\usbboxlite_4001_o_8209_hn.exe => erfolgreich verschoben
"C:\Users\Andrea\AppData\Roaming\agent.dat" => nicht gefunden.
"C:\Users\Andrea\AppData\Roaming\ApplicationHosting.dat" => nicht gefunden.
"C:\Users\Andrea\AppData\Roaming\Config.xml" => nicht gefunden.
"C:\Users\Andrea\AppData\Roaming\DaltSanlab.bin" => nicht gefunden.
C:\Users\Andrea\AppData\Roaming\EYapp.apk => erfolgreich verschoben
"C:\Users\Andrea\AppData\Roaming\InstallationConfiguration.xml" => nicht gefunden.
"C:\Users\Andrea\AppData\Roaming\Installer.dat" => nicht gefunden.
"C:\Users\Andrea\AppData\Roaming\Joyron.exe" => nicht gefunden.
"C:\Users\Andrea\AppData\Roaming\Joyron.tst" => nicht gefunden.
"C:\Users\Andrea\AppData\Roaming\KuaiZip_Setup_703612525_zzlm_002.exe" => nicht gefunden.
"C:\Users\Andrea\AppData\Roaming\lobby.dat" => nicht gefunden.
"C:\Users\Andrea\AppData\Roaming\Main.dat" => nicht gefunden.
"C:\Users\Andrea\AppData\Roaming\MaoHaWiFiSetup_263.exe" => nicht gefunden.
"C:\Users\Andrea\AppData\Roaming\md.xml" => nicht gefunden.
"C:\Users\Andrea\AppData\Roaming\Newdanlight.exe" => nicht gefunden.
"C:\Users\Andrea\AppData\Roaming\Newdanlight.tst" => nicht gefunden.
"C:\Users\Andrea\AppData\Roaming\NewTop.exe" => nicht gefunden.
"C:\Users\Andrea\AppData\Roaming\NewTop.tst" => nicht gefunden.
"C:\Users\Andrea\AppData\Roaming\noah.dat" => nicht gefunden.
"C:\Users\Andrea\AppData\Roaming\Ontola.bin" => nicht gefunden.
"C:\Users\Andrea\AppData\Roaming\setup.apk" => nicht gefunden.
"C:\Users\Andrea\AppData\Roaming\Singtone.bin" => nicht gefunden.
"C:\Users\Andrea\AppData\Roaming\Tiplotbam.exe" => nicht gefunden.
"C:\Users\Andrea\AppData\Roaming\Tiplotbam.tst" => nicht gefunden.
"C:\Users\Andrea\AppData\Roaming\TrustStattrax.exe" => nicht gefunden.
"C:\Users\Andrea\AppData\Roaming\TrustStattrax.tst" => nicht gefunden.
C:\Users\Andrea\AppData\Roaming\uninstall_temp.ico => erfolgreich verschoben
"C:\Users\Andrea\AppData\Roaming\usbboxlite_4001_o_8209_hn.exe" => nicht gefunden.
"C:\Users\Andrea\AppData\Roaming\VoltZumdex.bin" => nicht gefunden.
"C:\Users\Andrea\AppData\Roaming\ziptool_wc-9015_setup.exe" => nicht gefunden.
C:\Users\Andrea\google chrome.exe => erfolgreich verschoben

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12973391 B
Java, Flash, Steam htmlcache => 5890472 B
Windows/system/drivers => 520742158 B
Edge => 0 B
Chrome => 0 B
Firefox => 370749941 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 58504039 B
systemprofile32 => 860740 B
LocalService => 123036 B
NetworkService => 121820 B
Andrea => 1908262506 B

RecycleBin => 0 B
EmptyTemp: => 2.7 GB temporäre Dateien entfernt.

================================

Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 2016-07-14 20:38:59)

"C:\Windows\system32\drivers\bsdriver.sys" => Konnte nicht verschoben werden
"C:\Windows\System32\DRIVERS\MPCKpt.sys" => Konnte nicht verschoben werden
"C:\Program Files (x86)\MPC Cleaner" => Konnte nicht verschoben werden

==== Ende von Fixlog 20:39:01 ====

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 13-07-2016 02
durchgeführt von Andrea (Administrator) auf ANDREA-SCHLEPPI (14-07-2016 20:42:04)
Gestartet von C:\Users\Andrea\Downloads
Geladene Profile: Andrea (Verfügbare Profile: Andrea)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Opera)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE
(SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
() C:\ProgramData\MobileBrServ\mbbService.exe
(DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCTray.exe
(DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCTray64.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Acresso Corporation) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\Bluetooth Monitor\BtMon2.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\Bluetooth Monitor\BtMon64.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.334\SSScheduler.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfPro5Hook.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Adobe Systems Incorporated) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWXConfigManager.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Farbar) C:\Users\Andrea\Downloads\FRST64(1).exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [TWebCamera] => C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe [2454840 2010-02-24] (TOSHIBA CORPORATION.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596528 2015-11-09] (Oracle Corporation)
HKLM-x32\...\Run: [PDFHook] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe [636192 2010-03-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDF5 Registry Controller] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [IndexSearch] => C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe [46952 2011-08-02] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PaperPort PTD] => C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe [30568 2011-08-02] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139776 2014-01-27] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4513792 2013-12-19] (Brother Industries, Ltd.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\...\Run: [EPSON Stylus SX400 Series] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIEGE.EXE [221696 2007-12-17] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation)
HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\...\MountPoints2: {6ae5ae6c-c103-11e5-b321-1c75086f47a6} - F:\AutoRun.exe
HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\...\MountPoints2: {958a14c3-32e8-11e5-b96e-1c75086f47a6} - F:\AutoRun.exe
HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssText3d.scr [333824 2010-11-21] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth Monitor.lnk [2015-03-24]
ShortcutTarget: Bluetooth Monitor.lnk -> C:\Program Files (x86)\TOSHIBA\Bluetooth Monitor\BtMon2.exe (TOSHIBA CORPORATION)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-07-10]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.334\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{1006675E-770A-4DBE-9463-E91B76337139}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{26A23F0C-32EF-4EE3-A2E9-8E1D100F03E4}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{E94BBC43-60C1-4060-A765-E6F460FD4149}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = search.mpc.am
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = search.mpc.am
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = search.mpc.am
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = search.mpc.am
HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\Software\Microsoft\Internet Explorer\Main,Start Page = search.mpc.am
SearchScopes: HKU\S-1-5-21-1813168830-2747903444-3974804133-1000 -> DefaultScope {ielnksrch} URL = 
SearchScopes: HKU\S-1-5-21-1813168830-2747903444-3974804133-1000 -> {90EB2138-4C76-40A4-750B-D10DF48C5BA3} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPl4avjwkCJLSoZuRfkh5sXNyWJXvov4LD0vgnlqtcthDCgQecBteHRcvavYywZlEHa3xZ7Vu1KR7cYqLqAO_H7vPocMd2VBI-6V1TjXTlhO7-7mSR-qYsLr2GQrT0T9fT6dYQfHIqnDUKAkS4JZTDRgLH3qaUSi3KS_dHwXYB&q={searchTerms}
BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll [2009-02-06] (Zeon Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\ssv.dll [2015-11-21] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-11-21] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2015-12-29] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-29] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-11-21] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-11-21] (Oracle Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-02-27] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.334\McCHSvc.exe [293128 2016-05-31] (McAfee, Inc.)
R2 Mobile Broadband HL Service; C:\ProgramData\MobileBrServ\mbbservice.exe [239696 2013-07-23] ()
R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [350688 2016-07-10] (DotC United Inc)
R2 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [145256 2011-08-02] (Nuance Communications, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 bsdriver; C:\Windows\system32\drivers\bsdriver.sys [34712 2015-12-29] ()
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-07-13] (Malwarebytes)
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-07-10] (DotC United Inc)
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwusb_cdcacm; system32\DRIVERS\ew_cdcacm.sys [X]
S3 hwusb_wwanecm; system32\DRIVERS\ew_wwanecm.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-14 20:43 - 2016-07-14 20:43 - 00000000 ____D C:\Users\Andrea\AppData\Roaming\MCorp
2016-07-14 20:40 - 2016-07-14 20:40 - 00036793 _____ C:\Users\Andrea\Desktop\Fixlog.txt
2016-07-14 20:38 - 2016-07-14 20:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
2016-07-14 20:33 - 2016-07-14 20:39 - 00036793 _____ C:\Users\Andrea\Downloads\Fixlog.txt
2016-07-14 20:32 - 2016-07-14 20:32 - 02390528 _____ (Farbar) C:\Users\Andrea\Downloads\FRST64(1).exe
2016-07-13 22:01 - 2016-07-13 22:01 - 00000000 ____D C:\Users\Andrea\Downloads\FRST-OlderVersion
2016-07-13 21:23 - 2016-07-13 21:54 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-07-13 21:23 - 2016-07-13 21:23 - 00001066 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-07-13 21:22 - 2016-07-13 21:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-07-13 21:22 - 2016-07-13 21:22 - 00000000 ___DC C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-07-13 21:22 - 2016-07-13 21:22 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-07-13 21:22 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-07-13 21:22 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-07-13 21:22 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-07-13 21:21 - 2016-07-13 21:21 - 22851472 _____ (Malwarebytes ) C:\Users\Andrea\Downloads\mbam-setup-2.2.1.1043.exe
2016-07-13 21:08 - 2016-07-13 21:18 - 00000000 ____D C:\Users\Andrea\AppData\Roaming\KuaiZip
2016-07-13 21:07 - 2016-07-13 21:07 - 00000000 ____D C:\Users\Andrea\AppData\Local\SunnyDay21
2016-07-13 21:06 - 2016-07-14 20:38 - 00001689 _____ C:\Users\Public\Desktop\MPC Cleaner.lnk
2016-07-13 20:30 - 2016-07-13 20:58 - 00000000 ___DC C:\AdwCleaner
2016-07-13 20:29 - 2016-07-13 20:29 - 03712064 _____ C:\Users\Andrea\Downloads\AdwCleaner_5.201.exe
2016-07-12 21:02 - 2016-07-13 20:02 - 00000000 ____D C:\Users\Andrea\Downloads\RevoUninstallerPortable
2016-07-12 20:57 - 2016-07-12 20:57 - 00001710 _____ C:\Users\Andrea\Desktop\RevoUninstallerPortable_1.95_Rev_2.paf.exe - Verknüpfung.lnk
2016-07-12 20:55 - 2016-07-12 20:56 - 02785665 _____ (PortableApps.com) C:\Users\Andrea\Downloads\RevoUninstallerPortable_1.95_Rev_2.paf.exe
2016-07-10 21:56 - 2016-07-13 22:04 - 00029960 _____ C:\Users\Andrea\Downloads\Addition.txt
2016-07-10 21:54 - 2016-07-14 20:46 - 00010768 _____ C:\Users\Andrea\Downloads\FRST.txt
2016-07-10 21:54 - 2016-07-14 20:42 - 00000000 ___DC C:\FRST
2016-07-10 21:53 - 2016-07-13 22:01 - 02390528 ____C (Farbar) C:\Users\Andrea\Downloads\FRST64.exe
2016-07-10 16:20 - 2016-07-10 16:20 - 00000000 _____ C:\Windows\SysWOW64\Number of results
2016-07-10 16:20 - 2015-12-08 23:52 - 00312320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-07-10 16:20 - 2015-12-08 21:07 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-07-10 16:17 - 2016-07-10 16:18 - 00000000 ___DC C:\Program Files\288537f93d73a7d45377eaa8f2951f00
2016-07-10 16:12 - 2016-07-10 16:12 - 00000000 ____D C:\ProgramData\AVAST Software
2016-07-10 16:11 - 2016-07-10 16:11 - 06253544 _____ (AVAST Software) C:\Users\Andrea\Downloads\avast_free_antivirus_setup_online.exe
2016-07-10 15:53 - 2016-07-10 15:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-14 20:43 - 2015-05-10 13:36 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-07-14 20:43 - 2015-05-10 13:36 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-07-14 20:43 - 2015-05-10 13:36 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-07-14 20:43 - 2015-05-10 13:36 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-07-14 20:43 - 2015-05-10 13:36 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-07-14 20:43 - 2015-05-10 13:36 - 00000000 ____D C:\Windows\system32\Macromed
2016-07-14 20:38 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-07-14 20:34 - 2015-03-24 12:26 - 00000000 ____D C:\Users\Andrea
2016-07-14 20:33 - 2015-12-19 14:34 - 00000000 ___DC C:\Program Files (x86)\Mozilla Firefox
2016-07-13 21:07 - 2015-12-30 00:37 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-07-13 21:07 - 2009-07-14 06:45 - 00021856 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-07-13 21:07 - 2009-07-14 06:45 - 00021856 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-07-13 20:36 - 2009-07-14 04:34 - 00000505 _____ C:\Windows\win.ini
2016-07-13 20:35 - 2015-12-29 21:48 - 00004768 _____ C:\Windows\SysWOW64\Ykencai.ini
2016-07-13 20:35 - 2015-12-29 21:48 - 00002480 _____ C:\Windows\SysWOW64\YkencaiOff.ini
2016-07-13 20:35 - 2015-12-29 21:48 - 00002480 _____ C:\Windows\system32\YkencaiOff.ini
2016-07-12 22:09 - 2015-03-24 22:08 - 00001355 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-07-12 22:09 - 2015-03-24 22:08 - 00001343 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-07-12 22:09 - 2015-03-24 12:27 - 00001621 _____ C:\Users\Andrea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-07-11 21:52 - 2011-04-12 09:43 - 00699342 _____ C:\Windows\system32\perfh007.dat
2016-07-11 21:52 - 2011-04-12 09:43 - 00149450 _____ C:\Windows\system32\perfc007.dat
2016-07-11 21:52 - 2009-07-14 07:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2016-07-11 21:52 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-07-11 20:39 - 2015-12-29 21:20 - 00000000 ___DC C:\Program Files (x86)\MPC Cleaner
2016-07-10 22:20 - 2015-12-29 21:21 - 00060136 _____ (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys
2016-07-10 21:42 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-07-10 17:15 - 2015-12-27 22:24 - 00000000 ____D C:\ProgramData\DatacardService
2016-07-10 16:18 - 2015-12-17 22:43 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-07-10 16:16 - 2015-12-17 22:42 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-07-10 15:53 - 2015-11-15 14:57 - 00000000 ___DC C:\Program Files\McAfee Security Scan
2016-07-10 15:53 - 2015-05-10 13:36 - 00001964 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2016-07-10 15:45 - 2016-01-22 18:26 - 00002317 _____ C:\Users\Andrea\Desktop\Amazon.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2010-08-28 22:43 - 2010-08-28 22:43 - 0096256 ____N (Google, inc) C:\Users\Andrea\AppData\Roaming\AdbWinApi.dll
2010-08-28 22:43 - 2010-08-28 22:43 - 0060928 ____N (Google, inc) C:\Users\Andrea\AppData\Roaming\AdbWinUsbApi.dll

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-20 21:35

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-07-2016 02
durchgeführt von Andrea (2016-07-14 20:47:13)
Gestartet von C:\Users\Andrea\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2015-03-24 10:26:43)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1813168830-2747903444-3974804133-500 - Administrator - Disabled)
Andrea (S-1-5-21-1813168830-2747903444-3974804133-1000 - Administrator - Enabled) => C:\Users\Andrea
Gast (S-1-5-21-1813168830-2747903444-3974804133-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1813168830-2747903444-3974804133-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 15.12 (HKLM-x32\...\7-Zip) (Version: 15.12 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Bluetooth Monitor 4 (HKLM-x32\...\{61539202-097E-487E-9237-B291AB56D54C}) (Version: 4.04.000 - TOSHIBA)
Brother MFL-Pro Suite MFC-L2720DW series (HKLM-x32\...\{F8ECC2FD-CE2B-4ED4-BDCC-90D0D34206FD}) (Version: 0.0.20.0 - Brother Industries, Ltd.)
Druckerdeinstallation für EPSON Stylus SX400 Series (HKLM\...\EPSON Stylus SX400 Series) (Version:  - SEIKO EPSON Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - )
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
groover (HKLM-x32\...\{EEDADB00-9B8F-4396-9B1D-98BE173212CB}) (Version: 2.0.0.478 - groover) <==== ACHTUNG
Java 8 Update 66 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.334.1 - McAfee, Inc.)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Mobile Broadband HL Service (HKLM-x32\...\Mobile Broadband HL Service) (Version: 22.001.21.00.03 - Huawei Technologies Co.,Ltd)
Mozilla Firefox 43.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.1 (x86 de)) (Version: 43.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.1.5828 - Mozilla)
mpck version 1.1 (HKLM-x32\...\mobilepcstarterkit_is1) (Version: 1.1 - mobilepcstarterkit)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Need for Speed™ Most Wanted (HKLM-x32\...\{A48B9CD8-C2BA-4EC9-0081-7260D238C7CF}) (Version:  - )
Nuance PaperPort 12 (HKLM-x32\...\{869FCC6C-5669-4B0B-827E-2BBAACD88A87}) (Version: 12.1.0006 - Nuance Communications, Inc.)
Nuance PDF Viewer Plus (HKLM-x32\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
OpenOffice 4.1.1 Language Pack (German) (HKLM-x32\...\{68AF7AB8-E018-40D9-B703-0129274FDBAE}) (Version: 4.11.9775 - Apache Software Foundation)
PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 14.00.0000 - Nuance Communications, Inc.)
Realtek Ethernet Controller Driver For Windows 7 (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.13.112.2010 - Realtek)
Rush Download (HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\...\{76516995-2191-0474-4848-AF51628A7B5A}) (Version: 1.3.7 - Ball Image corp) <==== ACHTUNG
SafeFinder (HKLM-x32\...\{24A86EBA-685D-42E8-8AA7-DCA1E0A96B00}) (Version: 1.0.0.0 - Linkury) <==== ACHTUNG
Scansoft PDF Professional (x32 Version:  - ) Hidden
Social2Search (HKLM\...\288537f93d73a7d45377eaa8f2951f00) (Version: 11.6.1.80 (i1.0) - Social2Search) <==== ACHTUNG
Tankwagen-Simulator 2011 (HKLM-x32\...\Tankwagen-Simulator 2011_is1) (Version:  - astragon Software GmbH)
TOSHIBA Web Camera Application (HKLM-x32\...\{5E6F6CF3-BACC-4144-868C-E14622C658F3}) (Version: 1.1.1.15 - TOSHIBA Corporation)
trotux - Uninstall (HKLM-x32\...\{AB9F252D-1CFD-4758-935B-13C8B555FBA3}) (Version:  - ) <==== ACHTUNG
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.0 - VideoLAN)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {22822C8E-7277-4DEB-BEB7-1F723C645131} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-14] (Adobe Systems Incorporated)
Task: {64B3CC05-D2AB-41EF-B0EC-C88668362B5E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {EA0A9857-F1A4-4C52-B8CF-467D52FEFCD0} - System32\Tasks\{3F284AD9-5614-4E7B-9F9F-2569EE8BD53F} => pcalua.exe -a C:\Users\Andrea\Downloads\epson324601eu.exe -d C:\Users\Andrea\Downloads

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Andrea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g7azftptn095001ar,3a6dfb5c-16d9-4159-b2a1-14994dbc9ae0,
ShortcutWithArgument: C:\Users\Andrea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g7azftptn095001ar,3a6dfb5c-16d9-4159-b2a1-14994dbc9ae0,
ShortcutWithArgument: C:\Users\Andrea\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\Andrea\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g7azftptn095001ar,3a6dfb5c-16d9-4159-b2a1-14994dbc9ae0,
ShortcutWithArgument: C:\Users\Andrea\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www-searching.com/?prd=set_epf&s=g7azftptn095001ar,3a6dfb5c-16d9-4159-b2a1-14994dbc9ae0,
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www-searching.com/?prd=set_epf&s=g7azftptn095001ar,3a6dfb5c-16d9-4159-b2a1-14994dbc9ae0,
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www-searching.com/?prd=set_epf&s=g7azftptn095001ar,3a6dfb5c-16d9-4159-b2a1-14994dbc9ae0,

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-07-25 18:19 - 2013-07-23 05:47 - 00239696 _____ () C:\ProgramData\MobileBrServ\mbbservice.exe
2015-11-23 16:28 - 2005-04-22 06:36 - 00143360 ____R () C:\Windows\system32\BrSNMP64.dll
2012-01-10 22:12 - 2012-01-10 22:12 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2015-11-23 16:27 - 2009-02-27 17:38 - 00139264 ___RC () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Ykencai => ""="service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2015-12-29 21:25 - 00001003 ____A C:\Windows\system32\Drivers\etc\hosts

0.0.0.1	mssplus.mcafee.com
127.0.0.1       down.baidu2016.com
127.0.0.1       123.sogou.com
127.0.0.1       www.czzsyzgm.com
127.0.0.1       www.czzsyzxl.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Andrea\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{E930F504-7E6C-4D9F-A342-4DF0479A0B36}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{65CF2226-EB11-444F-9DDE-F43F5BB3BCB2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{277157BB-8F9A-4B07-9CC2-FC0A0ABE1DE4}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{F29129CA-416B-41A4-BE06-0863E5F97952}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{6C35B6EF-8AC0-47BE-A533-1F94BEDED809}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{277000FB-9221-438D-8FDC-9AE2EAC49682}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{F592C41A-A50D-4713-A3F1-C4FE2DA8E0E4}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{4F2A546E-78B9-460C-95E8-363B139EFF69}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{1B6DDBE0-EBBE-40EC-AF76-2CC941AB7A26}] => (Allow) D:\SteamLibrary\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{6E45CDAC-1490-4226-9BEF-48860669FD85}] => (Allow) D:\SteamLibrary\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [TCP Query User{942D5099-261B-4221-8CBC-198AFC423772}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{F8BA13B5-17F1-4AA5-BB72-2089258E4DE4}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{D5D4A91B-2914-4ECA-8D76-F520B06BD86C}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{4F7C5BE0-3D7B-49E4-A571-954C1D6E194F}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{E26FCD6C-F706-44EE-BCFF-279FA27C2C95}D:\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{376EFAB8-F59A-406A-80C0-6FB2FF137F65}D:\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{E75AC1AB-419A-453C-8E72-DCF1F4DC0A11}D:\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{E21EC2ED-97CF-4325-8390-41982CDCCBF3}D:\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{28367108-BBBC-432B-8C6E-3ADA54CD694E}D:\minecraftexe\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\minecraftexe\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{E89B63A9-4734-4F1D-93A3-8C0297DFE12E}D:\minecraftexe\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\minecraftexe\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{2BB26E89-DCBE-497C-AFDE-6A344ED87B1D}C:\users\andrea\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\andrea\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{D1F726BC-6628-4A69-A84E-6CFBAA38F9AE}C:\users\andrea\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\andrea\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{CDD25847-31AE-409A-9682-4D7AED1F08A9}C:\users\andrea\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\andrea\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{D2F0A70F-036B-429D-8B8B-04E900A2666A}C:\users\andrea\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\andrea\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{6F24AB72-2D31-4F97-BC10-9765C3F428AE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{52CCD013-08C2-48E8-BFB0-DB9ECFA3C30B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{D837791A-69C4-416C-8303-3AC0B8CB14F0}C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe
FirewallRules: [UDP Query User{71A78F0B-556B-458D-A84C-CC8E35EDDCF0}C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe
FirewallRules: [{BC949A0A-9E61-4522-BCEE-27D4F93B797A}] => (Allow) C:\Program Files (x86)\Brother\Brmfl14d\FAXRX.EXE
FirewallRules: [{C86A0C67-F006-42A5-AE78-12B4895B92DD}] => (Allow) LPort=54925
FirewallRules: [TCP Query User{645732FF-F7B2-43E6-B611-60F670C9D2C1}C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe
FirewallRules: [UDP Query User{7A11F8EF-E8AF-4546-BF69-57ED85F18D43}C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/14/2016 08:39:29 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/14/2016 08:17:36 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/13/2016 10:27:58 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/13/2016 10:22:06 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/13/2016 10:21:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ApppazmaL.exe, Version: 0.0.0.0, Zeitstempel: 0x57825611
Name des fehlerhaften Moduls: ApppazmaL.exe, Version: 0.0.0.0, Zeitstempel: 0x57825611
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00011903
ID des fehlerhaften Prozesses: 0x%9
Startzeit der fehlerhaften Anwendung: 0xApppazmaL.exe0
Pfad der fehlerhaften Anwendung: ApppazmaL.exe1
Pfad des fehlerhaften Moduls: ApppazmaL.exe2
Berichtskennung: ApppazmaL.exe3

Error: (07/13/2016 10:01:48 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/13/2016 09:54:34 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/13/2016 09:53:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ApppazmaL.exe, Version: 0.0.0.0, Zeitstempel: 0x57825611
Name des fehlerhaften Moduls: ApppazmaL.exe, Version: 0.0.0.0, Zeitstempel: 0x57825611
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00011903
ID des fehlerhaften Prozesses: 0x%9
Startzeit der fehlerhaften Anwendung: 0xApppazmaL.exe0
Pfad der fehlerhaften Anwendung: ApppazmaL.exe1
Pfad des fehlerhaften Moduls: ApppazmaL.exe2
Berichtskennung: ApppazmaL.exe3

Error: (07/13/2016 09:18:10 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/13/2016 09:07:16 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (07/14/2016 08:36:41 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.


