Hi, ich bitte mal das Foto im Anhang zu betrachten. Hat mich doch einigermaßen verunsichert.
Diese Aufforderung kam plötzlich rein, kann mich nicht erinnern, vorher irgendwo draufgeklickt zu haben...
Vielleicht ist es ja irgendwie relevant oder andere haben auch schon so etwas bekommen...
Danke für eine kurze Einschätzung
Gruß an das ganze Team




Oh, ich hab einen blöden Schreibfehler in der Überschrift; leider kann ich den wohl nicht verbessern.... Sorry

Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Hi, danke für die Rückmeldung.

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 25-07-2016
durchgeführt von  (2016-07-27 14:38:19)
Gestartet von C:\Users\\Downloads
Microsoft Windows 7 Professional  Service Pack 1 (X86) (2011-07-22 12:46:42)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-889825940-3395924831-1080105970-500 - Administrator - Disabled)
Gast (S-1-5-21-889825940-3395924831-1080105970-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-889825940-3395924831-1080105970-1002 - Limited - Enabled)
 (S-1-5-21-889825940-3395924831-1080105970-1001 - Administrator - Enabled) => C:\Users\

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}
AS: Microsoft Security Essentials (Enabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 15.14 (HKLM\...\{23170F69-40C1-2701-1514-000001000000}) (Version: 15.14.00.0 - Igor Pavlov)
7-Zip 9.22beta (HKLM\...\7-Zip) (Version:  - )
AAVUpdateManager (HKLM\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
Acronis Drive Monitor (HKLM\...\{706AE61D-40A4-4F50-8359-FE8F6F7FA461}) (Version: 1.0.566 - Acronis)
Acronis True Image 2014 (HKLM\...\{3ECDD663-5AF8-489B-9E3C-561F33A271BD}Visible) (Version: 17.0.6673 - Acronis)
Acronis True Image 2014 (Version: 17.0.6673 - Acronis) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20050 - Adobe Systems Incorporated)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 21.0.0.176 - Adobe Systems Incorporated)
Adobe Digital Editions 4.5 (HKLM\...\Adobe Digital Editions 4.5) (Version: 4.5.0 - Adobe Systems Incorporated)
Adobe Flash Player 22 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 22.0.0.210 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Alle meine Passworte 3.20 (HKLM\...\AllemeinePassworte) (Version:  - )
Ashampoo WinOptimizer 2016 (HKLM\...\{4209F371-38F5-0B47-1C5B-A4A8456950A3}_is1) (Version: 12.00.40 - Ashampoo GmbH & Co. KG)
Biet-O-Matic v2.14.12 (HKLM\...\Biet-O-Matic v2.14.12) (Version: 2.14.12 - BOM Development Team)
BILD Steuer 2014 (HKLM\...\{6095D412-A42B-4A41-8286-135111F0CB84}) (Version: 19.11.90 - Akademische Arbeitsgemeinschaft)
BILD Steuer 2015 (HKLM\...\{90B7E6F3-25B5-4B5E-B9F5-ACA6287489E4}) (Version: 20.38.173 - Akademische Arbeitsgemeinschaft)
BILD Steuer 2016 (HKLM\...\{700B1B66-851B-4DA2-9233-1F14602CFA6F}) (Version: 21.29.78 - Akademische Arbeitsgemeinschaft)
BILD-Steuer 2013 (HKLM\...\{33030435-243F-4111-BD25-C6A447E8A84F}) (Version: 18.09 - Wolters Kluwer Deutschland GmbH)
Bonjour (HKLM\...\{07287123-B8AC-41CE-8346-3D777245C35B}) (Version: 1.0.106 - Apple Inc.)
Canon MP Navigator EX 2.0 (HKLM\...\MP Navigator EX 2.0) (Version:  - )
CanoScan LiDE 200 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4807) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.15 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5306 - CDBurnerXP)
Cisco WebEx Meetings (HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\ActiveTouchMeetingClient) (Version:  - Cisco WebEx LLC)
ClipTray (HKLM\...\ClipTray) (Version: 1.61 - Benoît Deschryver)
CPUID CPU-Z 1.76 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )
dradio-Recorder Version 3.02.6 (HKLM\...\dradio-Recorder_is1) (Version:  - )
DriverPack Notifier (HKLM\...\DriverPack Notifier) (Version: 2.0.3 - DriverPack Solution)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
EVEREST Home Edition v2.20 (HKLM\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc)
Google Chrome (HKLM\...\Google Chrome) (Version: 51.0.2704.103 - Google Inc.)
Google Drive (HKLM\...\{709316AD-161C-4D5C-9AE7-0B3A822DA271}) (Version: 1.30.2170.0459 - Google, Inc.)
Google Earth (HKLM\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Earth Plug-in (HKLM\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.30.3 - Google Inc.) Hidden
Gpg4win (2.2.1) (HKLM\...\GPG4Win) (Version: 2.2.1 - The Gpg4win Project)
Greenshot 1.1.5.2643 (HKLM\...\Greenshot_is1) (Version: 1.1.5.2643 - Greenshot)
Harmony Browser Plug-in (HKLM\...\{634F79E1-2A41-4C40-9E8D-89EC740AC9D6}) (Version: 2.0 - Logitech)
HP LaserJet Professional P1100-P1560-P1600 Series (HKLM\...\HP LaserJet Professional P1100-P1560-P1600 Series) (Version:  - )
InfraRecorder (HKLM\...\InfraRecorder) (Version:  - Christian Kindahl)
Inkjet Printer/Scanner Extended Survey Program (HKLM\...\CANONIJPLM100) (Version:  - )
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.42 - Irfan Skiljan)
MailStore Home 8.2.1.10082 (HKLM\...\MailStore Home_universal1) (Version: 8.2.1.10082 - MailStore Software GmbH)
Malwarebytes Anti-Malware Version 2.0.3.1025 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.3.1025 - Malwarebytes Corporation)
Media Go (HKLM\...\{AF06B8FA-B916-4001-AE51-6645488DEF09}) (Version: 2.8.303 - Sony)
Media Go Network Downloader (HKLM\...\{C52148B9-19E0-433A-9422-3451B1BEE20F}) (Version: 1.6.01.0 - Sony)
Media Go Video Playback Engine 2.4.104.12040 (HKLM\...\{7C5AEEE1-6D7C-8922-4548-7BF9096077EC}) (Version: 2.4.104.12040 - Sony)
MEDION GoPal Assistant (HKLM\...\{12C77A13-A31B-4565-8E60-494FD65EBB2F}) (Version: 6.4.17.13525 - MEDION)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Baseline Security Analyzer 2.2 (HKLM\...\{13CD417D-F1F1-4AC4-945D-FDDEB884756F}) (Version: 2.2.2170 - Microsoft Corporation)
Microsoft Camera Codec Pack (HKLM\...\{908C5B2E-D684-425E-A54D-FE77D5C5A076}) (Version: 16.4.1970.0624 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.9.218.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
MiKTeX 2.9 (HKLM\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
MiniTool Partition Wizard Professional Edition 9.1 (HKLM\...\{69237D97-3063-450F-AE49-2357B191EA5D}_is1) (Version:  - MiniTool Solution Ltd.)
Mozilla Firefox 48.0 (x86 de) (HKLM\...\Mozilla Firefox 48.0 (x86 de)) (Version: 48.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 48.0.0.6050 - Mozilla)
Mozilla Thunderbird 45.1.1 (x86 de) (HKLM\...\Mozilla Thunderbird 45.1.1 (x86 de)) (Version: 45.1.1 - Mozilla)
MyFreeCodec (HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\MyFreeCodec) (Version:  - )
MyHarmony (HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\036a0e4fc6a247ec) (Version: 1.0.1.257 - Logitech)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation)
OmniPass (HKLM\...\{F4E57F49-84B4-4CF2-B0A1-8CA1752BDF7E}) (Version: 3.51.28 - Softex Inc.)
OpenOffice 4.1.2 (HKLM\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
POIbase 1.051 (HKLM\...\POIbase_is1) (Version:  - POIbase)
Python 2.7.6 (HKLM\...\{C3CC4DF5-39A5-4027-B136-2B3E1F5AB6E2}) (Version: 2.7.6150 - Python Software Foundation)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7720 - Realtek Semiconductor Corp.)
Samsung Drive Manager (HKLM\...\{9F1A6A24-4901-42F6-A355-5DD2B82E62AE}) (Version: 1.0.174 - Clarus, Inc.)
Samsung Kies3 (HKLM\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16044.2 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (Version: 3.2.16044.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung Printer Live Update (HKLM\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Samsung Story Album Viewer (HKLM\...\InstallShield_{698BBAD8-B116-495D-B879-0F07A533E57F}) (Version: 1.0.0.13054_1 - Samsung Electronics Co., Ltd.)
Samsung Story Album Viewer (Version: 1.0.0.13054_1 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
Skype Click to Call (HKLM\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.3.0.9150 - Microsoft Corporation)
Skype™ 7.21 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.21.100 - Skype Technologies S.A.)
Snapform Viewer 1.7.32 (HKLM\...\2841-5017-1617-4151) (Version: 1.7.32 - Ringler Informatik AG)
Sony Mobile Update Engine (HKLM\...\Update Engine) (Version: 2.15.7.201505221629 - Sony Mobile Communications Inc.)
Sony Mobile Update Service (HKLM\...\Update Service) (Version: 2.13.11.201309191111 - Sony Mobile Communications AB)
Sony PC Companion 2.10.303 (HKLM\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.303 - Sony)
SpeedFan (remove only) (HKLM\...\SpeedFan) (Version:  - )
Spotify (HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\Spotify) (Version: 0.9.6.81.gd359a796 - Spotify AB)
SpywareBlaster 5.5 (HKLM\...\SpywareBlaster_is1) (Version: 5.5.0 - BrightFort LLC)
Squadra (HKLM\...\Squadra) (Version: 0.0.4 - )
Startup Delayer v3.0 (build 366) (HKLM\...\Startup Delayer) (Version: 3.0 (build 366) - r2 Studios)
Texmaker (HKLM\...\Texmaker) (Version:  - )
TomTom HOME (HKLM\...\{0E09BE17-EDEA-42CA-8974-42A587F51510}) (Version: 2.9.8 - Ihr Firmenname)
TomTom HOME (HKLM\...\{5DCB2EB3-87AD-426E-8D74-8B92C9D731C4}) (Version: 2.9.8 - Ihr Firmenname)
