Hallo, ich habe schon versucht, Bo Browser und MPC Cleaner zu entfernen....erfolglos. Außerdem kommen noch jede Menge Popups und auf der Liste erscheinen Programme, die mir nichts sagen und nicht gewollt installiert wurden. Kann mir jemand helfen? Danke, Andrea

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
• Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
• Bitte kein Crossposting (posten in mehreren Foren).
• Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
• Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
• Poste die Logfiles direkt in Deinen Thread in Code-Tags.
• Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.

Los geht's:

Schritt 1


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Hallo Jürgen, vielen Dank für die schnelle Antwort.
Den Scan habe ich durchgeführt und die txt. Datei ist auf dem Desktop gespeichert.
Problem: Ich arbeite jetzt von einem anderen Laptop aus, da ich auf dem "befallenen" Laptop keine Chance habe, mich bei Trojanerboard einzuloggen - da gehen ständig gefühlte 1000 Pop-ups auf...("Firefox hat diese Webseite daran gehindert, 478 Pop-ups zu öffnen - und er zählt noch weiter)

Was jetzt?
LG Andrea

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 10-07-2016 01
durchgeführt von Andrea (2016-07-10 21:56:44)
Gestartet von C:\Users\Andrea\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2015-03-24 10:26:43)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1813168830-2747903444-3974804133-500 - Administrator - Disabled)
Andrea (S-1-5-21-1813168830-2747903444-3974804133-1000 - Administrator - Enabled) => C:\Users\Andrea
Gast (S-1-5-21-1813168830-2747903444-3974804133-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1813168830-2747903444-3974804133-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 15.12 (HKLM-x32\...\7-Zip) (Version: 15.12 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Advanced ScreenSnapshot 1.1 (HKLM\...\{61FFE1F9-137D-4c31-A181-3415FCAA5946}) (Version: 1.1.0.11070 - qiusheng xie) <==== ACHTUNG
Bluetooth Monitor 4 (HKLM-x32\...\{61539202-097E-487E-9237-B291AB56D54C}) (Version: 4.04.000 - TOSHIBA)
BoBrowser (HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\...\BoBrowser) (Version: 45.0.2454.131 - BoBrowser) <==== ACHTUNG
Body Text Feathering (HKLM-x32\...\PopupProduct) (Version: 1.0.0.0 - Body Text Feathering) <==== ACHTUNG
Brother MFL-Pro Suite MFC-L2720DW series (HKLM-x32\...\{F8ECC2FD-CE2B-4ED4-BDCC-90D0D34206FD}) (Version: 0.0.20.0 - Brother Industries, Ltd.)
Compress (HKLM-x32\...\ZipTool) (Version: 1.1.14.18 - ) <==== ACHTUNG
Copy Network Card (HKLM-x32\...\SoftwareUpdater) (Version: 1.0.0.0 - Copy Network Card) <==== ACHTUNG
Druckerdeinstallation für EPSON Stylus SX400 Series (HKLM\...\EPSON Stylus SX400 Series) (Version:  - SEIKO EPSON Corporation)
EasyHotspot version 1.0 (HKLM-x32\...\EasyHotspot_is1) (Version: 1.0 - asia softwares tools)
elansurfer version 1.1 (HKLM-x32\...\elansurfer_is1) (Version: 1.1 - elansurfer) <==== ACHTUNG
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - )
FastCompress-Zip_1.0.2.1_Release (HKLM-x32\...\FastCompress-Zip) (Version:  - )
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
groover (HKLM-x32\...\{EEDADB00-9B8F-4396-9B1D-98BE173212CB}) (Version: 2.0.0.478 - groover) <==== ACHTUNG
Java 8 Update 66 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.334.1 - McAfee, Inc.)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Mobile Broadband HL Service (HKLM-x32\...\Mobile Broadband HL Service) (Version: 22.001.21.00.03 - Huawei Technologies Co.,Ltd)
Mozilla Firefox 43.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.1 (x86 de)) (Version: 43.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.1.5828 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyBestOffersToday 014.003010191 (HKLM-x32\...\mbot_de_003010191_is1) (Version:  - MYBESTOFFERSTODAY) <==== ACHTUNG
Need for Speed™ Most Wanted (HKLM-x32\...\{A48B9CD8-C2BA-4EC9-0081-7260D238C7CF}) (Version:  - )
Nuance PaperPort 12 (HKLM-x32\...\{869FCC6C-5669-4B0B-827E-2BBAACD88A87}) (Version: 12.1.0006 - Nuance Communications, Inc.)
Nuance PDF Viewer Plus (HKLM-x32\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
OpenOffice 4.1.1 Language Pack (German) (HKLM-x32\...\{68AF7AB8-E018-40D9-B703-0129274FDBAE}) (Version: 4.11.9775 - Apache Software Foundation)
OtherSearch (HKLM-x32\...\OtherSearch) (Version: 3.0.3.2 - Reidar Niklas)
PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 14.00.0000 - Nuance Communications, Inc.)
Primary Color (HKLM\...\Primary Color) (Version: 2015.12.29.151325 - Primary Color) <==== ACHTUNG
Realtek Ethernet Controller Driver For Windows 7 (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.13.112.2010 - Realtek)
Rush Download (HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\...\{76516995-2191-0474-4848-AF51628A7B5A}) (Version: 1.3.7 - Ball Image corp) <==== ACHTUNG
Scansoft PDF Professional (x32 Version:  - ) Hidden
Search module (HKLM-x32\...\Search module) (Version:  - Goobzo) <==== ACHTUNG
Setup (HKLM-x32\...\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}) (Version:  - ) <==== ACHTUNG
Social2Search (HKLM\...\288537f93d73a7d45377eaa8f2951f00) (Version: 11.6.1.80 (i1.0) - Social2Search) <==== ACHTUNG
Tankwagen-Simulator 2011 (HKLM-x32\...\Tankwagen-Simulator 2011_is1) (Version:  - astragon Software GmbH)
TOSHIBA Web Camera Application (HKLM-x32\...\{5E6F6CF3-BACC-4144-868C-E14622C658F3}) (Version: 1.1.1.15 - TOSHIBA Corporation)
trotux - Uninstall (HKLM-x32\...\{AB9F252D-1CFD-4758-935B-13C8B555FBA3}) (Version:  - ) <==== ACHTUNG
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.0 - VideoLAN)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {036F24E3-E2C6-49B6-B0AA-254A0438137A} - System32\Tasks\Sunrise => C:\Windows\TEMP\CUpdater\s7u0..exe <==== ACHTUNG
Task: {22822C8E-7277-4DEB-BEB7-1F723C645131} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-29] (Adobe Systems Incorporated)
Task: {2B60B906-ABB4-47A3-838A-A6AA88E90664} - System32\Tasks\CGN => C:\Program Files (x86)\Common Files\ClaraUpdater\ClaraUpdater.exe [2016-01-22] (ClaraLabs) <==== ACHTUNG
Task: {3099D7D8-225E-407D-AEBD-E73F4289F0E3} - System32\Tasks\crash_service => C:\Users\Andrea\AppData\Local\BoBrowser\Application\crash_service.exe [2016-01-12] () <==== ACHTUNG
Task: {4C163CAE-DA78-4CA7-874E-A5241D5FC7C9} - System32\Tasks\tasklist => C:\Users\Andrea\AppData\Roaming\UPUpdata\service72564.exe [2016-07-10] ()
Task: {5399C0D8-507A-44F7-8D9C-7C990B720234} - System32\Tasks\Experience Plugin2 => Rundll32.exe "C:\Users\Andrea\AppData\Local\Experience Plugin\{697FFBAB-200C-1687-AA30-5540762B468A}\gpdq.dll",#1 <==== ACHTUNG
Task: {563C4464-8DC9-42C3-A0A3-7577D8948179} - System32\Tasks\KuaiZip_Update => C:\Program Files\¿ìѹ\X86\Update.exe [2016-07-10] (Shanghai Guangle Network Technology Ltd
) <==== ACHTUNG
Task: {64B3CC05-D2AB-41EF-B0EC-C88668362B5E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {6BDD3E01-CFB6-49FF-9C0D-6C6404697B3D} - System32\Tasks\Inst_Rep => C:\Users\Andrea\AppData\Local\Installer\Install_23586\nshC12.tmp [2015-12-29] () <==== ACHTUNG
Task: {7385CEF8-909F-44CE-A323-5FD14BBF6E52} - System32\Tasks\spw3016 => C:\Program Files (x86)\QuickSearch\spw3016.exe [2015-12-01] () <==== ACHTUNG
Task: {9BDDC4F5-FCE7-4F3C-97AD-4734AC1FF141} - System32\Tasks\Befbu => C:\Program Files\groover291220151942\Hisfe.bat [2015-12-29] () <==== ACHTUNG
Task: {A951D584-D11D-4125-8079-59348F2F790F} - System32\Tasks\Experience Plugin => Rundll32.exe "C:\Users\Andrea\AppData\Local\Experience Plugin\{697FFBAB-200C-1687-AA30-5540762B468A}\ExperiencePlugin.dll",#1 <==== ACHTUNG
Task: {AF50539C-725E-460E-8F08-98DD4045B31C} - System32\Tasks\Run_Bobby_Browser => C:\Users\Andrea\AppData\Local\BoBrowser\Application\bobrowser.exe [2016-01-12] (The BoBrowser Authors) <==== ACHTUNG
Task: {B9AFA5D2-1C64-4E26-A33B-215E37A69731} - System32\Tasks\SMW_UpdateTask_Time_3830363932393836302d235b783432415b45345a2d6c => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ACHTUNG
Task: {C19C3A0F-B17B-425A-A7BF-C3199FADEEA7} - System32\Tasks\Coacuiedclernege Module => C:\Program Files (x86)\Stabily\CoacuiedclernegeModuleanaferchatinay.exe [2016-07-09] ()
Task: {C5E454F7-20B7-4F61-BFEC-22E430212D44} - System32\Tasks\SMW_P => C:\ProgramData\smp2.exe [2016-07-10] () <==== ACHTUNG
Task: {E2F4CE56-26EC-4B43-999A-44EAB7BBD2EC} - System32\Tasks\CJCTYNKMPLGRIFSH => C:\ProgramData\Service7609\Service7609.exe [2015-12-29] () <==== ACHTUNG
Task: {EA0A9857-F1A4-4C52-B8CF-467D52FEFCD0} - System32\Tasks\{3F284AD9-5614-4E7B-9F9F-2569EE8BD53F} => pcalua.exe -a C:\Users\Andrea\Downloads\epson324601eu.exe -d C:\Users\Andrea\Downloads

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\CJCTYNKMPLGRIFSH.job => C:\ProgramData\Service7609\Service7609.exe <==== ACHTUNG
Task: C:\Windows\Tasks\SMW_UpdateTask_Time_3830363932393836302d235b783432415b45345a2d6c.job => Wscript.exe Q/B C:\ProgramData\SearchModule\smhe.js smu.exe <==== ACHTUNG
Task: C:\Windows\Tasks\SwiftSearch Auto Updater 1.10.0.25 Core.job => C:\Program Files (x86)\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe <==== ACHTUNG