Error: (07/14/2016 08:36:41 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.


Error: (07/14/2016 08:36:41 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.


Error: (07/14/2016 08:32:57 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.


Error: (07/14/2016 08:32:57 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.


Error: (07/14/2016 08:32:57 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.


Error: (07/14/2016 08:32:57 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.


Error: (07/14/2016 08:32:57 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.


Error: (07/14/2016 08:32:57 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.


Error: (07/14/2016 08:32:05 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.



CodeIntegrity:
===================================
  Date: 2015-12-29 21:16:44.240
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-29 21:16:44.005
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-29 21:15:32.561
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-29 21:15:29.914
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-29 21:15:15.446
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-29 21:15:13.976
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-29 21:15:12.271
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-29 21:14:34.542
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-29 21:13:57.126
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Pentium(R) CPU P6100 @ 2.00GHz
Prozentuale Nutzung des RAM: 48%
Installierter physikalischer RAM: 3890.67 MB
Verfügbarer physikalischer RAM: 2011.86 MB
Summe virtueller Speicher: 7779.55 MB
Verfügbarer virtueller Speicher: 5712.5 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:38.96 GB) (Free:10.57 GB) NTFS
Drive d: (Volume) (Fixed) (Total:54.09 GB) (Free:47.4 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 93.2 GB) (Disk ID: CFDD6AD7)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=39 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=54.1 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-07-2016 02
durchgeführt von Andrea (2016-07-14 20:33:49) Run:1
Gestartet von C:\Users\Andrea\Downloads
Geladene Profile: Andrea (Verfügbare Profile: Andrea)
Start-Modus: Safe Mode (with Networking)
==============================================

fixlist Inhalt:
*****************

CloseProcesses:
Task: {0FFF1C6D-0783-4B85-AB90-D5DE1F8E8AA8} - \Microsoft\Windows\Setup\GWXTriggers\Logon -> Keine Datei 
C:\Windows\f9b37cc0da742ed27b2d6f6fd9401728.ps1 
Task: {3D76416F-4454-4476-A653-369718BF392B} - System32\Tasks\f9b37cc0da742ed27b2d6f6fd9401728 => 
Task: {5399C0D8-507A-44F7-8D9C-7C990B720234} - System32\Tasks\Experience Plugin2 => Rundll32.exe
C:\ProgramData\Lamzap
Task: {5ED95CAA-9B5F-464F-9789-EE6B97735E3F} - System32\Tasks\noob => C:\ProgramData\Lamzap\Lamzap.exe 
C:\PROGRA~1\GROOVE~1
Task: {9BDDC4F5-FCE7-4F3C-97AD-4734AC1FF141} - System32\Tasks\Befbu => C:\PROGRA~1\GROOVE~1\Hisfe.bat 
C:\Users\Andrea\AppData\Local\Experience Plugin
Task: {A951D584-D11D-4125-8079-59348F2F790F} - System32\Tasks\Experience Plugin => Rundll32.exe 
C:\Program Files (x86)\OtherSearch
Task: {AD6A5EEA-410B-4F5E-AC46-E00219F10874} - System32\Tasks\vwe3034 => C:\Program Files (x86)\OtherSearch\vwe3034.exe 
HKLM-x32\...\Run: [mbot_de_003010191] => "C:\Program Files (x86)\mbot_de_003010191\mbot_de_003010191.exe"
HKLM-x32\...\Run: [gmsd_de_005010191] => [X]
HKLM-x32\...\Run: [rec_en_77] => [X]
HKLM-x32\...\Run: [rec_de_172] => [X]
HKLM-x32\...\Run: [win_en_77] => "C:\Program Files (x86)\win_en_77\win_en_77.exe"
C:\Program Files (x86)\win_en_77
HKLM-x32\...\Run: [sun21] => C:\Program Files (x86)\zebi\SunnyDay.exe [3594408 2016-07-01] ()
C:\Program Files (x86)\zebi
HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,
cmd: type "C:\Windows\run.vbs"
HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\...\Run: [Rush Download] => C:\Windows\system32\rundll32.exe "C:\Users\Andrea\AppData\Local\Rush Download\{697FFBAB-200C-1687-AA30-5540762B468A}\RushDownload.dll",#1 
HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\...\Run: [Rush Download2] => C:\Windows\system32\rundll32.exe "C:\Users\Andrea\AppData\Local\Rush Download\{697FFBAB-200C-1687-AA30-5540762B468A}\pqhqqmi.dll",#1
ShellIconOverlayIdentifiers: [JzShlobj] -> {7B286609-DA97-47E1-AC6B-33B8B4732C95} => C:\Program Files\ZipTool\JZipExt.dll Keine Datei
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\¿ìÑ¹\X64\KZipShell.dll [2016-07-10] ()
C:\Program Files\¿ìÑ¹\
C:\Program Files\ZipTool
HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = 
HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = 
HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\Software\Microsoft\Internet Explorer\Main,Start Page = 
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL = 
SearchScopes: HKU\S-1-5-21-1813168830-2747903444-3974804133-1000 -> 
SearchScopes: HKU\S-1-5-21-1813168830-2747903444-3974804133-1000 -> 
SearchScopes: HKU\S-1-5-21-1813168830-2747903444-3974804133-1000 -> {A61FC0F4-CC12-4232-AC04-0BF99931FF2C} URL = 
BHO: groover291220151942 -> {7A5A7217-5E32-4A04-8DE0-3F8C63C500C5} -> C:\Program Files\groover291220151942\Laudbicw64.dll => Keine Datei
FF ProfilePath: C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default
FF NewTab: hxxp://www-searching.com/?site=shyosffdefault&prd=set_ff&s=g7azftptn095001ar,3a6dfb5c-16d9-4159-b2a1-14994dbc9ae0,
FF DefaultSearchEngine: trotux
FF DefaultSearchEngine.US: data:text/plain,browser.search.defaultenginename.US=trotux
FF SelectedSearchEngine: webssearches
FF Homepage: hxxp://www-searching.com/?site=shyosffdefault&prd=set_ff&s=g7azftptn095001ar,3a6dfb5c-16d9-4159-b2a1-14994dbc9ae0,
FF Keyword.URL: undefined://undefined/
FF SearchPlugin: C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\searchplugins\if5x4dwp.xml [2016-07-10]
FF Extension: Primary Color 1.0.1 - C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\extensions\{ed8a908d-8eac-4109-800d-c93af30200c3}.xpi [2015-12-28] [ist nicht signiert]
FF Extension: "Rush Download - C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\eq4spcxc.default\Extensions\@7A05D4A7B6F8D0B207379DC2E9D44A957A05.xpi [2016-07-10] [ist nicht signiert]
FF Extension: "Experience Plugin - C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\eq4spcxc.default\Extensions\@A1103918684C04158AA42D6F9B9A9759A110.xpi [2015-12-29] [ist nicht signiert]
FF Extension: Kein Name - C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\eq4spcxc.default\Extensions\yahooprotected@gmail.com [2016-07-13] [ist nicht signiert]
FF Extension: Primary Color 1.0.1 - C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\eq4spcxc.default\Extensions\{ed8a908d-8eac-4109-800d-c93af30200c3}.xpi [2015-12-28] [ist nicht signiert]
FF Extension: "Rush Download - C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\Extensions\@7A05D4A7B6F8D0B207379DC2E9D44A957A05.xpi [2016-07-10] [ist nicht signiert]
FF Extension: GsearchFinder - C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\Extensions\@90B817C8-8A5C-413B-9DDD-B2C61ED6E79A.xpi [2016-07-09]
FF Extension: "Experience Plugin - C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\Extensions\@A1103918684C04158AA42D6F9B9A9759A110.xpi [2015-12-29] [ist nicht signiert]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\!7A05D4A7B6F8D0B207379DC2E9D44A957A05.js [2015-12-30] 
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\7A05D4A7B6F8D0B207379DC2E9D44A957A05 [2015-12-30] 
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\A1103918684C04158AA42D6F9B9A9759A110 [2015-12-29] 
S2 ApppazmaL; C:\ProgramData\\ApppazmaL\\ApppazmaL.exe [400896 2016-07-10] () [Datei ist nicht signiert]
S2 bmy; c:\windows\bmy.exe [417792 2015-12-29] () [Datei ist nicht signiert]
S2 Danremjob; C:\Users\Andrea\AppData\Roaming\Danremjob\Danremjob.exe [8192 2016-07-12] () [Datei ist nicht signiert]
S2 mbmy; c:\windows\mbmy.exe [408576 2015-12-29] () [Datei ist nicht signiert]
S2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [350688 2016-07-10] (DotC United Inc)
S2 Overranzim; C:\Users\Andrea\AppData\Roaming\Overranzim\Overranzim.exe [8704 2016-07-12] () [Datei ist nicht signiert]
S2 Statdexon; C:\Users\Andrea\AppData\Roaming\Statdexon\Statdexon.exe [17920 2016-07-12] () [Datei ist nicht signiert]
R1 bsdriver; C:\Windows\system32\drivers\bsdriver.sys [34712 2015-12-29] ()
S2 KuaiZipDrive; C:\Windows\system32\drivers\KuaiZipDrive.sys [92872 2016-07-10] (WinMount International Inc)
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-07-10] (DotC United Inc)
R1 {604fc96e-d64b-4663-979a-744f8e8361d0}Gw64; C:\Windows\System32\drivers\{604fc96e-d64b-4663-979a-744f8e8361d0}Gw64.sys [48456 2016-07-10] (StdLib)
R1 {c6e7f5e6-5154-4e6f-8c14-93ee0cc7af21}Gw64; C:\Windows\System32\drivers\{c6e7f5e6-5154-4e6f-8c14-93ee0cc7af21}Gw64.sys [48456 2016-01-22] (StdLib)
R1 {ed8a908d-8eac-4109-800d-c93af30200c3}Gw64; C:\Windows\System32\drivers\{ed8a908d-8eac-4109-800d-c93af30200c3}Gw64.sys [48456 2015-12-29] (StdLib)
C:\Windows\System32\drivers\{ed8a908d-8eac-4109-800d-c93af30200c3}Gw64.sys 
C:\Windows\System32\drivers\{c6e7f5e6-5154-4e6f-8c14-93ee0cc7af21}Gw64.sys 
C:\Windows\System32\drivers\{604fc96e-d64b-4663-979a-744f8e8361d0}Gw64.sys 
C:\Windows\system32\drivers\KuaiZipDrive.sys 
C:\Windows\system32\drivers\bsdriver.sys 
C:\Windows\System32\DRIVERS\MPCKpt.sys 
C:\Users\Andrea\AppData\Roaming\Statdexon
C:\Users\Andrea\AppData\Roaming\Overranzim
C:\Program Files (x86)\MPC Cleaner
c:\windows\mbmy.exe 
C:\ProgramData\\ApppazmaL
2016-07-13 21:17 - 2016-07-10 16:29 - 00092872 _____ (WinMount International Inc) C:\Windows\system32\Drivers\KuaiZipDrive.sys
2016-07-13 21:12 - 2016-07-13 21:12 - 00000000 ____D C:\Users\Andrea\AppData\Roaming\MCorp
2016-07-12 21:50 - 2016-07-12 21:51 - 00000000 ____T C:\Windows\system32\mfs9D7A.tmp
2016-07-12 21:08 - 2016-07-12 21:08 - 00000000 ____T C:\Windows\system32\mfs875D.tmp
2016-07-12 21:03 - 2016-07-12 21:04 - 00000000 ____T C:\Windows\system32\mfs4138.tmp
2016-07-12 08:45 - 2016-07-12 08:46 - 00000000 ____T C:\Windows\system32\mfs5EDD.tmp
2016-07-12 08:01 - 2016-07-12 08:01 - 00000000 ____D C:\Users\Andrea\AppData\Roaming\Lexitrax
2016-07-12 07:45 - 2016-07-12 07:45 - 00000000 ____D C:\Users\Andrea\AppData\Roaming\Overranzim
2016-07-12 07:44 - 2016-07-12 07:45 - 00000000 ____T C:\Windows\system32\mfsD57.tmp
2016-07-12 07:44 - 2016-07-12 07:44 - 00000000 ____D C:\Users\Andrea\AppData\Roaming\Statdexon
2016-07-12 07:44 - 2016-07-12 07:44 - 00000000 ____D C:\Users\Andrea\AppData\Roaming\Danremjob
2016-07-12 07:43 - 2016-07-12 07:43 - 00001994 _____ C:\Windows\System32\Tasks\vwe3034
2016-07-12 07:41 - 2016-07-12 07:41 - 00003446 _____ C:\Windows\System32\Tasks\noob
2016-07-12 07:40 - 2016-07-12 07:45 - 00000000 ____T C:\Windows\system32\mfsEED6.tmp
2016-07-11 21:46 - 2016-07-11 21:47 - 00000000 ____T C:\Windows\system32\mfsA971.tmp
2016-07-11 21:17 - 2016-07-11 21:18 - 00000000 ____T C:\Windows\system32\mfs1BFA.tmp
2016-07-11 21:05 - 2016-07-13 22:00 - 00675766 _____ C:\Windows\ntbtlog.txt
2016-07-11 20:54 - 2016-07-11 20:55 - 00000000 ____T C:\Windows\system32\mfs37E1.tmp
2016-07-11 20:43 - 2016-07-11 20:43 - 00000000 ___DC C:\Program Files (x86)\zebi
2016-07-11 20:43 - 2016-07-11 20:43 - 00000000 ____T C:\Windows\system32\mfsE0BC.tmp
2016-07-11 20:39 - 2016-07-13 20:33 - 00003598 _____ C:\Windows\System32\Tasks\f9b37cc0da742ed27b2d6f6fd9401728
2016-07-10 22:28 - 2016-07-10 22:28 - 02279413 _____ C:\Users\Andrea\AppData\Roaming\DaltSanlab.bin
2016-07-10 22:27 - 2016-07-10 22:27 - 07101952 _____ C:\Users\Andrea\AppData\Roaming\agent.dat
2016-07-10 22:27 - 2016-07-10 22:27 - 01879210 _____ C:\Users\Andrea\AppData\Roaming\NewTop.tst
2016-07-10 22:27 - 2016-07-10 22:27 - 01879210 _____ C:\Users\Andrea\AppData\Roaming\Joyron.tst
2016-07-10 22:27 - 2016-07-10 22:27 - 00126464 _____ C:\Users\Andrea\AppData\Roaming\noah.dat
2016-07-10 22:27 - 2016-07-10 22:27 - 00072704 _____ C:\Users\Andrea\AppData\Roaming\Tiplotbam.tst
2016-07-10 22:27 - 2016-07-10 22:27 - 00072704 _____ C:\Users\Andrea\AppData\Roaming\Newdanlight.tst
2016-07-10 22:27 - 2016-07-10 22:27 - 00070896 _____ C:\Users\Andrea\AppData\Roaming\Config.xml
2016-07-10 22:27 - 2016-07-10 22:27 - 00018432 _____ C:\Users\Andrea\AppData\Roaming\Main.dat
2016-07-10 22:27 - 2016-07-10 22:23 - 00700928 _____ C:\Users\Andrea\AppData\Roaming\Tiplotbam.exe
2016-07-10 22:27 - 2016-07-10 22:23 - 00700928 _____ C:\Users\Andrea\AppData\Roaming\NewTop.exe
2016-07-10 22:27 - 2016-07-10 22:23 - 00700928 _____ C:\Users\Andrea\AppData\Roaming\Newdanlight.exe
2016-07-10 22:27 - 2016-07-10 22:23 - 00700928 _____ C:\Users\Andrea\AppData\Roaming\Joyron.exe
2016-07-10 22:26 - 2016-07-10 22:26 - 00848437 _____ C:\Users\Andrea\AppData\Roaming\VoltZumdex.bin
2016-07-10 22:26 - 2016-07-10 22:26 - 00848437 _____ C:\Users\Andrea\AppData\Roaming\Singtone.bin
2016-07-10 22:23 - 2016-07-10 22:23 - 00001194 _____ C:\Users\Andrea\Desktop\Continue Last version Installation.lnk
2016-07-10 16:35 - 2016-07-10 16:36 - 00000000 ____D C:\ProgramData\ApppazmaL
2016-07-10 16:35 - 2016-07-10 16:35 - 00000000 ____D C:\ProgramData\ApppazmaLs
2016-07-10 16:30 - 2016-07-12 22:24 - 07616340 _____ C:\Users\Andrea\AppData\Roaming\setup.apk
2016-07-10 16:29 - 2016-07-10 16:29 - 00000000 ___DC C:\Program Files\¿ìÑ¹
2016-07-10 16:29 - 2016-07-10 16:29 - 00000000 ____D C:\Users\Andrea\AppData\Roaming\Softlink
2016-07-10 16:29 - 2016-02-18 03:56 - 07318464 _____ C:\Users\Andrea\AppData\Roaming\KuaiZip_Setup_703612525_zzlm_002.exe
2016-07-10 16:27 - 2016-07-10 16:27 - 00000000 ____D C:\Users\Andrea\AppData\Local\CrashRpt
2016-07-10 16:21 - 2016-07-10 22:27 - 00126464 _____ C:\Users\Andrea\AppData\Roaming\lobby.dat
2016-07-10 16:21 - 2016-07-10 22:27 - 00054272 _____ C:\Users\Andrea\AppData\Roaming\ApplicationHosting.dat
2016-07-10 16:21 - 2016-07-10 22:27 - 00005568 _____ C:\Users\Andrea\AppData\Roaming\md.xml
2016-07-10 16:21 - 2016-07-10 16:21 - 00848437 _____ C:\Users\Andrea\AppData\Roaming\Ontola.bin
2016-07-10 16:21 - 2016-07-10 16:21 - 00072704 _____ C:\Users\Andrea\AppData\Roaming\TrustStattrax.tst
2016-07-10 16:21 - 2016-07-10 16:19 - 00700928 _____ C:\Users\Andrea\AppData\Roaming\TrustStattrax.exe
2016-07-10 16:19 - 2016-07-13 20:59 - 00000000 ____D C:\Users\Andrea\AppData\Local\Apps\2.0
2016-07-10 16:19 - 2016-07-10 22:24 - 00018288 _____ C:\Users\Andrea\AppData\Roaming\InstallationConfiguration.xml
2016-07-10 16:19 - 2016-07-10 22:23 - 00128512 _____ C:\Users\Andrea\AppData\Roaming\Installer.dat
2016-07-10 16:19 - 2016-07-01 11:19 - 08284704 _____ (深圳市伟创科技软件有限公司) C:\Users\Andrea\AppData\Roaming\MaoHaWiFiSetup_263.exe
2016-07-10 16:19 - 2016-02-18 10:10 - 05267952 _____ () C:\Users\Andrea\AppData\Roaming\ziptool_wc-9015_setup.exe
2016-07-10 16:18 - 2016-07-13 20:33 - 00031475 _____ C:\Windows\f9b37cc0da742ed27b2d6f6fd9401728.ps1
2016-07-10 16:18 - 2016-07-10 17:02 - 00000000 ____D C:\Windows\system32\SSL
2016-07-10 16:18 - 2016-07-10 16:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\USB大师
2016-07-10 16:18 - 2016-07-10 16:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Social2Sea Browser Enhancer
2016-07-10 16:18 - 2016-05-26 10:51 - 04761392 _____ () C:\Users\Andrea\AppData\Roaming\usbboxlite_4001_o_8209_hn.exe
2016-07-10 22:27 - 2016-07-10 22:27 - 7101952 _____ () C:\Users\Andrea\AppData\Roaming\agent.dat
2016-07-10 16:21 - 2016-07-10 22:27 - 0054272 _____ () C:\Users\Andrea\AppData\Roaming\ApplicationHosting.dat
2016-07-10 22:27 - 2016-07-10 22:27 - 0070896 _____ () C:\Users\Andrea\AppData\Roaming\Config.xml
2016-07-10 22:28 - 2016-07-10 22:28 - 2279413 _____ () C:\Users\Andrea\AppData\Roaming\DaltSanlab.bin
2016-06-28 03:12 - 2016-06-28 03:12 - 0314434 ____N () C:\Users\Andrea\AppData\Roaming\EYapp.apk
2016-07-10 16:19 - 2016-07-10 22:24 - 0018288 _____ () C:\Users\Andrea\AppData\Roaming\InstallationConfiguration.xml
2016-07-10 16:19 - 2016-07-10 22:23 - 0128512 _____ () C:\Users\Andrea\AppData\Roaming\Installer.dat
2016-07-10 22:27 - 2016-07-10 22:23 - 0700928 _____ () C:\Users\Andrea\AppData\Roaming\Joyron.exe
2016-07-10 22:27 - 2016-07-10 22:27 - 1879210 _____ () C:\Users\Andrea\AppData\Roaming\Joyron.tst
2016-07-10 16:29 - 2016-02-18 03:56 - 7318464 _____ () C:\Users\Andrea\AppData\Roaming\KuaiZip_Setup_703612525_zzlm_002.exe
2016-07-10 16:21 - 2016-07-10 22:27 - 0126464 _____ () C:\Users\Andrea\AppData\Roaming\lobby.dat
2016-07-10 22:27 - 2016-07-10 22:27 - 0018432 _____ () C:\Users\Andrea\AppData\Roaming\Main.dat
2016-07-10 16:19 - 2016-07-01 11:19 - 8284704 _____ (深圳市伟创科技软件有限公司) C:\Users\Andrea\AppData\Roaming\MaoHaWiFiSetup_263.exe
2016-07-10 16:21 - 2016-07-10 22:27 - 0005568 _____ () C:\Users\Andrea\AppData\Roaming\md.xml
2016-07-10 22:27 - 2016-07-10 22:23 - 0700928 _____ () C:\Users\Andrea\AppData\Roaming\Newdanlight.exe
2016-07-10 22:27 - 2016-07-10 22:27 - 0072704 _____ () C:\Users\Andrea\AppData\Roaming\Newdanlight.tst
2016-07-10 22:27 - 2016-07-10 22:23 - 0700928 _____ () C:\Users\Andrea\AppData\Roaming\NewTop.exe
2016-07-10 22:27 - 2016-07-10 22:27 - 1879210 _____ () C:\Users\Andrea\AppData\Roaming\NewTop.tst
2016-07-10 22:27 - 2016-07-10 22:27 - 0126464 _____ () C:\Users\Andrea\AppData\Roaming\noah.dat
2016-07-10 16:21 - 2016-07-10 16:21 - 0848437 _____ () C:\Users\Andrea\AppData\Roaming\Ontola.bin
2016-07-10 16:30 - 2016-07-12 22:24 - 7616340 _____ () C:\Users\Andrea\AppData\Roaming\setup.apk
2016-07-10 22:26 - 2016-07-10 22:26 - 0848437 _____ () C:\Users\Andrea\AppData\Roaming\Singtone.bin
2016-07-10 22:27 - 2016-07-10 22:23 - 0700928 _____ () C:\Users\Andrea\AppData\Roaming\Tiplotbam.exe
2016-07-10 22:27 - 2016-07-10 22:27 - 0072704 _____ () C:\Users\Andrea\AppData\Roaming\Tiplotbam.tst
2016-07-10 16:21 - 2016-07-10 16:19 - 0700928 _____ () C:\Users\Andrea\AppData\Roaming\TrustStattrax.exe
2016-07-10 16:21 - 2016-07-10 16:21 - 0072704 _____ () C:\Users\Andrea\AppData\Roaming\TrustStattrax.tst
2016-07-10 22:28 - 2016-07-10 22:28 - 0032038 _____ () C:\Users\Andrea\AppData\Roaming\uninstall_temp.ico
2016-07-10 16:18 - 2016-05-26 10:51 - 4761392 _____ () C:\Users\Andrea\AppData\Roaming\usbboxlite_4001_o_8209_hn.exe
2016-07-10 22:26 - 2016-07-10 22:26 - 0848437 _____ () C:\Users\Andrea\AppData\Roaming\VoltZumdex.bin
2016-07-10 16:19 - 2016-02-18 10:10 - 5267952 _____ () C:\Users\Andrea\AppData\Roaming\ziptool_wc-9015_setup.exe
C:\Users\Andrea\google chrome.exe
EmptyTemp:         
*****************