TomTom HOME Visual Studio Merge Modules (HKLM\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
TV-Browser 3.4 (HKLM\...\tvbrowser) (Version: 3.4 - TV-Browser Team)
Tyre (HKLM\...\Tyre_is1) (Version: 6.4.5.4 - 't Schrijverke)
Watchdog Anti-Malware (HKLM\...\{8F0CD7D1-42F3-4195-95CD-833578D45057}_is1) (Version: 2.21.139 - Watchdog Development)
Windows Deployment Tools (HKLM\...\{BFC9778E-9765-C94C-C082-C2514F8DEB9B}) (Version: 8.59.25584 - Microsoft)
Windows Mobile Device Center Driver Update (HKLM\...\{E7044E25-3038-4A76-9064-344AC038043E}) (Version: 6.1.6965.0 - Microsoft Corporation)
Windows Mobile-Gerätecenter (HKLM\...\{904CCF62-818D-4675-BC76-D37EB399F917}) (Version: 6.1.6965.0 - Microsoft Corporation)
Windows PE x86 x64 (HKLM\...\{F89D69CA-6EE1-E037-DD3B-08CDDE1BED1C}) (Version: 8.59.25584 - Microsoft)
Windows PE x86 x64 wims (HKLM\...\{85F4ACB1-E7DC-C3C6-F4FD-BB936DF2695E}) (Version: 8.59.25584 - Microsoft)
Yahoo! Install Manager (HKLM\...\YInstHelper) (Version:  - )
Yahoo! Widgets (HKLM\...\Yahoo! Widget Engine) (Version: 4.5.2.0 - Yahoo! Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-889825940-3395924831-1080105970-1001_Classes\CLSID\{32E26FD9-F435-4A20-A561-35D4B987CFDC}\InprocServer32 -> C:\ProgramData\WebEx\WebEx\1326\atucfobj.dll (Cisco WebEx LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {09D92903-5496-4E2B-9BCF-1341213790E2} - System32\Tasks\CrystalDiskInfo => C:\Users\\Downloads\CrystalDiskInfo6_8_1\DiskInfo.exe [2016-04-25] (Crystal Dew World)
Task: {0E17B009-A2E2-4287-8E51-EE797D16DACD} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {1837BEC1-F98E-41BA-BC51-5E9160328E6B} - System32\Tasks\Norton PC Checkup Setup => C:\Users\~1\AppData\Local\Temp\PCCUStubInstaller\SymcPCCUInstaller.exe <==== ACHTUNG
Task: {1DE2D526-040C-4B9A-80A3-6F5BE307266B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {26A4E3E3-CEC2-43D3-8DA7-2A0453AA4655} - System32\Tasks\Open Hardware Monitor\Startup => C:\Users\\Downloads\openhardwaremonitor-v0.7.1-beta\OpenHardwareMonitor\OpenHardwareMonitor.exe [2015-01-26] ()
Task: {2C678770-9344-4AAC-85D0-075D82DD1B58} - System32\Tasks\{A92DAE56-E5E9-4C55-A549-B0DE91F8ED83} => pcalua.exe -a "C:\Users\\Downloads\jxpiinstall(6).exe" -d "C:\Users\\Downloads"
Task: {2F334DE6-42A3-46A1-A21F-E716DEE279CA} - System32\Tasks\{ECB6B559-AF16-4A85-810C-1E23B1F5B593} => pcalua.exe -a "C:\Users\\Downloads\lide20lide30n670un676un1240uvst7031a_xpen\SetupSG.exe" -d "C:\Users\\Downloads\lide20lide30n670un676un1240uvst7031a_xpen"
Task: {3BEDE7AE-65F1-4C44-AF55-1A3523918D40} - System32\Tasks\One-Click Optimizer WO12 => C:\Program Files\Ashampoo\Ashampoo WinOptimizer 2016\WO2016.exe [2016-01-20] (Ashampoo Development GmbH & Co. KG)
Task: {3E560EA2-C84C-4AF8-82C5-35BAE5D3D818} - System32\Tasks\{CFF2361D-307E-4C39-BAA3-4BE97920D66C} => C:\Users\\AppData\Roaming\Spotify\spotify.exe [2014-02-23] (Spotify Ltd)
Task: {4DD95921-EB23-433C-8B52-4CA0C2882030} - System32\Tasks\{086E42E8-9A9F-4D1E-A103-23218A110D23} => pcalua.exe -a D:\setup.exe -d D:\
Task: {53E46392-E21E-42D6-BC52-60BA659A522E} - System32\Tasks\{B283A355-1BF4-42E0-9D6E-8E7A8B961CF7} => pcalua.exe -a "C:\Users\\Downloads\esetsmartinstaller_enu.exe" -d "C:\Program Files\Mozilla Firefox"
Task: {5DEC75F0-0D3D-4DBA-90E5-060E288A7C07} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {6BFD8621-BF96-48DD-8E3F-14C271842448} - System32\Tasks\{98531896-DA04-49DD-8AEE-5D3BBC5B0E20} => C:\Program Files\Skype\\Phone\Skype.exe [2016-03-01] (Skype Technologies S.A.)
Task: {742BF869-7B10-448E-815A-925009BF7982} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-04] (AVAST Software)
Task: {7E25B074-1B2F-465A-8F78-BB957A8E8CB5} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe
Task: {89A4BAEB-313E-4FAA-B56F-9F811F6FF7D0} - System32\Tasks\SafeZone scheduled Autoupdate 1458720604 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe
Task: {8DC9ECB3-E9E4-4CB7-A10E-D04F6AC65761} - System32\Tasks\{75E58DB7-7A75-43A2-969A-E7F8A300B5FF} => pcalua.exe -a "C:\Users\\AppData\Local\temp\jds734666459.tmp\jre-8u101-windows-au.exe"
Task: {9412B8BA-6FA5-4B2B-AE11-F654F7789148} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-02-12] (Piriform Ltd)
Task: {9BCA651C-A750-4823-A83C-794AD5BA0AAB} - System32\Tasks\{DFDBBE5A-6C13-4B98-A1EC-D7DC01BB7C12} => Firefox.exe hxxp://ui.skype.com/ui/0/6.14.0.104/de/go/help.faq.installer?LastError=1618
Task: {9C422164-6851-4E26-B4E4-A31E9B785146} - System32\Tasks\{69FBD3F7-E6AA-4DDC-8C24-22226DA0DD5C} => pcalua.exe -a "C:\Program Files\Lavalys\EVEREST Home Edition\everest.exe"
Task: {A35A299C-7EA5-48E2-89C0-B6ED540622E1} - \DriverPack Notifier -> Keine Datei <==== ACHTUNG
Task: {A5E4DF20-D516-40AD-978A-1BD3B7BF6950} - System32\Tasks\{94C51895-91D5-4D0A-8769-BDAD68EEFF06} => pcalua.exe -a "C:\Users\\Downloads\setpoint400br.exe" -d "C:\Program Files\Mozilla Firefox"
Task: {ABF1217C-C4A3-4C96-AE57-0C355E10FCCB} - System32\Tasks\{A278F32A-420F-4619-8EBF-0FCF8E3736FC} => C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe [2014-10-01] (Malwarebytes Corporation)
Task: {BDE34260-4D69-4711-A3D8-B78CA7627BCE} - System32\Tasks\avastBCLRestartS-1-5-21-889825940-3395924831-1080105970-1001 => Firefox.exe 
Task: {DB693375-8BE2-463A-8A48-BBF6E9C7ED7D} - System32\Tasks\{54FA2811-AC2C-4698-8718-46457F9AA7B9} => pcalua.exe -a "C:\Program Files\OkayFreedom\setuptool.exe" -d "C:\Program Files\OkayFreedom" -c force
Task: {EA5CE3A0-B3AA-4E2C-832A-250FCE902D7A} - System32\Tasks\{9C99452E-7C8D-4ADB-9E57-E5DFA8D43A77} => pcalua.exe -a D:\Setup\setup.exe -d D:\Setup
Task: {F448751B-5723-4EE2-9BEC-E15B31964329} - System32\Tasks\{728FB453-89DD-4D1D-B4B9-FA9A0FFFFDD5} => C:\Users\\AppData\Roaming\Spotify\spotify.exe [2014-02-23] (Spotify Ltd)
Task: {F5313A2E-62EB-45B3-BCCB-227087954917} - System32\Tasks\{B90153E9-91D2-41BF-80BA-5BD6AF98730C} => C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe [2014-10-01] (Malwarebytes Corporation)
Task: {FAD0AC9D-59DB-43F3-BC50-DEA739D82A5F} - System32\Tasks\{BBACAC6F-3F26-4FB0-A41C-59812A7E7F0D} => pcalua.exe -a "C:\Program Files\OpenOffice 4\program\scalc.exe" -d "C:\Users\\Documents\Betriebskostenabrechnung" -c -o "C:\Users\\Documents\Betriebskostenabrechnung\Wettbergen  ,   Berliner Str     2013.ods"
Task: {FC0F2079-DAFF-4C9A-B855-40CA749A6737} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-15] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\One-Click Optimizer WO12.job => C:\Program Files\Ashampoo\Ashampoo WinOptimizer 2016\WO2016.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-06-13 10:01 - 2012-08-31 15:01 - 00151552 _____ () C:\Windows\System32\HP1100LM.DLL
2015-04-08 09:59 - 2015-04-08 09:59 - 00018432 _____ () C:\Windows\System32\ssj1mlm.dll
2006-12-04 01:25 - 2006-12-04 01:25 - 00022723 _____ () C:\Windows\System32\sugo3l3.dll
2006-12-04 01:25 - 2006-12-04 01:25 - 00022723 _____ () C:\Windows\System32\sugs2l3.dll
2015-06-13 10:02 - 2012-08-31 15:01 - 00069632 _____ () C:\Windows\system32\spool\PRTPROCS\W32X86\HP1100PP.DLL
2008-10-24 17:35 - 2008-10-24 17:35 - 00128296 _____ () C:\Program Files\AAVUpdateManager\aavus.exe
2013-10-07 16:54 - 2013-10-07 16:54 - 00218112 _____ () C:\Program Files\GNU\GnuPG\dirmngr.exe
2013-10-07 16:49 - 2013-10-07 16:49 - 00221184 _____ () C:\Program Files\GNU\GnuPG\libksba-8.dll
2013-10-07 16:47 - 2013-10-07 16:47 - 00037888 _____ () C:\Program Files\GNU\GnuPG\libgpg-error-0.dll
2013-10-07 16:44 - 2013-10-07 16:44 - 00050176 _____ () C:\Program Files\GNU\GnuPG\libw32pth-0.dll
2013-10-07 16:49 - 2013-10-07 16:49 - 00069632 _____ () C:\Program Files\GNU\GnuPG\libassuan-0.dll
2013-10-07 16:49 - 2013-10-07 16:49 - 00628224 _____ () C:\Program Files\GNU\GnuPG\libgcrypt-11.dll
2013-06-01 13:19 - 2008-01-22 19:35 - 00103808 _____ () C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
2013-10-01 11:32 - 2013-10-01 11:32 - 02634920 _____ () C:\Program Files\Acronis\TrueImageHome\tishell.dll
2014-12-31 00:48 - 2015-01-26 15:02 - 00492544 _____ () C:\Users\\Downloads\openhardwaremonitor-v0.7.1-beta\OpenHardwareMonitor\OpenHardwareMonitor.exe
2009-07-13 23:03 - 2009-07-14 03:15 - 00364544 _____ () C:\Windows\system32\msjetoledb40.dll
2011-02-24 19:07 - 2011-02-24 19:07 - 00470120 _____ () C:\Program Files\Acronis\DriveMonitor\adm_tray.exe
2011-02-24 18:39 - 2011-02-24 18:39 - 00012128 _____ () C:\Program Files\Common Files\Acronis\DriveMonitor\Common\icudt38.dll
2016-02-12 23:13 - 2016-02-12 23:13 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2014-02-04 19:25 - 2014-02-04 19:25 - 00028992 _____ () C:\Program Files\Common Files\Acronis\Home\thread_pool.dll
2014-02-04 19:28 - 2014-02-04 19:28 - 00420160 _____ () C:\Program Files\Common Files\Acronis\Home\ulxmlrpcpp.dll
2011-07-26 21:46 - 2016-04-14 09:52 - 00176128 _____ () C:\Program Files\IrfanView\Languages\DEUTSCH.DLL

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [252]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\1001movie.com -> 1001movie.com

Da befinden sich 6091 mehr Seiten.