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

WMI_ActiveScriptEventConsumer_ASEC: <===== ACHTUNG

Shortcut: C:\Users\Andrea\Desktop\Amazon.lnk -> hxxp://www.amazon.com/+C:\Users\Andrea\AppData\Local\Temp\84A0.tmp (Keine Datei)
Shortcut: C:\Users\Andrea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> hxxp://yeabests.cc` (Keine Datei)
Shortcut: C:\Users\Andrea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> hxxp://www%2dsearching.com/?prd=set_epf&s=g7azftptn095001ar,3a6dfb5c-16d9-4159-b2a1-14994dbc9ae0,` (Keine Datei)
Shortcut: C:\Users\Andrea\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> hxxp://yeabests.cc` (Keine Datei)
Shortcut: C:\Users\Andrea\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> hxxp://yeabests.cc` (Keine Datei)
Shortcut: C:\Users\Andrea\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> hxxp://yeabests.cc` (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> hxxp://yeabests.cc` (Keine Datei)
Shortcut: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> hxxp://yeabests.cc` (Keine Datei)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-12-29 21:48 - 2015-12-29 19:44 - 00768352 _____ () C:\Windows\system32\Ykencai64.dll
2016-07-10 16:19 - 2015-11-30 12:17 - 00165792 ____C () C:\Program Files\ZipTool\JZipExt.dll
2016-07-10 16:29 - 2016-07-10 16:29 - 00338368 ____C () C:\Program Files\¿ìѹ\X64\KZipShell.dll
2015-12-29 21:20 - 2015-12-29 21:20 - 00417792 _____ () c:\windows\bmy.exe
2015-12-29 19:46 - 2015-12-29 19:46 - 00425984 ____C () C:\Program Files (x86)\4FAF1438-1451417161-DF11-B289-1C75086F47A6\knsoEC7C.tmpfs
2016-07-10 16:21 - 2016-07-10 16:19 - 00700928 _____ () C:\ProgramData\CloudPrinter\CloudPrinter.exe
2015-12-29 19:45 - 2015-12-29 21:35 - 00159072 ____C () C:\Program Files\groover291220151942\Tiincogc.exe
2015-12-29 19:44 - 2015-12-29 19:44 - 00185184 ____C () C:\Program Files\groover291220151942\QagjiiGupgab.exe
2015-12-29 21:20 - 2015-12-29 21:20 - 00408576 _____ () c:\windows\mbmy.exe
2015-07-25 18:19 - 2013-07-23 05:47 - 00239696 _____ () C:\ProgramData\MobileBrServ\mbbservice.exe
2016-05-19 16:41 - 2016-05-19 16:41 - 00134656 _____ () C:\Users\Andrea\AppData\Local\Apps\2.0\abril.exe
2015-12-29 21:28 - 2015-12-29 21:28 - 00337920 _____ () C:\Users\Andrea\AppData\Local\4FAF1438-1451420896-DF11-B289-1C75086F47A6\snseAFC2.tmp
2015-12-29 21:26 - 2015-12-29 21:26 - 00416256 ____C () C:\Program Files (x86)\4FAF1438-1451417161-DF11-B289-1C75086F47A6\hnst3E4B.tmp
2015-12-26 10:59 - 2015-12-26 10:59 - 00158720 _____ () C:\Users\Andrea\AppData\Local\4FAF1438-1468167458-DF11-B289-1C75086F47A6\qnsnFDD1.tmp
2015-12-29 21:26 - 2015-12-29 21:26 - 00307712 ____C () C:\Program Files (x86)\4FAF1438-1451417161-DF11-B289-1C75086F47A6\jnsjC61.tmp
2015-12-29 19:44 - 2015-12-29 19:44 - 02029920 ____C () C:\Program Files\groover291220151942\Ykencai.exe
2015-12-29 21:29 - 2015-12-29 12:22 - 03291824 _____ () C:\Users\Andrea\AppData\Local\mbot_de_003010191\upmbot_de_003010191.exe
2012-01-10 22:12 - 2012-01-10 22:12 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2016-07-10 16:21 - 2016-07-10 16:17 - 03912192 ____C () C:\Program Files (x86)\EasyHotspot\idsccom_FY9.exe
2016-01-22 18:06 - 2016-01-12 19:08 - 00328824 _____ () C:\Users\Andrea\AppData\Local\BoBrowser\Application\crash_service.exe
2016-07-10 16:19 - 2016-07-10 16:19 - 01912832 _____ () C:\Users\Andrea\AppData\Roaming\UPUpdata\msiql.exe
2015-12-29 22:12 - 2015-11-09 13:40 - 00599040 _____ () C:\Users\Andrea\AppData\Local\DeskBar\2.7.5.1765\DeskBar.exe
2015-12-29 21:29 - 2015-12-29 12:22 - 03973808 ____C () C:\Program Files (x86)\mbot_de_003010191\mbot_de_003010191.exe
2015-12-29 19:12 - 2016-07-10 21:46 - 00646568 ____C () C:\Program Files (x86)\Primary Color\bin\utilPrimaryColor.exe
2015-12-29 21:24 - 2016-07-10 09:44 - 00115112 ____C () C:\Program Files (x86)\Primary Color\bin\PrimaryColor.expext.exe
2015-12-29 21:24 - 2016-07-10 18:44 - 00107944 ____C () C:\Program Files (x86)\Primary Color\bin\PrimaryColor.BrowserAdapter.exe
2015-12-29 21:24 - 2016-07-10 18:44 - 00125864 ____C () C:\Program Files (x86)\Primary Color\bin\PrimaryColor.BrowserAdapter64.exe
2016-07-10 15:56 - 2016-07-10 09:44 - 00065448 ____C () C:\Program Files (x86)\Primary Color\bin\PrimaryColor.Plinx.exe
2015-12-29 21:24 - 2016-07-10 09:45 - 00353192 ____C () C:\Program Files (x86)\Primary Color\bin\PrimaryColor.PurBrowse64.exe
2015-12-29 21:27 - 2016-07-10 21:47 - 00646568 ____C () C:\Program Files (x86)\Primary Color\updatePrimaryColor.exe
2016-07-10 21:53 - 2016-07-10 21:53 - 00080466 _____ () C:\Windows\TEMP\11BB.tmp
2016-07-10 16:29 - 2016-07-10 16:29 - 00219072 ____C () c:\program files\¿ìñ¹\x86\kuaizipupdatechecker.dll
2016-07-10 16:17 - 2015-10-15 13:21 - 00163344 ____C () C:\Program Files (x86)\GreatMaker\MaohaWiFi\maohasubstat.dll
2016-07-10 16:17 - 2014-12-18 09:02 - 00261600 ____C () C:\Program Files (x86)\GreatMaker\MaohaWiFi\Updater\CheckUpdate.dll
2016-07-10 16:17 - 2016-05-31 10:51 - 00237088 ____C () C:\Program Files (x86)\GreatMaker\MaohaWiFi\tipsdll.dll
2016-07-10 16:17 - 2014-08-19 09:36 - 00206816 ____C () C:\Program Files (x86)\GreatMaker\MaohaWiFi\CrRpt.dll
2016-07-10 16:18 - 2016-05-17 08:37 - 00127792 ____C () c:\program files (x86)\usbboxlite\pnphost.dll
2016-07-10 16:18 - 2016-03-28 08:06 - 00085296 ____C () c:\program files (x86)\usbboxlite\PnpSubmit\PnpSubmit.dll
2016-07-10 16:18 - 2016-03-28 08:06 - 00165680 ____C () c:\program files (x86)\usbboxlite\substat.dll
2016-07-10 16:18 - 2016-03-28 08:06 - 00086832 ____C () c:\program files (x86)\usbboxlite\PnpUpdater\PnpUpdate.dll
2016-07-10 16:18 - 2016-03-28 08:06 - 00262448 ____C () c:\program files (x86)\usbboxlite\CheckUpdate.dll
2016-07-10 16:18 - 2016-05-17 08:37 - 00096048 ____C () c:\program files (x86)\usbboxlite\adplug.dll
2016-07-10 16:18 - 2016-03-28 07:47 - 00163072 ____C () c:\program files (x86)\usbboxlite\wchsubstat.dll
2016-07-10 16:18 - 2016-05-20 10:25 - 00239408 ____C () c:\program files (x86)\usbboxlite\USBTip.dll
2016-07-10 16:18 - 2016-03-28 08:06 - 00090928 ____C () c:\program files (x86)\usbboxlite\PnpLoader.dll
2016-07-10 16:18 - 2016-03-28 08:06 - 00068912 ____C () c:\program files (x86)\usbboxlite\AdLoader.dll
2016-07-10 16:18 - 2016-03-28 08:06 - 00183600 ____C () c:\program files (x86)\usbboxlite\appconfig.dll
2016-07-10 16:19 - 2015-11-30 12:16 - 00114080 ____C () c:\program files\ziptool\ziphost.dll
2016-07-10 16:19 - 2015-11-30 12:17 - 00085920 ____C () c:\program files\ziptool\ZipUpdater\ZipUpdate.dll
2016-07-10 16:19 - 2015-11-30 12:15 - 00261536 ____C () c:\program files\ziptool\CheckUpdate.dll
2016-07-10 16:19 - 2015-11-30 12:17 - 00084384 ____C () c:\program files\ziptool\ZipSubmit\ZipSubmit.dll
2016-07-10 16:19 - 2015-11-30 12:15 - 00164768 ____C () c:\program files\ziptool\substat.dll
2016-07-10 16:19 - 2015-11-30 12:16 - 00095648 ____C () c:\program files\ziptool\ZipPlug.dll
2016-07-10 16:19 - 2015-11-30 12:16 - 00164256 ____C () c:\program files\ziptool\wchsubstat.dll
2016-07-10 16:19 - 2015-11-30 12:15 - 00244640 ____C () c:\program files\ziptool\tipsdll.dll
2015-11-23 16:27 - 2009-02-27 17:38 - 00139264 ___RC () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2015-12-30 13:59 - 2015-12-30 13:59 - 00012800 _____ () C:\Users\Andrea\AppData\Local\Rush Download\{697FFBAB-200C-1687-AA30-5540762B468A}\pqhqqmi.dll
2015-12-30 13:59 - 2015-12-30 13:59 - 00011264 _____ () C:\Users\Andrea\AppData\Local\Rush Download\{697FFBAB-200C-1687-AA30-5540762B468A}\{EE3EEB18-DD6F-8678-330D-7C13C5CD731E}.dat
2015-12-30 13:59 - 2015-12-30 13:59 - 00028160 _____ () C:\Users\Andrea\AppData\Local\Rush Download\{697FFBAB-200C-1687-AA30-5540762B468A}\RushDownload.dll
2016-07-10 21:46 - 2016-07-10 09:44 - 00056744 _____ () C:\Users\Andrea\AppData\Local\Temp\ddeaf614-e6e3-4ca9-97dd-a57202b73409.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Ykencai => ""="service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2015-12-29 21:25 - 00001003 ____A C:\Windows\system32\Drivers\etc\hosts

0.0.0.1	mssplus.mcafee.com
127.0.0.1       down.baidu2016.com
127.0.0.1       123.sogou.com
127.0.0.1       www.czzsyzgm.com
127.0.0.1       www.czzsyzxl.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Andrea\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{E930F504-7E6C-4D9F-A342-4DF0479A0B36}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{65CF2226-EB11-444F-9DDE-F43F5BB3BCB2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{277157BB-8F9A-4B07-9CC2-FC0A0ABE1DE4}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{F29129CA-416B-41A4-BE06-0863E5F97952}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{6C35B6EF-8AC0-47BE-A533-1F94BEDED809}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{277000FB-9221-438D-8FDC-9AE2EAC49682}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{F592C41A-A50D-4713-A3F1-C4FE2DA8E0E4}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{4F2A546E-78B9-460C-95E8-363B139EFF69}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{1B6DDBE0-EBBE-40EC-AF76-2CC941AB7A26}] => (Allow) D:\SteamLibrary\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{6E45CDAC-1490-4226-9BEF-48860669FD85}] => (Allow) D:\SteamLibrary\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [TCP Query User{942D5099-261B-4221-8CBC-198AFC423772}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{F8BA13B5-17F1-4AA5-BB72-2089258E4DE4}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{D5D4A91B-2914-4ECA-8D76-F520B06BD86C}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{4F7C5BE0-3D7B-49E4-A571-954C1D6E194F}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{E26FCD6C-F706-44EE-BCFF-279FA27C2C95}D:\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{376EFAB8-F59A-406A-80C0-6FB2FF137F65}D:\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{E75AC1AB-419A-453C-8E72-DCF1F4DC0A11}D:\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{E21EC2ED-97CF-4325-8390-41982CDCCBF3}D:\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{28367108-BBBC-432B-8C6E-3ADA54CD694E}D:\minecraftexe\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\minecraftexe\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{E89B63A9-4734-4F1D-93A3-8C0297DFE12E}D:\minecraftexe\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\minecraftexe\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{2BB26E89-DCBE-497C-AFDE-6A344ED87B1D}C:\users\andrea\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\andrea\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{D1F726BC-6628-4A69-A84E-6CFBAA38F9AE}C:\users\andrea\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\andrea\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{CDD25847-31AE-409A-9682-4D7AED1F08A9}C:\users\andrea\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\andrea\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{D2F0A70F-036B-429D-8B8B-04E900A2666A}C:\users\andrea\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\andrea\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{6F24AB72-2D31-4F97-BC10-9765C3F428AE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{52CCD013-08C2-48E8-BFB0-DB9ECFA3C30B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{D837791A-69C4-416C-8303-3AC0B8CB14F0}C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe
FirewallRules: [UDP Query User{71A78F0B-556B-458D-A84C-CC8E35EDDCF0}C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe
FirewallRules: [{BC949A0A-9E61-4522-BCEE-27D4F93B797A}] => (Allow) C:\Program Files (x86)\Brother\Brmfl14d\FAXRX.EXE
FirewallRules: [{C86A0C67-F006-42A5-AE78-12B4895B92DD}] => (Allow) LPort=54925
FirewallRules: [TCP Query User{645732FF-F7B2-43E6-B611-60F670C9D2C1}C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe
FirewallRules: [UDP Query User{7A11F8EF-E8AF-4546-BF69-57ED85F18D43}C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe
FirewallRules: [{2E639416-E0AD-4228-AFF8-1BEDC8F558A7}] => (Allow) C:\Users\Andrea\AppData\Local\BoBrowser\Application\bobrowser.exe
FirewallRules: [{AB4A2D42-E861-4B3B-872E-AAC09BE4137C}] => (Allow) C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaohaWifiSvr.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: swsedrvr_vt_1_10_0_25
Description: swsedrvr_vt_1_10_0_25
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: swsedrvr_vt_1_10_0_25
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/10/2016 09:48:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: 80f216b735c4e8a526b10a6f59990c96.exe, Version: 11.6.1.80, Zeitstempel: 0x577bd234
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19045, Zeitstempel: 0x56259295
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000bffc2
ID des fehlerhaften Prozesses: 0x6c0
Startzeit der fehlerhaften Anwendung: 0x80f216b735c4e8a526b10a6f59990c96.exe0
Pfad der fehlerhaften Anwendung: 80f216b735c4e8a526b10a6f59990c96.exe1
Pfad des fehlerhaften Moduls: 80f216b735c4e8a526b10a6f59990c96.exe2
Berichtskennung: 80f216b735c4e8a526b10a6f59990c96.exe3

Error: (07/10/2016 09:44:37 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/10/2016 09:43:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ApppazmaL.exe, Version: 0.0.0.0, Zeitstempel: 0x57825611
Name des fehlerhaften Moduls: ApppazmaL.exe, Version: 0.0.0.0, Zeitstempel: 0x57825611
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00011903
ID des fehlerhaften Prozesses: 0x%9
Startzeit der fehlerhaften Anwendung: 0xApppazmaL.exe0
Pfad der fehlerhaften Anwendung: ApppazmaL.exe1
Pfad des fehlerhaften Moduls: ApppazmaL.exe2
Berichtskennung: ApppazmaL.exe3

Error: (07/10/2016 09:42:57 PM) (Source: Schedule) (EventID: 0) (User: )
Description: Schedule error: 87Initialize call failed, bailing out

Error: (07/10/2016 05:22:43 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/10/2016 05:21:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ApppazmaL.exe, Version: 0.0.0.0, Zeitstempel: 0x57825611
Name des fehlerhaften Moduls: ApppazmaL.exe, Version: 0.0.0.0, Zeitstempel: 0x57825611
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00011903
ID des fehlerhaften Prozesses: 0x%9
Startzeit der fehlerhaften Anwendung: 0xApppazmaL.exe0
Pfad der fehlerhaften Anwendung: ApppazmaL.exe1
Pfad des fehlerhaften Moduls: ApppazmaL.exe2
Berichtskennung: ApppazmaL.exe3

Error: (07/10/2016 05:21:02 PM) (Source: Schedule) (EventID: 0) (User: )
Description: Schedule error: 87Initialize call failed, bailing out

Error: (07/10/2016 05:10:42 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.1.7601.17567 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 10c4

Startzeit: 01d1dab99bf46d9f

Endzeit: 0

Anwendungspfad: C:\Windows\Explorer.EXE

Berichts-ID: 5b86b7bd-46b0-11e6-ae26-1c75086f47a6

Error: (07/10/2016 04:44:50 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/10/2016 04:43:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ApppazmaL.exe, Version: 0.0.0.0, Zeitstempel: 0x57825611
Name des fehlerhaften Moduls: ApppazmaL.exe, Version: 0.0.0.0, Zeitstempel: 0x57825611
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00011903
ID des fehlerhaften Prozesses: 0x%9
Startzeit der fehlerhaften Anwendung: 0xApppazmaL.exe0
Pfad der fehlerhaften Anwendung: ApppazmaL.exe1
Pfad des fehlerhaften Moduls: ApppazmaL.exe2
Berichtskennung: ApppazmaL.exe3


Systemfehler:
=============
Error: (07/10/2016 09:48:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "288537f93d73a7d45377eaa8f2951f00" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/10/2016 09:46:45 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Update" wurde mit folgendem Fehler beendet: 
%%-2147024809 = Falscher Parameter.


Error: (07/10/2016 09:45:45 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Intelligenter Hintergrundübertragungsdienst" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147024809 = Falscher Parameter.
.

Error: (07/10/2016 09:45:45 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: NT-AUTORITÄT)
Description: Fehler beim Starten des BITS-Dienstes. Fehler: 2147942487.

Error: (07/10/2016 09:45:39 PM) (Source: WMPNetworkSvc) (EventID: 14348) (User: )
Description: 0x80070057

Error: (07/10/2016 09:45:39 PM) (Source: WMPNetworkSvc) (EventID: 14323) (User: )
Description: WMPNetworkSvc0xc00d4268

Error: (07/10/2016 09:45:39 PM) (Source: WMPNetworkSvc) (EventID: 14356) (User: )
Description: 0x80070057

Error: (07/10/2016 09:45:39 PM) (Source: WMPNetworkSvc) (EventID: 14323) (User: )
Description: WMPNetworkSvc0xc00d4268

Error: (07/10/2016 09:45:39 PM) (Source: WMPNetworkSvc) (EventID: 14323) (User: )
Description: WMPNetworkSvc0xc00d4268

Error: (07/10/2016 09:45:04 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%87 = Falscher Parameter.



CodeIntegrity:
===================================
  Date: 2015-12-29 21:16:44.240
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-29 21:16:44.005
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-29 21:15:32.561
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-29 21:15:29.914
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-29 21:15:15.446
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-29 21:15:13.976
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-29 21:15:12.271
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-29 21:14:34.542
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-29 21:13:57.126
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Pentium(R) CPU P6100 @ 2.00GHz
Prozentuale Nutzung des RAM: 48%
Installierter physikalischer RAM: 3890.67 MB
Verfügbarer physikalischer RAM: 1989.4 MB
Summe virtueller Speicher: 7779.55 MB
Verfügbarer virtueller Speicher: 5625.81 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:38.96 GB) (Free:9.23 GB) NTFS
Drive d: (Volume) (Fixed) (Total:54.09 GB) (Free:47.4 GB) NTFS
S
==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 93.2 GB) (Disk ID: CFDD6AD7)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=39 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=54.1 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Ich hoffe, jetzt hat es geklappt...