Prozess erfolgreich geschlossen.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0FFF1C6D-0783-4B85-AB90-D5DE1F8E8AA8}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon" => Schlüssel erfolgreich entfernt
C:\Windows\f9b37cc0da742ed27b2d6f6fd9401728.ps1 => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3D76416F-4454-4476-A653-369718BF392B}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3D76416F-4454-4476-A653-369718BF392B}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\f9b37cc0da742ed27b2d6f6fd9401728 => => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\f9b37cc0da742ed27b2d6f6fd9401728 => => Schlüssel nicht gefunden. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5399C0D8-507A-44F7-8D9C-7C990B720234}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5399C0D8-507A-44F7-8D9C-7C990B720234}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\Experience Plugin2 => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Experience Plugin2" => Schlüssel erfolgreich entfernt
"C:\ProgramData\Lamzap" => nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5ED95CAA-9B5F-464F-9789-EE6B97735E3F}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5ED95CAA-9B5F-464F-9789-EE6B97735E3F}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\noob => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\noob" => Schlüssel erfolgreich entfernt
C:\PROGRA~1\GROOVE~1 => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9BDDC4F5-FCE7-4F3C-97AD-4734AC1FF141}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9BDDC4F5-FCE7-4F3C-97AD-4734AC1FF141}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\Befbu => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Befbu" => Schlüssel erfolgreich entfernt
C:\Users\Andrea\AppData\Local\Experience Plugin => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A951D584-D11D-4125-8079-59348F2F790F}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A951D584-D11D-4125-8079-59348F2F790F}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\Experience Plugin => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Experience Plugin" => Schlüssel erfolgreich entfernt
"C:\Program Files (x86)\OtherSearch" => nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{AD6A5EEA-410B-4F5E-AC46-E00219F10874}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AD6A5EEA-410B-4F5E-AC46-E00219F10874}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\vwe3034 => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\vwe3034" => Schlüssel erfolgreich entfernt
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\mbot_de_003010191 => Wert erfolgreich entfernt
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_de_005010191 => Wert erfolgreich entfernt
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\rec_en_77 => Wert erfolgreich entfernt
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\rec_de_172 => Wert erfolgreich entfernt
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\win_en_77 => Wert erfolgreich entfernt
"C:\Program Files (x86)\win_en_77" => nicht gefunden.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\sun21 => Wert erfolgreich entfernt
C:\Program Files (x86)\zebi => erfolgreich verschoben
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => Wert erfolgreich wiederhergestellt

========= type "C:\Windows\run.vbs" =========

Set wShell = CreateObject ("Wscript.Shell")

wShell.Run wShell.ExpandEnvironmentStrings("%windir%") & "\system32\userinit.exe"

Dim prog_files
prog_files = wShell.ExpandEnvironmentStrings("%PROGRAMFILES(x86)%")
if(StrComp(prog_files, "%PROGRAMFILES(x86)%") = 0) then
prog_files = wShell.ExpandEnvironmentStrings("%PROGRAMFILES%")
end if

Function HasInternet
	HasInternet = false

	Set wShell = CreateObject ("Wscript.Shell")
	wShell.Run "cmd /c ping 8.8.8.8 -n 1 > %temp%\inet.log", 0, true

	Set fso  = CreateObject("Scripting.FileSystemObject")
	Set file = fso.OpenTextFile(wShell.ExpandEnvironmentStrings("%temp%") & "\inet.log", 1)
	text = file.ReadAll
	file.Close

	fso.DeleteFile wShell.ExpandEnvironmentStrings("%temp%") & "\inet.log"

	if(inStr(text, "=32")) then
		HasInternet = true
	end if
End Function

Function WaitInternet
	Do Until HasInternet
	Loop
End Function

WaitInternet

Dim nw
nw = """" & prog_files & "\CleanBrowser\app\bin\nw.exe"" """ & prog_files & "\CleanBrowser\app\app"""

wShell.Run nw, 0
========= Ende vonCMD: =========

HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Rush Download => Wert erfolgreich entfernt
HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Rush Download2 => Wert erfolgreich entfernt
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\JzShlobj" => Schlüssel erfolgreich entfernt
"HKCR\CLSID\{7B286609-DA97-47E1-AC6B-33B8B4732C95}" => Schlüssel erfolgreich entfernt
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\KzShlobj" => Schlüssel erfolgreich entfernt
"HKCR\CLSID\{AAA0C5B8-933F-4200-93AD-B143D7FFF9F2}" => Schlüssel erfolgreich entfernt
C:\Program Files\¿ìÑ¹ => erfolgreich verschoben
"C:\Program Files\ZipTool" => nicht gefunden.
HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\Software\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\Software\Microsoft\Internet Explorer\Main\\Search Bar => Wert erfolgreich entfernt
HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\Software\Microsoft\Internet Explorer\Main\\SearchAssistant => Wert erfolgreich entfernt
HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt
HKU\SearchScopes: HKU\S-1-5-21-1813168830-2747903444-3974804133-1000 ->\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\SearchScopes: HKU\S-1-5-21-1813168830-2747903444-3974804133-1000 -> => Wert nicht gefunden.
HKU\SearchScopes: HKU\S-1-5-21-1813168830-2747903444-3974804133-1000 ->\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\SearchScopes: HKU\S-1-5-21-1813168830-2747903444-3974804133-1000 -> => Wert nicht gefunden.
"HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{A61FC0F4-CC12-4232-AC04-0BF99931FF2C}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{A61FC0F4-CC12-4232-AC04-0BF99931FF2C} => Schlüssel nicht gefunden. 
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7A5A7217-5E32-4A04-8DE0-3F8C63C500C5}" => Schlüssel erfolgreich entfernt
"HKCR\CLSID\{7A5A7217-5E32-4A04-8DE0-3F8C63C500C5}" => Schlüssel erfolgreich entfernt
FF ProfilePath: C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default => FRST wurde darauf programmiert dieses Verzeichnis nicht zu verschieben.
Firefox "newtab" erfolgreich entfernt
Firefox DefaultSearchEngine erfolgreich entfernt
Firefox DefaultSearchEngine.US erfolgreich entfernt
Firefox SelectedSearchEngine erfolgreich entfernt
Firefox "homepage" erfolgreich entfernt
Firefox "Keyword.URL" erfolgreich entfernt
C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\searchplugins\if5x4dwp.xml => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\extensions\{ed8a908d-8eac-4109-800d-c93af30200c3}.xpi => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\eq4spcxc.default\Extensions\@7A05D4A7B6F8D0B207379DC2E9D44A957A05.xpi => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\eq4spcxc.default\Extensions\@A1103918684C04158AA42D6F9B9A9759A110.xpi => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\eq4spcxc.default\Extensions\yahooprotected@gmail.com => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\eq4spcxc.default\Extensions\yahooprotected@gmail.com => Pfad erfolgreich entfernt
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\eq4spcxc.default\Extensions\{ed8a908d-8eac-4109-800d-c93af30200c3}.xpi => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\eq4spcxc.default\Extensions\{ed8a908d-8eac-4109-800d-c93af30200c3}.xpi => Pfad erfolgreich entfernt
C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\Extensions\@7A05D4A7B6F8D0B207379DC2E9D44A957A05.xpi => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\Extensions\@90B817C8-8A5C-413B-9DDD-B2C61ED6E79A.xpi => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\Extensions\@A1103918684C04158AA42D6F9B9A9759A110.xpi => erfolgreich verschoben
C:\Program Files (x86)\mozilla firefox\defaults\pref\!7A05D4A7B6F8D0B207379DC2E9D44A957A05.js => erfolgreich verschoben
C:\Program Files (x86)\mozilla firefox\7A05D4A7B6F8D0B207379DC2E9D44A957A05 => erfolgreich verschoben
C:\Program Files (x86)\mozilla firefox\A1103918684C04158AA42D6F9B9A9759A110 => erfolgreich verschoben
ApppazmaL => Dienst erfolgreich entfernt
bmy => Dienst erfolgreich entfernt
Danremjob => Dienst erfolgreich entfernt
mbmy => Dienst erfolgreich entfernt
MPCProtectService => Dienst konnte nicht entfernt werden
Overranzim => Dienst erfolgreich entfernt
Statdexon => Dienst erfolgreich entfernt
bsdriver => Dienst konnte nicht gestoppt werden.
bsdriver => Dienst konnte nicht entfernt werden
KuaiZipDrive => Dienst erfolgreich entfernt
MPCKpt => Dienst konnte nicht gestoppt werden.
MPCKpt => Dienst konnte nicht entfernt werden
{604fc96e-d64b-4663-979a-744f8e8361d0}Gw64 => Dienst erfolgreich gestoppt.
{604fc96e-d64b-4663-979a-744f8e8361d0}Gw64 => Dienst erfolgreich entfernt
{c6e7f5e6-5154-4e6f-8c14-93ee0cc7af21}Gw64 => Dienst erfolgreich gestoppt.
{c6e7f5e6-5154-4e6f-8c14-93ee0cc7af21}Gw64 => Dienst erfolgreich entfernt
{ed8a908d-8eac-4109-800d-c93af30200c3}Gw64 => Dienst erfolgreich gestoppt.
{ed8a908d-8eac-4109-800d-c93af30200c3}Gw64 => Dienst erfolgreich entfernt
C:\Windows\System32\drivers\{ed8a908d-8eac-4109-800d-c93af30200c3}Gw64.sys => erfolgreich verschoben
C:\Windows\System32\drivers\{c6e7f5e6-5154-4e6f-8c14-93ee0cc7af21}Gw64.sys => erfolgreich verschoben
C:\Windows\System32\drivers\{604fc96e-d64b-4663-979a-744f8e8361d0}Gw64.sys => erfolgreich verschoben
C:\Windows\system32\drivers\KuaiZipDrive.sys => erfolgreich verschoben
Konnte nicht verschoben werden "C:\Windows\system32\drivers\bsdriver.sys" => ist geplant bei Neustart verschoben zu werden.
Konnte nicht verschoben werden "C:\Windows\System32\DRIVERS\MPCKpt.sys" => ist geplant bei Neustart verschoben zu werden.
C:\Users\Andrea\AppData\Roaming\Statdexon => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\Overranzim => erfolgreich verschoben

"C:\Program Files (x86)\MPC Cleaner" Ordner verschieben:

Konnte nicht verschoben werden "C:\Program Files (x86)\MPC Cleaner" => ist geplant bei Neustart verschoben zu werden.

c:\windows\mbmy.exe => erfolgreich verschoben
C:\ProgramData\\ApppazmaL => erfolgreich verschoben
"C:\Windows\system32\Drivers\KuaiZipDrive.sys" => nicht gefunden.
C:\Users\Andrea\AppData\Roaming\MCorp => erfolgreich verschoben
C:\Windows\system32\mfs9D7A.tmp => erfolgreich verschoben
C:\Windows\system32\mfs875D.tmp => erfolgreich verschoben
C:\Windows\system32\mfs4138.tmp => erfolgreich verschoben
C:\Windows\system32\mfs5EDD.tmp => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\Lexitrax => erfolgreich verschoben
"C:\Users\Andrea\AppData\Roaming\Overranzim" => nicht gefunden.
C:\Windows\system32\mfsD57.tmp => erfolgreich verschoben
"C:\Users\Andrea\AppData\Roaming\Statdexon" => nicht gefunden.
C:\Users\Andrea\AppData\Roaming\Danremjob => erfolgreich verschoben
"C:\Windows\System32\Tasks\vwe3034" => nicht gefunden.
"C:\Windows\System32\Tasks\noob" => nicht gefunden.
C:\Windows\system32\mfsEED6.tmp => erfolgreich verschoben
C:\Windows\system32\mfsA971.tmp => erfolgreich verschoben
C:\Windows\system32\mfs1BFA.tmp => erfolgreich verschoben
C:\Windows\ntbtlog.txt => erfolgreich verschoben
C:\Windows\system32\mfs37E1.tmp => erfolgreich verschoben
"C:\Program Files (x86)\zebi" => nicht gefunden.
C:\Windows\system32\mfsE0BC.tmp => erfolgreich verschoben
C:\Windows\System32\Tasks\f9b37cc0da742ed27b2d6f6fd9401728 => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\DaltSanlab.bin => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\agent.dat => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\NewTop.tst => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\Joyron.tst => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\noah.dat => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\Tiplotbam.tst => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\Newdanlight.tst => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\Config.xml => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\Main.dat => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\Tiplotbam.exe => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\NewTop.exe => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\Newdanlight.exe => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\Joyron.exe => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\VoltZumdex.bin => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\Singtone.bin => erfolgreich verschoben
C:\Users\Andrea\Desktop\Continue Last version Installation.lnk => erfolgreich verschoben
"C:\ProgramData\ApppazmaL" => nicht gefunden.
C:\ProgramData\ApppazmaLs => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\setup.apk => erfolgreich verschoben
"C:\Program Files\¿ìÑ¹" => nicht gefunden.
C:\Users\Andrea\AppData\Roaming\Softlink => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\KuaiZip_Setup_703612525_zzlm_002.exe => erfolgreich verschoben
C:\Users\Andrea\AppData\Local\CrashRpt => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\lobby.dat => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\ApplicationHosting.dat => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\md.xml => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\Ontola.bin => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\TrustStattrax.tst => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\TrustStattrax.exe => erfolgreich verschoben
C:\Users\Andrea\AppData\Local\Apps\2.0 => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\InstallationConfiguration.xml => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\Installer.dat => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\MaoHaWiFiSetup_263.exe => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\ziptool_wc-9015_setup.exe => erfolgreich verschoben
"C:\Windows\f9b37cc0da742ed27b2d6f6fd9401728.ps1" => nicht gefunden.
C:\Windows\system32\SSL => erfolgreich verschoben
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\USB大师 => erfolgreich verschoben
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Social2Sea Browser Enhancer => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\usbboxlite_4001_o_8209_hn.exe => erfolgreich verschoben
"C:\Users\Andrea\AppData\Roaming\agent.dat" => nicht gefunden.
"C:\Users\Andrea\AppData\Roaming\ApplicationHosting.dat" => nicht gefunden.
"C:\Users\Andrea\AppData\Roaming\Config.xml" => nicht gefunden.
"C:\Users\Andrea\AppData\Roaming\DaltSanlab.bin" => nicht gefunden.
C:\Users\Andrea\AppData\Roaming\EYapp.apk => erfolgreich verschoben
"C:\Users\Andrea\AppData\Roaming\InstallationConfiguration.xml" => nicht gefunden.
"C:\Users\Andrea\AppData\Roaming\Installer.dat" => nicht gefunden.
"C:\Users\Andrea\AppData\Roaming\Joyron.exe" => nicht gefunden.
"C:\Users\Andrea\AppData\Roaming\Joyron.tst" => nicht gefunden.
"C:\Users\Andrea\AppData\Roaming\KuaiZip_Setup_703612525_zzlm_002.exe" => nicht gefunden.
"C:\Users\Andrea\AppData\Roaming\lobby.dat" => nicht gefunden.
"C:\Users\Andrea\AppData\Roaming\Main.dat" => nicht gefunden.
"C:\Users\Andrea\AppData\Roaming\MaoHaWiFiSetup_263.exe" => nicht gefunden.
"C:\Users\Andrea\AppData\Roaming\md.xml" => nicht gefunden.
"C:\Users\Andrea\AppData\Roaming\Newdanlight.exe" => nicht gefunden.
"C:\Users\Andrea\AppData\Roaming\Newdanlight.tst" => nicht gefunden.
"C:\Users\Andrea\AppData\Roaming\NewTop.exe" => nicht gefunden.
"C:\Users\Andrea\AppData\Roaming\NewTop.tst" => nicht gefunden.
"C:\Users\Andrea\AppData\Roaming\noah.dat" => nicht gefunden.
"C:\Users\Andrea\AppData\Roaming\Ontola.bin" => nicht gefunden.
"C:\Users\Andrea\AppData\Roaming\setup.apk" => nicht gefunden.
"C:\Users\Andrea\AppData\Roaming\Singtone.bin" => nicht gefunden.
"C:\Users\Andrea\AppData\Roaming\Tiplotbam.exe" => nicht gefunden.
"C:\Users\Andrea\AppData\Roaming\Tiplotbam.tst" => nicht gefunden.
"C:\Users\Andrea\AppData\Roaming\TrustStattrax.exe" => nicht gefunden.
"C:\Users\Andrea\AppData\Roaming\TrustStattrax.tst" => nicht gefunden.
C:\Users\Andrea\AppData\Roaming\uninstall_temp.ico => erfolgreich verschoben
"C:\Users\Andrea\AppData\Roaming\usbboxlite_4001_o_8209_hn.exe" => nicht gefunden.
"C:\Users\Andrea\AppData\Roaming\VoltZumdex.bin" => nicht gefunden.
"C:\Users\Andrea\AppData\Roaming\ziptool_wc-9015_setup.exe" => nicht gefunden.
C:\Users\Andrea\google chrome.exe => erfolgreich verschoben

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12973391 B
Java, Flash, Steam htmlcache => 5890472 B
Windows/system/drivers => 520742158 B
Edge => 0 B
Chrome => 0 B
Firefox => 370749941 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 58504039 B
systemprofile32 => 860740 B
LocalService => 123036 B
NetworkService => 121820 B
Andrea => 1908262506 B

RecycleBin => 0 B
EmptyTemp: => 2.7 GB temporäre Dateien entfernt.

================================

Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 2016-07-14 20:38:59)

"C:\Windows\system32\drivers\bsdriver.sys" => Konnte nicht verschoben werden
"C:\Windows\System32\DRIVERS\MPCKpt.sys" => Konnte nicht verschoben werden
"C:\Program Files (x86)\MPC Cleaner" => Konnte nicht verschoben werden

==== Ende von Fixlog 20:39:01 ====

deeprybka · 14.07.2016, 20:02

Hi,
Scan und Löschen mit Adwcleaner und MBAM im Normalmodus bitte nochmal:

Schritt 1
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2

Bitte Anleitung genau befolgen! Rootkit-Suche aktivieren und nach dem Scan alle Funde entfernen/löschen lassen. Richtiges Log posten.

Download und Anleitung
Starte Malwarebytes' Anti-Malware (MBAM).
Unter Einstellungen/ Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass Deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Beggrfrau · 14.07.2016, 21:18

Code:

ATTFilter

# AdwCleaner v5.201 - Bericht erstellt am 14/07/2016 um 21:32:58
# Aktualisiert am 30/06/2016 von ToolsLib
# Datenbank : 2016-07-14.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : Andrea - ANDREA-SCHLEPPI
# Gestartet von : C:\Users\Andrea\Downloads\AdwCleaner_5.201(1).exe
# Option : Löschen
# Unterstützung : https://toolslib.net/forum

***** [ Dienste ] *****

[-] Dienst gelöscht : bsdriver
[-] Dienst gelöscht : MPCProtectService
[-] Dienst gelöscht : MPCKpt

***** [ Ordner ] *****

[-] Ordner gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
[#] Ordner gelöscht : C:\Program Files (x86)\MPC Cleaner
[-] Ordner gelöscht : C:\Users\Andrea\AppData\Local\SunnyDay21
[-] Ordner gelöscht : C:\Users\Andrea\AppData\Roaming\MCorp
[-] Ordner gelöscht : C:\Users\Andrea\AppData\Roaming\Kuaizip
[-] Ordner gelöscht : C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\YourGSearchFinder_br
[#] Ordner gelöscht : C:\Users\Andrea\AppData\Roaming\MCorp

***** [ Dateien ] *****

[-] Datei gelöscht : C:\Users\Public\Desktop\MPC Cleaner.lnk
[#] Datei gelöscht : C:\Windows\SysNative\drivers\bsdriver.sys
[#] Datei gelöscht : C:\Windows\SysNative\drivers\cherimoya.sys
[#] Datei gelöscht : C:\Windows\SysNative\drivers\MPCKpt.sys

***** [ DLLs ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****

[-] Verknüpfung desinfiziert : C:\Users\Public\Desktop\Mozilla Firefox.lnk
[-] Verknüpfung desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[-] Verknüpfung desinfiziert : C:\Users\Andrea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[-] Verknüpfung desinfiziert : C:\Users\Andrea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
[-] Verknüpfung desinfiziert : C:\Users\Andrea\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[-] Verknüpfung desinfiziert : C:\Users\Andrea\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
[-] Verknüpfung desinfiziert : C:\Users\Andrea\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC}
[-] Schlüssel gelöscht : HKLM\SYSTEM\CurrentControlSet\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip_FileAsso.Origin
[-] Schlüssel gelöscht : HKCU\Software\KuaiZip
[-] Schlüssel gelöscht : HKCU\Software\SNDA
[-] Schlüssel gelöscht : HKLM\SOFTWARE\MPC
[#] Daten wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[#] Daten wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[#] Daten wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[#] Daten wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Daten wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
[-] Daten wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
[-] Daten wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
[#] Daten wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[#] Daten wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[#] Daten wiederhergestellt : HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\Software\Microsoft\Internet Explorer\Main [Start Page]
[#] Daten wiederhergestellt : HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Daten wiederhergestellt : HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
[-] Daten wiederhergestellt : HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\Software\Microsoft\Internet Explorer\SearchUrl [Default]
[-] Wert gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{90EB2138-4C76-40A4-750B-D10DF48C5BA3}
[#] Wert gelöscht : HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\akamaihd.net
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\apigetmyprimaryc-a.akamaihd.net
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\bestpriceninja.com
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\bitsheakers.utop.it
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdncache-a.akamaihd.net
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\coupontime.co
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\foxi69.tlscdn.com
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\hdapp1008-a.akamaihd.net
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\iminent.com
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\mmotraffic.com
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\mpc.am
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\nps.pastaleads.com
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\pastaleads.com
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\pstatic.bestpriceninja.com
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\re-markable.net
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\re-markit.co
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\search.mpc.am
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\setup3.iminent.com
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\static.coupontime00.coupontime.co
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\static.re-markable00.re-markable.net
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\static.re-markit00.re-markit.co
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\tlscdn.com
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\utop.it
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www-searching.com
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\yeabests.cc
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\akamaihd.net
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\cdncache-a.akamaihd.net
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\hdapp1008-a.akamaihd.net
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mmotraffic.com
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\re-markit.co
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.re-markit00.re-markit.co
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\thesmartsearch.net
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www-searching.com
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.thesmartsearch.net