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2015-01-12 14:36 - 00000035 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-889825940-3395924831-1080105970-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
MSCONFIG\startupreg: dradio-RecorderTimer => "C:\Program Files\dradio-Recorder\phonostarTimer.exe"
MSCONFIG\startupreg: GoogleDriveSync => "C:\Program Files\Google\Drive\googledrivesync.exe" /autostart
MSCONFIG\startupreg: Spotify => "C:\Users\\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
MSCONFIG\startupreg: ZAM => "C:\Program Files\Watchdog Anti-Malware\ZAM.exe" /minimized

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{39638B5D-4FB6-4B4C-A947-5B255EF8FAF6}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{CCB87305-4046-48FC-9F8C-DEBE6381C9C5}C:\program files\dradio-recorder\phonostar.exe] => (Block) C:\program files\dradio-recorder\phonostar.exe
FirewallRules: [UDP Query User{5E08A652-E376-41F5-B600-9A54C44429A1}C:\program files\dradio-recorder\phonostar.exe] => (Block) C:\program files\dradio-recorder\phonostar.exe
FirewallRules: [{EBB56F1E-7262-437B-9440-D37477D0C708}] => (Allow) C:\Users\\AppData\Roaming\Spotify\spotify.exe
FirewallRules: [{FE1E1CCB-C2FB-4864-8F95-D31916E65313}] => (Allow) C:\Users\\AppData\Roaming\Spotify\spotify.exe
FirewallRules: [{9CE52B38-C367-4A42-AD7A-69AAED56FCDE}] => (Allow) C:\Program Files\Sony Mobile\Update Service\Update Service.exe
FirewallRules: [{D2D684CD-5C15-4910-821B-75467B94038A}] => (Allow) C:\Program Files\Sony Mobile\Update Service\Update Service.exe
FirewallRules: [{DE6D9701-DF3D-404F-8D38-EBA1A81D0E68}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{2EBBC605-A101-42F1-A9F5-2E3AB9B98255}] => (Allow) C:\Program Files\Common Files\Acronis\SyncAgent\syncagentsrv.exe
FirewallRules: [{8FDF9547-EA6E-4F39-B189-F86283BEC3D0}] => (Allow) C:\Program Files\Common Files\Acronis\SyncAgent\syncagentsrv.exe
FirewallRules: [{217C57A5-2C2F-41CE-901B-61F743C776FA}] => (Allow) C:\Program Files\TV-Browser\tvbrowser.exe
FirewallRules: [{EF8C1294-A7E7-4887-B90C-600174EDC55F}] => (Allow) C:\Program Files\TV-Browser\tvbrowser.exe
FirewallRules: [{EBCD9898-EB4F-4AA1-ADAF-82821A3361DA}] => (Allow) C:\Program Files\TV-Browser\tvbrowser_noDD.exe
FirewallRules: [{E8FDF830-190D-445C-BE5D-BE7ECD21C2AE}] => (Allow) C:\Program Files\TV-Browser\tvbrowser_noDD.exe
FirewallRules: [{DC54BE2B-DF4C-4694-AFF2-CD06CA04F44D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{7219A433-459F-4031-AF8B-D281FBACCC59}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{E1E2EBAD-7C44-406A-AE29-5AE51193E8DF}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{716C811F-7CCC-4A70-896C-693F4F1B3514}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{40DB14FC-EAD6-4B16-98D0-D002D037E21F}] => (Allow) C:\Program Files\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe
FirewallRules: [{043E4549-2B69-4C2B-B4C4-38FFC2C3983C}] => (Allow) C:\Program Files\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe
FirewallRules: [{D9EA22F0-B65B-41C6-B8E0-DE21591321DE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{636DD269-F8D4-4C5B-8941-A7FF2D91E348}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{698FA2BC-0F9E-48DE-A199-144EE7AA75B9}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{556303AC-CAB0-4619-B541-7329CB491E14}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{C4FD5304-1A94-47C5-8CF8-A344424A0FD4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{6BFDA2F4-7175-42CD-BE55-3C0736B8E842}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{AA7A6B49-B21C-4407-8589-91939E5F65A8}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

02-07-2016 15:44:30 Windows Update
02-07-2016 16:17:25 Windows Update
06-07-2016 17:35:36 Windows Update
11-07-2016 09:28:10 Windows Update
13-07-2016 00:16:17 Windows Update
13-07-2016 08:21:17 Windows Update
15-07-2016 16:03:54 Installed Samsung Kies3
16-07-2016 20:03:35 Removed Drivers For Free.
17-07-2016 09:32:19 Windows Update
17-07-2016 10:14:23 Installiert Samsung Drive Manager
17-07-2016 12:31:44 Entfernt Samsung Drive Manager
17-07-2016 12:36:25 Installiert Samsung Drive Manager
27-07-2016 00:18:09 Windows Update
27-07-2016 09:58:27 Windows Update
27-07-2016 10:12:35 Watchdog Anti-Malware 27.07.2016 10:12:33

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Sena Snowtalk v1.0.1 (Mono Audio)
Description: Bluetooth-Freisprech-Audiogerät
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: CSR plc
Service: BthAudioHF
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: V4-S (Mono Audio)
Description: Bluetooth-Freisprech-Audiogerät
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: CSR plc
Service: BthAudioHF
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/27/2016 10:51:11 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: basic-miktex-2.9.5823.exe, Version: 2.9.5800.0, Zeitstempel: 0x566ac790
Name des fehlerhaften Moduls: basic-miktex-2.9.5823.exe, Version: 2.9.5800.0, Zeitstempel: 0x566ac790
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0006b393
ID des fehlerhaften Prozesses: 0x7c0
Startzeit der fehlerhaften Anwendung: 0xbasic-miktex-2.9.5823.exe0
Pfad der fehlerhaften Anwendung: basic-miktex-2.9.5823.exe1
Pfad des fehlerhaften Moduls: basic-miktex-2.9.5823.exe2
Berichtskennung: basic-miktex-2.9.5823.exe3

Error: (07/18/2016 03:36:22 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm thunderbird.exe, Version 45.1.1.5990 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 3f0

Startzeit: 01d1e0d94ac23661

Endzeit: 1061

Anwendungspfad: C:\Program Files\Mozilla Thunderbird\thunderbird.exe

Berichts-ID: 9285bce5-4cec-11e6-b212-001060d0bb4b

Error: (07/17/2016 12:31:44 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {82a20187-a826-4cdb-a37d-13f8295262b6}

Error: (07/17/2016 10:14:22 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {0efdbfbe-71fc-4f21-8d7e-1d4c0e48c8e9}

Error: (07/17/2016 10:07:38 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ntvdm.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc158
Name des fehlerhaften Moduls: ۀȌԷȌ檉쀀ၲ§ၼ§ǞИŋИŖИႆ§႐§ႚ§Ⴘ§ɔpӢ펊Ⴘ_unloaded, Version: 0.0.0.0, Zeitstempel: 0x020c0c5b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x023ed500
ID des fehlerhaften Prozesses: 0x16a8
Startzeit der fehlerhaften Anwendung: 0xntvdm.exe0
Pfad der fehlerhaften Anwendung: ntvdm.exe1
Pfad des fehlerhaften Moduls: ntvdm.exe2
Berichtskennung: ntvdm.exe3

Error: (07/17/2016 09:31:40 AM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (07/17/2016 09:31:40 AM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (07/17/2016 09:31:40 AM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (07/17/2016 09:31:40 AM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Element nicht gefunden.  (HRESULT : 0x80070490) (0x80070490)

Error: (07/17/2016 09:31:37 AM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.JetPropStore> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)


Systemfehler:
=============
Error: (07/27/2016 01:34:27 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst afcdpsrv erreicht.

Error: (07/27/2016 09:54:55 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Fehlerberichterstattungsdienst erreicht.

Error: (07/27/2016 09:15:43 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst afcdpsrv erreicht.

Error: (07/27/2016 09:13:38 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst afcdpsrv erreicht.

Error: (07/27/2016 07:31:55 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053 = Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.


Error: (07/27/2016 07:31:55 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.

Error: (07/27/2016 07:29:23 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows-Bilderfassung (WIA)" wurde nicht richtig gestartet.

Error: (07/27/2016 07:28:23 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.

Error: (07/27/2016 01:09:43 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %-PC60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.225.2493.0

	Aktualisierungsquelle: %-PC51

	Aktualisierungsphase: 4.9.0218.00

	Quellpfad: 4.9.0218.01

	Signaturtyp: %-PC602

	Aktualisierungstyp: %-PC604

	Benutzer: -PC\

	Aktuelle Modulversion: %-PC605

	Vorherige Modulversion: %-PC606

	Fehlercode: %-PC607

	Fehlerbeschreibung: %-PC608

Error: (07/27/2016 01:09:43 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %-PC60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.225.2493.0

	Aktualisierungsquelle: %-PC51

	Aktualisierungsphase: 4.9.0218.00

	Quellpfad: 4.9.0218.01

	Signaturtyp: %-PC602

	Aktualisierungstyp: %-PC604

	Benutzer: -PC\

	Aktuelle Modulversion: %-PC605

	Vorherige Modulversion: %-PC606

	Fehlercode: %-PC607

	Fehlerbeschreibung: %-PC608


==================== Memory info =========================== 

Processor: AMD FX(tm)-4100 Quad-Core Processor 
Prozentuale Nutzung des RAM: 73%
Installierter physikalischer RAM: 2047.24 MB
Verfügbarer physikalischer RAM: 541.01 MB
Summe virtueller Speicher: 4094.48 MB
Verfügbarer virtueller Speicher: 2187.18 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:372.61 GB) (Free:260.86 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive e: (Volume) (Fixed) (Total:93.15 GB) (Free:76.69 GB) NTFS
Drive f: () (Removable) (Total:0.93 GB) (Free:0.68 GB) FAT32
Drive h: (Acronis Backup 500GB) (Fixed) (Total:465.76 GB) (Free:297.65 GB) NTFS