Hi,

Schritt 1

Bitte deinstalliere folgende Programme:

Advanced ScreenSnapshot 1.1
BoBrowser
Body Text Feathering
Compress
Copy Network Card
elansurfer version 1.1
groover
MyBestOffersToday
Primary Color
Rush Download
Search module
Setup
Social2Search
trotux - Uninstall


Versuche es bei Windows 7 zunächst über Systemsteuerung/Programme deinstallieren.

Sollte das nicht gehen, lade Dir bitte Revo Uninstallerhier herunter. Entpacke die zip-Datei auf den Desktop. Anleitung

• Starte die Revouninstaller.exe
• Klicke auf Optionen und wähle als Sprache Deutsch.
• Suche im Uninstallerfeld nach den oben angegebenen Programmen und wähle sie einzeln aus.
  Klicke jedes Mal auf Uninstall.
• Wähle anschließend den Modus "Moderat" aus.
  
• Reste löschen:
  Klicke auf dann auf und dann auf .

Wenn Du ein Programm nicht deinstallieren kannst, mach mit dem nächsten weiter.
Auch wenn am Ende noch Programme übrig geblieben sind, führe den nächsten Schritt aus:

Schritt 2
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3

• Download und Anleitung
• Starte Malwarebytes' Anti-Malware (MBAM).
• Unter Einstellungen/ Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass Deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 4



Bitte starte FRST erneut, markiere auch die checkbox und drücke auf Untersuchen.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.

Hi.....
ich habs jetzt 2 Stunden lang versucht.... Runtergefahren, neu gestartet usw.
Aber ich schaffe es nicht, so weit zu kommen - weder im Firefox noch im Internet Explorer - dass ich mir irgendwas runterladen kann. Die Programme manuell zu deinstallieren, hat wie vermutet nicht geklappt.
(Ich schreibe jetzt wieder vom Ersatz-Laptop aus).
Was machen wir jetzt?

Kannst Du nicht die Tools auf einen USB-Stick laden?

Oh....darauf hätte ich auch selbst kommen können
Ich habe das Programm dann auf USB geladen, aber der Stick scheint auf dem "befallenen" Computer nicht erkannt zu werden, ich finde ihn nicht (Startmenü, unter "Computer" müsste er doch erscheinen, oder?
So ein Käse....

OK, dann boote in den abgesicherten Modus mit Netzwerk, lade Dir alles runter und führe die Anweisungen im Normalmodus durch.

Windows 7 inside*»*So aktivieren Sie den abgesicherten Modus

Hi...
Nach - zig Versuchen konnte ich jetzt den Revo runterladen - juhu
Allerdings hängt er sich jedesmal auf ("Keine Rückmeldung")
Die Kiste läuft,vorsichtig gesagt, im Schneckentempo...
Ich kann den dämlichen Bildschirmschoner nicht deaktivieren.

1 x habe ich es geschafft, den Bo Browser zu deinstallieren - fragt er nach jedem einzelnen Vorgang nach dem "moderaten" Modus? (Der "moderate" Modus läuft gerade noch, seit ca.20 Minuten)

Beim Hochfahren kommt immer ein Fenster: www.xmediaserve.com ..... ....... Anwendung nicht gefunden
Hat das was zu sagen? (Außerdem natürlich jede Menge komischer Popups)

Ach ja, der Revo zeigt mir nicht alles an, was in Deiner Liste steht.

Ich versuche es jetzt noch ein paar Mal und gehe dann in die Heia ;-)

Wenn bei Revo was nicht gefunden wird, einfach der Anweisung folgen:

Zitat:

Wenn Du ein Programm nicht deinstallieren kannst, mach mit dem nächsten weiter.
Auch wenn am Ende noch Programme übrig geblieben sind, führe den nächsten Schritt aus:

Schritt 2

Hi....
Lagebericht: Revo Uninstaller hat sich wieder dauernd aufgehängt, also habe ich die Schritte 2,3 und 4 gemacht, allerdings im abgesicherten Modus, im Normalmodus war es nicht möglich...ich hoffe, das ist ok und dass ich alles richtig gemacht habe...

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-07-2016 02
durchgeführt von Andrea (2016-07-13 22:03:44)
Gestartet von C:\Users\Andrea\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2015-03-24 10:26:43)
Start-Modus: Safe Mode (with Networking)
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1813168830-2747903444-3974804133-500 - Administrator - Disabled)
Andrea (S-1-5-21-1813168830-2747903444-3974804133-1000 - Administrator - Enabled) => C:\Users\Andrea
Gast (S-1-5-21-1813168830-2747903444-3974804133-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1813168830-2747903444-3974804133-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 15.12 (HKLM-x32\...\7-Zip) (Version: 15.12 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Bluetooth Monitor 4 (HKLM-x32\...\{61539202-097E-487E-9237-B291AB56D54C}) (Version: 4.04.000 - TOSHIBA)
Brother MFL-Pro Suite MFC-L2720DW series (HKLM-x32\...\{F8ECC2FD-CE2B-4ED4-BDCC-90D0D34206FD}) (Version: 0.0.20.0 - Brother Industries, Ltd.)
Druckerdeinstallation für EPSON Stylus SX400 Series (HKLM\...\EPSON Stylus SX400 Series) (Version:  - SEIKO EPSON Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - )
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
groover (HKLM-x32\...\{EEDADB00-9B8F-4396-9B1D-98BE173212CB}) (Version: 2.0.0.478 - groover) <==== ACHTUNG
Java 8 Update 66 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.334.1 - McAfee, Inc.)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Mobile Broadband HL Service (HKLM-x32\...\Mobile Broadband HL Service) (Version: 22.001.21.00.03 - Huawei Technologies Co.,Ltd)
Mozilla Firefox 43.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.1 (x86 de)) (Version: 43.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.1.5828 - Mozilla)
mpck version 1.1 (HKLM-x32\...\mobilepcstarterkit_is1) (Version: 1.1 - mobilepcstarterkit)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Need for Speed™ Most Wanted (HKLM-x32\...\{A48B9CD8-C2BA-4EC9-0081-7260D238C7CF}) (Version:  - )
Nuance PaperPort 12 (HKLM-x32\...\{869FCC6C-5669-4B0B-827E-2BBAACD88A87}) (Version: 12.1.0006 - Nuance Communications, Inc.)
Nuance PDF Viewer Plus (HKLM-x32\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
OpenOffice 4.1.1 Language Pack (German) (HKLM-x32\...\{68AF7AB8-E018-40D9-B703-0129274FDBAE}) (Version: 4.11.9775 - Apache Software Foundation)
PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 14.00.0000 - Nuance Communications, Inc.)
Realtek Ethernet Controller Driver For Windows 7 (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.13.112.2010 - Realtek)
Rush Download (HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\...\{76516995-2191-0474-4848-AF51628A7B5A}) (Version: 1.3.7 - Ball Image corp) <==== ACHTUNG
SafeFinder (HKLM-x32\...\{24A86EBA-685D-42E8-8AA7-DCA1E0A96B00}) (Version: 1.0.0.0 - Linkury) <==== ACHTUNG
Scansoft PDF Professional (x32 Version:  - ) Hidden
Social2Search (HKLM\...\288537f93d73a7d45377eaa8f2951f00) (Version: 11.6.1.80 (i1.0) - Social2Search) <==== ACHTUNG
Tankwagen-Simulator 2011 (HKLM-x32\...\Tankwagen-Simulator 2011_is1) (Version:  - astragon Software GmbH)
TOSHIBA Web Camera Application (HKLM-x32\...\{5E6F6CF3-BACC-4144-868C-E14622C658F3}) (Version: 1.1.1.15 - TOSHIBA Corporation)
trotux - Uninstall (HKLM-x32\...\{AB9F252D-1CFD-4758-935B-13C8B555FBA3}) (Version:  - ) <==== ACHTUNG
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.0 - VideoLAN)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0FFF1C6D-0783-4B85-AB90-D5DE1F8E8AA8} - \Microsoft\Windows\Setup\GWXTriggers\Logon -> Keine Datei <==== ACHTUNG
Task: {22822C8E-7277-4DEB-BEB7-1F723C645131} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-29] (Adobe Systems Incorporated)
Task: {3D76416F-4454-4476-A653-369718BF392B} - System32\Tasks\f9b37cc0da742ed27b2d6f6fd9401728 => powershell.exe -NoProfile -NoLogo -NonInteractive -ExecutionPolicy Bypass -File C:\Windows\f9b37cc0da742ed27b2d6f6fd9401728.ps1 <==== ACHTUNG
Task: {5399C0D8-507A-44F7-8D9C-7C990B720234} - System32\Tasks\Experience Plugin2 => Rundll32.exe "C:\Users\Andrea\AppData\Local\Experience Plugin\{697FFBAB-200C-1687-AA30-5540762B468A}\gpdq.dll",#1 <==== ACHTUNG
Task: {5ED95CAA-9B5F-464F-9789-EE6B97735E3F} - System32\Tasks\noob => C:\ProgramData\Lamzap\Lamzap.exe <==== ACHTUNG
Task: {64B3CC05-D2AB-41EF-B0EC-C88668362B5E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {9BDDC4F5-FCE7-4F3C-97AD-4734AC1FF141} - System32\Tasks\Befbu => C:\PROGRA~1\GROOVE~1\Hisfe.bat <==== ACHTUNG
Task: {A951D584-D11D-4125-8079-59348F2F790F} - System32\Tasks\Experience Plugin => Rundll32.exe "C:\Users\Andrea\AppData\Local\Experience Plugin\{697FFBAB-200C-1687-AA30-5540762B468A}\ExperiencePlugin.dll",#1 <==== ACHTUNG
Task: {AD6A5EEA-410B-4F5E-AC46-E00219F10874} - System32\Tasks\vwe3034 => C:\Program Files (x86)\OtherSearch\vwe3034.exe <==== ACHTUNG
Task: {EA0A9857-F1A4-4C52-B8CF-467D52FEFCD0} - System32\Tasks\{3F284AD9-5614-4E7B-9F9F-2569EE8BD53F} => pcalua.exe -a C:\Users\Andrea\Downloads\epson324601eu.exe -d C:\Users\Andrea\Downloads

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Andrea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g7azftptn095001ar,3a6dfb5c-16d9-4159-b2a1-14994dbc9ae0,
ShortcutWithArgument: C:\Users\Andrea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g7azftptn095001ar,3a6dfb5c-16d9-4159-b2a1-14994dbc9ae0,
ShortcutWithArgument: C:\Users\Andrea\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\Andrea\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g7azftptn095001ar,3a6dfb5c-16d9-4159-b2a1-14994dbc9ae0,
ShortcutWithArgument: C:\Users\Andrea\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www-searching.com/?prd=set_epf&s=g7azftptn095001ar,3a6dfb5c-16d9-4159-b2a1-14994dbc9ae0,
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www-searching.com/?prd=set_epf&s=g7azftptn095001ar,3a6dfb5c-16d9-4159-b2a1-14994dbc9ae0,
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www-searching.com/?prd=set_epf&s=g7azftptn095001ar,3a6dfb5c-16d9-4159-b2a1-14994dbc9ae0,

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-10 16:29 - 2016-07-10 16:29 - 00338368 ____C () C:\Program Files\¿ìѹ\X64\KZipShell.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Ykencai => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2015-12-29 21:25 - 00001003 ____A C:\Windows\system32\Drivers\etc\hosts

0.0.0.1	mssplus.mcafee.com
127.0.0.1       down.baidu2016.com
127.0.0.1       123.sogou.com
127.0.0.1       www.czzsyzgm.com
127.0.0.1       www.czzsyzxl.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Andrea\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{E930F504-7E6C-4D9F-A342-4DF0479A0B36}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{65CF2226-EB11-444F-9DDE-F43F5BB3BCB2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{277157BB-8F9A-4B07-9CC2-FC0A0ABE1DE4}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{F29129CA-416B-41A4-BE06-0863E5F97952}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{6C35B6EF-8AC0-47BE-A533-1F94BEDED809}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{277000FB-9221-438D-8FDC-9AE2EAC49682}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{F592C41A-A50D-4713-A3F1-C4FE2DA8E0E4}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{4F2A546E-78B9-460C-95E8-363B139EFF69}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{1B6DDBE0-EBBE-40EC-AF76-2CC941AB7A26}] => (Allow) D:\SteamLibrary\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{6E45CDAC-1490-4226-9BEF-48860669FD85}] => (Allow) D:\SteamLibrary\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [TCP Query User{942D5099-261B-4221-8CBC-198AFC423772}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{F8BA13B5-17F1-4AA5-BB72-2089258E4DE4}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{D5D4A91B-2914-4ECA-8D76-F520B06BD86C}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{4F7C5BE0-3D7B-49E4-A571-954C1D6E194F}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{E26FCD6C-F706-44EE-BCFF-279FA27C2C95}D:\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{376EFAB8-F59A-406A-80C0-6FB2FF137F65}D:\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{E75AC1AB-419A-453C-8E72-DCF1F4DC0A11}D:\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{E21EC2ED-97CF-4325-8390-41982CDCCBF3}D:\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{28367108-BBBC-432B-8C6E-3ADA54CD694E}D:\minecraftexe\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\minecraftexe\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{E89B63A9-4734-4F1D-93A3-8C0297DFE12E}D:\minecraftexe\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\minecraftexe\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{2BB26E89-DCBE-497C-AFDE-6A344ED87B1D}C:\users\andrea\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\andrea\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{D1F726BC-6628-4A69-A84E-6CFBAA38F9AE}C:\users\andrea\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\andrea\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{CDD25847-31AE-409A-9682-4D7AED1F08A9}C:\users\andrea\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\andrea\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{D2F0A70F-036B-429D-8B8B-04E900A2666A}C:\users\andrea\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\andrea\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{6F24AB72-2D31-4F97-BC10-9765C3F428AE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{52CCD013-08C2-48E8-BFB0-DB9ECFA3C30B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{D837791A-69C4-416C-8303-3AC0B8CB14F0}C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe
FirewallRules: [UDP Query User{71A78F0B-556B-458D-A84C-CC8E35EDDCF0}C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe
FirewallRules: [{BC949A0A-9E61-4522-BCEE-27D4F93B797A}] => (Allow) C:\Program Files (x86)\Brother\Brmfl14d\FAXRX.EXE
FirewallRules: [{C86A0C67-F006-42A5-AE78-12B4895B92DD}] => (Allow) LPort=54925
FirewallRules: [TCP Query User{645732FF-F7B2-43E6-B611-60F670C9D2C1}C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe
FirewallRules: [UDP Query User{7A11F8EF-E8AF-4546-BF69-57ED85F18D43}C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe

==================== Wiederherstellungspunkte =========================

13-07-2016 21:12:32 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Security Processor Loader Driver
Description: Security Processor Loader Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: spldr
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/13/2016 10:01:48 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/13/2016 09:54:34 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/13/2016 09:53:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ApppazmaL.exe, Version: 0.0.0.0, Zeitstempel: 0x57825611
Name des fehlerhaften Moduls: ApppazmaL.exe, Version: 0.0.0.0, Zeitstempel: 0x57825611
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00011903
ID des fehlerhaften Prozesses: 0x%9
Startzeit der fehlerhaften Anwendung: 0xApppazmaL.exe0
Pfad der fehlerhaften Anwendung: ApppazmaL.exe1
Pfad des fehlerhaften Moduls: ApppazmaL.exe2
Berichtskennung: ApppazmaL.exe3

Error: (07/13/2016 09:18:10 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/13/2016 09:07:16 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/13/2016 09:06:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ApppazmaL.exe, Version: 0.0.0.0, Zeitstempel: 0x57825611
Name des fehlerhaften Moduls: ApppazmaL.exe, Version: 0.0.0.0, Zeitstempel: 0x57825611
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00011903
ID des fehlerhaften Prozesses: 0x%9
Startzeit der fehlerhaften Anwendung: 0xApppazmaL.exe0
Pfad der fehlerhaften Anwendung: ApppazmaL.exe1
Pfad des fehlerhaften Moduls: ApppazmaL.exe2
Berichtskennung: ApppazmaL.exe3

Error: (07/13/2016 08:49:41 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/13/2016 08:34:50 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/13/2016 08:33:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ApppazmaL.exe, Version: 0.0.0.0, Zeitstempel: 0x57825611
Name des fehlerhaften Moduls: ApppazmaL.exe, Version: 0.0.0.0, Zeitstempel: 0x57825611
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00011903
ID des fehlerhaften Prozesses: 0x%9
Startzeit der fehlerhaften Anwendung: 0xApppazmaL.exe0
Pfad der fehlerhaften Anwendung: ApppazmaL.exe1
Pfad des fehlerhaften Moduls: ApppazmaL.exe2
Berichtskennung: ApppazmaL.exe3

Error: (07/13/2016 08:25:32 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (07/13/2016 10:02:16 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.