***** [ Internetbrowser ] *****

[-] [C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\eq4spcxc.default\prefs.js] gelöscht : user_pref("browser.search.searchengine.searchengine.uid", "[xpconnect wrapped nsIUUIDGenerator]");
[-] [C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\eq4spcxc.default\prefs.js] gelöscht : user_pref("{7A5A7217-5E32-4A04-8DE0-3F8C63C500C5}.ScriptData_VBATES_executeCode", "not set");
[-] [C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\eq4spcxc.default\prefs.js] gelöscht : user_pref("{7A5A7217-5E32-4A04-8DE0-3F8C63C500C5}.ScriptData_VBATES_ga_redirected", "not set");
[-] [C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\eq4spcxc.default\prefs.js] gelöscht : user_pref("{7A5A7217-5E32-4A04-8DE0-3F8C63C500C5}.ScriptData_VBATES_ga_redirectedUrl", "not set");
[-] [C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\eq4spcxc.default\prefs.js] gelöscht : user_pref("{7A5A7217-5E32-4A04-8DE0-3F8C63C500C5}.ScriptData_VBATES_lastUpdate", "14681598900288641468159890029");
[-] [C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\eq4spcxc.default\prefs.js] gelöscht : user_pref("{7A5A7217-5E32-4A04-8DE0-3F8C63C500C5}.ScriptData_VBATES_redirectURL", "not set");
[-] [C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\eq4spcxc.default\prefs.js] gelöscht : user_pref("{7A5A7217-5E32-4A04-8DE0-3F8C63C500C5}.ScriptData_VBATES_referer", "not set");
[-] [C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\eq4spcxc.default\prefs.js] gelöscht : user_pref("{7A5A7217-5E32-4A04-8DE0-3F8C63C500C5}.ScriptData_VBATES_status", "active");
[-] [C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\eq4spcxc.default\prefs.js] gelöscht : user_pref("{7A5A7217-5E32-4A04-8DE0-3F8C63C500C5}.ScriptData_VBATES_whiteList", "not set");
[-] [C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\eq4spcxc.default\prefs.js] gelöscht : user_pref("{7A5A7217-5E32-4A04-8DE0-3F8C63C500C5}.ScriptData_installer_name", "vbates_cubeDEex_.exe");
[-] [C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\eq4spcxc.default\prefs.js] gelöscht : user_pref("{7A5A7217-5E32-4A04-8DE0-3F8C63C500C5}.ScriptData_pxl_VBATES_dailyPing", "dailyPing1468246030974");
[-] [C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\eq4spcxc.default\prefs.js] gelöscht : user_pref("{7A5A7217-5E32-4A04-8DE0-3F8C63C500C5}.ScriptData_temp_installer_name", "vbates_cubeDEex_.exe");
[-] [C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\eq4spcxc.default\prefs.js] gelöscht : user_pref("browser.startup.homepage", "search.mpc.am");
[-] [C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\eq4spcxc.default\prefs.js] gelöscht : user_pref("browser.newtab.url", "hxxp://www-searching.com/?site=shyosffdefault&prd=set_ff&s=G7Azftptn095001AR,3a6dfb5c-16d9-4159-b2a1-14994dbc9ae0,");
[-] [C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\prefs.js] gelöscht : user_pref("browser.search.searchengine.hp", "hxxp://www.trotux.com/?z=867d2a7b45ad91e52c97b5cg0zcq7b7g0q2e3e8q4g&from=ftp&uid=ST9100821AS_5NJ0ASGAXXXX5NJ0ASGA&type=hp");
[-] [C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\prefs.js] gelöscht : user_pref("browser.search.searchengine.searchengine.uid", "[xpconnect wrapped nsIUUIDGenerator]");
[-] [C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\prefs.js] gelöscht : user_pref("browser.search.searchengine.sp", "hxxp://www.trotux.com/search/?from=ftp&q={searchTerms}&type=sp&uid=ST9100821AS_5NJ0ASGAXXXX5NJ0ASGA&z=867d2a7b45ad91e52c97b5cg0zcq7b7g0q2e3e8q4g");
[-] [C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\prefs.js] gelöscht : user_pref("browser.search.searchengine.uid", "ST9100821AS_5NJ0ASGAXXXX5NJ0ASGA");
[-] [C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\prefs.js] gelöscht : user_pref("browser.search.searchengine.url", "hxxp://www.trotux.com/search/?from=ftp&q={searchTerms}&type=sp&uid=ST9100821AS_5NJ0ASGAXXXX5NJ0ASGA&z=867d2a7b45ad91e52c97b5cg0zcq7b7g0q2e3e8q4g");
[-] [C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\prefs.js] gelöscht : user_pref("extensions.mywebsearch.prevKwdEnabled", true);
[-] [C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\prefs.js] gelöscht : user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://www.trotux.com/search/?z=867d2a7b45ad91e52c97b5cg0zcq7b7g0q2e3e8q4g&from=ftp&uid=ST9100821AS_5NJ0ASGAXXXX5NJ0ASGA&type=sp&q=");
[-] [C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.BUTTON_STRUCTURE", "[{\"b\":224520315,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":224520316,\"c\":\"mindspark.entersearchterms\",\"p\":\"L.0.0[...]
[-] [C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.browser.version.last", "43.0");
[-] [C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.firstKnownVersion", "7.38.8.45986");
[-] [C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.homepage", "/index.jhtml?n=782acd68");
[-] [C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.hp.enabled", true);
[-] [C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.hp.guardType", "HPR");
[-] [C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.initialized", true);
[-] [C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.installation.installDate", "2016071016");
[-] [C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.installation.success", true);
[-] [C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.lastActivePing", "1468520658622");
[-] [C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.lastKnownVersion", "7.38.8.45986");
[-] [C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.lssState", "{\"previousLocales\":[\"de\",\"en-US\",\"en\"],\"supportedLocales\":[\"de\",\"es\",\"pt\",\"ja\",\"en\"],\"defaultLocale\":\"en\",\"supp[...]
[-] [C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.options.defaultSearch", false);
[-] [C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.options.homePageEnabled", false);
[-] [C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.options.keywordEnabled", true);
[-] [C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.options.tabEnabled", false);
[-] [C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.productDeliveryOption.language", "en");
[-] [C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.productDeliveryOption.type", "Toolbar");
[-] [C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.successUrl", "hxxp://www.trotux.com/search/?&z=867d2a7b45ad91e52c97b5cg0zcq7b7g0q2e3e8q4g&from=ftp&uid=ST9100821AS_5NJ0ASGAXXXX5NJ0ASGA&type=sp&q=")[...]
[-] [C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.toolbarCollapsed", false);
[-] [C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.uninstallTasks", "{\"prefBranchesToDelete\":[\"extensions.toolbar.mindspark._brMembers_.\"],\"filesToDelete\":[\"C:\\\\Users\\\\Andrea\\\\AppData\\\[...]
[-] [C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark.hp.enabled", true);
[-] [C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "yourGSearchfinder@GSearch.com");
[-] [C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark.lastInstalled", "yourGSearchfinder@GSearch.com");
[-] [C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\prefs.js] gelöscht : user_pref("{7A5A7217-5E32-4A04-8DE0-3F8C63C500C5}.ScriptData_VBATES_executeCode", "not set");
[-] [C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\prefs.js] gelöscht : user_pref("{7A5A7217-5E32-4A04-8DE0-3F8C63C500C5}.ScriptData_VBATES_ga_redirected", "not set");
[-] [C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\prefs.js] gelöscht : user_pref("{7A5A7217-5E32-4A04-8DE0-3F8C63C500C5}.ScriptData_VBATES_ga_redirectedUrl", "not set");
[-] [C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\prefs.js] gelöscht : user_pref("{7A5A7217-5E32-4A04-8DE0-3F8C63C500C5}.ScriptData_VBATES_lastUpdate", "14684358101268641468435810128");
[-] [C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\prefs.js] gelöscht : user_pref("{7A5A7217-5E32-4A04-8DE0-3F8C63C500C5}.ScriptData_VBATES_redirectURL", "not set");
[-] [C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\prefs.js] gelöscht : user_pref("{7A5A7217-5E32-4A04-8DE0-3F8C63C500C5}.ScriptData_VBATES_referer", "not set");
[-] [C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\prefs.js] gelöscht : user_pref("{7A5A7217-5E32-4A04-8DE0-3F8C63C500C5}.ScriptData_VBATES_status", "active");
[-] [C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\prefs.js] gelöscht : user_pref("{7A5A7217-5E32-4A04-8DE0-3F8C63C500C5}.ScriptData_VBATES_whiteList", "not set");
[-] [C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\prefs.js] gelöscht : user_pref("{7A5A7217-5E32-4A04-8DE0-3F8C63C500C5}.ScriptData_installer_name", "vbates_cubeDEex_.exe");
[-] [C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\prefs.js] gelöscht : user_pref("{7A5A7217-5E32-4A04-8DE0-3F8C63C500C5}.ScriptData_pxl_VBATES_dailyPing", "dailyPing1468436137017");
[-] [C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\prefs.js] gelöscht : user_pref("{7A5A7217-5E32-4A04-8DE0-3F8C63C500C5}.ScriptData_temp_installer_name", "vbates_cubeDEex_.exe");

*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [52753 Bytes] - [13/07/2016 20:58:59]
C:\AdwCleaner\AdwCleaner[C2].txt - [19512 Bytes] - [14/07/2016 21:32:58]
C:\AdwCleaner\AdwCleaner[S1].txt - [56055 Bytes] - [13/07/2016 20:50:51]
C:\AdwCleaner\AdwCleaner[S2].txt - [56130 Bytes] - [13/07/2016 20:54:36]
C:\AdwCleaner\AdwCleaner[S3].txt - [21381 Bytes] - [14/07/2016 21:28:22]

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [19808 Bytes] ##########

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org


Update, 14.07.2016 21:36, SYSTEM, ANDREA-SCHLEPPI, Manual, IP Database, 2016.7.12.2, 2016.7.14.1, 
Update, 14.07.2016 21:36, SYSTEM, ANDREA-SCHLEPPI, Manual, Domain Database, 2016.7.13.3, 2016.7.14.5, 
Update, 14.07.2016 21:37, SYSTEM, ANDREA-SCHLEPPI, Manual, Malware Database, 2016.7.13.10, 2016.7.14.8, 

(end)

Das ist das einzige bei MBAM, was ich finde....nur die Schutzprotokolle von gestern und heute. Ein Scanprotokoll habe ich trotz Anleitung nicht entdeckt

Sieht schon recht gut aus hier....aber ein paar Fenster gehen immer noch auf

deeprybka · 14.07.2016, 21:18

Schritt 1
Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Schritt 2
Nochmal Adwcleaner bitte.

Schritt 3

Bitte starte FRST erneut, markiere auch die checkbox

und drücke auf Untersuchen.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.

Beggrfrau · 14.07.2016, 22:41

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.07.14.10
  rootkit: v2016.05.27.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18163
Andrea :: ANDREA-SCHLEPPI [administrator]

14.07.2016 22:55:57
mbar-log-2016-07-14 (22-55-57).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 289814
Time elapsed: 22 minute(s), 14 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Code:

ATTFilter

# AdwCleaner v5.201 - Bericht erstellt am 14/07/2016 um 23:27:22
# Aktualisiert am 30/06/2016 von ToolsLib
# Datenbank : 2016-07-14.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : Andrea - ANDREA-SCHLEPPI
# Gestartet von : C:\Users\Andrea\Downloads\AdwCleaner_5.201(1).exe
# Option : Löschen
# Unterstützung : https://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC}
[-] Schlüssel gelöscht : HKLM\SYSTEM\CurrentControlSet\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1}

***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [52753 Bytes] - [13/07/2016 20:58:59]
C:\AdwCleaner\AdwCleaner[C2].txt - [19896 Bytes] - [14/07/2016 21:32:58]
C:\AdwCleaner\AdwCleaner[C3].txt - [1306 Bytes] - [14/07/2016 23:27:22]
C:\AdwCleaner\AdwCleaner[S1].txt - [56055 Bytes] - [13/07/2016 20:50:51]
C:\AdwCleaner\AdwCleaner[S2].txt - [56130 Bytes] - [13/07/2016 20:54:36]
C:\AdwCleaner\AdwCleaner[S3].txt - [21381 Bytes] - [14/07/2016 21:28:22]
C:\AdwCleaner\AdwCleaner[S4].txt - [1446 Bytes] - [14/07/2016 23:25:56]

########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [1674 Bytes] ##########

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 13-07-2016 02
durchgeführt von Andrea (Administrator) auf ANDREA-SCHLEPPI (14-07-2016 23:30:46)
Gestartet von C:\Users\Andrea\Downloads
Geladene Profile: Andrea (Verfügbare Profile: Andrea)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Opera)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Acresso Corporation) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
(SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
() C:\ProgramData\MobileBrServ\mbbService.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\Bluetooth Monitor\BtMon2.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\Bluetooth Monitor\BtMon64.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.334\SSScheduler.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfPro5Hook.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Farbar) C:\Users\Andrea\Downloads\FRST64(1).exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [TWebCamera] => C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe [2454840 2010-02-24] (TOSHIBA CORPORATION.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596528 2015-11-09] (Oracle Corporation)
HKLM-x32\...\Run: [PDFHook] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe [636192 2010-03-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDF5 Registry Controller] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [IndexSearch] => C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe [46952 2011-08-02] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PaperPort PTD] => C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe [30568 2011-08-02] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139776 2014-01-27] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4513792 2013-12-19] (Brother Industries, Ltd.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\...\Run: [EPSON Stylus SX400 Series] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIEGE.EXE [221696 2007-12-17] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation)
HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\...\MountPoints2: {6ae5ae6c-c103-11e5-b321-1c75086f47a6} - F:\AutoRun.exe
HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\...\MountPoints2: {958a14c3-32e8-11e5-b96e-1c75086f47a6} - F:\AutoRun.exe
HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [899584 2010-11-21] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth Monitor.lnk [2016-07-14]
ShortcutTarget: Bluetooth Monitor.lnk -> C:\Program Files (x86)\TOSHIBA\Bluetooth Monitor\BtMon2.exe (TOSHIBA CORPORATION)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-07-14]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.334\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{1006675E-770A-4DBE-9463-E91B76337139}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{26A23F0C-32EF-4EE3-A2E9-8E1D100F03E4}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{E94BBC43-60C1-4060-A765-E6F460FD4149}: [DhcpNameServer] 192.168.2.1
ManualProxies: 

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll [2009-02-06] (Zeon Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\ssv.dll [2015-11-21] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-11-21] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-14] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-14] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-11-21] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-11-21] (Oracle Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-02-27] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.334\McCHSvc.exe [293128 2016-05-31] (McAfee, Inc.)
R2 Mobile Broadband HL Service; C:\ProgramData\MobileBrServ\mbbservice.exe [239696 2013-07-23] ()
R2 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [145256 2011-08-02] (Nuance Communications, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwusb_cdcacm; system32\DRIVERS\ew_cdcacm.sys [X]
S3 hwusb_wwanecm; system32\DRIVERS\ew_wwanecm.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-14 23:28 - 2016-07-14 23:28 - 00001756 _____ C:\Users\Andrea\Desktop\AdwCleaner[C3].txt
2016-07-14 22:31 - 2016-07-14 23:28 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-07-14 22:29 - 2016-07-14 23:21 - 00000000 ____D C:\Users\Andrea\Desktop\mbar
2016-07-14 22:27 - 2016-07-14 22:28 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Andrea\Desktop\mbar-1.09.3.1001.exe
2016-07-14 22:11 - 2016-07-14 22:11 - 00000370 ____C C:\mbam2.txt
2016-07-14 22:07 - 2016-07-14 22:07 - 00000080 _____ C:\Users\Public\Desktop\Need for SpeedT Most Wanted.lnk
2016-07-14 21:26 - 2016-07-14 21:26 - 03712064 _____ C:\Users\Andrea\Downloads\AdwCleaner_5.201(1).exe
2016-07-14 20:33 - 2016-07-14 20:39 - 00036793 _____ C:\Users\Andrea\Downloads\Fixlog.txt
2016-07-14 20:32 - 2016-07-14 20:32 - 02390528 _____ (Farbar) C:\Users\Andrea\Downloads\FRST64(1).exe
2016-07-13 22:01 - 2016-07-13 22:01 - 00000000 ____D C:\Users\Andrea\Downloads\FRST-OlderVersion
2016-07-13 21:23 - 2016-07-14 22:55 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-07-13 21:23 - 2016-07-14 22:07 - 00001066 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-07-13 21:22 - 2016-07-14 23:21 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-07-13 21:22 - 2016-07-13 21:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-07-13 21:22 - 2016-07-13 21:22 - 00000000 ___DC C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-07-13 21:22 - 2016-07-13 21:22 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-07-13 21:22 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-07-13 21:22 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-07-13 21:21 - 2016-07-13 21:21 - 22851472 _____ (Malwarebytes ) C:\Users\Andrea\Downloads\mbam-setup-2.2.1.1043.exe
2016-07-13 20:30 - 2016-07-14 23:27 - 00000000 ___DC C:\AdwCleaner
2016-07-13 20:29 - 2016-07-13 20:29 - 03712064 _____ C:\Users\Andrea\Downloads\AdwCleaner_5.201.exe
2016-07-12 21:02 - 2016-07-13 20:02 - 00000000 ____D C:\Users\Andrea\Downloads\RevoUninstallerPortable
2016-07-12 20:57 - 2016-07-14 22:07 - 00001710 _____ C:\Users\Andrea\Desktop\RevoUninstallerPortable_1.95_Rev_2.paf.exe - Verknüpfung.lnk
2016-07-12 20:55 - 2016-07-12 20:56 - 02785665 _____ (PortableApps.com) C:\Users\Andrea\Downloads\RevoUninstallerPortable_1.95_Rev_2.paf.exe
2016-07-10 21:56 - 2016-07-14 20:48 - 00028061 _____ C:\Users\Andrea\Downloads\Addition.txt
2016-07-10 21:54 - 2016-07-14 23:31 - 00009276 _____ C:\Users\Andrea\Downloads\FRST.txt
2016-07-10 21:54 - 2016-07-14 23:30 - 00000000 ___DC C:\FRST
2016-07-10 21:53 - 2016-07-13 22:01 - 02390528 ____C (Farbar) C:\Users\Andrea\Downloads\FRST64.exe
2016-07-10 17:09 - 2015-12-24 01:13 - 00387784 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-07-10 17:09 - 2015-12-24 00:52 - 00341192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-07-10 17:09 - 2015-12-12 20:54 - 25837568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-07-10 17:09 - 2015-12-12 20:31 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-07-10 17:09 - 2015-12-12 20:30 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-07-10 17:09 - 2015-12-12 20:16 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-07-10 17:09 - 2015-12-12 20:15 - 02887168 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-07-10 17:09 - 2015-12-12 20:15 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-07-10 17:09 - 2015-12-12 20:15 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-07-10 17:09 - 2015-12-12 20:15 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-07-10 17:09 - 2015-12-12 20:14 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-07-10 17:09 - 2015-12-12 20:07 - 06051328 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-07-10 17:09 - 2015-12-12 20:07 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-07-10 17:09 - 2015-12-12 20:07 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-07-10 17:09 - 2015-12-12 20:03 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-07-10 17:09 - 2015-12-12 20:02 - 20367360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-07-10 17:09 - 2015-12-12 20:02 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-07-10 17:09 - 2015-12-12 20:02 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-07-10 17:09 - 2015-12-12 20:02 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-07-10 17:09 - 2015-12-12 20:02 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-07-10 17:09 - 2015-12-12 19:55 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-07-10 17:09 - 2015-12-12 19:51 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-07-10 17:09 - 2015-12-12 19:49 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-07-10 17:09 - 2015-12-12 19:44 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-07-10 17:09 - 2015-12-12 19:40 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-07-10 17:09 - 2015-12-12 19:39 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-07-10 17:09 - 2015-12-12 19:37 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-07-10 17:09 - 2015-12-12 19:37 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-07-10 17:09 - 2015-12-12 19:37 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-07-10 17:09 - 2015-12-12 19:37 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-07-10 17:09 - 2015-12-12 19:36 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-07-10 17:09 - 2015-12-12 19:36 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-07-10 17:09 - 2015-12-12 19:35 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-07-10 17:09 - 2015-12-12 19:33 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-07-10 17:09 - 2015-12-12 19:31 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-07-10 17:09 - 2015-12-12 19:30 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-07-10 17:09 - 2015-12-12 19:28 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-07-10 17:09 - 2015-12-12 19:27 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-07-10 17:09 - 2015-12-12 19:27 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-07-10 17:09 - 2015-12-12 19:27 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-07-10 17:09 - 2015-12-12 19:25 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-07-10 17:09 - 2015-12-12 19:23 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-07-10 17:09 - 2015-12-12 19:22 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-07-10 17:09 - 2015-12-12 19:21 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-07-10 17:09 - 2015-12-12 19:20 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-07-10 17:09 - 2015-12-12 19:19 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-07-10 17:09 - 2015-12-12 19:18 - 14457856 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-07-10 17:09 - 2015-12-12 19:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-07-10 17:09 - 2015-12-12 19:12 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-07-10 17:09 - 2015-12-12 19:10 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-07-10 17:09 - 2015-12-12 19:10 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-07-10 17:09 - 2015-12-12 19:09 - 04610560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-07-10 17:09 - 2015-12-12 19:08 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-07-10 17:09 - 2015-12-12 19:06 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-07-10 17:09 - 2015-12-12 19:02 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-07-10 17:09 - 2015-12-12 19:00 - 12856320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-07-10 17:09 - 2015-12-12 19:00 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-07-10 17:09 - 2015-12-12 19:00 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-07-10 17:09 - 2015-12-12 19:00 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-07-10 17:09 - 2015-12-12 18:54 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-07-10 17:09 - 2015-12-12 18:42 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-07-10 17:09 - 2015-12-12 18:41 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-07-10 17:09 - 2015-12-12 18:38 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-07-10 17:09 - 2015-12-12 18:36 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-07-10 16:53 - 2015-12-08 23:54 - 02285056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2016-07-10 16:53 - 2015-12-08 23:54 - 01620992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2016-07-10 16:53 - 2015-12-08 23:54 - 01568768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVENCOD.DLL
2016-07-10 16:53 - 2015-12-08 23:54 - 01325056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMSPDMOE.DLL
2016-07-10 16:53 - 2015-12-08 23:54 - 00902144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMADMOD.DLL
2016-07-10 16:53 - 2015-12-08 23:54 - 00815616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMADMOE.DLL
2016-07-10 16:53 - 2015-12-08 23:54 - 00740352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmpmde.dll
2016-07-10 16:53 - 2015-12-08 23:54 - 00739328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMSPDMOD.DLL
2016-07-10 16:53 - 2015-12-08 23:54 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVXENCD.DLL
2016-07-10 16:53 - 2015-12-08 23:54 - 00541184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVSDECD.DLL
2016-07-10 16:53 - 2015-12-08 23:54 - 00358400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVSENCD.DLL
2016-07-10 16:53 - 2015-12-08 23:54 - 00154112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VIDRESZR.DLL
2016-07-10 16:53 - 2015-12-08 23:53 - 03209728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2016-07-10 16:53 - 2015-12-08 23:53 - 01329664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2016-07-10 16:53 - 2015-12-08 23:53 - 00970240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2adec.dll
2016-07-10 16:53 - 2015-12-08 23:53 - 00829952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSMPEG2ENC.DLL
2016-07-10 16:53 - 2015-12-08 23:53 - 00609280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFWMAAEC.DLL
2016-07-10 16:53 - 2015-12-08 23:53 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2016-07-10 16:53 - 2015-12-08 23:53 - 00489984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\evr.dll
2016-07-10 16:53 - 2015-12-08 23:53 - 00415744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP4SDECD.DLL
2016-07-10 16:53 - 2015-12-08 23:53 - 00354816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2016-07-10 16:53 - 2015-12-08 23:53 - 00241152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MPG4DECD.DLL
2016-07-10 16:53 - 2015-12-08 23:53 - 00241152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP43DECD.DLL
2016-07-10 16:53 - 2015-12-08 23:53 - 00206848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RESAMPLEDMO.DLL
2016-07-10 16:53 - 2015-12-08 23:53 - 00206848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qasf.dll
2016-07-10 16:53 - 2015-12-08 23:53 - 00193536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2016-07-10 16:53 - 2015-12-08 23:53 - 00153600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\COLORCNV.DLL
2016-07-10 16:53 - 2015-12-08 23:53 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2016-07-10 16:53 - 2015-12-08 23:53 - 00079872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP3DMOD.DLL
2016-07-10 16:53 - 2015-12-08 23:53 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\devenum.dll
2016-07-10 16:53 - 2015-12-08 23:53 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfvdsp.dll
2016-07-10 16:53 - 2015-12-08 23:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2016-07-10 16:53 - 2015-12-08 23:53 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2016-07-10 16:53 - 2015-12-08 23:53 - 00004608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksuser.dll
2016-07-10 16:53 - 2015-12-08 23:50 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
2016-07-10 16:53 - 2015-12-08 21:07 - 04121600 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2016-07-10 16:53 - 2015-12-08 21:07 - 02777088 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2016-07-10 16:53 - 2015-12-08 21:07 - 01955328 _____ (Microsoft Corporation) C:\Windows\system32\WMVENCOD.DLL
2016-07-10 16:53 - 2015-12-08 21:07 - 01888768 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2016-07-10 16:53 - 2015-12-08 21:07 - 01575424 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOE.DLL
2016-07-10 16:53 - 2015-12-08 21:07 - 01573888 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2016-07-10 16:53 - 2015-12-08 21:07 - 01307136 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2adec.dll
2016-07-10 16:53 - 2015-12-08 21:07 - 01232896 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOD.DLL
2016-07-10 16:53 - 2015-12-08 21:07 - 01160192 _____ (Microsoft Corporation) C:\Windows\system32\MSMPEG2ENC.DLL
2016-07-10 16:53 - 2015-12-08 21:07 - 01153024 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOE.DLL
2016-07-10 16:53 - 2015-12-08 21:07 - 01026048 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll
2016-07-10 16:53 - 2015-12-08 21:07 - 01010688 _____ (Microsoft Corporation) C:\Windows\system32\mcmde.dll
2016-07-10 16:53 - 2015-12-08 21:07 - 00978944 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOD.DLL
2016-07-10 16:53 - 2015-12-08 21:07 - 00666112 _____ (Microsoft Corporation) C:\Windows\system32\WMVSDECD.DLL
2016-07-10 16:53 - 2015-12-08 21:07 - 00653824 _____ (Microsoft Corporation) C:\Windows\system32\MP4SDECD.DLL
2016-07-10 16:53 - 2015-12-08 21:07 - 00642048 _____ (Microsoft Corporation) C:\Windows\system32\WMVXENCD.DLL
2016-07-10 16:53 - 2015-12-08 21:07 - 00632320 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2016-07-10 16:53 - 2015-12-08 21:07 - 00484864 _____ (Microsoft Corporation) C:\Windows\system32\MFWMAAEC.DLL
2016-07-10 16:53 - 2015-12-08 21:07 - 00447488 _____ (Microsoft Corporation) C:\Windows\system32\WMVSENCD.DLL
2016-07-10 16:53 - 2015-12-08 21:07 - 00432128 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2016-07-10 16:53 - 2015-12-08 21:07 - 00378880 _____ (Microsoft Corporation) C:\Windows\system32\SysFxUI.dll
2016-07-10 16:53 - 2015-12-08 21:07 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2016-07-10 16:53 - 2015-12-08 21:07 - 00292352 _____ (Microsoft Corporation) C:\Windows\system32\VIDRESZR.DLL
2016-07-10 16:53 - 2015-12-08 21:07 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\qasf.dll
2016-07-10 16:53 - 2015-12-08 21:07 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\RESAMPLEDMO.DLL
2016-07-10 16:53 - 2015-12-08 21:07 - 00224768 _____ (Microsoft Corporation) C:\Windows\system32\MPG4DECD.DLL
2016-07-10 16:53 - 2015-12-08 21:07 - 00223744 _____ (Microsoft Corporation) C:\Windows\system32\MP43DECD.DLL
2016-07-10 16:53 - 2015-12-08 21:07 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2016-07-10 16:53 - 2015-12-08 21:07 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\COLORCNV.DLL
2016-07-10 16:53 - 2015-12-08 21:07 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\MP3DMOD.DLL
2016-07-10 16:53 - 2015-12-08 21:07 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\devenum.dll
2016-07-10 16:53 - 2015-12-08 21:07 - 00070144 _____ (Microsoft Corporation) C:\Windows\system32\mfvdsp.dll
2016-07-10 16:53 - 2015-12-08 21:07 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2016-07-10 16:53 - 2015-12-08 21:07 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\ksuser.dll
2016-07-10 16:53 - 2015-12-08 21:06 - 00250880 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2016-07-10 16:53 - 2015-12-08 21:06 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2016-07-10 16:53 - 2015-12-08 21:04 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2016-07-10 16:53 - 2015-12-08 20:54 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2016-07-10 16:53 - 2015-12-08 20:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2016-07-10 16:53 - 2015-12-08 20:11 - 00005632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmkaud.sys
2016-07-10 16:49 - 2015-12-11 20:57 - 01164800 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-07-10 16:49 - 2015-12-08 23:53 - 00641536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-07-10 16:49 - 2015-12-08 23:53 - 00509952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2016-07-10 16:49 - 2015-12-08 21:07 - 00879104 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-07-10 16:49 - 2015-12-08 21:07 - 00624640 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2016-07-10 16:49 - 2015-11-16 22:17 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2016-07-10 16:20 - 2016-07-10 16:20 - 00000000 _____ C:\Windows\SysWOW64\Number of results
2016-07-10 16:20 - 2015-12-08 23:52 - 00312320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-07-10 16:20 - 2015-12-08 21:07 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-07-10 16:12 - 2016-07-10 16:12 - 00000000 ____D C:\ProgramData\AVAST Software
2016-07-10 16:11 - 2016-07-10 16:11 - 06253544 _____ (AVAST Software) C:\Users\Andrea\Downloads\avast_free_antivirus_setup_online.exe
2016-07-10 15:53 - 2016-07-10 15:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-14 23:28 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-07-14 23:02 - 2009-07-14 06:45 - 00021856 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-07-14 23:02 - 2009-07-14 06:45 - 00021856 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-07-14 23:01 - 2011-04-12 09:43 - 00699342 _____ C:\Windows\system32\perfh007.dat
2016-07-14 23:01 - 2011-04-12 09:43 - 00149450 _____ C:\Windows\system32\perfc007.dat
2016-07-14 23:01 - 2009-07-14 07:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2016-07-14 23:01 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-07-14 22:53 - 2009-07-14 05:20 - 00000000 __RSD C:\Windows\Media
2016-07-14 22:41 - 2015-05-10 13:36 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-07-14 22:07 - 2015-12-29 21:47 - 00000000 ____D C:\Users\Andrea\AppData\Roaming\CanbypQuzabap
2016-07-14 22:07 - 2015-12-29 21:35 - 00000000 ____D C:\Users\Andrea\AppData\LocalLow\Company
2016-07-14 22:07 - 2015-12-17 22:42 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-07-14 22:07 - 2015-12-17 22:42 - 00002047 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2016-07-14 22:07 - 2015-11-23 16:30 - 00002144 _____ C:\Users\Public\Desktop\Brother Creative Center.lnk
2016-07-14 22:07 - 2015-11-23 16:30 - 00002059 _____ C:\Users\Public\Desktop\Brother Utilities.lnk
2016-07-14 22:07 - 2015-11-23 16:18 - 00001866 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Software Updates.lnk
2016-07-14 22:07 - 2015-11-22 16:55 - 00000934 _____ C:\Users\Public\Desktop\EPSON Scan.lnk
2016-07-14 22:07 - 2015-10-29 16:36 - 00001128 _____ C:\Users\Andrea\Desktop\Tankwagen-Simulator 2011 starten.lnk
2016-07-14 22:07 - 2015-05-10 13:36 - 00002008 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2016-07-14 22:07 - 2015-03-24 22:08 - 00001025 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-07-14 22:07 - 2015-03-24 22:08 - 00001013 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-07-14 22:07 - 2015-03-24 13:54 - 00001116 _____ C:\Users\Public\Desktop\OpenOffice 4.1.1.lnk
2016-07-14 22:07 - 2015-03-24 12:40 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2016-07-14 22:07 - 2015-03-24 12:40 - 00001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2016-07-14 22:07 - 2015-03-24 12:27 - 00001041 _____ C:\Users\Andrea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-07-14 22:07 - 2009-07-14 07:01 - 00001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2016-07-14 22:07 - 2009-07-14 06:57 - 00001547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-07-14 22:07 - 2009-07-14 06:57 - 00001352 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk
2016-07-14 22:07 - 2009-07-14 06:57 - 00001330 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2016-07-14 22:07 - 2009-07-14 06:57 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2016-07-14 22:07 - 2009-07-14 06:54 - 00001210 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2016-07-14 22:07 - 2009-07-14 06:49 - 00001266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2016-07-14 21:34 - 2009-07-14 07:08 - 00032576 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-07-14 20:57 - 2015-12-17 22:43 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-07-14 20:43 - 2015-05-10 13:36 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-07-14 20:43 - 2015-05-10 13:36 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-07-14 20:43 - 2015-05-10 13:36 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-07-14 20:43 - 2015-05-10 13:36 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-07-14 20:43 - 2015-05-10 13:36 - 00000000 ____D C:\Windows\system32\Macromed
2016-07-14 20:34 - 2015-03-24 12:26 - 00000000 ____D C:\Users\Andrea
2016-07-14 20:33 - 2015-12-19 14:34 - 00000000 ___DC C:\Program Files (x86)\Mozilla Firefox
2016-07-13 21:07 - 2015-12-30 00:37 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-07-13 20:36 - 2009-07-14 04:34 - 00000505 _____ C:\Windows\win.ini
2016-07-13 20:35 - 2015-12-29 21:48 - 00004768 _____ C:\Windows\SysWOW64\Ykencai.ini
2016-07-13 20:35 - 2015-12-29 21:48 - 00002480 _____ C:\Windows\SysWOW64\YkencaiOff.ini
2016-07-13 20:35 - 2015-12-29 21:48 - 00002480 _____ C:\Windows\system32\YkencaiOff.ini
2016-07-10 17:15 - 2015-12-27 22:24 - 00000000 ____D C:\ProgramData\DatacardService
2016-07-10 15:53 - 2015-11-15 14:57 - 00000000 ___DC C:\Program Files\McAfee Security Scan