==================== MBR & Partitionstabelle ==================

==================== Ende vom Addition.txt ============================
         

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 25-07-2016
durchgeführt von §§§§§§§§§§§§ (Administrator) auf §§§§-PC (27-07-2016 14:35:56)
Gestartet von C:\Users\§§§§§§§§§§§§\Downloads
Geladene Profile: §§§§§§§§§§§§ (Verfügbare Profile: §§§§§§§§§§§§)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
() C:\Program Files\AAVUpdateManager\aavus.exe
(Acronis) C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis) C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(mst software GmbH, Germany) C:\Program Files\Ashampoo\Ashampoo WinOptimizer 2016\DfSdkS.exe
() C:\Program Files\GNU\GnuPG\dirmngr.exe
(HP) C:\Windows\System32\HPSIsvc.exe
() C:\Program Files\Canon\IJPLM\ijplmsvc.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Clarus, Inc.) C:\Program Files\Clarus\Samsung Drive Manager\SZDrvSvc.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
(Zemana Ltd.) C:\Program Files\Watchdog Anti-Malware\ZAM.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.30.3\GoogleCrashHandler.exe
() C:\Users\§§§§§§§§§§§§\Downloads\openhardwaremonitor-v0.7.1-beta\OpenHardwareMonitor\OpenHardwareMonitor.exe
(r2 Studios) C:\Program Files\r2 Studios\Startup Delayer\Startup Launcher.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Clarus, Inc.) C:\Program Files\Clarus\Samsung Drive Manager\Drive Manager.exe
() C:\Program Files\Acronis\DriveMonitor\adm_tray.exe
(Clarus, Inc.) C:\Program Files\Clarus\Samsung Drive Manager\ABRTMon.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Acronis) C:\Program Files\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(Irfan Skiljan) C:\Program Files\IrfanView\i_view32.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [StartupDelayer] => C:\Program Files\r2 Studios\Startup Delayer\Startup Launcher.exe [1254400 2015-12-18] (r2 Studios)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [14696704 2016-01-14] (Realtek Semiconductor)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [986872 2016-01-29] (Microsoft Corporation)
HKLM\...\Run: [ZAM] => C:\Program Files\Watchdog Anti-Malware\ZAM.exe [13716208 2016-06-30] (Zemana Ltd.)
HKLM\...\Run: [Clarus Drive Manager] => C:\Program Files\Clarus\Samsung Drive Manager\Drive Manager.exe [8139480 2015-08-19] (Clarus, Inc.)
HKLM\...\Run: [adm_tray.exe] => C:\Program Files\Acronis\DriveMonitor\adm_tray.exe [470120 2011-02-24] ()
Winlogon\Notify\OPXPGina: C:\Program Files\Softex\OmniPass\opxpgina.dll [2005-09-26] ()
HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6638296 2016-02-12] (Piriform Ltd)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync32.dll [2016-05-17] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync32.dll [2016-05-17] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync32.dll [2016-05-17] (Google)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files\Acronis\TrueImageHome\tishell.dll [2013-10-01] ()
ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files\Acronis\TrueImageHome\tishell.dll [2013-10-01] ()
ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files\Acronis\TrueImageHome\tishell.dll [2013-10-01] ()
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} =>  Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Samsung Drive Manager Real-Time.lnk [2016-07-17]
ShortcutTarget: Samsung Drive Manager Real-Time.lnk -> C:\Program Files\Clarus\Samsung Drive Manager\ABRTMon.exe (Clarus, Inc.)
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ATTENTION: There are more than 99 Catalog9 entries. Turn off the whitelisting to see all the entries. You may check Device Manager for presence of unusual amount of "Microsoft 6to4 Adapter" devices.
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [147456 2008-12-12] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{09B53EAD-BD42-4A23-9DA9-B0FEF50FE9BC}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{1BBE9971-380C-4B49-A31D-5F656225FA0E}: [DhcpNameServer] 83.169.186.161 83.169.186.225
Tcpip\..\Interfaces\{88507E0E-B48F-42D9-820A-A6D2EC53E972}: [DhcpNameServer] 83.169.186.161 83.169.186.225
Tcpip\..\Interfaces\{E35EDC8B-8F20-4BF6-84C3-F51971D0AA99}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-889825940-3395924831-1080105970-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: Snapform Viewer PlugIn for IE -> {00AF1458-D967-4C0E-B736-D6D010521EF5} -> Keine Datei
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2016-02-01] (Skype Technologies)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\§§§§§§§§§§§§\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default
FF NetworkProxy: "autoconfig_url", "data:text/javascript,%2F*ZenMate*%2F%0Afunction%20FindProxyForURL(url%2C%20host)%20%7B%0A%0A%20%20var%20e%20%3D%20%7B%20data%3A%20%7B%22localDomains%22%3A%5B%22zenguard.biz%22%2C%22local%22%2C%22dev%22%2C%22ip%22%2C%22box%22%2C%22lvh.me%22%2C%22ripe%22%2C%22invalid%22%2C%22intra%22%2C%22intranet%22%2C%22onion%22%2C%22vcap.me%22%2C%22zeus.pm%22%2C%22127.0.0.1.xip.io%22%2C%22smackaho.st%22%2C%22localtest.me%22%2C%22site%22%2C%22about%3Aaddons%22%2C%22about%3Anewtab%22%2C%22about%3Apreferences%22%2C%22about%3Aconfig%22%5D%2C%22nodeOverrides%22%3A%5B%5D%2C%22IPv4NotationRE%22%3A%7B%7D%2C%22localIPsRE%22%3A%7B%7D%7D%2CnodeLookup%3A%20function%20(nodeDict%2C%20cc)%20%7B%0A%20%20%20%20%20%20return%20nodeDict%5Bcc%5D%20%7C%7C%20false%3B%0A%20%20%20%20%7D%2CcompareHosts%3A%20function%20(hosts%2C%20host)%20%7B%0A%20%20%20%20%20%20var%20h%2C%20j%2C%20len%3B%0A%20%20%20%20%20%20for%20(j%20%3D%200%2C%20len%20%3D%20hosts.length%3B%20j%20%3C%20len%3B%20j%2B%2B)%20%7B%0A%20%20%20%20%20%20%20%20h%20%3D%20hosts%5Bj%5D%3B%0A%20%20%20%20%20%20%20%20if%20(this.matchWildcardDomain(host%2C%20h))%20%7B%0A%20%20%20%20%20%20%20%20%20%20return%20h%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%2CcompareURLs%3A%20function%20(patterns%2C%20url)%20%7B%0A%20%20%20%20%20%20var%20j%2C%20len%2C%20p%3B%0A%20%20%20%20%20%20for%20(j%20%3D%200%2C%20len%20%3D%20patterns.length%3B%20j%20%3C%20len%3B%20j%2B%2B)%20%7B%0A%20%20%20%20%20%20%20%20p%20%3D%20patterns%5Bj%5D%3B%0A%20%20%20%20%20%20%20%20if%20(p.test(url))%20%7B%0A%20%20%20%20%20%20%20%20%20%20return%20p%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%2CdnsDomainIs%3A%20function%20(host%2C%20pattern)%20%7B%0A%20%20%20%20%20%20return%20host.length%20%3E%3D%20pattern.length%20%26%26%20host.substring(host.length%20-%20pattern.length)%20%3D%3D%3D%20pattern%3B%0A%20%20%20%20%7D%2CmatchWildcardDomain%3A%20function%20(host%2C%20domain)%20%7B%0A%20%20%20%20%20%20var%20exactMatch%2C%20hasSubdomain%2C%20tldMatch%3B%0A%20%20%20%20%20%20exactMatch%20%3D%20host%20%3D%3D%3D%20domain%3B%0A%20%20%20%20%20%20tldMatch%20%3D%20host.slice(-domain.length)%20%3D%3D%3D%20domain%3B%0A%20%20%20%20%20%20hasSubdomain%20%3D%20host%5Bhost.lastIndexOf(domain)%20-%201%5D%20%3D%3D%3D%20'.'%3B%0A%20%20%20%20%20%20return%20exactMatch%20%7C%7C%20(tldMatch%20%26%26%20hasSubdomain)%3B%0A%20%20%20%20%7D%2CmatchNodeOverride%3A%20function%20(host%2C%20cc)%20%7B%0A%20%20%20%20%20%20var%20o%2C%20ref%2C%20result%3B%0A%20%20%20%20%20%20result%20%3D%20(function()%20%7B%0A%20%20%20%20%20%20%20%20var%20j%2C%20len%2C%20ref%2C%20results%3B%0A%20%20%20%20%20%20%20%20ref%20%3D%20this.data.nodeOverrides%3B%0A%20%20%20%20%20%20%20%20results%20%3D%20%5B%5D%3B%0A%20%20%20%20%20%20%20%20for%20(j%20%3D%200%2C%20len%20%3D%20ref.length%3B%20j%20%3C%20len%3B%20j%2B%2B)%20%7B%0A%20%20%20%20%20%20%20%20%20%20o%20%3D%20ref%5Bj%5D%3B%0A%20%20%20%20%20%20%20%20%20%20if%20(o.target_cc%20%3D%3D%3D%20cc%20%26%26%20this.compareHosts(o.hosts%2C%20host))%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20results.push(o)%3B%0A%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20return%20results%3B%0A%20%20%20%20%20%20%7D).call(this)%3B%0A%20%20%20%20%20%20return%20(result%20!%3D%20null%20%3F%20(ref%20%3D%20result%5B0%5D)%20!%3D%20null%20%3F%20ref.nodes%20%3A%20void%200%20%3A%20void%200)%20%7C%7C%20false%3B%0A%20%20%20%20%7D%2CmatchRules%3A%20function%20(rules%2C%20host%2C%20url)%20%7B%0A%20%20%20%20%20%20var%20i%2C%20j%2C%20len%2C%20rule%3B%0A%20%20%20%20%20%20if%20(!((rules%20!%3D%20null%20%3F%20rules.length%20%3A%20void%200)%20%3E%200))%20%7B%0A%20%20%20%20%20%20%20%20return%3B%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20if%20(this.data.rulesWithOverrides%20%3D%3D%20null)%20%7B%0A%20%20%20%20%20%20%20%20rules%20%3D%20mergeRuleOverrides(rules%2C%20config.ruleOverrides)%3B%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20for%20(i%20%3D%20j%20%3D%200%2C%20len%20%3D%20rules.length%3B%20j%20%3C%20len%3B%20i%20%3D%20%2B%2Bj)%20%7B%0A%20%20%20%20%20%20%20%20rule%20%3D%20rules%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20if%20(this.matchWildcardDomain(host%2C%20rule.domain)%20%7C%7C%20((rule.hosts%20!%3D%20null)%20%26%26%20this.compareHosts(rule.hosts%2C%20host)))%20%7B%0A%20%20%20%20%20%20%20%20%20%20return%20i%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%2C_getProxyState%3A%20function%20(url%2C%20host%2C%20rules)%20%7B%0A%20%20%20%20%20%20var%20j%2C%20len%2C%20local%2C%20match%2C%20ref%3B%0A%20%20%20%20%20%20url%20%3D%20url.toLowerCase()%3B%0A%20%20%20%20%20%20this.data.IPv4NotationRE.lastIndex%20%3D%200%3B%0A%20%20%20%20%20%20this.data.localIPsRE.lastIndex%20%3D%200%3B%0A%20%20%20%20%20%20if%20(!~host.indexOf('.')%20%26%26%20!~host.indexOf('%3A'))%20%7B%0A%20%20%20%20%20%20%20%20return%20'LOCAL'%3B%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20if%20(this.data.IPv4NotationRE.test(host)%20%26%26%20this.data.localIPsRE.test(host))%20%7B%0A%20%20%20%20%20%20%20%20return%20'LOCAL'%3B%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20ref%20%3D%20this.data.localDomains%3B%0A%20%20%20%20%20%20for%20(j%20%3D%200%2C%20len%20%3D%20ref.length%3B%20j%20%3C%20len%3B%20j%2B%2B)%20%7B%0A%20%20%20%20%20%20%20%20local%20%3D%20ref%5Bj%5D%3B%0A%20%20%20%20%20%20%20%20if%20(this.matchWildcardDomain(host%2C%20local))%20%7B%0A%20%20%20%20%20%20%20%20%20%20return%20'LOCAL'%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20match%20%3D%20this.matchRules(rules%2C%20host%2C%20url)%3B%0A%20%20%20%20%20%20if%20(match%20!%3D%20null)%20%7B%0A%20%20%20%20%20%20%20%20return%20rules%5Bmatch%5D.cc%3B%0A%20%20%20%20%20%20%7D%20else%20%7B%0A%20%20%20%20%20%20%20%20return%20'DEFAULT'%3B%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%20%7D%3B%0A%20%20e.data.localDomains%20%3D%20e.data.localDomains.concat(%5B%22zenmate.com%22%2C%22d1jr1idae5ms9n.cloudfront.net%22%5D)%3B%0A%20%20e.data.IPv4NotationRE%20%3D%20%2F%5E%5Cd%2B%5C.%5Cd%2B%5C.%5Cd%2B%5C.%5Cd%2B%24%2Fg%3B%0Ae.data.localIPsRE%20%3D%20%2F(%5E127%5C.)%7C(%5E192%5C.168%5C.)%7C(%5E10%5C.)%7C(%5E172%5C.1%5B6-9%5D%5C.)%7C(%5E172%5C.2%5B0-9%5D%5C.)