Error: (07/13/2016 10:02:16 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.


Error: (07/13/2016 10:02:16 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.


Error: (07/13/2016 10:02:06 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.


Error: (07/13/2016 10:02:06 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.


Error: (07/13/2016 10:02:06 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.


Error: (07/13/2016 10:00:36 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.


Error: (07/13/2016 10:00:36 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.


Error: (07/13/2016 10:00:36 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.


Error: (07/13/2016 10:00:36 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.



CodeIntegrity:
===================================
  Date: 2015-12-29 21:16:44.240
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-29 21:16:44.005
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-29 21:15:32.561
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-29 21:15:29.914
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-29 21:15:15.446
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-29 21:15:13.976
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-29 21:15:12.271
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-29 21:14:34.542
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-29 21:13:57.126
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Pentium(R) CPU P6100 @ 2.00GHz
Prozentuale Nutzung des RAM: 26%
Installierter physikalischer RAM: 3890.67 MB
Verfügbarer physikalischer RAM: 2859.42 MB
Summe virtueller Speicher: 7779.55 MB
Verfügbarer virtueller Speicher: 6813.17 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:38.96 GB) (Free:7.84 GB) NTFS
Drive d: (Volume) (Fixed) (Total:54.09 GB) (Free:47.4 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 93.2 GB) (Disk ID: CFDD6AD7)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=39 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=54.1 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Bitte wie beschrieben die Logs posten.

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org


Update, 13.07.2016 21:24, SYSTEM, ANDREA-SCHLEPPI, Manual, Remediation Database, 2016.2.12.1, 2016.7.5.1, 
Update, 13.07.2016 21:24, SYSTEM, ANDREA-SCHLEPPI, Manual, Rootkit Database, 2016.2.8.1, 2016.5.27.1, 
Update, 13.07.2016 21:24, SYSTEM, ANDREA-SCHLEPPI, Manual, IP Database, 2016.2.8.1, 2016.7.12.2, 
Update, 13.07.2016 21:24, SYSTEM, ANDREA-SCHLEPPI, Manual, Domain Database, 2016.2.16.8, 2016.7.13.3, 
Update, 13.07.2016 21:24, SYSTEM, ANDREA-SCHLEPPI, Manual, Malware Database, 2016.2.16.6, 2016.7.13.10, 

(end)
         

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 13-07-2016 02
durchgeführt von Andrea (Administrator) auf ANDREA-SCHLEPPI (13-07-2016 22:02:06)
Gestartet von C:\Users\Andrea\Downloads
Geladene Profile: Andrea (Verfügbare Profile: Andrea)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Opera)
Start-Modus: Safe Mode (with Networking)
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [TWebCamera] => C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe [2454840 2010-02-24] (TOSHIBA CORPORATION.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596528 2015-11-09] (Oracle Corporation)
HKLM-x32\...\Run: [PDFHook] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe [636192 2010-03-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDF5 Registry Controller] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [IndexSearch] => C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe [46952 2011-08-02] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PaperPort PTD] => C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe [30568 2011-08-02] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139776 2014-01-27] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4513792 2013-12-19] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [mbot_de_003010191] => "C:\Program Files (x86)\mbot_de_003010191\mbot_de_003010191.exe"
HKLM-x32\...\Run: [gmsd_de_005010191] => [X]
HKLM-x32\...\Run: [rec_en_77] => [X]
HKLM-x32\...\Run: [rec_de_172] => [X]
HKLM-x32\...\Run: [win_en_77] => "C:\Program Files (x86)\win_en_77\win_en_77.exe"
HKLM-x32\...\Run: [sun21] => C:\Program Files (x86)\zebi\SunnyDay.exe [3594408 2016-07-01] ()
HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\...\Run: [EPSON Stylus SX400 Series] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIEGE.EXE [221696 2007-12-17] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation)
HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\...\Run: [Rush Download] => C:\Windows\system32\rundll32.exe "C:\Users\Andrea\AppData\Local\Rush Download\{697FFBAB-200C-1687-AA30-5540762B468A}\RushDownload.dll",#1 <===== ACHTUNG
HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\...\Run: [Rush Download2] => C:\Windows\system32\rundll32.exe "C:\Users\Andrea\AppData\Local\Rush Download\{697FFBAB-200C-1687-AA30-5540762B468A}\pqhqqmi.dll",#1
HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\...\MountPoints2: {6ae5ae6c-c103-11e5-b321-1c75086f47a6} - F:\AutoRun.exe
HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\...\MountPoints2: {958a14c3-32e8-11e5-b96e-1c75086f47a6} - F:\AutoRun.exe
HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssText3d.scr [333824 2010-11-21] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [JzShlobj] -> {7B286609-DA97-47E1-AC6B-33B8B4732C95} => C:\Program Files\ZipTool\JZipExt.dll Keine Datei
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\¿ìѹ\X64\KZipShell.dll [2016-07-10] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth Monitor.lnk [2015-03-24]
ShortcutTarget: Bluetooth Monitor.lnk -> C:\Program Files (x86)\TOSHIBA\Bluetooth Monitor\BtMon2.exe (TOSHIBA CORPORATION)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-07-10]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.334\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{1006675E-770A-4DBE-9463-E91B76337139}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{26A23F0C-32EF-4EE3-A2E9-8E1D100F03E4}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{E94BBC43-60C1-4060-A765-E6F460FD4149}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = search.mpc.am
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = search.mpc.am
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = search.mpc.am
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = search.mpc.am
HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPl4avjwkCJLSoZuRfkh5sXNyWJXvov4LD0vgnlqtcthDCgQecBteHRcvavYywZlEHa3xZ7Vu1KR7cYqLqAO_H7vPocMd2VBI-6V1TjXTlhO7-7mSR-qYsLr2GQrT0T9fT6dYQfHIqnDUKAkS4JZTDRgLH3qaUSi3KS_dHwXYB&q={searchTerms}
HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPl4avjwkCJLSoZuRfkh5sXNyWJXvov4LD0vgnlqtcthDCgQecBteHRcvavYywZlEHa3xZ7Vu1KR7cYqLqAO_H7vPocMd2VBI-6V1TjXTlhO7-7mSR-qYsLr2GQrT0T9fT6dYQfHIqnDUKAkS4JZTDRgLH3qaUSi3KS_dHwXYB&q={searchTerms}
HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPl4avjwkCJLSoZuRfkh5sXNyWJXvov4LD0vgnlqtcthDCgQecBteHRcvavYywZlEHa3xZ7Vu1KR7cYqLqAO_H7vPocMd2VBI-6V1TjXTlhO7-7mSR-qYsLr2GQrT0T9fT6dYQfHIqnDUKAkS4JZTDRgLH3qaUSi3KS_dHwXYB&q={searchTerms}
HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\Software\Microsoft\Internet Explorer\Main,Start Page = search.mpc.am
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL = 
SearchScopes: HKU\S-1-5-21-1813168830-2747903444-3974804133-1000 -> DefaultScope {ielnksrch} URL = 
SearchScopes: HKU\S-1-5-21-1813168830-2747903444-3974804133-1000 -> {90EB2138-4C76-40A4-750B-D10DF48C5BA3} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPl4avjwkCJLSoZuRfkh5sXNyWJXvov4LD0vgnlqtcthDCgQecBteHRcvavYywZlEHa3xZ7Vu1KR7cYqLqAO_H7vPocMd2VBI-6V1TjXTlhO7-7mSR-qYsLr2GQrT0T9fT6dYQfHIqnDUKAkS4JZTDRgLH3qaUSi3KS_dHwXYB&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1813168830-2747903444-3974804133-1000 -> {A61FC0F4-CC12-4232-AC04-0BF99931FF2C} URL = hxxp://www-searching.com/s.ashx?prd=opensearch&q={searchTerms}&s=G7Azftptn095001AR,3a6dfb5c-16d9-4159-b2a1-14994dbc9ae0,
BHO: groover291220151942 -> {7A5A7217-5E32-4A04-8DE0-3F8C63C500C5} -> C:\Program Files\groover291220151942\Laudbicw64.dll => Keine Datei
BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll [2009-02-06] (Zeon Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\ssv.dll [2015-11-21] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-11-21] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default
FF NewTab: hxxp://www-searching.com/?site=shyosffdefault&prd=set_ff&s=g7azftptn095001ar,3a6dfb5c-16d9-4159-b2a1-14994dbc9ae0,
FF DefaultSearchEngine: trotux
FF DefaultSearchEngine.US: data:text/plain,browser.search.defaultenginename.US=trotux
FF SelectedSearchEngine: webssearches
FF Homepage: hxxp://www-searching.com/?site=shyosffdefault&prd=set_ff&s=g7azftptn095001ar,3a6dfb5c-16d9-4159-b2a1-14994dbc9ae0,
FF Keyword.URL: undefined://undefined/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2015-12-29] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-29] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-11-21] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-11-21] (Oracle Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-02-27] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\searchplugins\if5x4dwp.xml [2016-07-10]
FF Extension: Primary Color 1.0.1 - C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\extensions\{ed8a908d-8eac-4109-800d-c93af30200c3}.xpi [2015-12-28] [ist nicht signiert]
FF Extension: "Rush Download - C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\eq4spcxc.default\Extensions\@7A05D4A7B6F8D0B207379DC2E9D44A957A05.xpi [2016-07-10] [ist nicht signiert]
FF Extension: "Experience Plugin - C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\eq4spcxc.default\Extensions\@A1103918684C04158AA42D6F9B9A9759A110.xpi [2015-12-29] [ist nicht signiert]
FF Extension: Kein Name - C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\eq4spcxc.default\Extensions\yahooprotected@gmail.com [2016-07-13] [ist nicht signiert]
FF Extension: Primary Color 1.0.1 - C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\eq4spcxc.default\Extensions\{ed8a908d-8eac-4109-800d-c93af30200c3}.xpi [2015-12-28] [ist nicht signiert]
FF Extension: "Rush Download - C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\Extensions\@7A05D4A7B6F8D0B207379DC2E9D44A957A05.xpi [2016-07-10] [ist nicht signiert]
FF Extension: GsearchFinder - C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\Extensions\@90B817C8-8A5C-413B-9DDD-B2C61ED6E79A.xpi [2016-07-09]
FF Extension: "Experience Plugin - C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\Extensions\@A1103918684C04158AA42D6F9B9A9759A110.xpi [2015-12-29] [ist nicht signiert]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\!7A05D4A7B6F8D0B207379DC2E9D44A957A05.js [2015-12-30] <==== ACHTUNG
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\7A05D4A7B6F8D0B207379DC2E9D44A957A05 [2015-12-30] <==== ACHTUNG
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\A1103918684C04158AA42D6F9B9A9759A110 [2015-12-29] <==== ACHTUNG