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2010-08-28 22:43 - 2010-08-28 22:43 - 0096256 ____N (Google, inc) C:\Users\Andrea\AppData\Roaming\AdbWinApi.dll
2010-08-28 22:43 - 2010-08-28 22:43 - 0060928 ____N (Google, inc) C:\Users\Andrea\AppData\Roaming\AdbWinUsbApi.dll

Einige Dateien in TEMP:
====================
C:\Users\Andrea\AppData\Local\Temp\libeay32.dll
C:\Users\Andrea\AppData\Local\Temp\msvcr120.dll
C:\Users\Andrea\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-20 21:35

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-07-2016 02
durchgeführt von Andrea (2016-07-14 23:33:06)
Gestartet von C:\Users\Andrea\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2015-03-24 10:26:43)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1813168830-2747903444-3974804133-500 - Administrator - Disabled)
Andrea (S-1-5-21-1813168830-2747903444-3974804133-1000 - Administrator - Enabled) => C:\Users\Andrea
Gast (S-1-5-21-1813168830-2747903444-3974804133-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1813168830-2747903444-3974804133-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 15.12 (HKLM-x32\...\7-Zip) (Version: 15.12 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20050 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Bluetooth Monitor 4 (HKLM-x32\...\{61539202-097E-487E-9237-B291AB56D54C}) (Version: 4.04.000 - TOSHIBA)
Brother MFL-Pro Suite MFC-L2720DW series (HKLM-x32\...\{F8ECC2FD-CE2B-4ED4-BDCC-90D0D34206FD}) (Version: 0.0.20.0 - Brother Industries, Ltd.)
Druckerdeinstallation für EPSON Stylus SX400 Series (HKLM\...\EPSON Stylus SX400 Series) (Version:  - SEIKO EPSON Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - )
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
groover (HKLM-x32\...\{EEDADB00-9B8F-4396-9B1D-98BE173212CB}) (Version: 2.0.0.478 - groover) <==== ACHTUNG
Java 8 Update 66 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.334.1 - McAfee, Inc.)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Mobile Broadband HL Service (HKLM-x32\...\Mobile Broadband HL Service) (Version: 22.001.21.00.03 - Huawei Technologies Co.,Ltd)
Mozilla Firefox 43.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.1 (x86 de)) (Version: 43.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.1.5828 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Need for Speed™ Most Wanted (HKLM-x32\...\{A48B9CD8-C2BA-4EC9-0081-7260D238C7CF}) (Version:  - )
Nuance PaperPort 12 (HKLM-x32\...\{869FCC6C-5669-4B0B-827E-2BBAACD88A87}) (Version: 12.1.0006 - Nuance Communications, Inc.)
Nuance PDF Viewer Plus (HKLM-x32\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
OpenOffice 4.1.1 Language Pack (German) (HKLM-x32\...\{68AF7AB8-E018-40D9-B703-0129274FDBAE}) (Version: 4.11.9775 - Apache Software Foundation)
PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 14.00.0000 - Nuance Communications, Inc.)
Realtek Ethernet Controller Driver For Windows 7 (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.13.112.2010 - Realtek)
Scansoft PDF Professional (x32 Version:  - ) Hidden
Tankwagen-Simulator 2011 (HKLM-x32\...\Tankwagen-Simulator 2011_is1) (Version:  - astragon Software GmbH)
TOSHIBA Web Camera Application (HKLM-x32\...\{5E6F6CF3-BACC-4144-868C-E14622C658F3}) (Version: 1.1.1.15 - TOSHIBA Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.0 - VideoLAN)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {22822C8E-7277-4DEB-BEB7-1F723C645131} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-14] (Adobe Systems Incorporated)
Task: {8811AF99-BE90-489C-B37F-57486D477CA0} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {EA0A9857-F1A4-4C52-B8CF-467D52FEFCD0} - System32\Tasks\{3F284AD9-5614-4E7B-9F9F-2569EE8BD53F} => pcalua.exe -a C:\Users\Andrea\Downloads\epson324601eu.exe -d C:\Users\Andrea\Downloads

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-01-10 22:12 - 2012-01-10 22:12 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2015-07-25 18:19 - 2013-07-23 05:47 - 00239696 _____ () C:\ProgramData\MobileBrServ\mbbservice.exe
2015-11-23 16:28 - 2005-04-22 06:36 - 00143360 ____R () C:\Windows\system32\BrSNMP64.dll
2015-11-23 16:27 - 2009-02-27 17:38 - 00139264 ___RC () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Ykencai => ""="service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2015-12-29 21:25 - 00001003 ____A C:\Windows\system32\Drivers\etc\hosts

0.0.0.1	mssplus.mcafee.com
127.0.0.1       down.baidu2016.com
127.0.0.1       123.sogou.com
127.0.0.1       www.czzsyzgm.com
127.0.0.1       www.czzsyzxl.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Andrea\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{E930F504-7E6C-4D9F-A342-4DF0479A0B36}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{65CF2226-EB11-444F-9DDE-F43F5BB3BCB2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{277157BB-8F9A-4B07-9CC2-FC0A0ABE1DE4}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{F29129CA-416B-41A4-BE06-0863E5F97952}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{6C35B6EF-8AC0-47BE-A533-1F94BEDED809}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{277000FB-9221-438D-8FDC-9AE2EAC49682}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{F592C41A-A50D-4713-A3F1-C4FE2DA8E0E4}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{4F2A546E-78B9-460C-95E8-363B139EFF69}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{1B6DDBE0-EBBE-40EC-AF76-2CC941AB7A26}] => (Allow) D:\SteamLibrary\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{6E45CDAC-1490-4226-9BEF-48860669FD85}] => (Allow) D:\SteamLibrary\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [TCP Query User{942D5099-261B-4221-8CBC-198AFC423772}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{F8BA13B5-17F1-4AA5-BB72-2089258E4DE4}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{D5D4A91B-2914-4ECA-8D76-F520B06BD86C}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{4F7C5BE0-3D7B-49E4-A571-954C1D6E194F}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{E26FCD6C-F706-44EE-BCFF-279FA27C2C95}D:\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{376EFAB8-F59A-406A-80C0-6FB2FF137F65}D:\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{E75AC1AB-419A-453C-8E72-DCF1F4DC0A11}D:\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{E21EC2ED-97CF-4325-8390-41982CDCCBF3}D:\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{28367108-BBBC-432B-8C6E-3ADA54CD694E}D:\minecraftexe\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\minecraftexe\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{E89B63A9-4734-4F1D-93A3-8C0297DFE12E}D:\minecraftexe\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\minecraftexe\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{2BB26E89-DCBE-497C-AFDE-6A344ED87B1D}C:\users\andrea\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\andrea\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{D1F726BC-6628-4A69-A84E-6CFBAA38F9AE}C:\users\andrea\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\andrea\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{CDD25847-31AE-409A-9682-4D7AED1F08A9}C:\users\andrea\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\andrea\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{D2F0A70F-036B-429D-8B8B-04E900A2666A}C:\users\andrea\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\andrea\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{6F24AB72-2D31-4F97-BC10-9765C3F428AE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{52CCD013-08C2-48E8-BFB0-DB9ECFA3C30B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{D837791A-69C4-416C-8303-3AC0B8CB14F0}C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe
FirewallRules: [UDP Query User{71A78F0B-556B-458D-A84C-CC8E35EDDCF0}C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe
FirewallRules: [{BC949A0A-9E61-4522-BCEE-27D4F93B797A}] => (Allow) C:\Program Files (x86)\Brother\Brmfl14d\FAXRX.EXE
FirewallRules: [{C86A0C67-F006-42A5-AE78-12B4895B92DD}] => (Allow) LPort=54925
FirewallRules: [TCP Query User{645732FF-F7B2-43E6-B611-60F670C9D2C1}C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe
FirewallRules: [UDP Query User{7A11F8EF-E8AF-4546-BF69-57ED85F18D43}C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe

==================== Wiederherstellungspunkte =========================

14-07-2016 22:52:07 Malwarebytes Anti-Rootkit Restore Point

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/14/2016 11:30:10 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/14/2016 10:55:39 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/14/2016 10:10:05 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/14/2016 09:35:58 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/14/2016 09:05:51 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/14/2016 08:39:29 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/14/2016 08:17:36 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/13/2016 10:27:58 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/13/2016 10:22:06 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/13/2016 10:21:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ApppazmaL.exe, Version: 0.0.0.0, Zeitstempel: 0x57825611
Name des fehlerhaften Moduls: ApppazmaL.exe, Version: 0.0.0.0, Zeitstempel: 0x57825611
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00011903
ID des fehlerhaften Prozesses: 0x%9
Startzeit der fehlerhaften Anwendung: 0xApppazmaL.exe0
Pfad der fehlerhaften Anwendung: ApppazmaL.exe1
Pfad des fehlerhaften Moduls: ApppazmaL.exe2
Berichtskennung: ApppazmaL.exe3


Systemfehler:
=============
Error: (07/14/2016 11:27:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3 = Das System kann den angegebenen Pfad nicht finden.


Error: (07/14/2016 11:27:21 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/14/2016 11:27:21 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "BrYNSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/14/2016 11:27:21 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/14/2016 11:27:21 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PDFProFiltSrvPP" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/14/2016 11:27:21 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Mobile Broadband HL Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/14/2016 11:27:21 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "EPSON V3 Service4(01)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/14/2016 11:27:21 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "EPSON V5 Service4(01)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/14/2016 11:27:21 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/14/2016 11:27:21 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2015-12-29 21:16:44.240
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-29 21:16:44.005
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-29 21:15:32.561
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-29 21:15:29.914
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-29 21:15:15.446
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-29 21:15:13.976
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-29 21:15:12.271
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-29 21:14:34.542
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-29 21:13:57.126
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Pentium(R) CPU P6100 @ 2.00GHz
Prozentuale Nutzung des RAM: 39%
Installierter physikalischer RAM: 3890.67 MB
Verfügbarer physikalischer RAM: 2373.29 MB
Summe virtueller Speicher: 7779.55 MB
Verfügbarer virtueller Speicher: 6209.28 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:38.96 GB) (Free:10.26 GB) NTFS
Drive d: (Volume) (Fixed) (Total:54.09 GB) (Free:47.4 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 93.2 GB) (Disk ID: CFDD6AD7)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=39 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=54.1 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

so ab und zu geht noch ein Fensterchen ungewollt auf

deeprybka · 15.07.2016, 13:41

Zitat:

Zitat von Beggrfrau

so ab und zu geht noch ein Fensterchen ungewollt auf

Bitte nichts klicken oder runterladen etc.

Schritt 1

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 2
Downloade Dir HitmanPro

auf Deinen Desktop:

HitmanPro-32 Bit Version
HitmanPro-64 Bit Version

Starte die HitmanPro.exe
Klicke auf
Entferne den Haken bei
Klicke auf
und
Akzeptiere die Lizenzbedingungen und klicke auf
Klicke auf

und auf
Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
und speichere die Logdatei auf Deinem Desktop.
Schließe HitmanPro und poste mir das Log.