%7C(%5E172%5C.3%5B0-1%5D%5C.)%2F%3B%0A%0A%20%20e.data.defaultLocation%20%3D%20'RO'%3B%0A%20%20e.data.nodeDict%20%3D%20%7B%22DE%22%3A%22HTTPS%20de12.zenguard.org%3A443%3BHTTPS%20de68.zenguard.org%3A443%3BHTTPS%20de15.zenguard.org%3A443%3BHTTPS%20de70.zenguard.org%3A443%3BHTTPS%20de11.zenguard.org%3A443%3BHTTPS%20de71.zenguard.org%3A443%3BHTTPS%20de64.zenguard.org%3A443%3BHTTPS%20de69.zenguard.org%3A443%3BHTTPS%20de65.zenguard.org%3A443%3BHTTPS%20de63.zenguard.org%3A443%3BHTTPS%20de14.zenguard.org%3A443%3BHTTPS%20de67.zenguard.org%3A443%3BHTTPS%20de72.zenguard.org%3A443%3BHTTPS%20de17.zenguard.org%3A443%3BHTTPS%20de66.zenguard.org%3A443%22%2C%22AT%22%3A%22%22%2C%22BE%22%3A%22%22%2C%22BG%22%3A%22%22%2C%22CA%22%3A%22%22%2C%22CZ%22%3A%22%22%2C%22FI%22%3A%22%22%2C%22FR%22%3A%22%22%2C%22HK%22%3A%22HTTPS%20hk38.zenguard.org%3A443%3BHTTPS%20hk29.zenguard.org%3A443%3BHTTPS%20hk30.zenguard.org%3A443%3BHTTPS%20hk33.zenguard.org%3A443%3BHTTPS%20hk31.zenguard.org%3A443%3BHTTPS%20hk36.zenguard.org%3A443%3BHTTPS%20hk37.zenguard.org%3A443%3BHTTPS%20hk32.zenguard.org%3A443%22%2C%22IL%22%3A%22%22%2C%22IT%22%3A%22%22%2C%22LV%22%3A%22%22%2C%22LU%22%3A%22%22%2C%22MD%22%3A%22%22%2C%22NL%22%3A%22%22%2C%22PL%22%3A%22%22%2C%22RO%22%3A%22HTTPS%20ro45.zenguard.org%3A443%3BHTTPS%20ro29.zenguard.org%3A443%3BHTTPS%20ro18.zenguard.org%3A443%3BHTTPS%20ro40.zenguard.org%3A443%3BHTTPS%20ro28.zenguard.org%3A443%3BHTTPS%20ro26.zenguard.org%3A443%3BHTTPS%20ro43.zenguard.org%3A443%3BHTTPS%20ro35.zenguard.org%3A443%3BHTTPS%20ro24.zenguard.org%3A443%3BHTTPS%20ro41.zenguard.org%3A443%3BHTTPS%20ro44.zenguard.org%3A443%3BHTTPS%20ro37.zenguard.org%3A443%3BHTTPS%20ro17.zenguard.org%3A443%3BHTTPS%20ro13.zenguard.org%3A443%3BHTTPS%20ro27.zenguard.org%3A443%22%2C%22SG%22%3A%22%22%2C%22ES%22%3A%22%22%2C%22CH%22%3A%22%22%2C%22UA%22%3A%22%22%2C%22GB%22%3A%22%22%2C%22US%22%3A%22HTTPS%20us24.zenguard.org%3A443%3BHTTPS%20us36.zenguard.org%3A443%3BHTTPS%20us32.zenguard.org%3A443%3BHTTPS%20us33.zenguard.org%3A443%3BHTTPS%20us20.zenguard.org%3A443%3BHTTPS%20us37.zenguard.org%3A443%3BHTTPS%20us35.zenguard.org%3A443%3BHTTPS%20us23.zenguard.org%3A443%3BHTTPS%20us30.zenguard.org%3A443%3BHTTPS%20us14.zenguard.org%3A443%3BHTTPS%20us27.zenguard.org%3A443%3BHTTPS%20us39.zenguard.org%3A443%3BHTTPS%20us15.zenguard.org%3A443%3BHTTPS%20us29.zenguard.org%3A443%3BHTTPS%20us55.zenguard.org%3A443%22%2C%22UW%22%3A%22%22%7D%3B%0A%20%20e.data.rulesWithOverrides%20%3D%20%5B%5D%3B%0A%0A%20%20var%20res%20%3D%20e._getProxyState(url%2C%20host%2C%20e.data.rulesWithOverrides)%3B%0A%0A%20%20if%20(res%20%3D%3D%3D%20'LOCAL'%20%7C%7C%20res%20%3D%3D%3D%20'DIRECT'%20%7C%7C%20res%20%3D%3D%3D%20'OFF')%20%7Breturn%20'DIRECT'%7D%3B%0A%20%20if%20(res%20%3D%3D%3D%20'DEFAULT')%20%7Bcc%20%3D%20e.data.defaultLocation%7D%20else%20%7Bcc%20%3D%20res%7D%3B%0A%0A%20%20var%20override%20%3D%20e.matchNodeOverride(host%2C%20cc)%3B%0A%20%20if%20(override)%20%7Bcc%20%3D%20override%7D%3B%0A%0A%20%20return%20e.nodeLookup(e.data.nodeDict%2C%20cc)%20%7C%7C%20'DIRECT'%3B%0A%7D"
FF NetworkProxy: "type", 2
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-13] ()
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin: @logitech.com/HarmonyRemote,version=1.0.0 -> C:\Program Files\Logitech\Harmony Remote Driver\NprtHarmonyPlugin.dll [2012-09-28] (Logitech Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-06-01] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-06-01] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Plugin: yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 -> C:\Program Files\Yahoo!\Common\npyaxmpb.dll [2007-03-10] (Yahoo! Inc.)
FF Plugin HKU\S-1-5-21-889825940-3395924831-1080105970-1001: @phonostar.de/phonostar -> C:\Program Files\dradio-Recorder\npphonostarDetectNP.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-889825940-3395924831-1080105970-1001: sony.com/MediaGoDetector -> C:\Program Files\Sony\Media Go\npMediaGoDetector.dll [2014-07-10] (Sony Network Entertainment International LLC)
FF Plugin ProgramFiles/Appdata: C:\Users\§§§§§§§§§§§§\AppData\Roaming\mozilla\plugins\npatgpc.dll [2014-02-28] (Cisco WebEx LLC)
FF SearchPlugin: C:\Users\§§§§§§§§§§§§\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\searchplugins\duckduckgo.xml [2014-07-07]
FF SearchPlugin: C:\Users\§§§§§§§§§§§§\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\searchplugins\firefox-add-ons.xml [2014-07-19]
FF SearchPlugin: C:\Users\§§§§§§§§§§§§\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\searchplugins\googlemaps.xml [2014-05-16]
FF SearchPlugin: C:\Users\§§§§§§§§§§§§\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\searchplugins\ixquick.xml [2014-07-18]
FF SearchPlugin: C:\Users\§§§§§§§§§§§§\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\searchplugins\youtube-videosuche.xml [2014-05-16]
FF SearchPlugin: C:\Users\§§§§§§§§§§§§\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\searchplugins\youtube.xml [2014-05-16]
FF Extension: Clear Console - C:\Users\§§§§§§§§§§§§\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\extensions\clearConsole@penzil.com.xpi [2016-06-02]
FF Extension: VTzilla - C:\Users\§§§§§§§§§§§§\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\extensions\info@virustotal.com.xpi [2016-06-02]
FF Extension: Security Tab Colorizer - C:\Users\§§§§§§§§§§§§\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\extensions\secoltab@talaransos.nsk.xpi [2016-06-02]
FF Extension: RefControl - C:\Users\§§§§§§§§§§§§\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\extensions\{455D905A-D37C-4643-A9E2-F6FEFAA0424A}.xpi [2016-06-02]
FF Extension: Show my Password - C:\Users\§§§§§§§§§§§§\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\extensions\{cd617372-6743-4ee4-bac4-fbf60f35719e}.xpi [2016-06-02]
FF Extension: Disconnect - C:\Users\§§§§§§§§§§§§\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\extensions\2.0@disconnect.me.xpi [2016-06-02]
FF Extension: BetterPrivacy - C:\Users\§§§§§§§§§§§§\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2016-06-02]
FF Extension: NoScript - C:\Users\§§§§§§§§§§§§\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-07-27]
FF Extension: ImTranslator - C:\Users\§§§§§§§§§§§§\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2016-07-27]
FF Extension: anonymoX - C:\Users\§§§§§§§§§§§§\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\client@anonymox.net.xpi [2015-09-29]
FF Extension: Blur - C:\Users\§§§§§§§§§§§§\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\donottrackplus@abine.com.xpi [2016-06-25]
FF Extension: external IP - C:\Users\§§§§§§§§§§§§\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\externalip@erik.morlin.xpi [2015-05-29]
FF Extension: Ghostery - C:\Users\§§§§§§§§§§§§\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\firefox@ghostery.com.xpi [2016-07-09]
FF Extension: ZenMate Security, Privacy & Unblock VPN - C:\Users\§§§§§§§§§§§§\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\firefox@zenmate.com.xpi [2016-07-02]
FF Extension: FloatNotes - C:\Users\§§§§§§§§§§§§\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\floatnotes@felix-kling.de.xpi [2016-06-01]
FF Extension: HTTPS-Everywhere - C:\Users\§§§§§§§§§§§§\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\https-everywhere@eff.org [2016-07-26]
FF Extension: Awesome Screenshot - Capture, Annotate & More - C:\Users\§§§§§§§§§§§§\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\jid0-GXjLLfbCoAx0LcltEdFrEkQdQPI@jetpack.xpi [2016-07-16]
FF Extension: IP Address and Domain Information - C:\Users\§§§§§§§§§§§§\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\jid0-jJRRRBMgoShUhb07IvnxTBAl29w@jetpack.xpi [2016-01-12]
FF Extension: Smart HTTPS - C:\Users\§§§§§§§§§§§§\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\jid0-oFwt2ZcakHhkFl7Kp4lJn@jetpack.xpi [2016-07-02]
FF Extension: YouR IP - C:\Users\§§§§§§§§§§§§\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\jid1-nGMZvOxL2PYSxg@jetpack.xpi [2016-06-01]
FF Extension: Less Spam, please - C:\Users\§§§§§§§§§§§§\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\lessspamplease@developer.org.xpi [2016-06-01]
FF Extension: Locationbar² - C:\Users\§§§§§§§§§§§§\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\locationbar2@design-noir.de.xpi [2016-06-01]
FF Extension: Memory Restart - C:\Users\§§§§§§§§§§§§\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\memoryrestart@teamextension.com.xpi [2016-06-01]
FF Extension: RequestPolicy - C:\Users\§§§§§§§§§§§§\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\requestpolicy@requestpolicy.com.xpi [2016-06-02]
FF Extension: Safe Preview - C:\Users\§§§§§§§§§§§§\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\safepreview@everhelper.me.xpi [2016-06-01]
FF Extension: shopclever Gutschein-Melder - C:\Users\§§§§§§§§§§§§\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\shopclever@extension.xpi [2016-06-01]
FF Extension: Smart-IP Connection Info - C:\Users\§§§§§§§§§§§§\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\smartinfowidget@smart-ip.net.xpi [2016-06-01]
FF Extension: The Addon Bar (restored) - C:\Users\§§§§§§§§§§§§\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\the-addon-bar@GeekInTraining-GiT.xpi [2016-06-01]
FF Extension: GuifiProxy - C:\Users\§§§§§§§§§§§§\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\tomas.velazquez@guifi.net.xpi [2016-06-01]
FF Extension: YouTube to MP3 - C:\Users\§§§§§§§§§§§§\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\youtube2mp3@mondayx.de.xpi [2016-06-01]
FF Extension: Panic Button - C:\Users\§§§§§§§§§§§§\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\{24cea704-946d-11da-a72b-0800200c9a66}.xpi [2016-06-01]
FF Extension: uBlock - C:\Users\§§§§§§§§§§§§\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\{2b10c1c8-a11f-4bad-fe9c-1c11e82cac42}.xpi [2015-12-05]
FF Extension: EPUBReader - C:\Users\§§§§§§§§§§§§\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F} [2016-02-16]
FF Extension: eBay für Firefox - C:\Users\§§§§§§§§§§§§\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}.xpi [2016-07-26]
FF Extension: Show MyIP - C:\Users\§§§§§§§§§§§§\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\{6D1D11DB-3C6C-4db8-96E4-20F4A1088AAC}.xpi [2016-06-01]
FF Extension: Live IP Address - C:\Users\§§§§§§§§§§§§\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\{7C9AE782-DB21-4e40-81FB-AD8A53A6233A} [2015-09-19]
FF Extension: ReloadEvery - C:\Users\§§§§§§§§§§§§\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}.xpi [2016-03-13]
FF Extension: Adblock Plus - C:\Users\§§§§§§§§§§§§\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-06-01]
FF Extension: Tab Mix Plus - C:\Users\§§§§§§§§§§§§\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2016-06-06]
FF Extension: Skype - C:\Program Files\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2016-05-25]