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 ApppazmaL; C:\ProgramData\\ApppazmaL\\ApppazmaL.exe [400896 2016-07-10] () [Datei ist nicht signiert]
S2 bmy; c:\windows\bmy.exe [417792 2015-12-29] () [Datei ist nicht signiert]
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S2 Danremjob; C:\Users\Andrea\AppData\Roaming\Danremjob\Danremjob.exe [8192 2016-07-12] () [Datei ist nicht signiert]
S2 mbmy; c:\windows\mbmy.exe [408576 2015-12-29] () [Datei ist nicht signiert]
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.334\McCHSvc.exe [293128 2016-05-31] (McAfee, Inc.)
S2 Mobile Broadband HL Service; C:\ProgramData\MobileBrServ\mbbservice.exe [239696 2013-07-23] ()
S2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [350688 2016-07-10] (DotC United Inc)
S2 Overranzim; C:\Users\Andrea\AppData\Roaming\Overranzim\Overranzim.exe [8704 2016-07-12] () [Datei ist nicht signiert]
S2 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [145256 2011-08-02] (Nuance Communications, Inc.)
S2 Statdexon; C:\Users\Andrea\AppData\Roaming\Statdexon\Statdexon.exe [17920 2016-07-12] () [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 bsdriver; C:\Windows\system32\drivers\bsdriver.sys [34712 2015-12-29] ()
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S2 KuaiZipDrive; C:\Windows\system32\drivers\KuaiZipDrive.sys [92872 2016-07-10] (WinMount International Inc)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-07-13] (Malwarebytes)
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-07-10] (DotC United Inc)
R1 {604fc96e-d64b-4663-979a-744f8e8361d0}Gw64; C:\Windows\System32\drivers\{604fc96e-d64b-4663-979a-744f8e8361d0}Gw64.sys [48456 2016-07-10] (StdLib)
R1 {c6e7f5e6-5154-4e6f-8c14-93ee0cc7af21}Gw64; C:\Windows\System32\drivers\{c6e7f5e6-5154-4e6f-8c14-93ee0cc7af21}Gw64.sys [48456 2016-01-22] (StdLib)
R1 {ed8a908d-8eac-4109-800d-c93af30200c3}Gw64; C:\Windows\System32\drivers\{ed8a908d-8eac-4109-800d-c93af30200c3}Gw64.sys [48456 2015-12-29] (StdLib)
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwusb_cdcacm; system32\DRIVERS\ew_cdcacm.sys [X]
S3 hwusb_wwanecm; system32\DRIVERS\ew_wwanecm.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-13 22:01 - 2016-07-13 22:01 - 00000000 ____D C:\Users\Andrea\Downloads\FRST-OlderVersion
2016-07-13 21:56 - 2016-07-13 21:56 - 00000581 _____ C:\Users\Andrea\Desktop\mbam.txt
2016-07-13 21:54 - 2016-07-13 21:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
2016-07-13 21:23 - 2016-07-13 21:54 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-07-13 21:23 - 2016-07-13 21:23 - 00001066 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-07-13 21:22 - 2016-07-13 21:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-07-13 21:22 - 2016-07-13 21:22 - 00000000 ___DC C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-07-13 21:22 - 2016-07-13 21:22 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-07-13 21:22 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-07-13 21:22 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-07-13 21:22 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-07-13 21:21 - 2016-07-13 21:21 - 22851472 _____ (Malwarebytes ) C:\Users\Andrea\Downloads\mbam-setup-2.2.1.1043.exe
2016-07-13 21:17 - 2016-07-10 16:29 - 00092872 _____ (WinMount International Inc) C:\Windows\system32\Drivers\KuaiZipDrive.sys
2016-07-13 21:12 - 2016-07-13 21:12 - 00000000 ____D C:\Users\Andrea\AppData\Roaming\MCorp
2016-07-13 21:11 - 2016-07-13 21:11 - 00052756 _____ C:\Users\Andrea\Desktop\AdwCleaner[C1].txt
2016-07-13 21:08 - 2016-07-13 21:18 - 00000000 ____D C:\Users\Andrea\AppData\Roaming\KuaiZip
2016-07-13 21:07 - 2016-07-13 21:07 - 00000000 ____D C:\Users\Andrea\AppData\Local\SunnyDay21
2016-07-13 21:06 - 2016-07-13 21:54 - 00001689 _____ C:\Users\Public\Desktop\MPC Cleaner.lnk
2016-07-13 20:30 - 2016-07-13 20:58 - 00000000 ___DC C:\AdwCleaner
2016-07-13 20:29 - 2016-07-13 20:29 - 03712064 _____ C:\Users\Andrea\Downloads\AdwCleaner_5.201.exe
2016-07-12 21:50 - 2016-07-12 21:51 - 00000000 ____T C:\Windows\system32\mfs9D7A.tmp
2016-07-12 21:08 - 2016-07-12 21:08 - 00000000 ____T C:\Windows\system32\mfs875D.tmp
2016-07-12 21:03 - 2016-07-12 21:04 - 00000000 ____T C:\Windows\system32\mfs4138.tmp
2016-07-12 21:02 - 2016-07-13 20:02 - 00000000 ____D C:\Users\Andrea\Downloads\RevoUninstallerPortable
2016-07-12 20:57 - 2016-07-12 20:57 - 00001710 _____ C:\Users\Andrea\Desktop\RevoUninstallerPortable_1.95_Rev_2.paf.exe - Verknüpfung.lnk
2016-07-12 20:55 - 2016-07-12 20:56 - 02785665 _____ (PortableApps.com) C:\Users\Andrea\Downloads\RevoUninstallerPortable_1.95_Rev_2.paf.exe
2016-07-12 08:45 - 2016-07-12 08:46 - 00000000 ____T C:\Windows\system32\mfs5EDD.tmp
2016-07-12 08:01 - 2016-07-12 08:01 - 00000000 ____D C:\Users\Andrea\AppData\Roaming\Lexitrax
2016-07-12 07:45 - 2016-07-12 07:45 - 00000000 ____D C:\Users\Andrea\AppData\Roaming\Overranzim
2016-07-12 07:44 - 2016-07-12 07:45 - 00000000 ____T C:\Windows\system32\mfsD57.tmp
2016-07-12 07:44 - 2016-07-12 07:44 - 00000000 ____D C:\Users\Andrea\AppData\Roaming\Statdexon
2016-07-12 07:44 - 2016-07-12 07:44 - 00000000 ____D C:\Users\Andrea\AppData\Roaming\Danremjob
2016-07-12 07:43 - 2016-07-12 07:43 - 00001994 _____ C:\Windows\System32\Tasks\vwe3034
2016-07-12 07:41 - 2016-07-12 07:41 - 00003446 _____ C:\Windows\System32\Tasks\noob
2016-07-12 07:40 - 2016-07-12 07:45 - 00000000 ____T C:\Windows\system32\mfsEED6.tmp
2016-07-11 21:46 - 2016-07-11 21:47 - 00000000 ____T C:\Windows\system32\mfsA971.tmp
2016-07-11 21:17 - 2016-07-11 21:18 - 00000000 ____T C:\Windows\system32\mfs1BFA.tmp
2016-07-11 21:05 - 2016-07-13 22:00 - 00675766 _____ C:\Windows\ntbtlog.txt
2016-07-11 20:54 - 2016-07-11 20:55 - 00000000 ____T C:\Windows\system32\mfs37E1.tmp
2016-07-11 20:43 - 2016-07-11 20:43 - 00000000 ___DC C:\Program Files (x86)\zebi
2016-07-11 20:43 - 2016-07-11 20:43 - 00000000 ____T C:\Windows\system32\mfsE0BC.tmp
2016-07-11 20:39 - 2016-07-13 20:33 - 00003598 _____ C:\Windows\System32\Tasks\f9b37cc0da742ed27b2d6f6fd9401728
2016-07-10 22:28 - 2016-07-10 22:28 - 02279413 _____ C:\Users\Andrea\AppData\Roaming\DaltSanlab.bin
2016-07-10 22:27 - 2016-07-10 22:27 - 07101952 _____ C:\Users\Andrea\AppData\Roaming\agent.dat
2016-07-10 22:27 - 2016-07-10 22:27 - 01879210 _____ C:\Users\Andrea\AppData\Roaming\NewTop.tst
2016-07-10 22:27 - 2016-07-10 22:27 - 01879210 _____ C:\Users\Andrea\AppData\Roaming\Joyron.tst
2016-07-10 22:27 - 2016-07-10 22:27 - 00126464 _____ C:\Users\Andrea\AppData\Roaming\noah.dat
2016-07-10 22:27 - 2016-07-10 22:27 - 00072704 _____ C:\Users\Andrea\AppData\Roaming\Tiplotbam.tst
2016-07-10 22:27 - 2016-07-10 22:27 - 00072704 _____ C:\Users\Andrea\AppData\Roaming\Newdanlight.tst
2016-07-10 22:27 - 2016-07-10 22:27 - 00070896 _____ C:\Users\Andrea\AppData\Roaming\Config.xml
2016-07-10 22:27 - 2016-07-10 22:27 - 00018432 _____ C:\Users\Andrea\AppData\Roaming\Main.dat
2016-07-10 22:27 - 2016-07-10 22:23 - 00700928 _____ C:\Users\Andrea\AppData\Roaming\Tiplotbam.exe
2016-07-10 22:27 - 2016-07-10 22:23 - 00700928 _____ C:\Users\Andrea\AppData\Roaming\NewTop.exe
2016-07-10 22:27 - 2016-07-10 22:23 - 00700928 _____ C:\Users\Andrea\AppData\Roaming\Newdanlight.exe
2016-07-10 22:27 - 2016-07-10 22:23 - 00700928 _____ C:\Users\Andrea\AppData\Roaming\Joyron.exe
2016-07-10 22:26 - 2016-07-10 22:26 - 00848437 _____ C:\Users\Andrea\AppData\Roaming\VoltZumdex.bin
2016-07-10 22:26 - 2016-07-10 22:26 - 00848437 _____ C:\Users\Andrea\AppData\Roaming\Singtone.bin
2016-07-10 22:23 - 2016-07-10 22:23 - 00001194 _____ C:\Users\Andrea\Desktop\Continue Last version Installation.lnk
2016-07-10 22:01 - 2016-07-10 22:19 - 00037890 _____ C:\Users\Andrea\Desktop\Addition.txt
2016-07-10 21:56 - 2016-07-10 21:58 - 00037889 _____ C:\Users\Andrea\Downloads\Addition.txt
2016-07-10 21:54 - 2016-07-13 22:03 - 00015313 _____ C:\Users\Andrea\Downloads\FRST.txt
2016-07-10 21:54 - 2016-07-13 22:02 - 00000000 ___DC C:\FRST
2016-07-10 21:53 - 2016-07-13 22:01 - 02390528 ____C (Farbar) C:\Users\Andrea\Downloads\FRST64.exe
2016-07-10 16:35 - 2016-07-10 16:36 - 00000000 ____D C:\ProgramData\ApppazmaL
2016-07-10 16:35 - 2016-07-10 16:35 - 00000000 ____D C:\ProgramData\ApppazmaLs
2016-07-10 16:30 - 2016-07-12 22:24 - 07616340 _____ C:\Users\Andrea\AppData\Roaming\setup.apk
2016-07-10 16:29 - 2016-07-10 16:29 - 00000000 ___DC C:\Program Files\¿ìѹ
2016-07-10 16:29 - 2016-07-10 16:29 - 00000000 ____D C:\Users\Andrea\AppData\Roaming\Softlink
2016-07-10 16:29 - 2016-02-18 03:56 - 07318464 _____ C:\Users\Andrea\AppData\Roaming\KuaiZip_Setup_703612525_zzlm_002.exe
2016-07-10 16:27 - 2016-07-10 16:27 - 00000000 ____D C:\Users\Andrea\AppData\Local\CrashRpt
2016-07-10 16:21 - 2016-07-10 22:27 - 00126464 _____ C:\Users\Andrea\AppData\Roaming\lobby.dat
2016-07-10 16:21 - 2016-07-10 22:27 - 00054272 _____ C:\Users\Andrea\AppData\Roaming\ApplicationHosting.dat
2016-07-10 16:21 - 2016-07-10 22:27 - 00005568 _____ C:\Users\Andrea\AppData\Roaming\md.xml
2016-07-10 16:21 - 2016-07-10 16:21 - 00848437 _____ C:\Users\Andrea\AppData\Roaming\Ontola.bin
2016-07-10 16:21 - 2016-07-10 16:21 - 00072704 _____ C:\Users\Andrea\AppData\Roaming\TrustStattrax.tst
2016-07-10 16:21 - 2016-07-10 16:19 - 00700928 _____ C:\Users\Andrea\AppData\Roaming\TrustStattrax.exe
2016-07-10 16:20 - 2016-07-10 16:20 - 00000000 _____ C:\Windows\SysWOW64\Number of results
2016-07-10 16:20 - 2015-12-08 23:52 - 00312320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-07-10 16:20 - 2015-12-08 21:07 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-07-10 16:19 - 2016-07-13 20:59 - 00000000 ____D C:\Users\Andrea\AppData\Local\Apps\2.0
2016-07-10 16:19 - 2016-07-10 22:24 - 00018288 _____ C:\Users\Andrea\AppData\Roaming\InstallationConfiguration.xml
2016-07-10 16:19 - 2016-07-10 22:23 - 00128512 _____ C:\Users\Andrea\AppData\Roaming\Installer.dat
2016-07-10 16:19 - 2016-07-01 11:19 - 08284704 _____ (深圳市伟创科技软件有限公司) C:\Users\Andrea\AppData\Roaming\MaoHaWiFiSetup_263.exe
2016-07-10 16:19 - 2016-02-18 10:10 - 05267952 _____ () C:\Users\Andrea\AppData\Roaming\ziptool_wc-9015_setup.exe
2016-07-10 16:18 - 2016-07-13 20:33 - 00031475 _____ C:\Windows\f9b37cc0da742ed27b2d6f6fd9401728.ps1
2016-07-10 16:18 - 2016-07-10 17:02 - 00000000 ____D C:\Windows\system32\SSL
2016-07-10 16:18 - 2016-07-10 16:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\USB大师
2016-07-10 16:18 - 2016-07-10 16:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Social2Sea Browser Enhancer
2016-07-10 16:18 - 2016-05-26 10:51 - 04761392 _____ () C:\Users\Andrea\AppData\Roaming\usbboxlite_4001_o_8209_hn.exe
2016-07-10 16:17 - 2016-07-10 16:18 - 00000000 ___DC C:\Program Files\288537f93d73a7d45377eaa8f2951f00
2016-07-10 16:12 - 2016-07-10 16:12 - 00000000 ____D C:\ProgramData\AVAST Software
2016-07-10 16:11 - 2016-07-10 16:11 - 06253544 _____ (AVAST Software) C:\Users\Andrea\Downloads\avast_free_antivirus_setup_online.exe
2016-07-10 15:56 - 2016-07-10 03:39 - 00048456 _____ (StdLib) C:\Windows\system32\Drivers\{604fc96e-d64b-4663-979a-744f8e8361d0}Gw64.sys
2016-07-10 15:53 - 2016-07-10 15:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2016-06-28 03:12 - 2016-06-28 03:12 - 00314434 ____N C:\Users\Andrea\AppData\Roaming\EYapp.apk

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-13 21:53 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-07-13 21:07 - 2015-12-30 00:37 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-07-13 21:07 - 2009-07-14 06:45 - 00021856 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-07-13 21:07 - 2009-07-14 06:45 - 00021856 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-07-13 21:05 - 2015-12-29 21:35 - 00000000 ___DC C:\Program Files\groover291220151942
2016-07-13 20:36 - 2009-07-14 04:34 - 00000505 _____ C:\Windows\win.ini
2016-07-13 20:35 - 2015-12-29 21:48 - 00004768 _____ C:\Windows\SysWOW64\Ykencai.ini
2016-07-13 20:35 - 2015-12-29 21:48 - 00002480 _____ C:\Windows\SysWOW64\YkencaiOff.ini
2016-07-13 20:35 - 2015-12-29 21:48 - 00002480 _____ C:\Windows\system32\YkencaiOff.ini
2016-07-12 22:46 - 2015-05-10 13:36 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-07-12 22:09 - 2015-03-24 22:08 - 00001355 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-07-12 22:09 - 2015-03-24 22:08 - 00001343 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-07-12 22:09 - 2015-03-24 12:27 - 00001621 _____ C:\Users\Andrea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-07-11 21:52 - 2011-04-12 09:43 - 00699342 _____ C:\Windows\system32\perfh007.dat
2016-07-11 21:52 - 2011-04-12 09:43 - 00149450 _____ C:\Windows\system32\perfc007.dat
2016-07-11 21:52 - 2009-07-14 07:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2016-07-11 21:52 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-07-11 20:39 - 2015-12-29 21:20 - 00000000 ___DC C:\Program Files (x86)\MPC Cleaner
2016-07-10 22:20 - 2015-12-29 21:21 - 00060136 ____N (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys
2016-07-10 21:42 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-07-10 17:15 - 2015-12-27 22:24 - 00000000 ____D C:\ProgramData\DatacardService
2016-07-10 16:18 - 2015-12-17 22:43 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-07-10 16:16 - 2015-12-17 22:42 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-07-10 15:53 - 2015-11-15 14:57 - 00000000 ___DC C:\Program Files\McAfee Security Scan
2016-07-10 15:53 - 2015-05-10 13:36 - 00001964 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2016-07-10 15:45 - 2016-01-22 18:26 - 00002317 _____ C:\Users\Andrea\Desktop\Amazon.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2010-08-28 22:43 - 2010-08-28 22:43 - 0096256 ____N (Google, inc) C:\Users\Andrea\AppData\Roaming\AdbWinApi.dll
2010-08-28 22:43 - 2010-08-28 22:43 - 0060928 ____N (Google, inc) C:\Users\Andrea\AppData\Roaming\AdbWinUsbApi.dll
2016-07-10 22:27 - 2016-07-10 22:27 - 7101952 _____ () C:\Users\Andrea\AppData\Roaming\agent.dat
2016-07-10 16:21 - 2016-07-10 22:27 - 0054272 _____ () C:\Users\Andrea\AppData\Roaming\ApplicationHosting.dat
2016-07-10 22:27 - 2016-07-10 22:27 - 0070896 _____ () C:\Users\Andrea\AppData\Roaming\Config.xml
2016-07-10 22:28 - 2016-07-10 22:28 - 2279413 _____ () C:\Users\Andrea\AppData\Roaming\DaltSanlab.bin
2016-06-28 03:12 - 2016-06-28 03:12 - 0314434 ____N () C:\Users\Andrea\AppData\Roaming\EYapp.apk
2016-07-10 16:19 - 2016-07-10 22:24 - 0018288 _____ () C:\Users\Andrea\AppData\Roaming\InstallationConfiguration.xml
2016-07-10 16:19 - 2016-07-10 22:23 - 0128512 _____ () C:\Users\Andrea\AppData\Roaming\Installer.dat
2016-07-10 22:27 - 2016-07-10 22:23 - 0700928 _____ () C:\Users\Andrea\AppData\Roaming\Joyron.exe
2016-07-10 22:27 - 2016-07-10 22:27 - 1879210 _____ () C:\Users\Andrea\AppData\Roaming\Joyron.tst
2016-07-10 16:29 - 2016-02-18 03:56 - 7318464 _____ () C:\Users\Andrea\AppData\Roaming\KuaiZip_Setup_703612525_zzlm_002.exe
2016-07-10 16:21 - 2016-07-10 22:27 - 0126464 _____ () C:\Users\Andrea\AppData\Roaming\lobby.dat
2016-07-10 22:27 - 2016-07-10 22:27 - 0018432 _____ () C:\Users\Andrea\AppData\Roaming\Main.dat
2016-07-10 16:19 - 2016-07-01 11:19 - 8284704 _____ (深圳市伟创科技软件有限公司) C:\Users\Andrea\AppData\Roaming\MaoHaWiFiSetup_263.exe
2016-07-10 16:21 - 2016-07-10 22:27 - 0005568 _____ () C:\Users\Andrea\AppData\Roaming\md.xml
2016-07-10 22:27 - 2016-07-10 22:23 - 0700928 _____ () C:\Users\Andrea\AppData\Roaming\Newdanlight.exe
2016-07-10 22:27 - 2016-07-10 22:27 - 0072704 _____ () C:\Users\Andrea\AppData\Roaming\Newdanlight.tst
2016-07-10 22:27 - 2016-07-10 22:23 - 0700928 _____ () C:\Users\Andrea\AppData\Roaming\NewTop.exe
2016-07-10 22:27 - 2016-07-10 22:27 - 1879210 _____ () C:\Users\Andrea\AppData\Roaming\NewTop.tst
2016-07-10 22:27 - 2016-07-10 22:27 - 0126464 _____ () C:\Users\Andrea\AppData\Roaming\noah.dat
2016-07-10 16:21 - 2016-07-10 16:21 - 0848437 _____ () C:\Users\Andrea\AppData\Roaming\Ontola.bin
2016-07-10 16:30 - 2016-07-12 22:24 - 7616340 _____ () C:\Users\Andrea\AppData\Roaming\setup.apk
2016-07-10 22:26 - 2016-07-10 22:26 - 0848437 _____ () C:\Users\Andrea\AppData\Roaming\Singtone.bin
2016-07-10 22:27 - 2016-07-10 22:23 - 0700928 _____ () C:\Users\Andrea\AppData\Roaming\Tiplotbam.exe
2016-07-10 22:27 - 2016-07-10 22:27 - 0072704 _____ () C:\Users\Andrea\AppData\Roaming\Tiplotbam.tst
2016-07-10 16:21 - 2016-07-10 16:19 - 0700928 _____ () C:\Users\Andrea\AppData\Roaming\TrustStattrax.exe
2016-07-10 16:21 - 2016-07-10 16:21 - 0072704 _____ () C:\Users\Andrea\AppData\Roaming\TrustStattrax.tst
2016-07-10 22:28 - 2016-07-10 22:28 - 0032038 _____ () C:\Users\Andrea\AppData\Roaming\uninstall_temp.ico
2016-07-10 16:18 - 2016-05-26 10:51 - 4761392 _____ () C:\Users\Andrea\AppData\Roaming\usbboxlite_4001_o_8209_hn.exe
2016-07-10 22:26 - 2016-07-10 22:26 - 0848437 _____ () C:\Users\Andrea\AppData\Roaming\VoltZumdex.bin
2016-07-10 16:19 - 2016-02-18 10:10 - 5267952 _____ () C:\Users\Andrea\AppData\Roaming\ziptool_wc-9015_setup.exe