Beggrfrau · 15.07.2016, 21:30

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=75f9e3b1f0981240835e1ef3254a6c16
# end=init
# utc_time=2016-07-15 06:17:56
# local_time=2016-07-15 08:17:56 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 30121
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=75f9e3b1f0981240835e1ef3254a6c16
# end=updated
# utc_time=2016-07-15 06:24:05
# local_time=2016-07-15 08:24:05 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=75f9e3b1f0981240835e1ef3254a6c16
# engine=30121
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-07-15 08:02:53
# local_time=2016-07-15 10:02:53 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 17199202 220242823 0 0
# scanned=169262
# found=165
# cleaned=0
# scan_time=5927
sh=0BFBEEEF80FC46A0D9647FDF797024CD16E8CD46 ft=0 fh=0000000000000000 vn="VBS/TrojanDownloader.Agent.NSW Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\task.vbs.vir"
sh=EAF467B3597423001055C53A8DCF3DAB3EDB2129 ft=1 fh=0ce306fcc3ffc328 vn="Variante von MSIL/Injector.PPZ Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files\Caster\Uninstaller.exe.vir"
sh=1878E5B910ED597145C73C8E13502DE2B704FD34 ft=1 fh=63c279b90e983467 vn="Variante von MSIL/Adware.CsdiMonetize.B Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files\Caster\wizzcaster.exe.vir"
sh=FFEBB1A95C5B1880353EC3680376A7EA04A827EE ft=1 fh=39a16c70487e7ce3 vn="Variante von Win32/SpeedBit.AL evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files\Common Files\Noobzo\GNUpdate\sma.exe.vir"
sh=F006E17031477765C6FF3F62076D36D1DB46D725 ft=1 fh=056e68e203d5ed67 vn="Variante von Win32/SpeedBit.AS evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files\Common Files\Noobzo\GNUpdate\smci32.dll.vir"
sh=13D42A7255555E58672D9A789763DD6AEB3ADD7B ft=1 fh=2e03c0ae438c9ed7 vn="Variante von Win64/SBWatchman.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files\Common Files\Noobzo\GNUpdate\smci64.dll.vir"
sh=774CE8F980AE6E378CE26A50811D9A410004BF30 ft=1 fh=77754bcf84bcc470 vn="Variante von Win32/SpeedBit.AL evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files\Common Files\Noobzo\GNUpdate\smi32.exe.vir"
sh=4DF99518BBB006715534B57CEFDBC81652F4B945 ft=1 fh=4d6d25efaf66e5a4 vn="Variante von Win64/SpeedBit.D evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files\Common Files\Noobzo\GNUpdate\smi64.exe.vir"
sh=772ECE90AE089E19792D544D7AF4EDFA29661425 ft=1 fh=0d6dd3be913d0caa vn="Variante von Win64/SBWatchman.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files\Common Files\Noobzo\GNUpdate\smu.exe.vir"
sh=476D0B44D702D62EC36BBE18757779540A9E7067 ft=1 fh=c227b9d87a869a31 vn="Variante von Win64/SpeedBit.D evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files\Common Files\Noobzo\GNUpdate\smw.sys.vir"
sh=D54507E9C0D8AA839D66C4956FFA9E99FFE1487D ft=1 fh=61cd409218a76c1c vn="Variante von Win32/Toolbar.Perion.AB evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files\groover291220151942\Amidlo.dll.vir"
sh=58F5E51A5AF8FC46B124CC762F80A75CC7F5EC1F ft=1 fh=3e692c1fa25d76e4 vn="Variante von Win64/Toolbar.Perion.L evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files\groover291220151942\Amidlo64.dll.vir"
sh=668FB53ED700A41A88FC6ECC38EE95B68D75DEC2 ft=1 fh=b7a47b7619ef6220 vn="Variante von Win32/Toolbar.Perion.AC evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files\groover291220151942\Aryungu.exe.vir"
sh=F7526E1A1AFAECA390F9DC3A37683CC4F91AAEA7 ft=1 fh=c71c001157d1f5fa vn="Variante von Win32/Adware.ConvertAd.ACL Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\4FAF1438-1451417161-DF11-B289-1C75086F47A6\hnst3E4B.tmp.vir"
sh=352FEB9EB456A986FD500D129709ED0159852DED ft=1 fh=04c5ffd1c154d146 vn="Variante von Win32/Adware.ConvertAd.ABN Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\4FAF1438-1451417161-DF11-B289-1C75086F47A6\jnsjC61.tmp.vir"
sh=645931B0B29696E2EEFCDB39FA620606DC37428C ft=1 fh=698084f0f268d244 vn="Variante von Win32/Adware.ConvertAd.AFA Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\4FAF1438-1451417161-DF11-B289-1C75086F47A6\knsoEC7C.tmpfs.vir"
sh=EA1F092A88DDF47E01998963C67A377083101E05 ft=1 fh=bd6be86f5a8357ef vn="Variante von Win32/Adware.ConvertAd.AEZ Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\4FAF1438-1451417161-DF11-B289-1C75086F47A6\rnsy126.exe.vir"
sh=09E1208EC7492E0DD35FD3E3563B0B3A51656EB6 ft=1 fh=8847a6df5d4f790b vn="Win32/Adware.ConvertAd.AEY Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\4FAF1438-1451417161-DF11-B289-1C75086F47A6\Uninstall.exe.vir"
sh=DEC3C7D5FA101ECCED72FFADE95CDB2974CE7DBA ft=1 fh=5d76f2331ff254d3 vn="Mehrere Bedrohungen" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\4FAF1438-1451417161-DF11-B289-1C75086F47A6\vnsyA0F7.tmp.vir"
sh=0604512A013A75B02AEBA0A35F8E8966E5D51EC8 ft=1 fh=107a94ba1c6af31c vn="Variante von Win32/Adware.CognosAds.A Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\Common Files\ClaraUpdater\ClaraUpdater.exe.vir"
sh=21A6CCD80FD13AB45C41AD10CC756304E56F93A4 ft=1 fh=c71c00117b4c5a22 vn="Variante von Win32/AdWare.EoRezo.AU Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\comoBoss\comowin.exe.vir"
sh=E5B9F65E16557A21621013F90EEEB5C0270F1812 ft=1 fh=c71c0011542aeb8b vn="Variante von Win32/AdWare.EoRezo.AU Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\EasyHotspot\idsccom_FY9.exe.vir"
sh=5C61E9715D87A185C763125AE8C34A9557F4CEC0 ft=1 fh=b784a87fb45fb291 vn="Variante von MSIL/Injector.PPZ Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\EasyHotspot\idscservice.exe.vir"
sh=757A8F2C37506E7BD6772CE707E229FF968270D2 ft=1 fh=a203281220a1d64d vn="Variante von MSIL/Injector.PPZ Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\EasyHotspot\uninstaller.exe.vir"
sh=FB56384D0D41C9032B23AF9EDA71FFF54C28BFC4 ft=1 fh=7a1bdb5255ac277a vn="Variante von MSIL/Injector.PPZ Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\elansurfer\otutnetwork.exe.vir"
sh=F69A4CA5240D5CEC5D1E4B0472B19133D8ABC404 ft=1 fh=5c8fd1cb2b9565ba vn="Variante von MSIL/Injector.PPZ Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\elansurfer\uninstaller.exe.vir"
sh=F42B6CD133A25B272FED7B1FCCFC7FCB1C0212D3 ft=1 fh=c71c0011f3a22065 vn="Variante von Win32/AdWare.EoRezo.AU Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\elansurfer\wincom_ZGA.exe.vir"
sh=3B164949561912D54F65BEE9FE9CF0E5BA97DF48 ft=1 fh=d336a5455a03c5de vn="Win32/Agent.YBK Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\FastWeb\fastweb.exe.vir"
sh=9C31219563413D6CAA9099C914E61E25A6D7DFCF ft=1 fh=3bc6e1b1a51c3305 vn="Variante von MSIL/Injector.PUG Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\Hostify\idscservice.exe.vir"
sh=032D5A6FDBAD5BC32D94243372FEC2F6AD8BB7E1 ft=1 fh=4f22cb3e9820c24f vn="Variante von MSIL/Injector.PUG Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\Hostify\uninstaller.exe.vir"
sh=E24DB26A67CFD4B6BF7A3064BF500586895C7398 ft=1 fh=4d36959ebc0e5271 vn="Variante von MSIL/Injector.PUG Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\Hostify\UninstallerCaster.exe.vir"
sh=6C94C8BF2AAA8A5179A621706F0EF438233DC612 ft=1 fh=2e4ea0c36d47d019 vn="Variante von MSIL/Adware.CsdiMonetize.B Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\Hostify\wizzcaster.exe.vir"
sh=87A26FD284904454E000425EBD3BCFF8AF6BFEB2 ft=1 fh=fee8d6a1a3e77bb4 vn="Variante von Win32/AdWare.EoRezo.AU Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\mbot_de_003010191\mbot_de_003010191.exe.vir"
sh=B4DB0337DB5964499A62BAD2EBDF7E73A809A8F7 ft=1 fh=c71c001128dd4e46 vn="Variante von Win32/AdWare.EoRezo.AU Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\mbot_de_003010191\mybestofferstoday_widget.exe.vir"
sh=007EC733B6E3A5C88CF0F9E59C0E45C1E804432D ft=1 fh=2dada1fe2fa96d5d vn="Variante von Win32/Adware.EoRezo.BG Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\mbot_de_003010191\predm.exe.vir"
sh=E75897AB17E3E38165B9AB12DFAE90327704DBEE ft=1 fh=c71c001163f7748f vn="Variante von Win32/AdWare.EoRezo.AU Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\mpck\mobilepcstarterkit_widget.exe.vir"
sh=FB56384D0D41C9032B23AF9EDA71FFF54C28BFC4 ft=1 fh=7a1bdb5255ac277a vn="Variante von MSIL/Injector.PPZ Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\mpck\otutnetwork.exe.vir"
sh=A939BA207898F943FF9ACAC27D2B78380DD40E84 ft=1 fh=aa5812ef9edd74d7 vn="Variante von MSIL/Injector.PPZ Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\mpck\uninstaller.exe.vir"
sh=F42B6CD133A25B272FED7B1FCCFC7FCB1C0212D3 ft=1 fh=c71c0011f3a22065 vn="Variante von Win32/AdWare.EoRezo.AU Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\mpck\wincom_2DZ.exe.vir"
sh=92CD119A084C3286BD4312E5E6DBBB5024CD59C5 ft=1 fh=ebf94174bfd1ced4 vn="Variante von Win32/Packed.Komodia.E verdÃ¤chtige Datei" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\OtherSearch\ZDDLL.dll.vir"
sh=B1C7EC89D48299186834D5CF55E6B901FEB595A6 ft=1 fh=f25659617db82b4c vn="Variante von Win64/Packed.Komodia.F verdÃ¤chtige Datei" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\OtherSearch\ZDDLL64.dll.vir"
sh=1094A9D268BEBF46C33CCC5D34DD8FE5AC184202 ft=1 fh=25292dbdf5a1aa0f vn="Variante von Win64/Packed.Komodia.D verdÃ¤chtige Datei" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\OtherSearch\ZDDLL64.exe.vir"
sh=F88662570405A2C84AD7324588AD3EF2467D20BF ft=1 fh=19b0d78a5db0643f vn="Variante von Win32/Packed.Komodia.E verdÃ¤chtige Datei" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\OtherSearch\zdengine.dll.vir"
sh=B1EF70008FD868D49E4EC9724D004E9D00AB04E5 ft=1 fh=79f4a883fbaff2db vn="Variante von Win32/Packed.Komodia.E verdÃ¤chtige Datei" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\OtherSearch\zdengine.exe.vir"
sh=BEB24C129A8501920E8E86AF134DFBAF28E4285B ft=1 fh=8a0e955606522e71 vn="Variante von Win64/Packed.Komodia.F verdÃ¤chtige Datei" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\OtherSearch\zdengine64.dll.vir"
sh=BB1B08BB50DA711DB2C73FAE9FAA6D381FF1F8BB ft=1 fh=7c3dc0f8d780613e vn="Variante von Win32/Packed.Komodia.E verdÃ¤chtige Datei" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\OtherSearch\zdenginecert.dll.vir"
sh=704ABD908B30FAFDE57BC61E426F79455793D2E5 ft=1 fh=01075e1bd0abfdbe vn="Variante von Win32/Packed.Komodia.E verdÃ¤chtige Datei" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\OtherSearch\ziengine.exe.vir"
sh=EF31BECF341B3B8CC3E5E25F13FA4C87C569BBB5 ft=1 fh=6155d2282e23362b vn="Variante von Win64/Packed.Komodia.D verdÃ¤chtige Datei" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\OtherSearch\ziengine64.exe.vir"
sh=52A22A7789A3AE9621A95096AAF7FDE57801A631 ft=0 fh=0000000000000000 vn="Win32/BrowseFox.Q evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\Primary Color\ladaehfcnbafkldjmbbddncjoangpkcf.crx.vir"
sh=CAFA698E90142077E56E48E0FBDCD9C3392A98AF ft=1 fh=664a94a092a99f35 vn="Variante von Win32/BrowseFox.AE evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\Primary Color\PrimaryColorbho.dll.vir"
sh=71D6637DCCD15C8DA434B953EC3D173F42758CBF ft=1 fh=67858ea3ed331e72 vn="Win32/BrowseFox.DC evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\Primary Color\PrimaryColorUninstall.exe.vir"
sh=F13ADE0218EB0D65140B2287417E5A277BD026A3 ft=1 fh=35d62b0515c18c79 vn="Variante von MSIL/BrowseFox.G evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\Primary Color\updatePrimaryColor.exe.vir"
sh=A534C3B857FF19AC7618D6FC10D8647C6ECE1EA4 ft=1 fh=f761c0820140c347 vn="Variante von Win32/BrowseFox.DF evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\Primary Color\bin\40.0.0.dll.vir"
sh=B54C959326C71353AB5ECF4DA5F9E6C5AA2F5245 ft=1 fh=eb3c40ad5bcc3571 vn="Variante von Win32/BrowseFox.DF evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\Primary Color\bin\45.0.1.dll.vir"
sh=70FEDD01B20B0BCC73F203CF1BCBDDF26178394C ft=1 fh=e4959ce63b267e95 vn="Variante von Win32/BrowseFox.DF evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\Primary Color\bin\47.0.0.dll.vir"
sh=64A46FCE7136CB4BE45B048659A093C0B2F1CF6C ft=1 fh=ed3d2e89bc033ee5 vn="Variante von Win32/BrowseFox.M evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\Primary Color\bin\604f.dll.vir"
sh=C9EBEA900D15F95FA0EC20A51A7FE444EE27FB85 ft=1 fh=19d1f9b57a1bc1fd vn="Variante von Win64/BrowseFox.CK evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\Primary Color\bin\604f64.dll.vir"
sh=F8FF6FA02535A3C62311EA5F179008FF18F919D1 ft=1 fh=719fca6025ca79b1 vn="Variante von Win32/BrowseFox.N evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\Primary Color\bin\604fc96ed6.dll.vir"
sh=A3CD9408520567DBC9DE8F4DD1D6F830766B65DB ft=1 fh=308fc58c4e2b3acd vn="Variante von Win64/BrowseFox.CI evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\Primary Color\bin\604fc96ed664.dll.vir"
sh=78EA9E0F5AFDBE1AF9895ABD7D62DE7BF6AEB5B8 ft=1 fh=8a4a73512dd1c026 vn="Variante von Win32/BrowseFox.M evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\Primary Color\bin\c6e7.dll.vir"
sh=25FA8AE5CF042496FEA0616C41977C4603AACF01 ft=1 fh=9cf5ceb568a2f86b vn="Variante von Win64/BrowseFox.CK evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\Primary Color\bin\c6e764.dll.vir"
sh=F0392139245FAC1244391F146A202A8FE312ABC7 ft=1 fh=243df75825f6472a vn="Variante von Win32/BrowseFox.N evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\Primary Color\bin\c6e7f5e651.dll.vir"
sh=6FED9BBD3F0C5E000AAD0C78D8AD3AECBBE4A858 ft=1 fh=6ca1818e08fe5e83 vn="Variante von Win64/BrowseFox.CI evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\Primary Color\bin\c6e7f5e65164.dll.vir"
sh=AE93A66165100AAC15045697615CC4BB92798C8D ft=1 fh=14ddf65960417cd7 vn="Variante von Win32/BrowseFox.M evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\Primary Color\bin\ed8a.dll.vir"
sh=D6DE8A9CD0FAC79CB61E331D98A77116F197360E ft=1 fh=a487ff6132b2109d vn="Variante von Win64/BrowseFox.CK evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\Primary Color\bin\ed8a64.dll.vir"
sh=3DAA50EFA6B9AC0AB345C8250D3874B622D07DB1 ft=1 fh=365e4dc8543ce817 vn="Variante von Win32/BrowseFox.N evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\Primary Color\bin\ed8a908d8e.dll.vir"
sh=0FDAFAB7AE84FDD6362587CE8FDC9E8433324A55 ft=1 fh=a37dec78cc3417be vn="Variante von Win64/BrowseFox.CI evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\Primary Color\bin\ed8a908d8e64.dll.vir"
sh=DC8EBE25F4F412E220D431778044E96C84F89320 ft=1 fh=a2bef4515aa0b359 vn="Variante von Win32/BrowseFox.AX evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\Primary Color\bin\PrimaryColor.BrowserAdapter.exe.vir"
sh=1F5CCE873019B1E3A96B8842EFC498C51D5280EA ft=1 fh=a9f3fcad147cf020 vn="Variante von Win64/BrowseFox.CP evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\Primary Color\bin\PrimaryColor.BrowserAdapter64.exe.vir"
sh=89E555360EE3CE8EDA4E2A713BE90D6C1341674C ft=1 fh=f8de09f867411dd6 vn="Variante von Win32/BrowseFox.CA evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\Primary Color\bin\PrimaryColor.expext.exe.vir"
sh=8547FE426D93F6F7DBF8E2FB9A28C4F540BFF81C ft=1 fh=13f7baa3b4d7e094 vn="Variante von MSIL/BrowseFox.G evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\Primary Color\bin\PrimaryColor.Plinx.exe.vir"
sh=4EED6CAEA42BC8D625281A374F89465BFD21A88B ft=1 fh=c41e2531abf52e87 vn="Variante von Win64/BrowseFox.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\Primary Color\bin\PrimaryColor.PurBrowse64.exe.vir"
sh=F13ADE0218EB0D65140B2287417E5A277BD026A3 ft=1 fh=35d62b0515c18c79 vn="Variante von MSIL/BrowseFox.G evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\Primary Color\bin\utilPrimaryColor.exe.vir"
sh=B26EDC8C8F258AD78486F966ED501EECC68B04EA ft=1 fh=143060b44418af50 vn="Variante von MSIL/BrowseFox.G evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\Primary Color\bin\plugins\PrimaryColor.BrowserAdapter.dll.vir"
sh=B58FEB6B6323ECA60AD0AA8EDECE4CFBD71B6FCC ft=1 fh=7b7a505f9ede5ae7 vn="Variante von MSIL/BrowseFox.G evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\Primary Color\bin\plugins\PrimaryColor.ExpExt.dll.vir"
sh=E25AFEE48B967E4B936A53C943FC2FF5A1799AB3 ft=1 fh=cfd56ccc8b7e4436 vn="Variante von MSIL/BrowseFox.G evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\Primary Color\bin\plugins\PrimaryColor.FFUpdate.dll.vir"
sh=A5E7412825A096C7FFCEEC782B746C96045C6DDA ft=1 fh=8f80b6ee6becead1 vn="Variante von MSIL/BrowseFox.G evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\Primary Color\bin\plugins\PrimaryColor.GCUpdate.dll.vir"
sh=EC141E4B4C13457E729B6C430CA053C8175B7067 ft=1 fh=77d78f244fd44b50 vn="Variante von MSIL/BrowseFox.G evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\Primary Color\bin\plugins\PrimaryColor.Plinx.dll.vir"
sh=65D88010ED91BC6344A284CB05C277F5B2357FE5 ft=1 fh=9732676bc8fcfad2 vn="Variante von MSIL/BrowseFox.G evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\Primary Color\bin\plugins\PrimaryColor.PurBrowseG.dll.vir"
sh=BAEAD67659668DF7CFCE63EFC511F6D364BCF91D ft=1 fh=34c29a74f107e25e vn="Variante von MSIL/BrowseFox.G evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\Primary Color\bin\plugins\PrimaryColor.Recheck.dll.vir"
sh=8EC5B4648895CC25DF8011F183771998CA7818DC ft=1 fh=187cced962cc7edb vn="Mehrere Bedrohungen" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\QuickSearch\setupfa_7198.exe.vir"
sh=39A33EB4C4E8D6C719908EBD6586E220C855A7D3 ft=1 fh=e8031d8e0a588e96 vn="NSIS/TrojanDownloader.Adload.BU Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\QuickSearch\spw3016.exe.vir"
sh=5FEFBE35D77A8D5075DCDA218D2EE259730D81A3 ft=1 fh=edb254bc75e07afc vn="Variante von Win32/Obfuscated.NGP Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\Stabily\CoacuiedclernegeModuleanaferchatinay.exe.vir"
sh=DE29B66B7A7D7CA50DEBA056C3129126A25793E1 ft=1 fh=5d16562d82babd5d vn="Variante von Generik.ISZIFEY Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\Stabily\CoacuiedclernegeModulejedeentsherwusy.exe.vir"
sh=AD9F1F3C584E5C5871007576C8BB2AF70D2DC61F ft=1 fh=c54a1868ef5910c8 vn="Variante von MSIL/Injector.PUG Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\sunnyday\otutnetwork.exe.vir"
sh=CBD0BBB38030755CB9574670086F7CBA30F4F34B ft=1 fh=6264cb2892c720cb vn="Variante von MSIL/Injector.PUG Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\sunnyday\uninstaller.exe.vir"
sh=E223958600F9A22E09AD4C63FC7E04E64BC474AC ft=1 fh=c71c001123b94aff vn="Variante von Win32/AdWare.EoRezo.AU Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\sunnyday\wincom_00Q.exe.vir"
sh=A8822DA05F0D2C43186A90AC529E285B3AEA18C3 ft=1 fh=c71c0011d4ef194a vn="Variante von Win32/AdWare.EoRezo.AU Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\sunnyday\wincom_2Z1.exe.vir"
sh=3D48F0DEF9059865F056307E5A36D503C346104D ft=1 fh=71e00235e8e80ff8 vn="Variante von Win32/OptimizerEliteMax.E evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\SystemHealer\HealerConsole.exe.vir"
sh=42BEB493E31B7F2B67FC793F53D2EE4DD03C361C ft=1 fh=9d75dd4395c26f55 vn="Variante von Win32/OptimizerEliteMax.E evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\SystemHealer\SystemHealer.exe.vir"
sh=8D2989188F08444BBAA01D94EC4EBBB252FE2EBE ft=1 fh=c71c0011ffb8e505 vn="Variante von Win32/AdWare.EoRezo.AU Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\win_en_77\win_en_77.exe.vir"
sh=E154310F3EB5EEC2B86CF055BB1FCEF324B47996 ft=1 fh=f768cf6b1e37e430 vn="Variante von Win32/SpeedBit.AR evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\ProgramData\smp2.exe.vir"
sh=FF80982E34195C311C545C0D4E1AC32B30DAD3AE ft=1 fh=bf5783b4b3e7a2b9 vn="Variante von Win32/Kryptik.FBYR Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\ProgramData\CloudPrinter\CloudPrinter.exe.vir"
sh=41B1902D55396A636D8827B895057C2C381A9237 ft=1 fh=e27fd6faab8aada6 vn="Variante von Win32/Toolbar.Linkury.AQ evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\ProgramData\Lamzap\DaltFlex.dll.vir"
sh=28748B24B6B95ED7274AA5FBFAA94161D745A612 ft=1 fh=bf5783b43b838446 vn="Variante von Win32/Kryptik.FBYR Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\ProgramData\Lamzap\Lamzap.exe.vir"
sh=BB810D0E145F029908F7795F2411E673D8E9BCBF ft=1 fh=93fd666096ec106c vn="Variante von Win64/Toolbar.Linkury.N evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\ProgramData\Lamzap\LotMatsoft.dll.vir"
sh=6DA4672939430714762AA936A7208BD54B7F4DFF ft=1 fh=de84dee3aa1b6d20 vn="Variante von Win32/Toolbar.Linkury.AP evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\ProgramData\Lamzap\RunEx.exe.vir"
sh=82880A649543E8AD5C38FD468E16F6278BA3FDD3 ft=1 fh=ee32c7cfd242266c vn="Variante von Win64/Toolbar.Linkury.K evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\ProgramData\Lamzap\Zenin.exe.vir"
sh=8A0F5308277450DB02F4E49159FB9EF9C2DA3F4D ft=1 fh=5900498fd84c2e76 vn="Variante von Win32/TrojanDownloader.Agent.CAS Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\ProgramData\Service7609\Service7609.exe.vir"
sh=B4FFA7BE3E8B3F42C3A3D45A75033F00318865C7 ft=1 fh=cf8bc6a457bc7d30 vn="Variante von Win32/ELEX.GF evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\ProgramData\Tmp0x0x\ProtectWindowsManager.exe.vir"
sh=619754C16E9C48A87362C2602DE4F1E665C1D094 ft=1 fh=455a89b0b1b7b239 vn="Variante von Win32/Adware.ConvertAd.ACA.gen Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Andrea\AppData\Local\4FAF1438-1451420896-DF11-B289-1C75086F47A6\2AA8.tmp.vir"
sh=619754C16E9C48A87362C2602DE4F1E665C1D094 ft=1 fh=455a89b0b1b7b239 vn="Variante von Win32/Adware.ConvertAd.ACA.gen Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Andrea\AppData\Local\4FAF1438-1451420896-DF11-B289-1C75086F47A6\4B51.tmp.vir"
sh=619754C16E9C48A87362C2602DE4F1E665C1D094 ft=1 fh=455a89b0b1b7b239 vn="Variante von Win32/Adware.ConvertAd.ACA.gen Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Andrea\AppData\Local\4FAF1438-1451420896-DF11-B289-1C75086F47A6\4E4E.tmp.vir"
sh=56592A5FC527D8D2126659D3964AA8809A37C232 ft=1 fh=66b1fa0f4715ddf8 vn="Win32/Adware.ConvertAd.ACA Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Andrea\AppData\Local\4FAF1438-1451420896-DF11-B289-1C75086F47A6\8007.tmp.vir"
sh=8C61F8C9D0DC0E7714E919663B8AD5565B3AAED6 ft=1 fh=c71c00119c2addd4 vn="Variante von Win32/Adware.ConvertAd.PZ Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Andrea\AppData\Local\4FAF1438-1451420896-DF11-B289-1C75086F47A6\onseAFC4.tmp.vir"
sh=4E00DB5C8FA0205BF54C7B2525DA74BE5740266C ft=1 fh=f7e8811867ede7cf vn="Variante von Win32/Adware.ConvertAd.AER.gen Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Andrea\AppData\Local\4FAF1438-1451420896-DF11-B289-1C75086F47A6\pnseAFC5.exe.vir"
sh=EA1F092A88DDF47E01998963C67A377083101E05 ft=1 fh=bd6be86f5a8357ef vn="Variante von Win32/Adware.ConvertAd.AEZ Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Andrea\AppData\Local\4FAF1438-1451420896-DF11-B289-1C75086F47A6\rnseAFC3.exe.vir"
sh=B390286661E2CB88A41367BF0AC1C055F3306D17 ft=1 fh=c71c001106b773e6 vn="Variante von Win32/Adware.ConvertAd.ACK Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Andrea\AppData\Local\4FAF1438-1451420896-DF11-B289-1C75086F47A6\snseAFC2.tmp.vir"
sh=FFFEB0240A2C6DB190EA1DD7315EBDDD07F57771 ft=1 fh=f1d0002b177fe066 vn="Variante von Win32/Clonium.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Andrea\AppData\Local\BoBrowser\Application\45.0.2454.131\chrome.dll.vir"
sh=F69612A85E6BFAA90CD2F822F8B6A7C01BA8AE87 ft=1 fh=c499b9b0b2d426ff vn="Variante von Win32/Goobzo.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Andrea\AppData\Local\DeskBar\dblaunch.exe.vir"
sh=248ED25FE33BF8B39DC9FDEE3E269F6AC9F58EC2 ft=1 fh=9357669267aa30d9 vn="Variante von MSIL/Goobzo.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Andrea\AppData\Local\DeskBar\2.7.5.1765\DeskBar.exe.vir"
sh=1FD1B9B6326612C00AFCF01B3A1317B61B2A5539 ft=1 fh=260991ffb7e5415a vn="Variante von Win32/SpeedBit.T evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Andrea\AppData\Local\Installer\Install_23586\nshC12.tmp.vir"
sh=1FD1B9B6326612C00AFCF01B3A1317B61B2A5539 ft=1 fh=260991ffb7e5415a vn="Variante von Win32/SpeedBit.T evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Andrea\AppData\Local\Installer\Install_23898\nshC12.tmp.vir"
sh=D420762098C4866C660AE47AE773FDC3AB96DFD1 ft=1 fh=8562dea629dc920b vn="Variante von Win32/Adware.EoRezo.AJ Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Andrea\AppData\Local\mbot_de_003010191\upmbot_de_003010191.exe.vir"
sh=99791C87E147EBEAFBFBAE41302201105778DD3E ft=1 fh=5b6c9cbae7fbb13b vn="Mehrere Bedrohungen" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Andrea\AppData\Local\mbot_de_003010191\Download\myoffergroup_de.exe.vir"
sh=E367AB68F542BEBAC16F4CB39611A84FD3BD5EDB ft=1 fh=9a7c582744700887 vn="Variante von MSIL/Injector.PPZ Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Andrea\AppData\Local\mbot_de_003010191\Download\wizzrelease.exe.vir"
sh=6142578CD21CF27FD3C1B3A4F0626DE9FC6DF275 ft=1 fh=a0b7e9a9340cf144 vn="Variante von Win32/PriceGong.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Andrea\AppData\Local\SmartWeb\SmartWebApp.exe.vir"
sh=080016256C564232771ED8D6EFFC94ECAECAD316 ft=1 fh=bfc1d533ef10baf8 vn="Variante von Win32/PriceGong.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Andrea\AppData\Local\SmartWeb\swhk.dll.vir"
sh=32BE00C9B8BD83BF621E433EC87DE21B08F82098 ft=1 fh=a4fbdca8e8e73dc7 vn="Variante von Win32/PriceGong.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Andrea\AppData\Local\SmartWeb\__u.exe.vir"
sh=9E0CDEFA080EB71687A1F646470D03F1B9B24591 ft=1 fh=7062a60d2afc0fdb vn="Variante von Win32/Adware.EoRezo.AJ Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Andrea\AppData\Local\SunnyDay21\usun.exe.vir"
sh=A371C5C17C6707CE5E4096B517A523C38A4A013C ft=1 fh=6ea50f1c8be6af34 vn="Variante von MSIL/Injector.PUG Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Andrea\AppData\Local\SunnyDay21\Download\wizzrelease.exe.vir"
sh=289DBDEB697232483BE2AEFDD2468ADF313A8FB5 ft=1 fh=b4517ae452b41ff4 vn="Variante von Win32/Adware.Hejie123.A Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Andrea\AppData\Roaming\THREADAPP.exe.vir"
sh=73DA8908A96230A006C391749FE9391E984317C2 ft=1 fh=3a70c09e16d83e89 vn="Variante von Win32/Adware.Eszjuxuan.A Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Andrea\AppData\Roaming\WebOptimum_.exe.vir"
sh=25A789BFC199A9C84F95079EE940BBD5C78CB4EC ft=0 fh=0000000000000000 vn="Win32/Toolbar.TNT2.I evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\extensions\yahooprotected@gmail.com\chrome\content\jquery-2.1.0.min.js.vir"
sh=CF2F8E5216A607A59D956D7466320AF66C8FD10C ft=1 fh=e3d13535c8be4d40 vn="Mehrere Bedrohungen" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Andrea\AppData\Roaming\UPUpdata\AutoTime_51477.exe.vir"
sh=50B8659F2086F61FC86DD3CC0186433EADAE0BE7 ft=1 fh=771964d3a2294b75 vn="Variante von Win32/Adware.Eszjuxuan.A Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Andrea\AppData\Roaming\UPUpdata\hp.exe.vir"
sh=1B5E3DE028BAE84E51CC2AFF07B6427DF096F950 ft=1 fh=870c2280ed873b35 vn="Variante von Win32/Adware.Agent.NPK Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Andrea\AppData\Roaming\UPUpdata\msiql.exe.vir"
sh=303DD26EB23BAE46F6D73C906811CC9157A12E7D ft=1 fh=57c584cf18a3880f vn="Variante von Win32/Adware.Agent.NPK Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Andrea\AppData\Roaming\UPUpdata\service72564.exe.vir"
sh=217FD9141816B2B5FD370F25FCD70C3955CBCB52 ft=1 fh=a442e6d1878c1315 vn="Variante von Win64/Riskware.Komodia.E Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Windows\SysNative\Ykencai64.dll.vir"
sh=BEB24C129A8501920E8E86AF134DFBAF28E4285B ft=1 fh=8a0e955606522e71 vn="Variante von Win64/Packed.Komodia.F verdÃ¤chtige Datei" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Windows\SysNative\zdengine64.dll.vir"
sh=F88662570405A2C84AD7324588AD3EF2467D20BF ft=1 fh=19b0d78a5db0643f vn="Variante von Win32/Packed.Komodia.E verdÃ¤chtige Datei" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Windows\SysWOW64\zdengine.dll.vir"
sh=8A061A9386BF330ACFF8858F8F00BAD0C2A67D25 ft=1 fh=bffee3068e698bdb vn="Variante von Win32/KuaiZip.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files\Â¿Ã¬Ã‘Â¹\X86\SetupHelper.exe"
sh=DCD0E99E42F953BAE94DD7DD13B54E0826ECDD7C ft=1 fh=ca41b4ed861dc6a7 vn="Variante von Win32/AdWare.EoRezo.AU Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files (x86)\zebi\SunnyDay.exe"
sh=BB810D0E145F029908F7795F2411E673D8E9BCBF ft=1 fh=93fd666096ec106c vn="Variante von Win64/Toolbar.Linkury.N evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\ProgramData\ApppazmaL\Konktop.dll"
sh=6DA4672939430714762AA936A7208BD54B7F4DFF ft=1 fh=de84dee3aa1b6d20 vn="Variante von Win32/Toolbar.Linkury.AP evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\ProgramData\ApppazmaL\Singis.exe"
sh=41B1902D55396A636D8827B895057C2C381A9237 ft=1 fh=e27fd6faab8aada6 vn="Variante von Win32/Toolbar.Linkury.AQ evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\ProgramData\ApppazmaL\SingLamtouch.dll"
sh=82880A649543E8AD5C38FD468E16F6278BA3FDD3 ft=1 fh=ee32c7cfd242266c vn="Variante von Win64/Toolbar.Linkury.K evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\ProgramData\ApppazmaL\Tresit.exe"
sh=962C103C4790D4F75ACF858BB6F8E8B53F456046 ft=1 fh=171e303f6a5afb13 vn="Variante von Win32/Toolbar.Perion.AB evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\PROGRA~1\GROOVE~1\csrcc.exe"
sh=B82695E8C743A41D70D068A7B359010F9848624E ft=1 fh=bea88388a5334063 vn="Variante von Win32/Toolbar.Perion.AC evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\PROGRA~1\GROOVE~1\Igopyu.dll"
sh=618484A325874A13C2F1726F05E577CBCBF2A5B3 ft=1 fh=9542416d48ecc99e vn="Variante von Win64/Toolbar.Perion.K evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\PROGRA~1\GROOVE~1\Igopyu64.dll"
sh=C1CF05159D4A1DD21A159089757A05E683A73665 ft=1 fh=e8f923959d31d3a0 vn="Variante von Win64/Toolbar.Perion.K evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\PROGRA~1\GROOVE~1\prc.exe"
sh=E6EE9950CD44980DCC3603DB443A96F2254C4AB7 ft=1 fh=8491e1e76d1e556c vn="Variante von Win32/TrojanDropper.Addrop.U Trojaner" ac=I fn="C:\FRST\Quarantine\C\PROGRA~1\GROOVE~1\unins000.exe"
sh=E30D32918E7C24BE421FFAA46E3A2D73CF634E01 ft=1 fh=9d26c5191b9ade25 vn="Variante von Win32/Adware.Sambamedia.A Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Andrea\google chrome.exe.xBAD"
sh=BE4B775279B393853847586707DA50929173548C ft=1 fh=ccac7793b38473e0 vn="Variante von Win32/Toolbar.CrossRider.DK evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Andrea\AppData\Local\Experience Plugin\{697FFBAB-200C-1687-AA30-5540762B468A}\ExperiencePlugin.dll"
sh=01999D444CA35A96B1DF97C54B1EEFC79E3A9CC3 ft=1 fh=5e139f53c34fa9f3 vn="Variante von Win32/Toolbar.CrossRider.DL evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Andrea\AppData\Local\Experience Plugin\{697FFBAB-200C-1687-AA30-5540762B468A}\gpdq.dll"
sh=CD53BD51078BD459912C7971589C825F95E3DB05 ft=1 fh=f50d9e323e4282c1 vn="Variante von Win32/Toolbar.CrossRider.DK evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Andrea\AppData\Local\Experience Plugin\{697FFBAB-200C-1687-AA30-5540762B468A}\{87315816-FF7D-F63F-B3E2-844D5AB3C167}.dll"
sh=3138AE41F555FF8A2B13143B72C64234EBA9A725 ft=1 fh=3546bd6ca461c323 vn="Variante von MSIL/Toolbar.CrossRider.B evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Andrea\AppData\Local\Experience Plugin\{697FFBAB-200C-1687-AA30-5540762B468A}\{EE3EEB18-DD6F-8678-330D-7C13C5CD731E}.dat"
sh=A9D72D3E3A01C6049285363D142B31402D05CDE7 ft=1 fh=b53aa907340fff44 vn="MSIL/Toolbar.Linkury.AV evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Andrea\AppData\Roaming\DaltSanlab.bin.xBAD"
sh=28748B24B6B95ED7274AA5FBFAA94161D745A612 ft=1 fh=bf5783b43b838446 vn="Variante von Win32/Kryptik.FBYR Trojaner" ac=I fn="C:\FRST\Quarantine\C\Users\Andrea\AppData\Roaming\Joyron.exe.xBAD"
sh=E0F7C95E8C42FBB0F04FEFD25124A101FDB772AE ft=1 fh=0ddd7e7611c8e9dc vn="Variante von Win32/KuaiZip.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Andrea\AppData\Roaming\KuaiZip_Setup_703612525_zzlm_002.exe.xBAD"
sh=28748B24B6B95ED7274AA5FBFAA94161D745A612 ft=1 fh=bf5783b43b838446 vn="Variante von Win32/Kryptik.FBYR Trojaner" ac=I fn="C:\FRST\Quarantine\C\Users\Andrea\AppData\Roaming\Newdanlight.exe.xBAD"
sh=28748B24B6B95ED7274AA5FBFAA94161D745A612 ft=1 fh=bf5783b43b838446 vn="Variante von Win32/Kryptik.FBYR Trojaner" ac=I fn="C:\FRST\Quarantine\C\Users\Andrea\AppData\Roaming\NewTop.exe.xBAD"
sh=7F8D2B55D1BC382C5043D14F995B8F761A95A627 ft=0 fh=0000000000000000 vn="Variante von Android/TrojanDropper.Agent.AAH Trojaner" ac=I fn="C:\FRST\Quarantine\C\Users\Andrea\AppData\Roaming\setup.apk.xBAD"
sh=28748B24B6B95ED7274AA5FBFAA94161D745A612 ft=1 fh=bf5783b43b838446 vn="Variante von Win32/Kryptik.FBYR Trojaner" ac=I fn="C:\FRST\Quarantine\C\Users\Andrea\AppData\Roaming\Tiplotbam.exe.xBAD"
sh=FF80982E34195C311C545C0D4E1AC32B30DAD3AE ft=1 fh=bf5783b4b3e7a2b9 vn="Variante von Win32/Kryptik.FBYR Trojaner" ac=I fn="C:\FRST\Quarantine\C\Users\Andrea\AppData\Roaming\TrustStattrax.exe.xBAD"
sh=478281413488ACDA8350FFFBA63370A9EA3505C5 ft=1 fh=a7217baf6b569f55 vn="Win32/TrojanDownloader.Adcurl.D Trojaner" ac=I fn="C:\FRST\Quarantine\C\Windows\mbmy.exe.xBAD"
sh=DEC3C7D5FA101ECCED72FFADE95CDB2974CE7DBA ft=1 fh=5d76f2331ff254d3 vn="Mehrere Bedrohungen" ac=I fn="C:\ProgramData\bmy\32DF39BFCB3B4D80B1C9A58EB89BA65F\setup.exe"
sh=F5107D4315C28F6E6A0F94CAD8414D0EE4B1B1E5 ft=1 fh=36723e1fa1633655 vn="Variante von Win32/Amonetize.BQ evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\ProgramData\bmy\3AA8F78855054BCEB946F4CC9AA0900E\setup.exe"
sh=DEC3C7D5FA101ECCED72FFADE95CDB2974CE7DBA ft=1 fh=5d76f2331ff254d3 vn="Mehrere Bedrohungen" ac=I fn="C:\Users\All Users\bmy\32DF39BFCB3B4D80B1C9A58EB89BA65F\setup.exe"
sh=F5107D4315C28F6E6A0F94CAD8414D0EE4B1B1E5 ft=1 fh=36723e1fa1633655 vn="Variante von Win32/Amonetize.BQ evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\All Users\bmy\3AA8F78855054BCEB946F4CC9AA0900E\setup.exe"
sh=1B5E54AF64C98D02CFF1120DB878DFA522B56F4F ft=0 fh=0000000000000000 vn="JS/Adware.InterYield.A Anwendung" ac=I fn="C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\28F5985FE6FB445590DB75A47F065B5DB2D08A12"
sh=EE84592398DD2EA6A59BD11C6E6AA0855B3A4939 ft=0 fh=0000000000000000 vn="JS/Adware.InterYield.A Anwendung" ac=I fn="C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\686E68103D8014E94B3F520835D7DD932E2870CB"
sh=25A789BFC199A9C84F95079EE940BBD5C78CB4EC ft=0 fh=0000000000000000 vn="Win32/Toolbar.TNT2.I evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Andrea\AppData\Roaming\Profiles\ckimetarabjorus\extensions\yahooprotected@gmail.com\chrome\content\jquery-2.1.0.min.js"
sh=AB5BB645A4A344139E50BD76214F51B382EACB15 ft=1 fh=409e8764e9555119 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Andrea\Downloads\7 Zip 32 Bit - CHIP-Installer.exe"
sh=015287B2FC8F45A2A73B04BC40D812CA30F6EB0A ft=1 fh=304153d8000aad7b vn="Variante von Win32/SpeedBit.AO evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Windows\System32\bitst.exe"