Chrome: 
=======
CHR StartupUrls: Default -> "hxxp://www.google.com/" 
CHR Profile: C:\Users\§§§§§§§§§§§§\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\§§§§§§§§§§§§\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-03-11]
CHR Extension: (Google Docs) - C:\Users\§§§§§§§§§§§§\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-03-11]
CHR Extension: (Google Drive) - C:\Users\§§§§§§§§§§§§\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-03-11]
CHR Extension: (YouTube) - C:\Users\§§§§§§§§§§§§\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-03-11]
CHR Extension: (Google-Suche) - C:\Users\§§§§§§§§§§§§\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-03-11]
CHR Extension: (Avast Online Security) - C:\Users\§§§§§§§§§§§§\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-03-13]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\§§§§§§§§§§§§\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-11]
CHR Extension: (Google Wallet) - C:\Users\§§§§§§§§§§§§\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-03-11]
CHR Extension: (Google Mail) - C:\Users\§§§§§§§§§§§§\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-11]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AAV UpdateService; C:\Program Files\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 AcrSch2Svc; C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe [778000 2013-07-18] (Acronis)
R2 afcdpsrv; C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe [3906552 2014-03-27] (Acronis)
R2 c2cautoupdatesvc; C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1364096 2016-05-25] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1687680 2016-05-25] (Microsoft Corporation)
R2 DfSdkS; C:\Program Files\Ashampoo\Ashampoo WinOptimizer 2016\DfsdkS.exe [406016 2009-08-24] (mst software GmbH, Germany) [Datei ist nicht signiert]
R2 DirMngr; C:\Program Files\GNU\GnuPG\dirmngr.exe [218112 2013-10-07] () [Datei ist nicht signiert]
R2 HFGService; C:\Windows\System32\HFGService.dll [413696 2009-12-21] (CSR, plc)
R2 IJPLMSVC; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [103808 2008-01-22] ()
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2016-01-29] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [292816 2016-01-29] (Microsoft Corporation)
S3 Sony PC Companion; C:\Program Files\Sony\Sony PC Companion\PCCService.exe [155520 2015-06-10] (Avanquest Software)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
R2 syncagentsrv; C:\Program Files\Common Files\Acronis\SyncAgent\syncagentsrv.exe [7152200 2014-02-04] (Acronis)
R2 SZDrvSvc; C:\Program Files\Clarus\Samsung Drive Manager\SZDrvSvc.exe [18432 2015-08-19] (Clarus, Inc.) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
R2 ZAMSvc; C:\Program Files\Watchdog Anti-Malware\ZAM.exe [13716208 2016-06-30] (Zemana Ltd.)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 amdide; C:\Windows\System32\DRIVERS\amdide.sys [11944 2012-12-03] (Advanced Micro Devices Inc.)
S3 androidusb; C:\Windows\System32\Drivers\ssadadb.sys [32064 2013-06-21] (Google Inc) [Datei ist nicht signiert]
R1 AsIO; C:\Windows\System32\drivers\AsIO.sys [12400 2007-12-17] ()
S3 automap; C:\Windows\System32\DRIVERS\automap.sys [15704 2012-04-19] (Focusrite Audio Engineering Limited)
R3 BthAudioHF; C:\Windows\System32\DRIVERS\BthAudioHF.sys [43008 2009-12-21] (CSR, plc)
R3 BthAvrcp; C:\Windows\System32\DRIVERS\BthAvrcp.sys [22528 2009-08-13] (CSR, plc)
R3 csr_a2dp; C:\Windows\System32\drivers\bthav.sys [61952 2009-12-21] (CSR, plc)
S3 ggsomc; C:\Windows\System32\DRIVERS\ggsomc.sys [26328 2015-05-27] (Sony Mobile Communications)
R0 giveio; C:\Windows\System32\giveio.sys [5248 1996-04-03] () [Datei ist nicht signiert]
R3 L1C; C:\Windows\System32\DRIVERS\L1C62x86.sys [110280 2013-11-29] (Qualcomm Atheros Co., Ltd.)
S3 LUsbFilt; C:\Windows\System32\Drivers\LUsbFilt.Sys [38416 2015-06-18] (Logitech, Inc.)
S3 LVUSBSta; C:\Windows\System32\drivers\LVUSBSta.sys [41752 2008-07-26] (Logitech Inc.)
R3 mdf16; C:\Program Files\Clarus\Samsung Drive Manager\mdf16.sys [18864 2012-06-21] ()
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [253704 2015-11-13] (Microsoft Corporation)
R1 MpKsl01579d12; c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{9D5D31E1-36E8-420D-BB98-16B0C9674F72}\MpKsl01579d12.sys [39168 2016-07-27] (Microsoft Corporation)
S3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [6504 2009-05-13] ()
R3 mvd23; C:\Program Files\Clarus\Samsung Drive Manager\mvd23.sys [89008 2012-06-21] ()
S3 NvnUsbAudio; C:\Windows\System32\DRIVERS\nvnusbaudio.sys [43120 2015-06-10] (Novation DMS Ltd.)
S3 pepifilter; C:\Windows\System32\DRIVERS\lv302af.sys [13848 2008-07-26] (Logitech Inc.)
S3 PID_PEPI; C:\Windows\System32\DRIVERS\LV302V32.SYS [2570520 2008-07-26] (Logitech Inc.)
R0 pwdrvio; C:\Windows\System32\pwdrvio.sys [17160 2015-03-05] ()
S3 pwdspio; C:\Windows\system32\pwdspio.sys [13064 2015-03-05] ()
S3 Ser2plx86; C:\Windows\System32\DRIVERS\ser2pl.sys [139776 2013-10-25] (Prolific Technology Inc.)
R0 speedfan; C:\Windows\System32\speedfan.sys [25240 2011-03-18] (Almico Software)
S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [31776 2015-06-02] (The OpenVPN Project)
S3 tdrpman; C:\Windows\System32\DRIVERS\tdrpman.sys [889888 2014-03-27] (Acronis International GmbH)
R0 tib; C:\Windows\System32\DRIVERS\tib.sys [736192 2014-03-27] (Acronis International GmbH)
R0 tib_mounter; C:\Windows\System32\DRIVERS\tib_mounter.sys [143648 2014-03-27] (Acronis International GmbH)
R0 vididr; C:\Windows\System32\DRIVERS\vididr.sys [116000 2014-03-27] (Acronis International GmbH)
R0 vidsflt; C:\Windows\System32\DRIVERS\vidsflt.sys [85280 2014-03-27] (Acronis International GmbH)
R1 ZAM; C:\Windows\System32\drivers\zam32.sys [181496 2016-06-01] (Zemana Ltd.)
R1 ZAM_Guard; C:\Windows\System32\drivers\zamguard32.sys [181496 2016-06-01] (Zemana Ltd.)
S3 catchme; \??\C:\Users\ROLAND~1\AppData\Local\Temp\catchme.sys [X]
U4 nicm; kein ImagePath
U4 nwfilter; kein ImagePath
U4 smbios; kein ImagePath
U4 VMTools; kein ImagePath
U4 VMUpgradeHelper; kein ImagePath
R3 WinRing0_1_2_0; \??\C:\Users\§§§§§§§§§§§§\Downloads\openhardwaremonitor-v0.7.1-beta\OpenHardwareMonitor\OpenHardwareMonitor.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-27 14:35 - 2016-07-27 14:37 - 00034324 _____ C:\Users\§§§§§§§§§§§§\Downloads\FRST.txt
2016-07-27 14:35 - 2016-07-27 14:35 - 00000000 ____D C:\FRST
2016-07-27 14:34 - 2016-07-27 14:34 - 01744384 _____ (Farbar) C:\Users\§§§§§§§§§§§§\Downloads\FRST.exe
2016-07-27 13:37 - 2016-07-27 13:37 - 00000022 _____ C:\Windows\S.dirmngr
2016-07-27 11:22 - 2016-07-27 11:25 - 00000000 ____D C:\Users\§§§§§§§§§§§§\AppData\Roaming\TeamViewer
2016-07-27 11:20 - 2016-07-27 11:21 - 09798984 _____ (TeamViewer GmbH) C:\Users\§§§§§§§§§§§§\Downloads\TeamViewer_Setup_de.exe
2016-07-27 11:12 - 2016-07-27 13:06 - 00000000 ____D C:\Users\§§§§§§§§§§§§\AppData\Roaming\xm1
2016-07-27 11:02 - 2016-07-27 11:02 - 00000975 _____ C:\Users\§§§§§§§§§§§§\Desktop\Texmaker.lnk
2016-07-27 11:02 - 2016-07-27 11:02 - 00000000 ____D C:\Users\§§§§§§§§§§§§\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Texmaker
2016-07-27 11:02 - 2016-07-27 11:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Texmaker
2016-07-27 11:01 - 2016-07-27 11:02 - 00000000 ____D C:\Program Files\Texmaker
2016-07-27 10:33 - 2016-07-27 10:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiKTeX 2.9
2016-07-27 10:28 - 2016-07-27 10:28 - 00000000 ____D C:\Users\§§§§§§§§§§§§\AppData\Roaming\MiKTeX
2016-07-27 10:25 - 2016-07-27 10:25 - 00000000 ____D C:\Users\§§§§§§§§§§§§\AppData\Local\MiKTeX
2016-07-27 10:25 - 2016-07-27 10:25 - 00000000 ____D C:\ProgramData\MiKTeX
2016-07-27 10:19 - 2016-07-27 10:23 - 00000000 ____D C:\Program Files\MiKTeX 2.9
2016-07-27 09:57 - 2016-06-10 17:24 - 00137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-07-27 09:57 - 2016-06-10 17:24 - 00067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-07-27 09:57 - 2016-06-10 17:20 - 01062400 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-07-27 09:57 - 2016-06-10 17:20 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-07-27 09:57 - 2016-06-10 17:20 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-07-27 09:57 - 2016-06-10 17:20 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-07-27 09:57 - 2016-06-10 17:20 - 00260608 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-07-27 09:57 - 2016-06-10 17:20 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-07-27 09:57 - 2016-06-10 17:20 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-07-27 09:57 - 2016-06-10 17:20 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-07-27 09:57 - 2016-06-10 17:20 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-07-27 09:57 - 2016-06-10 17:20 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-07-27 09:57 - 2016-06-10 17:20 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-07-27 09:57 - 2016-06-10 17:20 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-07-27 09:57 - 2016-06-10 17:20 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-07-27 09:57 - 2016-06-10 17:20 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-07-27 09:57 - 2016-06-10 17:20 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-07-27 09:57 - 2016-06-10 16:57 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-07-27 09:57 - 2016-06-10 16:53 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-07-27 09:57 - 2016-06-10 16:53 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-07-27 09:57 - 2016-06-10 16:53 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-07-27 09:57 - 2016-06-10 16:52 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-07-27 09:57 - 2016-06-10 16:52 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-07-27 09:57 - 2016-06-10 16:52 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-07-27 09:57 - 2016-06-06 17:23 - 01176064 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2016-07-27 09:57 - 2016-06-06 17:23 - 00179200 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2016-07-27 09:57 - 2016-06-06 17:23 - 00145920 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2016-07-27 09:57 - 2016-06-06 17:23 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2016-07-27 09:57 - 2016-05-17 01:18 - 03998952 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2016-07-27 09:57 - 2016-05-17 01:18 - 03943144 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-07-27 09:57 - 2016-05-17 01:16 - 01311064 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-07-27 09:57 - 2016-05-17 01:14 - 00644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-07-27 09:57 - 2016-05-17 01:14 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-07-27 09:57 - 2016-05-17 01:14 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-07-27 09:57 - 2016-05-17 01:14 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2016-07-27 09:57 - 2016-05-17 01:14 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-07-27 09:57 - 2016-05-17 01:14 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-07-27 09:57 - 2016-05-17 01:14 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-07-27 09:57 - 2016-05-16 23:15 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-07-27 09:57 - 2016-05-16 23:14 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-07-27 09:57 - 2016-05-16 23:14 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-07-27 09:57 - 2016-05-16 23:14 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-07-27 09:57 - 2016-05-16 23:12 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-07-27 09:57 - 2016-05-16 23:09 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-07-27 09:57 - 2016-05-13 23:50 - 02945536 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-07-27 09:57 - 2016-05-13 23:50 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-07-27 09:57 - 2016-05-13 23:47 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2016-07-27 09:57 - 2016-05-13 23:39 - 02060288 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-07-27 09:57 - 2016-05-13 23:38 - 00573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-07-27 09:57 - 2016-05-13 23:38 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-07-27 09:57 - 2016-05-13 23:38 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-07-27 09:57 - 2016-05-13 23:38 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2016-07-27 09:57 - 2016-05-13 23:38 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-07-27 09:57 - 2016-05-13 23:38 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2016-07-27 09:57 - 2016-05-13 23:38 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2016-07-27 09:57 - 2016-05-12 17:18 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2016-07-27 09:57 - 2016-05-12 17:18 - 00090624 _____ (Microsoft Corporation) C:\Windows\system32\olepro32.dll
2016-07-27 09:57 - 2016-05-12 17:18 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2016-07-27 09:57 - 2016-05-04 19:21 - 00105192 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2016-07-27 09:57 - 2016-05-04 19:17 - 02365440 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2016-07-27 09:57 - 2016-05-04 19:17 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-07-27 09:57 - 2016-05-04 19:17 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2016-07-27 09:57 - 2016-05-04 19:17 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2016-07-27 09:57 - 2016-05-04 19:17 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2016-07-27 09:57 - 2016-05-04 16:55 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2016-07-27 09:21 - 2016-07-27 09:21 - 00163397 _____ C:\Users\§§§§§§§§§§§§\Downloads\windows-about-sids.pdf
2016-07-27 09:21 - 2016-07-27 09:21 - 00163397 _____ C:\Users\§§§§§§§§§§§§\Downloads\windows-about-sids(1).pdf
2016-07-27 08:57 - 2016-07-27 13:36 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-07-27 08:12 - 2016-07-27 08:13 - 00000000 ____D C:\Users\§§§§§§§§§§§§\AppData\Local\Clarus
2016-07-26 23:46 - 2016-07-26 23:46 - 00739904 _____ (Oracle Corporation) C:\Users\§§§§§§§§§§§§\Downloads\jxpiinstall(6).exe
2016-07-17 12:53 - 2016-07-17 12:53 - 00001104 _____ C:\Users\Public\Desktop\Acronis Drive Monitor.lnk
2016-07-17 12:52 - 2016-07-17 12:52 - 18992072 _____ C:\Users\§§§§§§§§§§§§\Downloads\ADM_de-DE.exe
2016-07-17 12:52 - 2016-07-17 12:52 - 18790400 _____ C:\Users\§§§§§§§§§§§§\Desktop\DriveMonitor.msi
2016-07-17 12:36 - 2016-07-17 12:36 - 00001782 _____ C:\Users\§§§§§§§§§§§§\Desktop\Samsung Drive Manager.lnk
2016-07-17 12:36 - 2016-07-17 12:36 - 00000000 ____D C:\Program Files\Clarus
2016-07-17 10:56 - 2016-07-17 10:56 - 02672843 _____ C:\Users\§§§§§§§§§§§§\Downloads\FANTEC_GL-35DSR_DE.pdf
2016-07-17 10:29 - 2016-07-17 10:29 - 04617420 _____ C:\Users\§§§§§§§§§§§§\Downloads\DE_Samsung Drive Manager User Manual Ver 2.3.pdf
2016-07-17 10:13 - 2016-07-17 12:34 - 00000000 ____D C:\Users\§§§§§§§§§§§§\Downloads\DriveManager_v1.0.175_Full