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Andrea\google chrome.exe


Einige Dateien in TEMP:
====================
C:\Users\Andrea\AppData\Local\Temp\0841f0e7-7c8a-4d5d-9fae-6154bf984e55.dll
C:\Users\Andrea\AppData\Local\Temp\1453478150tmp.exe
C:\Users\Andrea\AppData\Local\Temp\1b100649-bd41-43f6-9391-8b00900317d5.dll
C:\Users\Andrea\AppData\Local\Temp\238d9b60-ee3a-4b9b-96e6-510d8589f38c.dll
C:\Users\Andrea\AppData\Local\Temp\25b1639e-eb6f-4db2-acdc-eb0044ee0ea1.dll
C:\Users\Andrea\AppData\Local\Temp\34b37c4a-a081-4010-9126-b644f15b6c5f.dll
C:\Users\Andrea\AppData\Local\Temp\3608.tmp.exe
C:\Users\Andrea\AppData\Local\Temp\372C.tmp.exe
C:\Users\Andrea\AppData\Local\Temp\374c12c6-e8ce-462e-9793-302776dfb598.dll
C:\Users\Andrea\AppData\Local\Temp\3ae7d24a-4db9-413e-9c8a-7d9ffebd7d49.dll
C:\Users\Andrea\AppData\Local\Temp\3LDCG2UWTI.exe
C:\Users\Andrea\AppData\Local\Temp\3ZP2SDBGW9.exe
C:\Users\Andrea\AppData\Local\Temp\453f8cf1-da74-4551-98ce-4779ea97095b.dll
C:\Users\Andrea\AppData\Local\Temp\4986.tmp.exe
C:\Users\Andrea\AppData\Local\Temp\4a6a2b02-6bf5-4400-9ea5-13648b9370a7.dll
C:\Users\Andrea\AppData\Local\Temp\4A9B.tmp.exe
C:\Users\Andrea\AppData\Local\Temp\4e927ce0-c7a3-4446-b145-06fbc421591f.dll
C:\Users\Andrea\AppData\Local\Temp\59AB1X8MEL.exe
C:\Users\Andrea\AppData\Local\Temp\5a74afd5-a3bd-42cc-bace-61b297dcc31b.dll
C:\Users\Andrea\AppData\Local\Temp\5AEE.tmp.exe
C:\Users\Andrea\AppData\Local\Temp\5FDB.tmp.exe
C:\Users\Andrea\AppData\Local\Temp\6219.tmp.exe
C:\Users\Andrea\AppData\Local\Temp\6DB0.tmp.exe
C:\Users\Andrea\AppData\Local\Temp\6e98cee0-7ea2-467f-bd4a-803b94d21e80.dll
C:\Users\Andrea\AppData\Local\Temp\7306857d-c825-4e2f-87c1-2ca7d3445ddd.dll
C:\Users\Andrea\AppData\Local\Temp\7Q0KWU3VUH.exe
C:\Users\Andrea\AppData\Local\Temp\864TDENEWT.exe
C:\Users\Andrea\AppData\Local\Temp\88308c55-789c-468e-ac85-eb3857b04749.dll
C:\Users\Andrea\AppData\Local\Temp\9f38ba89-3396-481a-80bb-c46234963f2b.dll
C:\Users\Andrea\AppData\Local\Temp\A257.tmp.exe
C:\Users\Andrea\AppData\Local\Temp\a5b41646-0ed9-4b51-a081-b3081627e799.dll
C:\Users\Andrea\AppData\Local\Temp\a614090f-ab68-4b09-b3fb-ead1a09c79c2.dll
C:\Users\Andrea\AppData\Local\Temp\AC32.tmp.exe
C:\Users\Andrea\AppData\Local\Temp\amisetup1992__15940.exe
C:\Users\Andrea\AppData\Local\Temp\atj2gpik.exe
C:\Users\Andrea\AppData\Local\Temp\AutoRun.exe
C:\Users\Andrea\AppData\Local\Temp\avg38CB.exe
C:\Users\Andrea\AppData\Local\Temp\b63b96fd-2a41-4625-b7c5-b87a28f58ee8.dll
C:\Users\Andrea\AppData\Local\Temp\B78C.tmp.exe
C:\Users\Andrea\AppData\Local\Temp\BFFE.tmp.exe
C:\Users\Andrea\AppData\Local\Temp\BZQJL4OON4.exe
C:\Users\Andrea\AppData\Local\Temp\C0B5.tmp.exe
C:\Users\Andrea\AppData\Local\Temp\cbc311e1-5eb8-44f0-874c-db51f132e868.dll
C:\Users\Andrea\AppData\Local\Temp\cdc1e210-ad9a-4ab6-9ca2-e1343090cd43.dll
C:\Users\Andrea\AppData\Local\Temp\CEB5.tmp.exe
C:\Users\Andrea\AppData\Local\Temp\D179.tmp.exe
C:\Users\Andrea\AppData\Local\Temp\D30A.tmp.exe
C:\Users\Andrea\AppData\Local\Temp\D862.tmp.exe
C:\Users\Andrea\AppData\Local\Temp\ddeaf614-e6e3-4ca9-97dd-a57202b73409.dll
C:\Users\Andrea\AppData\Local\Temp\e2fa9c51-694e-41f1-a9c4-8399272a2d87.dll
C:\Users\Andrea\AppData\Local\Temp\e605da13-5f4f-49e7-8e64-5e783960edc2.dll
C:\Users\Andrea\AppData\Local\Temp\ed3ba366-01ad-4bf8-9fc9-79e26664c641.dll
C:\Users\Andrea\AppData\Local\Temp\eea8418b-63e0-47e2-879c-dc35221598bf.dll
C:\Users\Andrea\AppData\Local\Temp\EpsonInkjetDriverDownloader.EXE
C:\Users\Andrea\AppData\Local\Temp\ICReinstall_5FDB.tmp.exe
C:\Users\Andrea\AppData\Local\Temp\ICReinstall_B78C.tmp.exe
C:\Users\Andrea\AppData\Local\Temp\InstallHelper.exe
C:\Users\Andrea\AppData\Local\Temp\IOOY69MA4M.exe
C:\Users\Andrea\AppData\Local\Temp\Launcher__17116.exe
C:\Users\Andrea\AppData\Local\Temp\libeay32.dll
C:\Users\Andrea\AppData\Local\Temp\msvcr120.dll
C:\Users\Andrea\AppData\Local\Temp\NE8DO5WHNU.exe
C:\Users\Andrea\AppData\Local\Temp\nsiC12.tmp.exe
C:\Users\Andrea\AppData\Local\Temp\nsw1F45.exe
C:\Users\Andrea\AppData\Local\Temp\NU6IZGQ70Z.exe
C:\Users\Andrea\AppData\Local\Temp\NX7MNACEG2.exe
C:\Users\Andrea\AppData\Local\Temp\oprun16360.exe
C:\Users\Andrea\AppData\Local\Temp\oprun27362.exe
C:\Users\Andrea\AppData\Local\Temp\prog.exe
C:\Users\Andrea\AppData\Local\Temp\QXL66KRK0F.exe
C:\Users\Andrea\AppData\Local\Temp\RTVV0UO9ZA.exe
C:\Users\Andrea\AppData\Local\Temp\sdf759C.exe
C:\Users\Andrea\AppData\Local\Temp\sdfFB6E.exe
C:\Users\Andrea\AppData\Local\Temp\setup_341.exe
C:\Users\Andrea\AppData\Local\Temp\setup_725.exe
C:\Users\Andrea\AppData\Local\Temp\setup_790.exe
C:\Users\Andrea\AppData\Local\Temp\setup_v21_ra.exe
C:\Users\Andrea\AppData\Local\Temp\SpOrder.dll
C:\Users\Andrea\AppData\Local\Temp\sqlite3.dll
C:\Users\Andrea\AppData\Local\Temp\ui.dll
C:\Users\Andrea\AppData\Local\Temp\Uninstall.exe
C:\Users\Andrea\AppData\Local\Temp\UninstallModule.exe
C:\Users\Andrea\AppData\Local\Temp\upd.exe
C:\Users\Andrea\AppData\Local\Temp\VOPackage_1712.exe
C:\Users\Andrea\AppData\Local\Temp\XKMHALINA3.exe
C:\Users\Andrea\AppData\Local\Temp\_is8739.exe
C:\Users\Andrea\AppData\Local\Temp\_isB471.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-20 21:35

==================== Ende von FRST.txt ============================
         

Aber irgendwie macht er immer noch, was er will....

Wo ist das Adwcleaner-Log?

Sorry...hier:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v5.201 - Bericht erstellt am 13/07/2016 um 20:58:59
# Aktualisiert am 30/06/2016 von ToolsLib
# Datenbank : 2016-07-13.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : Andrea - ANDREA-SCHLEPPI
# Gestartet von : C:\Users\Andrea\Downloads\AdwCleaner_5.201.exe
# Option : Löschen
# Unterstützung : https://toolslib.net/forum

***** [ Dienste ] *****

[-] Dienst gelöscht : bsdriver
[-] Dienst gelöscht : cherimoya
[-] Dienst gelöscht : SMUpd
[-] Dienst gelöscht : SMUpdd
[-] Dienst gelöscht : FastCompress
[-] Dienst gelöscht : MPCProtectService
[-] Dienst gelöscht : MPCKpt
[-] Dienst gelöscht : zdengine
[-] Dienst gelöscht : CloudPrinter
[-] Dienst gelöscht : ProntSpooler
[-] Dienst gelöscht : KuaiZipDrive
[-] Dienst gelöscht : KuaizipUpdateChecker
[-] Dienst gelöscht : USBMonitorProtect
[-] Dienst gelöscht : usbmonitorhost
[-] Dienst gelöscht : MaohaWifiNetPro
[-] Dienst gelöscht : MaohaWifiSvr
[-] Dienst gelöscht : ZipProtect
[-] Dienst gelöscht : ziphost
[-] Dienst gelöscht : CoacuiedclernegeModulejedeentsherwusy.exe
[-] Dienst gelöscht : Lamzap
[-] Dienst gelöscht : 288537f93d73a7d45377eaa8f2951f00
[-] Dienst gelöscht : eb22f178676bd4f2d59220d58282f89e
[-] Dienst gelöscht : swsedrvr_vt_1_10_0_25
[-] Dienst gelöscht : Update Primary Color
[-] Dienst gelöscht : Util Primary Color
[-] Dienst gelöscht : cejurixi
[-] Dienst gelöscht : groover291220151942 Updater
[-] Dienst gelöscht : JeuvusPubsu
[-] Dienst gelöscht : wucotusy
[-] Dienst gelöscht : Ykencai
[-] Dienst gelöscht : zutuzuni