Code:

ATTFilter


	Code: 

 ATTFilter

  
	HitmanPro 3.7.14.265
www.hitmanpro.com

   Computer name . . . . : ANDREA-SCHLEPPI
   Windows . . . . . . . : 6.1.1.7601.X64/2
   User name . . . . . . : Andrea-Schleppi\Andrea
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2016-07-15 22:19:42
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 6m 13s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 4
   Traces  . . . . . . . : 46

   Objects scanned . . . : 1.283.784
   Files scanned . . . . : 46.132
   Remnants scanned  . . : 346.293 files / 891.359 keys

Malware _____________________________________________________________________

   C:\ProgramData\bmy\32DF39BFCB3B4D80B1C9A58EB89BA65F\setup.exe
      Size . . . . . . . : 921.779 bytes
      Age  . . . . . . . : 199.0 days (2015-12-29 21:24:45)
      Entropy  . . . . . : 8.0
      SHA-256  . . . . . : E8F0D8C9256F48D58CADA5C0A32A2D296EACE691E09C4F8EC5CDA9B58ED9C1BA
    > Bitdefender  . . . : Gen:Variant.Adware.Razy.8405
    > Kaspersky  . . . . : not-a-virus:AdWare.Win32.Vopak.asxr
      Fuzzy  . . . . . . : 114.0

   C:\ProgramData\bmy\3AA8F78855054BCEB946F4CC9AA0900E\setup.exe
      Size . . . . . . . : 141.312 bytes
      Age  . . . . . . . : 175.2 days (2016-01-22 18:28:46)
      Entropy  . . . . . : 6.4
      SHA-256  . . . . . : E0404A7B0535E0CBAFB714E178E0F434B79072508DFCACB64AF24AD7F1D5AE54
    > Bitdefender  . . . : Trojan.Generic.11726907
      Fuzzy  . . . . . . : 106.0

   C:\Users\Andrea\Downloads\7 Zip 32 Bit - CHIP-Installer.exe
      Size . . . . . . . : 1.466.656 bytes
      Age  . . . . . . . : 211.0 days (2015-12-17 22:45:17)
      Entropy  . . . . . : 7.2
      SHA-256  . . . . . : CC090A653BBD2A14FEEA859E32CDD1FCF8355A6D465C4C614718EF107E0A6F96
      Needs elevation  . : Yes
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:Downloader.Win32.DownloadSponsor.pj
      Fuzzy  . . . . . . : 103.0