2016-07-17 10:11 - 2016-07-17 10:12 - 75949867 _____ C:\Users\§§§§§§§§§§§§\Downloads\DriveManager_v1.0.175_Full.zip
2016-07-17 09:56 - 2016-07-17 10:08 - 00000000 ____D C:\Users\§§§§§§§§§§§§\Downloads\est301
2016-07-17 09:53 - 2016-07-17 09:53 - 02706923 _____ C:\Users\§§§§§§§§§§§§\Downloads\est301.zip
2016-07-15 13:41 - 2016-07-15 13:40 - 05447359 _____ C:\Users\§§§§§§§§§§§§\Desktop\Arbeit _0001_NEW.pdf
2016-07-15 12:14 - 2016-07-15 12:14 - 19527360 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerInstaller.exe
2016-07-15 12:01 - 2016-07-15 12:01 - 00040426 _____ C:\Users\§§§§§§§§§§§§\Downloads\Sonstige Corporate Actions Mitteilungen (WPX116) am 2016-07-14(1).pdf
2016-07-15 11:58 - 2016-07-15 11:58 - 00014412 _____ C:\Users\§§§§§§§§§§§§\Downloads(WPX020)  00000000210157271200 am 2016-07-11-1.pdf
2016-07-15 11:58 - 2016-07-15 11:58 - 00014181 _____ C:\Users\§§§§§§§§§§§§\Downloads\(WPX020)  00000000210157271200 am 2016-07-11.pdf
2016-07-15 11:58 - 2016-07-15 11:58 - 00013988 _____ C:\Users\§§§§§§§§§§§§\Downloads\ (WPX020)  00000000210157271200 am 2016-07-07-1.pdf
2016-07-15 11:58 - 2016-07-15 11:58 - 00013974 _____ C:\Users\§§§§§§§§§§§§\Downloads\(WPX020) 00000000210157271200 am 2016-07-12-2.pdf
2016-07-15 11:58 - 2016-07-15 11:58 - 00013962 _____ C:\Users\§§§§§§§§§§§§\Downloads\ (WPX020)  00000000210157271200 am 2016-07-07.pdf
2016-07-15 11:58 - 2016-07-15 11:58 - 00013922 _____ C:\Users\§§§§§§§§§§§§\Downloads\(WPX020)  00000000210157271200 am 2016-07-12-1.pdf
2016-07-15 11:58 - 2016-07-15 11:58 - 00013765 _____ C:\Users\§§§§§§§§§§§§\Downloads\ (WPX020) 00000000210157271200 am 2016-07-12.pdf
2016-07-15 11:58 - 2016-07-15 11:58 - 00013759 _____ C:\Users\§§§§§§§§§§§§\Downloads\(WPX020) 00000000210157271200 am 2016-07-15.pdf
2016-07-15 11:56 - 2016-07-15 11:56 - 00033233 _____ C:\Users\§§§§§§§§§§§§\Downloads\Sonsti (WPX116) am 2016-07-01(1).pdf
2016-07-15 11:52 - 2016-07-15 11:52 - 00040426 _____ C:\Users\§§§§§§§§§§§§\Downloads\Sonstige Corporate Actions Mitteilungen (WPX116) am 2016-07-14.pdf
2016-07-14 15:55 - 2016-07-16 19:20 - 00000000 ____D C:\Users\§§§§§§§§§§§§\Desktop\techno
2016-07-13 12:30 - 2016-07-13 12:30 - 00031908 _____ C:\Users\§§§§§§§§§§§§\Downloads\_KAZ_KtoNr_06-07-2016_1045.pdf
2016-07-13 12:30 - 2016-07-13 12:30 - 00031908 _____ C:\Users\§§§§§§§§§§§§\Downloads\_KAZ_KtoNr__06-07-2016_1045(1).pdf
2016-07-13 10:18 - 2016-07-13 10:18 - 00014905 _____ C:\Users\§§§§§§§§§§§§\Downloads\_8802020030_20160602(4).pdf
2016-07-13 10:14 - 2016-07-13 10:14 - 00014905 _____ C:\Users\§§§§§§§§§§§§\Downloads_8802020030Termin_20160602(3).pdf
2016-07-13 10:14 - 2016-07-13 10:14 - 00014617 _____ C:\Users\§§§§§§§§§§§§\Downloads_8802020030Terminsache_20160525(1).pdf
2016-07-13 10:13 - 2016-07-13 10:13 - 00014634 _____ C:\Users\§§§§§§§§§§§§\Downloads\_8802020030.pdf
2016-07-13 10:10 - 2016-07-13 10:10 - 00014905 _____ C:\Users\§§§§§§§§§§§§\Downloads\_8802020030_).pdf
2016-07-13 10:09 - 2016-07-13 10:09 - 00082140 _____ C:\Users\§§§§§§§§§§§§\Downloads\Information_20160705.pdf
2016-07-13 10:09 - 2016-07-13 10:09 - 00008941 _____ C:\Users\§§§§§§§§§§§§\Downloads\_8802020030_.pdf
2016-07-13 00:19 - 2016-07-13 08:26 - 00000000 ____D C:\Windows\system32\MpEngineStore
2016-07-13 00:07 - 2016-06-25 21:54 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2016-07-13 00:07 - 2016-06-25 21:53 - 00779776 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2016-07-13 00:07 - 2016-06-25 21:53 - 00297472 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.dll
2016-07-13 00:07 - 2016-06-25 21:53 - 00126464 _____ (Microsoft Corporation) C:\Windows\system32\inetpp.dll
2016-07-13 00:07 - 2016-06-25 21:42 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\wpnpinst.exe
2016-07-13 00:07 - 2016-06-25 21:41 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.exe
2016-07-13 00:07 - 2016-06-25 21:41 - 00018944 _____ (Microsoft Corporation) C:\Windows\system32\inetppui.dll
2016-07-13 00:07 - 2016-06-14 16:57 - 02398208 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-07-13 00:07 - 2016-06-11 06:48 - 00346320 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-07-13 00:07 - 2016-06-10 21:09 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-07-13 00:07 - 2016-06-10 21:09 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-07-13 00:07 - 2016-06-10 20:54 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-07-13 00:07 - 2016-06-10 20:53 - 00497664 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-07-13 00:07 - 2016-06-10 20:53 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-07-13 00:07 - 2016-06-10 20:53 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-07-13 00:07 - 2016-06-10 20:52 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-07-13 00:07 - 2016-06-10 20:47 - 02287104 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-07-13 00:07 - 2016-06-10 20:46 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-07-13 00:07 - 2016-06-10 20:45 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-07-13 00:07 - 2016-06-10 20:42 - 20348928 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-07-13 00:07 - 2016-06-10 20:42 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-07-13 00:07 - 2016-06-10 20:41 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-07-13 00:07 - 2016-06-10 20:41 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-07-13 00:07 - 2016-06-10 20:41 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-07-13 00:07 - 2016-06-10 20:41 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-07-13 00:07 - 2016-06-10 20:35 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-07-13 00:07 - 2016-06-10 20:32 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-07-13 00:07 - 2016-06-10 20:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-07-13 00:07 - 2016-06-10 20:26 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-07-13 00:07 - 2016-06-10 20:24 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-07-13 00:07 - 2016-06-10 20:23 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-07-13 00:07 - 2016-06-10 20:21 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-07-13 00:07 - 2016-06-10 20:19 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-07-13 00:07 - 2016-06-10 20:14 - 04608000 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-07-13 00:07 - 2016-06-10 20:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-07-13 00:07 - 2016-06-10 20:10 - 00692736 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-07-13 00:07 - 2016-06-10 20:10 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-07-13 00:07 - 2016-06-10 20:09 - 02055680 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-07-13 00:07 - 2016-06-10 20:09 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-07-13 00:07 - 2016-06-10 19:58 - 13806080 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-07-13 00:07 - 2016-06-10 19:45 - 02392576 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-07-13 00:07 - 2016-06-10 19:42 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-07-13 00:07 - 2016-06-10 19:41 - 01315840 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-07-07 10:45 - 2016-07-07 10:45 - 00089056 _____ C:\Users\§§§§§§§§§§§§\Downloads\046a317078407620ad1dbe71.pdf
2016-07-07 10:44 - 2016-07-07 10:44 - 00023991 _____ C:\Users\§§§§§§§§§§§§\Downloads\947c3f70084076e0fa1b3875.pdf
2016-07-07 10:20 - 2016-07-07 10:20 - 00242223 _____ C:\Users\§§§§§§§§§§§§\Downloads\Ihr_Tarif(2).pdf
2016-07-07 10:19 - 2016-07-07 10:19 - 00051474 _____ C:\Users\§§§§§§§§§§§§\Downloads\Rechnung_F16007594315.pdf
2016-07-07 10:19 - 2016-07-07 10:19 - 00033159 _____ C:\Users\§§§§§§§§§§§§\Downloads\EVN_F16007594315.pdf
2016-07-05 20:06 - 2016-07-05 20:06 - 00047400 _____ C:\Users\§§§§§§§§§§§§\Downloa (EBSCS) am 2016-06-30(1).pdf
2016-07-05 20:01 - 2016-07-05 20:01 - 00047400 _____ C:\Users\§§§§§§§§§§§§\Downloads (EBSCS) am 2016-06-30.pdf
2016-07-05 20:01 - 2016-07-05 20:01 - 00033233 _____ C:\Users\§§§§§§§§§§§§\Downloads\Sonstige Corporate Actions Mitteilungen (WPX116) am 2016-07-01.pdf
2016-07-05 20:01 - 2016-07-05 20:01 - 00014199 _____ C:\Users\§§§§§§§§§§§§\t( am 2016-06-13-1.pdf
2016-07-05 20:01 - 2016-07-05 20:01 - 00014186 _____ C:\Users\§§§§§§§§§§§§\Downloads\ am 2016-06-13.pdf
2016-07-05 20:01 - 2016-07-05 20:01 - 00013976 _____ C:\Users\§§§§§§§§§§§§\Downloads\ am 2016-07-04.pdf
2016-07-05 20:01 - 2016-07-05 20:01 - 00013972 _____ C:\Users\§§§§§§§§§§§§\Downloa am 2016-06-20.pdf
2016-07-05 20:01 - 2016-07-05 20:01 - 00013913 _____ C:\Users\§§§§§§§§§§§§\Downloads\ am 2016-07-05.pdf
2016-07-05 20:01 - 2016-07-05 20:01 - 00013902 _____ C:\Users\§§§§§§§§§§§§\Downloads\ am 2016-06-17.pdf
2016-07-05 20:01 - 2016-07-05 20:01 - 00013880 _____ C:\Users\§§§§§§§§§§§§\Downloads\ am 2016-06-22.pdf
2016-07-05 20:01 - 2016-07-05 20:01 - 00013767 _____ C:\Users\§§§§§§§§§§§§\Downloads am 2016-06-21.pdf
2016-07-05 20:01 - 2016-07-05 20:01 - 00013749 _____ C:\Users\§§§§§§§§§§§§\Downloads\  am 2016-07-01.pdf
2016-07-05 20:01 - 2016-07-05 20:01 - 00013745 _____ C:\Users\§§§§§§§§§§§§\Downloads\  am 2016-06-14.pdf
2016-07-05 20:01 - 2016-07-05 20:01 - 00013686 _____ C:\Users\§§§§§§§§§§§§\Downloads\ am 2016-06-21-1.pdf
2016-07-05 11:13 - 2016-07-05 11:13 - 00014634 _____ C:\Users\§§§§§§§§§§§§\Downloads\.pdf
2016-07-05 11:13 - 2016-07-05 11:13 - 00010831 _____ C:\Users\§§§§§§§§§§§§\Downloads\.pdf
2016-07-05 11:13 - 2016-07-05 11:13 - 00010765 _____ C:\Users\§§§§§§§§§§§§\Downloads\.pdf
2016-07-05 11:10 - 2016-07-05 11:11 - 00014905 _____ C:\Users\§§§§§§§§§§§§\Downloads\.pdf
2016-07-05 10:56 - 2016-07-05 10:56 - 00069374 _____ C:\Users\§§§§§§§§§§§§\Downloads\Hinwei).pdf
2016-07-05 10:56 - 2016-07-05 10:56 - 00021897 _____ C:\Users\§§§§§§§§§§§§\Downloads\PB_KAMPAGNE_KtoNr_0321550201_30-06-2016_1258.pdf
2016-07-05 10:55 - 2016-07-05 10:55 - 00069374 _____ C:\Users\§§§§§§§§§§§§\Download.pdf
2016-07-05 09:54 - 2016-07-05 09:54 - 00001843 _____ C:\Users\Public\Desktop\Watchdog Anti-Malware.lnk
2016-07-05 09:54 - 2016-07-05 09:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Watchdog Anti-Malware
2016-07-04 09:36 - 2016-07-04 09:47 - 00000472 _____ C:\Users\§§§§§§§§§§§§\Bodenwerder Juli16.trf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-27 14:37 - 2016-04-05 17:23 - 00064788 _____ C:\Windows\ZAM.krnl.trace
2016-07-27 14:37 - 2016-04-05 17:23 - 00032417 _____ C:\Windows\ZAM_Guard.krnl.trace
2016-07-27 14:32 - 2012-03-26 11:19 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-07-27 14:14 - 2012-12-18 14:48 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-07-27 13:52 - 2009-07-14 06:34 - 00029296 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-07-27 13:52 - 2009-07-14 06:34 - 00029296 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-07-27 13:42 - 2011-07-22 14:48 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI
2016-07-27 13:42 - 2009-07-14 10:47 - 00699432 _____ C:\Windows\system32\perfh007.dat
2016-07-27 13:42 - 2009-07-14 10:47 - 00149572 _____ C:\Windows\system32\perfc007.dat
2016-07-27 13:42 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2016-07-27 13:37 - 2013-07-21 11:29 - 00065536 _____ C:\Windows\system32\Ikeext.etl
2016-07-27 13:37 - 2012-03-26 11:19 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-07-27 13:37 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-07-27 13:36 - 2012-04-26 08:34 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-07-27 13:33 - 2011-07-28 11:50 - 00000000 ____D C:\Users\§§§§§§§§§§§§\AppData\Roaming\Skype
2016-07-27 13:06 - 2014-07-14 10:34 - 00000000 ___RD C:\Users\§§§§§§§§§§§§\Sync
2016-07-27 10:16 - 2014-07-09 10:53 - 00114904 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-07-27 09:09 - 2011-07-22 14:46 - 00000000 ____D C:\Users\§§§§§§§§§§§§
2016-07-27 08:48 - 2016-06-25 16:57 - 00000000 ____D C:\Users\§§§§§§§§§§§§\Desktop\Valeri ) Foto #29-Dateien
2016-07-27 00:58 - 2012-03-25 15:15 - 00000000 ____D C:\Program Files\Java
2016-07-27 00:00 - 2011-10-31 16:14 - 00000000 ____D C:\Program Files\SpeedFan
2016-07-26 23:36 - 2015-08-31 11:52 - 00000000 ____D C:\Users\§§§§§§§§§§§§\.oracle_jre_usage
2016-07-18 15:14 - 2009-07-14 06:52 - 00000000 ____D C:\Windows\system32\FxsTmp
2016-07-18 13:17 - 2016-04-21 15:34 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2016-07-17 16:40 - 2015-07-03 11:52 - 00000000 ____D C:\Users\§§§§§§§§§§§§\AppData\Roaming\Tyre
2016-07-17 16:03 - 2015-07-03 11:52 - 00000919 _____ C:\Users\Public\Desktop\Tyre.lnk
2016-07-17 16:03 - 2015-07-03 11:52 - 00000000 ____D C:\ProgramData\Tyre
2016-07-17 16:03 - 2015-07-03 11:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tyre
2016-07-17 16:03 - 2015-07-03 11:52 - 00000000 ____D C:\Program Files\Tyre
2016-07-17 12:53 - 2014-03-27 12:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acronis
2016-07-17 12:53 - 2014-03-27 12:21 - 00000000 ____D C:\ProgramData\Acronis
2016-07-17 12:53 - 2014-03-27 12:21 - 00000000 ____D C:\Program Files\Common Files\Acronis
2016-07-17 12:53 - 2014-03-27 12:21 - 00000000 ____D C:\Program Files\Acronis
2016-07-17 12:39 - 2011-07-22 14:48 - 00064768 _____ C:\Users\§§§§§§§§§§§§\AppData\Local\GDIPFONTCACHEV1.DAT
2016-07-17 12:38 - 2009-07-14 06:33 - 00298960 _____ C:\Windows\system32\FNTCACHE.DAT
2016-07-17 12:36 - 2013-10-21 08:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2016-07-17 12:36 - 2012-10-10 00:39 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2016-07-15 16:04 - 2015-05-04 19:23 - 00001915 _____ C:\Users\Public\Desktop\Samsung Kies 3.lnk
2016-07-15 13:35 - 2013-06-01 13:55 - 00000000 ____D C:\ProgramData\CanonIJ
2016-07-15 13:35 - 2013-06-01 13:19 - 00000000 ____D C:\ProgramData\CanonIJPLM
2016-07-15 12:14 - 2012-03-31 18:40 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-07-15 12:14 - 2011-07-22 16:41 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-07-13 16:15 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2016-07-13 00:17 - 2013-07-29 11:24 - 00000000 ____D C:\Windows\system32\MRT
2016-07-13 00:17 - 2011-07-22 17:25 - 141983760 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-07-12 23:33 - 2015-05-05 13:55 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-07-12 23:17 - 2011-07-22 16:41 - 00000000 ____D C:\Windows\system32\Macromed
2016-07-09 16:02 - 2016-01-29 12:39 - 00000414 _____ C:\Windows\Tasks\One-Click Optimizer WO12.job
2016-07-07 10:59 - 2015-11-25 20:58 - 00000000 ____D C:\Users\§§§§§§§§§§§§\Documents\lindashandy 11.15
2016-07-07 02:39 - 2011-07-22 15:59 - 00400552 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-07-06 17:53 - 2012-01-10 22:58 - 00000000 ____D C:\Users\§§§§§§§§§§§§\Documents\unwichtiges Dies und Das
2016-07-05 20:39 - 2014-07-04 16:37 - 00000000 ____D C:\Users\§§§§§§§§§§§§\AppData\Roaming\TV-Browser
2016-07-05 11:02 - 2016-06-01 15:29 - 00000000 ____D C:\Users\§§§§§§§§§§§§\AppData\Roaming\DriverPack Notifier
2016-07-05 11:02 - 2016-06-01 15:29 - 00000000 ____D C:\Program Files\DriverPack Notifier
2016-07-05 09:54 - 2016-04-05 17:23 - 00000000 ____D C:\Program Files\Watchdog Anti-Malware