***** [ Ordner ] *****

[-] Ordner gelöscht : C:\ProgramData\SearchModule
[-] Ordner gelöscht : C:\ProgramData\Tmp0x0x
[-] Ordner gelöscht : C:\ProgramData\CloudPrinter
[-] Ordner gelöscht : C:\ProgramData\lamzaps
[-] Ordner gelöscht : C:\ProgramData\Lamzap
[-] Ordner gelöscht : C:\ProgramData\d142a81d-2e51-0
[-] Ordner gelöscht : C:\ProgramData\d142a81d-3193-1
[-] Ordner gelöscht : C:\ProgramData\Service7609
[#] Ordner gelöscht : C:\ProgramData\Application Data\SearchModule
[#] Ordner gelöscht : C:\ProgramData\Application Data\Tmp0x0x
[#] Ordner gelöscht : C:\ProgramData\Application Data\CloudPrinter
[#] Ordner gelöscht : C:\ProgramData\Application Data\lamzaps
[#] Ordner gelöscht : C:\ProgramData\Application Data\Lamzap
[#] Ordner gelöscht : C:\ProgramData\Application Data\d142a81d-2e51-0
[#] Ordner gelöscht : C:\ProgramData\Application Data\d142a81d-3193-1
[#] Ordner gelöscht : C:\ProgramData\Application Data\Service7609
[-] Ordner gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
[-] Ordner gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyBestOffersToday
[-] Ordner gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Healer
[#] Ordner gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MYBESTOFFERSTODAY
[-] Ordner gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Compress
[-] Ordner gelöscht : C:\Users\Public\Documents\Guid
[-] Ordner gelöscht : C:\Program Files (x86)\Feed Notifier
[-] Ordner gelöscht : C:\Program Files (x86)\Max Driver Updater
[#] Ordner gelöscht : C:\Program Files (x86)\MPC Cleaner
[-] Ordner gelöscht : C:\Program Files (x86)\QuickSearch
[-] Ordner gelöscht : C:\Program Files (x86)\RCP
[-] Ordner gelöscht : C:\Program Files (x86)\SystemHealer
[-] Ordner gelöscht : C:\Program Files (x86)\CleanBrowser
[-] Ordner gelöscht : C:\Program Files (x86)\Hostify
[-] Ordner gelöscht : C:\Program Files (x86)\SoftUpgrade
[-] Ordner gelöscht : C:\Program Files (x86)\EasyHotspot
[-] Ordner gelöscht : C:\Program Files (x86)\sunnyday
[-] Ordner gelöscht : C:\Program Files (x86)\comoBoss
[-] Ordner gelöscht : C:\Program Files (x86)\OtherSearch
[-] Ordner gelöscht : C:\Program Files (x86)\USBBoxLite
[-] Ordner gelöscht : C:\Program Files (x86)\elansurfer
[#] Ordner gelöscht : C:\Program Files (x86)\usbboxlite
[-] Ordner gelöscht : C:\Program Files (x86)\Stabily
[-] Ordner gelöscht : C:\Program Files (x86)\GreatMaker
[-] Ordner gelöscht : C:\Program Files (x86)\mpck
[-] Ordner gelöscht : C:\Program Files (x86)\FastWeb
[-] Ordner gelöscht : C:\Program Files (x86)\4FAF1438-1451417161-DF11-B289-1C75086F47A6
[-] Ordner gelöscht : C:\Program Files (x86)\mbot_de_003010191
[-] Ordner gelöscht : C:\Program Files (x86)\Primary Color
[#] Ordner gelöscht : C:\Program Files (x86)\sunnyday
[-] Ordner gelöscht : C:\Program Files (x86)\SunnyDay21
[-] Ordner gelöscht : C:\Program Files (x86)\win_en_77
[#] Ordner gelöscht : C:\Program Files (x86)\mbot_de_003010191
[#] Ordner gelöscht : C:\Program Files (x86)\SunnyDay21
[#] Ordner gelöscht : C:\Program Files (x86)\win_en_77
[-] Ordner gelöscht : C:\Program Files (x86)\Common Files\ClaraUpdater
[-] Ordner gelöscht : C:\Users\Andrea\AppData\Local\Temp\MPC
[-] Ordner gelöscht : C:\Users\Andrea\AppData\Local\Temp\Primary Color
[-] Ordner gelöscht : C:\Windows\SysWOW64\config\systemprofile\AppData\Local\zdengine
[-] Ordner gelöscht : C:\Users\Andrea\AppData\Local\BoBrowser
[-] Ordner gelöscht : C:\Users\Andrea\AppData\Local\DeskBar
[-] Ordner gelöscht : C:\Users\Andrea\AppData\Local\SmartWeb
[-] Ordner gelöscht : C:\Users\Andrea\AppData\Local\mbot_de_003010191
[-] Ordner gelöscht : C:\Users\Andrea\AppData\Local\SunnyDay21
[-] Ordner gelöscht : C:\Users\Andrea\AppData\Local\win_en_77
[-] Ordner gelöscht : C:\Users\Andrea\AppData\Local\4FAF1438-1451420896-DF11-B289-1C75086F47A6
[-] Ordner gelöscht : C:\Users\Andrea\AppData\Local\csdi_monetize_120160710
[-] Ordner gelöscht : C:\Users\Andrea\AppData\Local\csdi_monetize_220160711
[#] Ordner gelöscht : C:\Users\Andrea\AppData\Local\mbot_de_003010191
[#] Ordner gelöscht : C:\Users\Andrea\AppData\Local\SunnyDay21
[-] Ordner gelöscht : C:\Users\Andrea\AppData\Local\tuto_monetize_120160710
[-] Ordner gelöscht : C:\Users\Andrea\AppData\Local\tuto_monetize_120160711
[-] Ordner gelöscht : C:\Users\Andrea\AppData\Local\tuto_monetize_120160712
[#] Ordner gelöscht : C:\Users\Andrea\AppData\Local\win_en_77
[-] Ordner gelöscht : C:\Users\Andrea\AppData\Local\Installer\Install_23586
[-] Ordner gelöscht : C:\Users\Andrea\AppData\Local\Installer\Install_23898
[-] Ordner gelöscht : C:\Users\Andrea\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
[-] Ordner gelöscht : C:\Users\Andrea\AppData\Roaming\mysites123
[-] Ordner gelöscht : C:\Users\Andrea\AppData\Roaming\System Healer
[-] Ordner gelöscht : C:\Users\Andrea\AppData\Roaming\Systweak
[-] Ordner gelöscht : C:\Users\Andrea\AppData\Roaming\UPUpdata
[-] Ordner gelöscht : C:\Users\Andrea\AppData\Roaming\MCorp
[-] Ordner gelöscht : C:\Users\Andrea\AppData\Roaming\Kuaizip
[-] Ordner gelöscht : C:\Users\Andrea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BoBrowser
[-] Ordner gelöscht : C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\eq4spcxc.default\PConverter_dz
[#] Ordner gelöscht : C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\eq4spcxc.default\extensions\yahooprotected@gmail.com
[-] Ordner gelöscht : C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\PConverter_dz
[-] Ordner gelöscht : C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\YourGSearchFinder_br
[-] Ordner gelöscht : C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\extensions\yahooprotected@gmail.com
[-] Ordner gelöscht : C:\Program Files\Caster
[-] Ordner gelöscht : C:\Program Files\ziptool
[#] Ordner gelöscht : C:\Program Files\ZipTool
[#] Ordner gelöscht : C:\Program Files\groover291220151942
[-] Ordner gelöscht : C:\Program Files\Common Files\Noobzo
[-] Ordner gelöscht : C:\Users\Andrea\AppData\Local\app
[#] Ordner gelöscht : C:\Users\Andrea\AppData\Roaming\MCorp
[-] Ordner gelöscht : C:\uninst

***** [ Dateien ] *****

[-] Datei gelöscht : C:\END
[-] Datei gelöscht : C:\task.vbs
[-] Datei gelöscht : C:\ProgramData\smp2.exe
[-] Datei gelöscht : C:\Users\Public\Desktop\Launch System Healer.lnk
[-] Datei gelöscht : C:\Users\Public\Desktop\MPC Cleaner.lnk
[#] Datei gelöscht : C:\ProgramData\smp2.exe
[#] Datei gelöscht : C:\ProgramData\Application Data\smp2.exe
[-] Datei gelöscht : C:\Windows\SysWOW64\findit.xml
[-] Datei gelöscht : C:\Windows\SysWOW64\zdengineOff.ini
[-] Datei gelöscht : C:\Windows\SysWOW64\zdengine.dll
[-] Datei gelöscht : C:\Windows\SysWOW64\Ykencai.dll
[-] Datei gelöscht : C:\Users\Andrea\AppData\Local\Temp\lengine.ini.log
[-] Datei gelöscht : C:\Users\Andrea\AppData\Local\Temp\zdengine.log
[-] Datei gelöscht : C:\Users\Andrea\AppData\Local\Temp\ziengine.ini.log
[-] Datei gelöscht : C:\Users\Andrea\AppData\Roaming\fastboot.exe
[-] Datei gelöscht : C:\Users\Andrea\AppData\Roaming\adb.exe
[-] Datei gelöscht : C:\Users\Andrea\AppData\Roaming\a.bat
[-] Datei gelöscht : C:\Users\Andrea\AppData\Roaming\xdo.zip
[-] Datei gelöscht : C:\Users\Andrea\AppData\Roaming\WebOptimum_.exe
[-] Datei gelöscht : C:\Users\Andrea\AppData\Roaming\RandomDelJiheReg.exe
[-] Datei gelöscht : C:\Users\Andrea\AppData\Roaming\THREADAPP.exe
[-] Datei gelöscht : C:\Users\Andrea\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BoBrowser.lnk
[-] Datei gelöscht : C:\Users\Andrea\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk
[-] Datei gelöscht : C:\Users\Andrea\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\MaohaWiFi.lnk
[-] Datei gelöscht : C:\Users\Andrea\AppData\Roaming\Microsoft\Windows\Start Menu\¿ìѹ.lnk
[-] Datei gelöscht : C:\Users\Andrea\Desktop\Hostify.lnk
[-] Datei gelöscht : C:\Users\Andrea\Desktop\EasyHotspot.lnk
[-] Datei gelöscht : C:\Users\Andrea\Desktop\AutoTime.lnk
[-] Datei gelöscht : C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\eq4spcxc.default\searchplugins\webssearches.xml
[-] Datei gelöscht : C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\eq4spcxc.default\searchplugins\smod.xml
[-] Datei gelöscht : C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\eq4spcxc.default\searchplugins\piesearch.xml
[-] Datei gelöscht : C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\eq4spcxc.default\searchplugins\mysites123.xml
[-] Datei gelöscht : C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\searchplugins\webssearches.xml
[-] Datei gelöscht : C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\searchplugins\findit.xml
[-] Datei gelöscht : C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\searchplugins\smod.xml
[-] Datei gelöscht : C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\searchplugins\piesearch.xml
[-] Datei gelöscht : C:\Users\Andrea\AppData\Roaming\Profiles\eiytsxn9.default\searchplugins\mysites123.xml
[-] Datei gelöscht : C:\Windows\SysNative\roboot64.exe
[-] Datei gelöscht : C:\Windows\SysNative\zdengineOff.ini
[-] Datei gelöscht : C:\Windows\SysNative\zdengine64.dll
[-] Datei gelöscht : C:\Windows\SysNative\bi3.exe
[-] Datei gelöscht : C:\Windows\SysNative\Ykencai64.dll
[#] Datei gelöscht : C:\Windows\SysNative\drivers\bsdriver.sys
[#] Datei gelöscht : C:\Windows\SysNative\drivers\cherimoya.sys
[#] Datei gelöscht : C:\Windows\SysNative\drivers\MPCKpt.sys
[-] Datei gelöscht : C:\Windows\SysNative\drivers\KuaiZipDrive.sys
[-] Datei gelöscht : C:\Windows\SysNative\drivers\eb22f178676bd4f2d59220d58282f89e.sys
[-] Datei gelöscht : C:\Users\Andrea\AppData\Local\Apps\2.0\abril.exe
[-] Datei gelöscht : C:\Users\Andrea\AppData\Local\Apps\2.0\abril.InstallLog

***** [ DLLs ] *****

[-] Datei desinfiziert : C:\Windows\System32\dnsapi.dll
[-] Datei desinfiziert : C:\Windows\SysWOW64\dnsapi.dll

***** [ WMI ] *****

[-] Schlüssel gelöscht : \root\subscription\\ActiveScriptEventConsumer [ASEC]

***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****

[-] Geplante Aufgabe gelöscht : Inst_Rep
[-] Geplante Aufgabe gelöscht : Run_Bobby_Browser
[-] Geplante Aufgabe gelöscht : crash_service
[-] Geplante Aufgabe gelöscht : CGN
[-] Geplante Aufgabe gelöscht : System HealerStartUp
[-] Geplante Aufgabe gelöscht : System HealerPeriod
[-] Geplante Aufgabe gelöscht : System Healer Task
[-] Geplante Aufgabe gelöscht : spw3016
[-] Geplante Aufgabe gelöscht : Sunrise
[-] Geplante Aufgabe gelöscht : SMW_P
[-] Geplante Aufgabe gelöscht : tasklist
[-] Geplante Aufgabe gelöscht : KuaiZip_Update
[-] Geplante Aufgabe gelöscht : Coacuiedclernege Module
[-] Geplante Aufgabe gelöscht : SwiftSearch Auto Updater 1.10.0.25 Core
[-] Geplante Aufgabe gelöscht : psv_Betadonfind
[-] Geplante Aufgabe gelöscht : psv_Drip-La
[-] Geplante Aufgabe gelöscht : psv_Freedinnix
[-] Geplante Aufgabe gelöscht : psv_Goodtough
[-] Geplante Aufgabe gelöscht : psv_Hotfresh
[-] Geplante Aufgabe gelöscht : psv_VentoFan
[-] Geplante Aufgabe gelöscht : psv_Voyafix
[-] Geplante Aufgabe gelöscht : SMW_UpdateTask_Time_3830363932393836302d235b783432415b45345a2d6c
[-] Geplante Aufgabe gelöscht : CJCTYNKMPLGRIFSH
[-] Geplante Aufgabe gelöscht : tasklist
[-] Geplante Aufgabe gelöscht : {080D0847-7E0B-7A0D-7911-79040C04110E}
[-] Geplante Aufgabe gelöscht : CJCTYNKMPLGRIFSH
[-] Geplante Aufgabe gelöscht : Inst_Rep
[-] Geplante Aufgabe gelöscht : tasklist

***** [ Registrierungsdatenbank ] *****

[-] Wert gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION [wb.exe]
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SEARCHSCOPES\IELNKSRCH
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\MediaPlayer\ShimInclusionList\bobrowser.exe
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\SystemCertificates\Root\Certificates\A7BD54B233B5B2F70AF86F5BD1A0C0A772A59FC6
[-] Schlüssel gelöscht : HKLM\SOFTWARE\MICROSOFT\SystemCertificates\Root\Certificates\D830B6B8939ACB4928401060203BB648456BB4F8
[-] Schlüssel gelöscht : HKLM\SOFTWARE\MICROSOFT\SystemCertificates\Root\Certificates\F53E693DDABF57A88A9B12B608B09B26C0608B74
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\bobrowser.exe
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\smu.exe
[-] Schlüssel gelöscht : HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E
[-] Schlüssel gelöscht : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zdengine
[-] Schlüssel gelöscht : HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\CLASSES\APPID\zdengine.EXE
[-] Wert gelöscht : HKCU\Environment [SNF]
[-] Wert gelöscht : HKCU\Environment [SNP]
[-] Schlüssel gelöscht : HKCU\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
[-] Wert gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION [DeskBar.exe]
[-] Schlüssel gelöscht : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC}
[-] Schlüssel gelöscht : HKLM\SYSTEM\CurrentControlSet\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1}
[-] Schlüssel gelöscht : HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Application Hosting
[-] Schlüssel gelöscht : HKCU\Software\Classes\Applications\bandwidthstat.exe
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\jZipShell.DLL
[#] Wert gelöscht : HKCU\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION [wb.exe]
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Folder\ShellEx\ContextMenuHandlers\UsbBoxContextMenu
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\UsbBoxContextMenu
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\UsbBoxContextMenu
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\UsbBoxShell.DLL
[-] Wert gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [kuaizipupdatesvc]
[-] Schlüssel gelöscht : HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SILENTPROCESSEXIT\Lamzap.exe
[-] Schlüssel gelöscht : HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9
[-] Schlüssel gelöscht : HKEY_CLASSES_ROOT\Drive\shellex\ContextMenuHandlers\JZipShlExt
[-] Schlüssel gelöscht : HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers\JZipShlExt
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\