Suspicious files ____________________________________________________________

   C:\Users\Andrea\Downloads\FRST-OlderVersion\FRST64.exe
      Size . . . . . . . : 2.390.528 bytes
      Age  . . . . . . . : 5.0 days (2016-07-10 21:53:43)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : F09AE88DE20A3DFB341918BBC7E2B416BD3392E2222207653D65809018970452
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
         -77.7s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\2A9A42848354CD968DA9EBBE05C0A7831B213214
         -58.4s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\9505173C002D881D5022CD343E02D65AEE047FF0
         -58.4s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\1A2B6BA19A6BE5F33FC3F42DB00F8D77286C8D9A
         -58.4s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\5C855B9B375364F06C5F7AB3A1246BC8E1531FC0
         -58.3s C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\datareporting\archived\2016-07\1468180365268.a8e88ed0-17c5-41af-a822-14d53d697239.main.jsonlz4
         -47.6s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\7737F586A2BBBE4519A77D919E25752DBB642E85
         -45.7s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\CEE1991FF4A0EE7F052542303C1656833C93146F
         -45.1s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\537592037161F8ED6E2D8D8B904D7C95F32BF5E4
         -45.0s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\8F96F57423924D0ECFB0C33468EC38BA9B6D0F76
         -38.2s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\83527D9DED19BC169985BD1E5EB21851CAF5F2FD
         -38.0s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\73B6E8B12091709A0E76409954EF5DDA8F5DB2FD
         -38.0s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\3FE87F8237C4D42E431DB6C41B60F82DB7D29ACB
         -37.9s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\8BDDD0D2791F2977690906165745FDCF5F83A40E
         -37.9s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\712671AC82C81D08C2D0806346BD2A742E48104F
         -37.9s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\F1A6117E42711C67723CB85CA191FF6AFCEFC72F
         -37.6s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\29909A47D5D26E66C883EC485C17321E49584C70
         -36.9s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\9A0222A30B9CC440E683BEEF5021EF0CF63D8EE5
         -36.9s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\08B33134B34A2E838204E54BCB91584C5EA6CD87
         -36.9s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\CBB1443EFF01A293EEA0A5940547EEEFA4C58A0E
         -36.9s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\60BE0113C211B08B0A23BD0D32B9DAA3A47A3BE1
         -36.6s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\7E5978F6BDC7296A10D8C5B6889B5889D26B8C44
         -34.0s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\BBE3BE2B19C139BD5FF9F59E180C6ABAF2EA0D17
         -33.9s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\179C5837A2218D2A9FB063C6B878D41E78D0D3AD
         -33.9s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\A1BFB6490714D9EDBC85E27507F367F2846F295E
         -33.9s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\B468B43417BD536171D9BFC79C5478515A0D8526
         -33.9s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\B2CB1089A1947D7AEA0375192318A4F39E2B2ACE
         -33.9s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\515BCE75251966C5D3A43AF7F3BAE95CFDBE049B
         -33.2s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\70C522BC418BCBE56892E2C6472395DC21F02EE4
         -32.6s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\5C27914BDF97B91F363426DF31BC4D24370CBCDE
         -32.1s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\BAD415C15AE1A8003A2729A5D0394F5DDC0791E3
         -32.1s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\0F432F696A6A3991756E9E6A6CB0201E7C535BC6
         -31.6s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\A37C8C6480BD8D028817AB2439318936A0B1D853
         -30.1s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\BAA23FE23F08EA644DD5EC0E255A0BCC4312E5AD
         -30.0s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\0B525CC76F358ED3B115625DCFA08DD5B091881C
         -30.0s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\295C07781E720E27D8B697CFDDD26209F5DB2F78
         -29.8s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\41FB77972774BE70FDA2319627E1057894259325
         -29.7s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\16E49DC32846EFB4506C1B647BD08EFA52719D7C
         -28.9s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\237726E99B8694201A4E029085CDB05F7EF7A5C8
         -28.9s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\2E01C56CDE168A8EB326F754A811D7A122420DAF
         -28.6s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\C5F24A9D84480FF65B93268BDA21A1648F4C7F8A
         -28.5s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\C0EFC2574808535331A3A5237D4996D698683B6F
         -28.4s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\7F72CA25FF74C9EF426A4CA0434A1C0F284866F5
         -28.4s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\F7DEAAF9B247E6FC90C68D21B254622B10B82923
         -28.3s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\370BCA3401E5A122264356700DB11C54313AA669
         -28.2s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\E4A8D22EECE159A6507278B3D58D647D058ED05B
         -28.2s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\64984AE065CDC3AC1D27213C4962575965285B1D
         -28.2s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\554B6FB1CFC7513BF539FF1E7501111D22774061
         -28.2s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\4FD8B194578042F1605577E1B66FFCBAA58EA699
         -28.0s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\82C6E6474C687C741FC5AB7D55BB2523DE8E9152
         -28.0s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\D60BF21ED95A3D6129421B507AA6962079D6D9A2
         -27.5s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\FC7C475A7611BC2E9B7AA13CAD95005CCCBB2ED3
         -27.2s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\281D81425011DDA19E1815024D534514F823730F
         -26.6s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\999572EF01A77D7AE728C22133E58949152DBE67
         -26.6s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\32DF6611032DA7830BADC7B3AFAC31970AF96B9E
         -26.2s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\E0BC19C007E9FBD29ACEBC0E774769B3FE628E7F
         -26.1s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\4957E1192153EC69EE1C468F9353DCF506A87BA6
         -26.0s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\329BF16113000981AB6F717495B84EB8A2D66A03
         -25.9s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\C1A5F7337BF4FB92A809686DE8BC75ACF9A569CE
         -25.9s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\432661B6825A8191881A64092763FE579FA36E13
         -25.6s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\39EC8C7E928D9198D954EFCE14E2A548C9C54B0C
         -24.5s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\E97CC1C971AB8ACB60366D48297305B8609DBD3F
         -24.4s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\D62C0A43C7CC5019AE27D12FA8BA5AC2FD1B32D6
         -23.8s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\30CF2CCA08ECD81816B163F6B4978FF458E9BF1B
         -23.8s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\B6EE86C6250793251A6127506A25612DE0EEA316
         -23.8s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\582691CE1BFEB70CB6096C0F12ACE8B67F07DDEC
         -23.8s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\6CAA050513F9F3F0EB62646FF963BD53D3CC7956
         -23.6s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\B10AF62A8D3BEDA56FDC13246F0329763A69EA42
         -23.1s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\C142B60D2B128103405E3BF3142A3AC393537EA9
         -22.9s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\CFC5157F3AE2FB5801C148C29482EB48F56E2DEE
         -22.8s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\6F6641A514FDBE59E211716E7E332A6C41B01AAF
         -22.8s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\5536930D55A648F1BFDA53000824B32FBA87ECEE
         -22.6s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\3C3B951178CDD5D1E13E9F429E0292C4B19A81CC
         -22.6s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\8EE46B9FCEB35DD1F2A5EF2ABCB8F6781FA38DA4
         -22.5s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\4731980CC2BE632BB805F922CDF54608ECEFAD01
         -22.5s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\A746882EFCD79C40898909F9B6A691E1E63C3654
         -22.5s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\2B2A09CEB9321D2395246D9157E53533E8FAA888
         -22.5s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\81A72C624BE61F83DAE0C3F950DFBD64A0AF5FEC
         -21.7s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\E8E687D023B536CA25D15015A455C3D6D94C0617
         -21.4s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\C2749068E9259E58B16DBCCF0733B1D0F6DC8009
         -21.4s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\681BCC265713D4E7090650BAC4F2A9CCC2E07F2E
         -21.1s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\D3FD8F72E03EAFC921CEC14F552EF1A4F05BE7D4
         -21.1s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\B50625BE229FC49EB4A68C838BD64C375F9154CD
         -21.1s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\16DA7EC56CCF7C9DE1EC5CA33887AABC0148306F
         -21.1s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\D13A556CE642ECED8793174564D1224DF6FB25BC
         -21.0s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\B0AF03ED9B26E20B4B436635EBAB8906BDD7CFDB
         -20.9s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\096AE1EBA4543C9F15077CDDE698240FEDEBEE1C
         -20.7s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\F45B7BCEA409390EC85E2CD8151E9B9C0890D788
         -20.2s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\E7198EB9FBAE026117C2D76A94E655D25AE8212B
         -20.1s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\46E695D603C8430C3E5D5C360BE5E02F9A63A06C
         -20.1s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\7B8CCE07F7243D492250B8A4053130E509F33303
         -20.0s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\7C69604732153C1D7A8FF5D37FF7B1C1B3A36557
         -20.0s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\3D88B4B2B23DBB3B2A208163004C5848F1A24780
         -19.9s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\255E57B28A4D8802DCBBF19E18408E5F364AD20B
         -19.4s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\A7C97C50DB61AB0B1FB9E124D99FEC279661CD26
         -18.7s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\1B6578D8ADB85362350B3A08058FA44B2BA8D291
         -18.7s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\9F01FB19E3F42A2C4DA10D90AA6991BED27B7EF3
         -18.7s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\B63CAC2E66627262BB09CB8FC006E40795ADD379
         -18.0s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\B53357D7FB13E3C4A144DD918DBC12C90BC27EC6
         -17.9s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\6CF34377EDCF5827EE6494E2B59DC451A510A9AD
         -17.8s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\9896DBFFC53C768D19D229C461957C513F815E2E
         -17.7s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\AFA99D0949F667BECBB6B0540C3CCDB636EFB0E1
         -17.3s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\F41E6F45E765EA05AA480A56B8434B38F48F71F0
         -17.2s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\CAA4C57531529921C8CA48F341F46126163F0FB9
         -16.8s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\5EAF8FD8B9BB7F1AA803A745A8269A3378FC9A3E
         -16.7s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\3153A81B579A442D68B0422729220DEF38DD64C7
         -16.7s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\1F7A486C161C77B23302AA42C2EB55AEC2F8B7BC
         -16.4s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\1101FD641D71AFB6ABE4D0B099436B3E7E3ABE71
         -16.4s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\A4AAD050B068AE55B0A2BE843F948ED10F32268E
         -15.4s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\6C51E5B1557BAC18D2296EB175998410B4A01B58
         -15.3s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\0DB8B02CDA469EC7BCEF3B5648FF12A082200457
         -15.3s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\D650F5FF06F6B7136D441C3A06D89076522EF012
         -15.1s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\3828E8A84D8034B6FC6B7CAFDCCCC011F8D213B5
         -14.2s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\2BF6A03DCF5FCA80191900D96231250C015BFCB1
         -14.0s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\61BC4FA65D2010F2FA24F7C175801ACEDA77F617
         -13.7s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\12EDE70BE9E2D45F8A4915B90B7E1BD6CEB2D9E2
         -10.4s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\C63ECDF9CCBB6B5A46C9439122A439CAE14FBE7D
         -10.2s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\A0BE2F92FCF4B37A2CB5BE98C96A1545CBEE2322
         -10.0s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\552B371ADBD76BCBCE0BC48B3B53C7DD6950885F
         -9.0s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\E6761DF4C8D748D54870C42F09676ACFBB5FD614
         -9.0s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\F0BC353DC2D75DA44F615CF2CF4916E1F0812BB1
         -8.8s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\CF3CBAFCB18AAFFCE42F477AEA583750FE3A6C0D
         -8.7s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\7869BC848A347893CF1CEDFFF7C1E98701F0C0F0
         -8.7s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\6712D9EA99C2ACCCD16BF7BEBD8FDD68406446D8
         -8.7s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\F826CD8F3E6AA7695EEA38D24CD9F59A6223D46A
         -8.3s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\D2F2208BF63916CADB4160AD51F1387646585E4E
         -8.2s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\5E4954707B44E5A4B4ACF5F22B52219A1DCA477F
         -8.1s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\15C0EA3BB189D1B0BB5F5AF4388ADD73216B7088
         -8.1s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\E246A027AE093807B09532A82070C91C2155BF2D
         -8.0s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\7211C8EA60B5E9079C4758DC5AB60E5D4AAC0B62
         -8.0s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\6E3620F4AD82E42E3D21B7CAEE9AFAA57749B49B
         -8.0s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\886285CE7C7312913259F0A5A3CE0C901F7FD6AA
         -7.9s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\3EB065E2D680A9259BE472C3ED1CFCBA6FA49769
         -7.8s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\FCCB7A6E25A1BD29394AD857E114FCCFFA96D344
         -7.7s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\ED3996D7B85795BC70B79CEC580675A947A3A068
         -7.4s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\EFDAD9B2CD74835106F7E08B15E8A71125CA9212
         -3.7s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\311BA2B539206F149ADFED31739DA1764FFEB7DA
         -3.7s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\2E54C4DA500ABAB8E716AAA85C16E228881A502C
         -3.7s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\FEC2CA46398E7078F39E7ABBFE832854F7D2CA2F
          0.0s C:\Users\Andrea\Downloads\FRST-OlderVersion\FRST64.exe
          0.5s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\FD97FC1EA966C2F4A575EB30F5E72C993A90055C
          0.6s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\FA2B97DC72E883F31E02664F63CF6E7308512662
          0.9s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\728A9A6A8446E76E904F60AC00B5CCF6767BE235
          0.9s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\CA381825C0C5209F7BC31E45F3713188699FFFA3
          1.4s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\5AB18202432A31FDE97206C0CED88B25C721AC6D
          1.4s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\7F1962D10FCE046DFA9F9E61E09D9CE5E2EB70BA
          1.4s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\92A1D306F04C3945F07BD02AF096C00900ED36BC
          1.4s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\6925A80FBC9EB9ACFFC7D2717CB713C7140EFD7A
          3.7s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\0B183E899A43538F200A9D5F5B2626363F045F91
          4.1s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\EB87489469915881C5BD63E250A638B64E0119BE
          4.3s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\7B94C9EADA52F9D65ABB612018276BC6C94D6160
          4.3s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\6120CEDB4E611CB580D6EA79217C703DDF060193
          4.3s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\E5EA802B0EFFFF4B1468DAC4DF6FB6445E24CC51
          4.6s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\1F80629FE0C5E1F59F4F8234BCF68DFBF311DDE2
          4.9s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\822DB6ED1088AA3721A36EC9656D3253EAEA7864
          5.0s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\5FD9A862ACF8EA050515FAFB0DA911B5A99007A8
          5.1s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\31894E5005D75050DE832FCBC5B002ED3CA20115
          5.2s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\0C395EEA43B3F439FEF98C77D43FC82504589DA4
          5.2s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\99360F6AAFA2DC21224EB91F63142365476C8D34
          5.2s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\9FEBF72918B0650ABF366D1BF68316A50A03D772
          5.3s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\5A92614F1D66B52798A7679EC4A548F8AE8BE468
          5.3s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\4AFB2249D1BE51024674356D8DE411481EBB97E6
          5.4s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\9FD58C938A873464D45943984BE146C2F08BB9D4
          5.5s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\9221641A5DF5D511794464029259D58179913D91
          5.7s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\8A49877B2631108B8248C79B36D07D1F2F7561F0
          6.0s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\258C5F7310EE0A33F91D59E4316D934A9FDFC0F4
          6.0s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\522CF26DEEBFBDEB2BD64AD7785D2D393361FA49
          6.0s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\8A3341B07BF1C547EE26D070FC4B7B80314BE2FC
          6.1s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\3276F436324F2508B8474F81E059EC4F1565B290
          6.1s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\F309572F73E37F6256242161FEACB0619B255536
          6.4s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\8753994599F494725C09F6B010A222FF796EC421
          6.4s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\0846DDC9DB0159016EFD66CBC778597D0849DAEE
          6.7s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\2495DF2C6B5D3C816A810A80335EE16F720F5CB6
          6.7s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\66F1858C08C06F67251D683E55372994E6D9E1E8
          6.7s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\1191D299D73B885E418861835D567C479C237E7A
          6.7s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\649DF7DC7E532FD71D71911A33D4E4DC7DC5DBBE
          6.7s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\4174575E77A97D91E76F531AEA1482C425FE8035
          6.7s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\4037E1D4B5CA6F25D0FDDEF89BF7F968530E168D
          6.8s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\A3BB7DA2EFF5FAB37A42529FD3CE0604720D3A71
          7.6s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\3461A87CD5974634B378626E745815CAD51AD776
          7.6s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\14143718115B7B408FDBDB96C78C5D2CAF82116D
          7.7s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\11371DB5FB35A0EE7779F9F711F686CE83368F09
          7.7s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\425BE416DFDF7F3B2FB694E5DA710F58F03640B2
          7.8s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\45FA6922CD7F449A14C75CD6F5528AB2C97A4777
          7.8s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\4E16D9589CC5BCA4B3A865FB49DEBBBFABF27EF9
          8.1s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\92AE4A1529A069B4E4039386276B5B858529EE7A
          8.1s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\9FEB8F8520CAA131C8DA7FB72C4380279BCCCE66
          8.8s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\80B6C9CD0834C84291BD941291758C27E2438445
          8.8s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\7CDF4B465D4E52C4D96F8808D73CBC70CB7DA912
          8.9s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\036B17D3C92A98D4E3C5D5E99CA8AEE8F8A08CE2
          8.9s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\A2AF83143698D785689E0F1385E01150357834A1
          8.9s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\F078C52FE7D3FD75EF0F2FC245473A27C6EE5302
          8.9s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\2F9435E6A209A3AF48EAB6BED69DCD6774D920D9
          8.9s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\761CFE39B29E5E6A2DF0A8E843C1B80B98237AE6
          9.7s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\BF8D27A0D5200EAE24DAF7C44595ADA17F3AEDEE
          9.7s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\C0F968AEEA62560298CC958D3776C9752AEBDA9E
          9.7s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\AA65919AF2715F11D479A99A1BEBEB653F35C5F2
          9.8s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\B9B30E44A84D50C799CD11EB12772AE9464AEC1A
          9.8s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\356B56B2F4BE7F7BB93E4D67474A536C1A2303D3
          9.9s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\8F79275BD679B2149D10609EA0C1C6A982914CE1
          9.9s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\84D2D6A611AFA5D91D56F77B1A2F467D94D584A3
          9.9s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\DA520690B5B9DBA499C26A4E21E08B03B77FDF62
         10.0s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\E787D6DC3170D0431AA1077D0DBD9447535C1168
         10.1s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\6E0CDEA6BE2918102E30451B17E37B6046CFAA30
         10.1s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\775593E7299E177FBA7F56D511D832C973A5DACB
         10.1s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\FD9CD4F20FCC9925F748342B3D74EE8E09D3E5FF
         10.3s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\BF9833FEDDA538FB239781AB0D883BB60A3C756B
         10.4s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\40B194F135B982D607255524B6762FA91FD1BA97
         10.6s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\20AF8D5CD6B9DEC99BE610563751CFBDB213FAD1
         10.7s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\BBE2024B6E424FEF508F42A4FCFA2697DFBD9D3A
         10.9s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\43569F02FCAAF04635E4E4AA2CA58568BAE93EE4
         10.9s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\1F93D653D5EFDF8A2E028E7096DDE88B85BCEE4C
         11.0s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\C86C2F965874A30103267F0097FE3C7E4952B737
         11.0s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\112F58239C9161A4B48A6093BAFA37927689FC24
         11.0s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\2F2B50490A08FA54C4F1D70BF33AB67D73600E9B
         12.3s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\4A6252EBF47A581C8EFEE5AB254D498ACAE341CA
         12.4s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\0E19C8866B46340F30753E5F77670D132A24710B
         12.6s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\E2AA61C9B3B24CF88BD99517249A2A42F9E318AC
         12.7s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\E9932645B0FC0C424F6FB38AB342659CDA641A52
         12.9s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\90FC55E05F697BC99E4EB1EA763F182323855617
         13.0s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\B20452DAB8A29C3A663A81571D46C5A14A814300
         13.0s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\B7C49893CC89404F35BB3DF973EC59D862EE47FE
         13.7s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\F04D098BF2840A58F8A9EC5FA50C6CEFA20E3AE7
         13.7s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\D44B41B5DEA6E633D1B08A2CED89A6BF403C7BB6
         14.0s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\CCCC811CEF01A539DD8B83675E08C0B4FC511320
         14.2s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\40E15C5BBA1D9FA269E1143DD1AB6AD87F09CBDA
         14.4s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\911B9F437E33362ACEC103C20CA19F77B5182AB9
         14.5s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\BB85B02E328253F6C9BAD5349D8D0E6E0D7BAE56
         14.5s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\502C038F64AD225068FF132A145E3AF2F401669C
         14.8s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\A839DC3D1BE5AD3DF8C0CAFCB9CC2183F7CD0C7F
         15.1s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\87BE99593A735BAF5F0BBB354984D75158BCD8E8
         15.1s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\AEECEBE809386DC268B74AB93B60F5F761AEDF37
         15.2s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\DA300FE7D9EA9F01E1465189BA971EF2A5850C86
         15.2s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\9FC5784DE01B45037D57718BC29B4A0ACB354B8B
         15.3s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\0745797D82D37711A5E92C7FF33E27EB7621E349
         15.4s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\3F4359CC988C9E925BBFE96CD53E9C48103EFAC6
         15.4s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\C253A509F48BC063BED4DDF82CEE78048CBBB9F3
         15.5s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\AD13E92E32E12D5AA65D07F3DA107A3A6D3575A4
         15.5s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\7071B4B4022C5C0A4026CEFFB5457B9198AB64C5
         15.6s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\A6112FAEA4D9EC3BF8EB6AFBE7D609C628C7E2B8
         15.6s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\7CE990072AE642C33EED86AEC13E16ACE56F22A4
         15.7s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\20343DC3CE78A13AA8526F72CA11E362FA89A18A
         16.2s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\805CBA9C0608971F429C1D8FF308647F95A18966
         16.8s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\A31688F23AA9588395A81EC52034D01118A58497
         17.6s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\2646AF3F6242553206F88BC5F46BABB7A38B5705
         19.3s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\F980E0B3D3C0BBCF972FCBA5FE8A0E1E488F6118
         20.6s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\B1AC613E56409285F79399288A5E98A9A4ED7D65
         20.9s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\AB3348CA88A7B8A8358B1A99FB690D6DEBAC3258
         21.0s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\87B9EFF637CEEF41F46E2E3A4E3D75A9DFDE5102
         21.1s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\8D4F60F036B421E2C7094D74BCBEF5B04E2A4479
         21.1s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\D3042DEED456E7565DA021FAF56C686A7AC1108E
         21.1s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\2E0C751585102E8EA4F30594DEC33588C7E86125
         21.1s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\C4F2B0CB78374B0BC8771D3FD1DE83E9975698CF
         21.2s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\3F61C70A2C2545A2B0EE51B8651577C055E5357F
         21.8s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\A7A042BADFA4E220DC9EE5F062DF64C3FA0BA21E
         22.8s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\51748D94F9C6B171AB0E370E6725588085FE384C
         23.0s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\B0F1E915C59CC4AD6233F4B64A1B06F3FE71AEDE
         23.3s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\4C31CA0DD9E7E4892479F9ABFA119E4B593DE01E
         23.8s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\C034949F5370347DFE4007F5B7212D1F97E64BA7
         24.0s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\5FE4B6F2787EE57020A1B9F4CB35E46C6F63E828
         24.6s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\AE65C863A68DEA91BAD0B28FCE334FF73C4339CE
         25.1s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\5171C38C60A3B299F0FD3C683D9291F403DF9F53
         25.1s C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\674069F6604BA09148646E55F0B005E29DE8D70B

   C:\Users\Andrea\Downloads\FRST64(1).exe
      Size . . . . . . . : 2.390.528 bytes
      Age  . . . . . . . : 1.1 days (2016-07-14 20:32:50)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 64F0C787B0FAC02F65DAF2D4514F6D84CAD65FE2F9BAA925A9EBC44C5EF3BF2E
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.

   C:\Users\Andrea\Downloads\FRST64.exe
      Size . . . . . . . : 2.390.528 bytes
      Age  . . . . . . . : 2.0 days (2016-07-13 22:01:47)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 64F0C787B0FAC02F65DAF2D4514F6D84CAD65FE2F9BAA925A9EBC44C5EF3BF2E
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.


Malware remnants ____________________________________________________________

   HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}\ (Jotzey)

Potential Unwanted Programs _________________________________________________

   C:\ProgramData\7c0535b143fc4671b6ebd202fbffe066\ (LolliScan)
   C:\ProgramData\7c0535b143fc4671b6ebd202fbffe066\d183c6664cc54b4d81a433777e2128a8 (LolliScan)
   HKLM\SOFTWARE\Classes\Interface\{00E3D575-A24C-4BBC-A708-BCDB8BBCA6C7}\ (Acengine)
   HKLM\SOFTWARE\Classes\Interface\{024BF4C8-B53D-45B9-957F-D3BA9655FF39}\ (Acengine)
   HKLM\SOFTWARE\Classes\Interface\{074DCA49-F6A1-417F-B79E-D5E3ADC30330}\ (Acengine)
   HKLM\SOFTWARE\Classes\Interface\{3323765B-5B83-4406-841E-473DBA4B8F29}\ (Acengine)
   HKLM\SOFTWARE\Classes\Interface\{389562C4-59D9-40C4-966E-28DA91725FFE}\ (Acengine)
   HKLM\SOFTWARE\Classes\Interface\{3F8D3B31-AEB8-4ED7-8B05-5556068D6B54}\ (Acengine)
   HKLM\SOFTWARE\Classes\Interface\{6ED1EF08-DFF4-4252-8986-691D06C54131}\ (Acengine)
   HKLM\SOFTWARE\Classes\Interface\{7C4D6CD3-DBBE-479C-B094-4492B67F2D42}\ (PrimaryColor)
   HKLM\SOFTWARE\Classes\Interface\{83E07061-02D1-41EC-8751-BB176B823C38}\ (Acengine)
   HKLM\SOFTWARE\Classes\Interface\{9F0948E7-227A-4F1B-9849-2D8912F185A7}\ (Acengine)
   HKLM\SOFTWARE\Classes\Interface\{A471A4AA-5C18-429F-81BF-6C760941DB74}\ (Acengine)
   HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}\ (Shopperz)
   HKLM\SOFTWARE\Classes\Interface\{C0A7C2B3-86D6-42AF-8221-79C9E4AD50BA}\ (Acengine)
   HKLM\SOFTWARE\Classes\Interface\{E4C3E50F-5761-4BF8-95A0-939A819DF1C3}\ (Shopperz)
   HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}\ (Shopperz)
   HKLM\SOFTWARE\Classes\Interface\{F2FB003D-07C7-4E4D-80E3-00B49468A6F4}\ (Acengine)
   HKLM\SOFTWARE\Classes\Interface\{F7971E81-FC71-4659-8CCE-C903576E0924}\ (Acengine)
   HKLM\SOFTWARE\Microsoft\Tracing\wb_RASAPI32\ (WebBar)
   HKLM\SOFTWARE\Microsoft\Tracing\wb_RASMANCS\ (WebBar)
   HKLM\SOFTWARE\Wow6432Node\Microsoft\{94ebd7b5-82ae-449t-b679-3d04078ed154}}\ (Tuto4PC)
   HKLM\SYSTEM\ControlSet001\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC}\ (Goobzo)
   HKLM\SYSTEM\ControlSet001\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1}\ (Goobzo)
   HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_CHERIMOYA\ (Shopperz)
   HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_MPCKPT\ (MPC)
   HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SMUPDD\ (Goobzo)
   HKLM\SYSTEM\ControlSet002\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC}\ (Goobzo)
   HKLM\SYSTEM\ControlSet002\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1}\ (Goobzo)
   HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_CHERIMOYA\ (Shopperz)
   HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_MPCKPT\ (MPC)
   HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SMUPDD\ (Goobzo)
   HKLM\SYSTEM\CurrentControlSet\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC}\ (Goobzo)
   HKLM\SYSTEM\CurrentControlSet\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1}\ (Goobzo)
   HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CHERIMOYA\ (Shopperz)
   HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MPCKPT\ (MPC)
   HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SMUPDD\ (Goobzo)
   HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\Software\Microsoft\{94ebd7b5-82ae-449t-b679-3d04078ed154}}\ (Tuto4PC)
   HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\Software\Wow6432Node\Microsoft\{94ebd7b5-82ae-449t-b679-3d04078ed154}}\ (Tuto4PC)

deeprybka · 16.07.2016, 19:52

Schritt 1

Drücke bitte die

+ R Taste und schreibe notepad in das Ausführen Fenster.
Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument:

Code:

ATTFilter

Closeprocesses:
C:\ProgramData\7c0535b143fc4671b6ebd202fbffe066\
C:\ProgramData\bmy\32DF39BFCB3B4D80B1C9A58EB89BA65F
C:\ProgramData\bmy\3AA8F78855054BCEB946F4CC9AA0900E
C:\Users\Andrea\Downloads\7 Zip 32 Bit - CHIP-Installer.exe
C:\Windows\System32\bitst.exe
C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\28F5985FE6FB445590DB75A47F065B5DB2D08A12
C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\686E68103D8014E94B3F520835D7DD932E2870CB
C:\Users\Andrea\AppData\Roaming\Profiles\ckimetarabjorus\extensions\yahooprotected@gmail.com\chrome\content\jquery-2.1.0.min.js

Speichere dieses bitte als Fixlist.txt in das Verzeichnis ab, in dem sich auch die FRST-Anwendung befindet.

Starte FRST und drücke auf den Entfernen-Button.
Das Tool erstellt eine "Fixlog.txt" -Datei.
Poste mir bitte deren Inhalt.

Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?

Beggrfrau · 17.07.2016, 20:05

Das mit der Windows + R-Kombination funktioniert nicht....Es erscheint nur das Startmenü
Beim Ersatz-Laptop gehts, aber das nützt ja nüscht...
Die Seite springt dann auf irgendwelche komischen Seiten weiter, wo ich komische Sachen runterladen soll....Oder irgendwelcher Schweinkram :-)

deeprybka · 17.07.2016, 20:08

Hier...

Beggrfrau · 17.07.2016, 20:15

FRST hat nur ca.1 Sekunde gedauert.

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-07-2016 03
durchgeführt von Andrea (2016-07-17 21:12:06) Run:2
Gestartet von C:\Users\Andrea\Desktop
Geladene Profile: Andrea (Verfügbare Profile: Andrea)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Closeprocesses:
C:\ProgramData\7c0535b143fc4671b6ebd202fbffe066\
C:\ProgramData\bmy\32DF39BFCB3B4D80B1C9A58EB89BA65F
C:\ProgramData\bmy\3AA8F78855054BCEB946F4CC9AA0900E
C:\Users\Andrea\Downloads\7 Zip 32 Bit - CHIP-Installer.exe
C:\Windows\System32\bitst.exe
C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\28F5985FE6FB445590DB75A47F065B5DB2D08A12
C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\686E68103D8014E94B3F520835D7DD932E2870CB
C:\Users\Andrea\AppData\Roaming\Profiles\ckimetarabjorus\extensions\yahooprotected@gmail.com\chrome\content\jquery-2.1.0.min.js


*****************

Prozess erfolgreich geschlossen.
C:\ProgramData\7c0535b143fc4671b6ebd202fbffe066 => erfolgreich verschoben
C:\ProgramData\bmy\32DF39BFCB3B4D80B1C9A58EB89BA65F => erfolgreich verschoben
C:\ProgramData\bmy\3AA8F78855054BCEB946F4CC9AA0900E => erfolgreich verschoben
C:\Users\Andrea\Downloads\7 Zip 32 Bit - CHIP-Installer.exe => erfolgreich verschoben
C:\Windows\System32\bitst.exe => erfolgreich verschoben
C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\28F5985FE6FB445590DB75A47F065B5DB2D08A12 => erfolgreich verschoben
C:\Users\Andrea\AppData\Local\Profiles\eiytsxn9.default\cache2\entries\686E68103D8014E94B3F520835D7DD932E2870CB => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\Profiles\ckimetarabjorus\extensions\yahooprotected@gmail.com\chrome\content\jquery-2.1.0.min.js => erfolgreich verschoben


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:12:07 ====

deeprybka · 17.07.2016, 20:16

Welche Probleme gibt es jetzt noch genau?

Beggrfrau · 17.07.2016, 20:24

Jetzt sieht es recht gut aus

13.07.2016, 21:45	#16
deeprybka /// TB-Ausbilder /// Anleitungs-Guru	Bo Browser, MPC Cleaner können nicht entfernt werden Ok.Gut gemacht. Bin nur mit Handy da, poste Dir morgen weitere Anweisungen. __________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

17.07.2016, 20:08	#27
deeprybka /// TB-Ausbilder /// Anleitungs-Guru	Bo Browser, MPC Cleaner können nicht entfernt werden Hier... __________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

17.07.2016, 20:16	#29
deeprybka /// TB-Ausbilder /// Anleitungs-Guru	Bo Browser, MPC Cleaner können nicht entfernt werden Welche Probleme gibt es jetzt noch genau? __________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Bo Browser, MPC Cleaner können nicht entfernt werden

Plagegeister aller Art und deren Bekämpfung: Bo Browser, MPC Cleaner können nicht entfernt werden