KuaiZipShlExt
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\


KuaiZipShlExt
[-] Wert gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [deskCutv2@gmail.com]
[-] Wert gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [yahooprotected@gmail.com]
[-] Wert gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{7A5A7217-5E32-4A04-8DE0-3F8C63C500C5}]
[-] Wert gelöscht : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{7A5A7217-5E32-4A04-8DE0-3F8C63C500C5}]
[-] Schlüssel gelöscht : HKCU\Software\Google\Chrome\Extensions\jlcgehabolcakkjhgmgpkagpolbjlhfa
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\JZipShell.DragDropMenu
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\JZipShell.DragDropMenu.1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\JZipShell.JZContextMenuExt
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\JZipShell.JZContextMenuExt.1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\JZipShell.JZDropHandler
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\JZipShell.JZDropHandler.1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\JZipShell.JzShlobj
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\JZipShell.JzShlobj.1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\JZipShell.PropertyExt
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\JZipShell.PropertyExt.1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.001
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.002
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.003
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.004
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.005
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.006
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.007
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.008
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.009
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.01
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.010
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.011
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.012
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.013
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.014
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.015
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.016
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.017
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.018
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.019
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.02
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.020
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.021
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.022
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.023
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.024
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.025
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.026
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.027
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.028
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.029
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.03
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.030
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.031
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.032
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.033
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.034
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.035
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.036
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.037
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.038
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.039
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.04
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.040
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.041
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.042
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.043
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.044
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.045
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.046
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.047
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.048
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.049
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.05
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.050
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.051
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.052
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.053
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.054
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.055
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.056
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.057
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.058
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.059
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.06
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.060
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.061
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.062
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.063
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.064
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.065
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.066
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.067
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.068
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.069
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.07
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.070
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.071
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.072
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.073
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.074
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.075
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.076
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.077
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.078
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.079
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.08
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.080
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.081
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.082
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.083
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.084
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.085
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.086
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.087
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.088
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.089
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.09
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.090
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.091
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.092
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.093
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.094
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.095
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.096
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.097
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.098
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.099
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.7z
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.arj
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.bz2
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.cab
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.gz
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.gzip
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.jar
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.kz
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.lzh
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.mou
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.rar
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.rpm
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.tar
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.tbz
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.tgz
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.wim
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.z
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip.zip
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZipMount.ape
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZipMount.bin
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZipMount.ccd
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZipMount.cue
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZipMount.flac
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZipMount.iso
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZipMount.isz
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZipMount.mdf
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZipMount.mds
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZipMount.nrg
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZipMount.vcd
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZipMount.wv
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZipMount_FileAsso.Origin
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\KuaiZip_FileAsso.Origin
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\UsbBoxShell.UsbBoxContextMenu
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\UsbBoxShell.UsbBoxContextMenu.1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\zdengineLib.DataContainer
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\zdengineLib.DataContainer.1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\zdengineLib.DataController
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\zdengineLib.DataController.1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\zdengineLib.DataTable
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\zdengineLib.DataTable.1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\zdengineLib.DataTableFields
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\zdengineLib.DataTableFields.1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\zdengineLib.DataTableHolder
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\zdengineLib.DataTableHolder.1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\zdengineLib.LSPLogic
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\zdengineLib.LSPLogic.1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\zdengineLib.ReadOnlyManager
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\zdengineLib.ReadOnlyManager.1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\zdengineLib.WFPController
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\zdengineLib.WFPController.1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.001
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.002
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.003
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.004
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.005
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.006
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.007
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.008
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.009
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.01
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.010
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.011
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.012
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.013
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.014
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.015
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.016
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.017
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.018
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.019
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.02
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.020
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.021
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.022
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.023
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.024
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.025
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.026
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.027
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.028
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.029
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.03
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.030
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.031
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.032
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.033
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.034
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.035
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.036
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.037
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.038
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.039
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.04
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.040
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.041
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.042
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.043
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.044
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.045
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.046
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.047
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.048
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.049
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.05
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.050
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.051
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.052
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.053
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.054
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.055
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.056
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.057
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.058
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.059
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.06
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.060
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.061
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.062
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.063
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.064
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.065
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.066
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.067
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.068
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.069
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.07
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.070
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.071
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.072
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.073
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.074
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.075
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.076
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.077
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.078
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.079
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.08
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.080
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.081
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.082
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.083
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.084
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.085
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.086
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.087
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.088
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.089
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.09
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.090
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.091
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.092
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.093
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.094
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.095
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.096
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.097
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.098
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.099
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.7z
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.arj
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.bz2
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.cab
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.exe_FileAsso.Origin
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.gz
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.gzip
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.iso
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.jar
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.lzh
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.rar
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.rpm
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.tar
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.tbz
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.tgz
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.wim
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.z
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool.zip
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ZipTool_FileAsso.Origin
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{25B1494D-230A-42CF-BBF6-EC73868D13DC}
[-] Schlüssel gelöscht : HKCU\Software\Classes\CLSID\19041B6B-8F97-4669-BA21-C17572737ED2
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7D8DAE88-BC05-4578-8C29-E541FFBA5757}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B0A28F54-B08F-4049-A9BF-8D33BD1E9222}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8FF10FED-2F0A-4F7F-BE87-B04F1DCD4319}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{176F706B-5175-479C-A3DF-32420F6FB01A}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{38BE2BE8-EB8E-41D1-9D94-3B1697094D47}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{53C267B2-B01D-410F-A4DD-A32962EE55F4}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8804A543-42D3-4D71-9685-B0243D5526F3}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A0F322D5-6A13-4CAB-84CF-FABB5690618E}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AC3E336C-B524-47F0-9AA2-5F67AA056086}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C68E9BB6-3DBD-4C4B-910B-C5D84A7EBB03}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F577A1BA-D82D-4BB2-8430-B767285D081D}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66273154-0AA4-4574-97CB-4AD266C65CDF}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6F22121B-41EB-4925-9AE0-4A73901B577A}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7A5A7217-5E32-4A04-8DE0-3F8C63C500C5}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AAC8D4AB-E2E8-467A-82AB-3DFCD02707F2}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D77A2F29-0A95-4DB7-873C-1829228FCBEC}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E04BA059-D52D-4840-80C2-77DA769E6B32}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EBEB426C-4051-48D4-8272-F18D20536822}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{0FF03983-EAA6-4628-8E7C-387B2D4F8EF2}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A71C84A-1CC4-4201-B037-C81CE118D66F}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{432599E9-40CF-41E3-951A-E1E81B7B1D29}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{7D215707-3E74-4E0E-A078-2C95E1CDE233}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{9295785F-8C01-4ED3-9322-8BE5C17CA141}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{B98E44C8-7BB7-4A4A-B8D2-60874CA109B2}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{C656BCEB-6B19-4992-9975-D53CEA283356}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{D5AC4B9C-8EE4-48AD-A77E-1560AD886A0B}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{D6914FD3-FD8E-45AD-8993-901E7B2759FD}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{E0106905-0EDD-4F56-BDB5-890A1F6E8F47}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{E26E880F-176C-4007-B2A7-B8F27621EC51}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{E776B534-9402-4049-87C3-089EC0F54BAF}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{FCFBBE24-2ADA-4D6E-A381-DEC6E3EAEE21}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{66AFE700-99F9-4DAF-90E3-D2568EEF38CC}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{2881093C-CC5F-4D27-8316-29926FF96B7A}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{29A22EC8-6DCE-4C3E-8B07-5D2343193F7E}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{69B2E017-72C0-43A3-B099-DF234076DB44}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{7C4D6CD3-DBBE-479C-B094-4492B67F2D42}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{8663C1B2-8960-4893-A933-3338E1AEF212}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{8BA7EE8A-085A-465D-9E03-58E2565BB781}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{9335D1A1-ABAD-45EB-A925-76D14CD0D109}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{BFDB8626-704B-416E-9BC8-7748388EC44E}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{E2AB561A-E7D4-4A93-A341-85A434D752C5}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{E4C3E50F-5761-4BF8-95A0-939A819DF1C3}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{63492C58-6CD7-4FF7-8495-06A6869643EE}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1E95AE42-5CBD-41F0-B4E6-D15D9770FEFE}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1E964E55-0200-4CF8-9E95-94ADC2DD6736}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9AE7A6AE-162E-44C4-9A2B-A6B4EF19909D}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A2D2064A-5E24-4D7F-A627-D85B6E5038B9}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B0A28F54-B08F-4049-A9BF-8D33BD1E9222}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7A5A7217-5E32-4A04-8DE0-3F8C63C500C5}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B0A28F54-B08F-4049-A9BF-8D33BD1E9222}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7A5A7217-5E32-4A04-8DE0-3F8C63C500C5}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B0A28F54-B08F-4049-A9BF-8D33BD1E9222}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7A5A7217-5E32-4A04-8DE0-3F8C63C500C5}
[-] Schlüssel gelöscht : HKCU\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
[-] Schlüssel gelöscht : HKCU\Software\BoBrowser
[-] Schlüssel gelöscht : HKCU\Software\DAILYPCCLEAN
[-] Schlüssel gelöscht : HKCU\Software\DeskBar
[-] Schlüssel gelöscht : HKCU\Software\FastCompress-Zip
[-] Schlüssel gelöscht : HKCU\Software\Iminent
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Tinstalls
[-] Schlüssel gelöscht : HKCU\Software\Mozilla\Extends
[-] Schlüssel gelöscht : HKCU\Software\OCS
[-] Schlüssel gelöscht : HKCU\Software\Primary Color
[-] Schlüssel gelöscht : HKCU\Software\Reg\Clean
[-] Schlüssel gelöscht : HKCU\Software\spaceplus
[-] Schlüssel gelöscht : HKCU\Software\System Healer
[-] Schlüssel gelöscht : HKCU\Software\tstamptoken
[-] Schlüssel gelöscht : HKCU\Software\Tutorials
[-] Schlüssel gelöscht : HKCU\Software\TutoTag
[-] Schlüssel gelöscht : HKCU\Software\WajIEnhance
[-] Schlüssel gelöscht : HKCU\Software\systweak
[-] Schlüssel gelöscht : HKCU\Software\Wizzlabs
[-] Schlüssel gelöscht : HKCU\Software\BandwidthStat
[-] Schlüssel gelöscht : HKCU\Software\INSTALLPATH\STATUS
[-] Schlüssel gelöscht : HKCU\Software\AutoTime
[-] Schlüssel gelöscht : HKCU\Software\KuaiZip
[-] Schlüssel gelöscht : HKCU\Software\SNDA
[-] Schlüssel gelöscht : HKCU\Software\KuaiZipSFX
[-] Schlüssel gelöscht : HKCU\Software\ZipTool
[-] Schlüssel gelöscht : HKCU\Software\USBBoxLite
[-] Schlüssel gelöscht : HKCU\Software\Maoha
[-] Schlüssel gelöscht : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-18\Software\groover291220151942
[-] Schlüssel gelöscht : HKCU\Software\AppDataLow\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Clara
[-] Schlüssel gelöscht : HKLM\SOFTWARE\FastCompress-Zip
[-] Schlüssel gelöscht : HKLM\SOFTWARE\FFPluginHp
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Iminent
[-] Schlüssel gelöscht : HKLM\SOFTWARE\LolliScan
[-] Schlüssel gelöscht : HKLM\SOFTWARE\MPC
[-] Schlüssel gelöscht : HKLM\SOFTWARE\MyBestOffersToday
[-] Schlüssel gelöscht : HKLM\SOFTWARE\mysites123Software
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Primary Color
[-] Schlüssel gelöscht : HKLM\SOFTWARE\QuickSearch
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Reg\Clean
[-] Schlüssel gelöscht : HKLM\SOFTWARE\SearchModule
[-] Schlüssel gelöscht : HKLM\SOFTWARE\SOUNDPLUS
[-] Schlüssel gelöscht : HKLM\SOFTWARE\SpaceSondPro
[-] Schlüssel gelöscht : HKLM\SOFTWARE\SUNNYDAY
[-] Schlüssel gelöscht : HKLM\SOFTWARE\SwiftSearch_1.10.0.25
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Tutorials
[-] Schlüssel gelöscht : HKLM\SOFTWARE\zdengine
[-] Schlüssel gelöscht : HKLM\SOFTWARE\WIN
[-] Schlüssel gelöscht : HKLM\SOFTWARE\systweak
[-] Schlüssel gelöscht : HKLM\SOFTWARE\{E6276374-DE18-4AA5-A365-9016A2F98A2D}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\{94ebd7b5-82ae-449t-b679-3d04078ed154}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\MaxPower
[-] Schlüssel gelöscht : HKLM\SOFTWARE\OtherSearch
[-] Schlüssel gelöscht : HKLM\SOFTWARE\trotuxSoftware
[-] Schlüssel gelöscht : HKLM\SOFTWARE\ZipTool
[-] Schlüssel gelöscht : HKLM\SOFTWARE\USBBoxLite
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Maoha
[-] Schlüssel gelöscht : HKLM\SOFTWARE\mtLamzap
[-] Schlüssel gelöscht : HKLM\SOFTWARE\groover291220151942
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\BoBrowser
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\NetStream 1.0
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FastCompress-Zip
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search module
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SystemHealer
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CleanBrowser
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hostify_is1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EasyHotspot_is1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\comoBoss_is1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OtherSearch
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\elansurfer_is1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZipTool
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mbot_de_003010191_is1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sunnyday_is1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SunnyDay21_is1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\win_en_77_is1
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\LolliScan
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\SearchModule
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\WebBar
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\groover291220151942
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Primary Color
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d35e5e88-e5b8-447f-b6f4-66bc7aa638d1}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1813168830-2747903444-3974804133-1000\Software\Primary Color
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1813168830-2747903444-3974804133-1000\Software\groover291220151942
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{2E639416-E0AD-4228-AFF8-1BEDC8F558A7}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{6301A04B-4261-4DDD-B3F6-8DA2347B882B}]
[-] Daten wiederhergestellt : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs]
[-] Daten wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs]
[-] Daten wiederhergestellt : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Userinit]
[-] Wert gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [CrashService]
[#] Wert gelöscht : HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\Software\Microsoft\Windows\CurrentVersion\Run [CrashService]
[-] Wert gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [DeskBar]
[#] Wert gelöscht : HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\Software\Microsoft\Windows\CurrentVersion\Run [DeskBar]
[-] Wert gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sound+]
[-] Wert gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SpaceSoundPro]
[-] Wert gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [usun.exe]
[-] Wert gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EasyHotspot]
[-] Wert gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [msiql]
[#] Wert gelöscht : HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\Software\Microsoft\Windows\CurrentVersion\Run [msiql]
[-] Wert gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Caster]
[#] Wert gelöscht : HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\Software\Microsoft\Windows\CurrentVersion\Run [Caster]
[-] Wert gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [comoBoss]
[-] Wert gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [QGuan10in1]
[#] Wert gelöscht : HKU\S-1-5-21-1813168830-2747903444-3974804133-1000\Software\Microsoft\Windows\CurrentVersion\Run [QGuan10in1]
[-] Wert gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EYAN]
[-] Wert gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WINCOMFY9]
[-] Wert gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IDSCCOMFY9]
[-] Wert gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WINCOM2DZ]
[-] Wert gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WINCOMZGA]
[-] Wert gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WINCOM2Z1]
[-] Wert gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WINCOM00Q]
[-] Schlüssel gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WindowsMangerProtect
[-] Schlüssel gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\ProntSpooler
[-] Schlüssel gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update Primary Color
[-] Schlüssel gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Util Primary Color

***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [52387 Bytes] - [13/07/2016 20:58:59]
C:\AdwCleaner\AdwCleaner[S1].txt - [56055 Bytes] - [13/07/2016 20:50:51]
C:\AdwCleaner\AdwCleaner[S2].txt - [56130 Bytes] - [13/07/2016 20:54:36]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [52609 Bytes] ##########