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-10-20 10:45 - 2014-10-20 10:45 - 6000640 _____ () C:\Program Files\GUTD334.tmp
2014-01-02 20:38 - 2014-01-02 20:38 - 0033193 _____ () C:\Users\§§§§§§§§§§§§\AppData\Roaming\UserTile.png
2011-12-17 14:45 - 2013-10-21 08:45 - 0003584 _____ () C:\Users\§§§§§§§§§§§§\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2011-08-29 10:50 - 2011-08-29 10:50 - 0007605 _____ () C:\Users\§§§§§§§§§§§§\AppData\Local\Resmon.ResmonCfg
2016-06-01 15:24 - 2016-06-01 15:24 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\§§§§§§§§§§§§\AppData\Local\temp\jre-8u101-windows-au.exe
C:\Users\§§§§§§§§§§§§\AppData\Local\temp\sfamcc00001.dll
C:\Users\§§§§§§§§§§§§\AppData\Local\temp\sfareca00001.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-07-13 16:06

==================== Ende vom FRST.txt ============================
         

Zitat : Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Antwort : Nein, nichts vorhanden. Ich hab heute einen scan mit Malwarebytes gemacht.
Ohne Fund.

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Hier wurde nichts gefunden.

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.07.27.05
  rootkit: v2016.05.27.01

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.18376
xxxxxxx :: xxxxx-PC [administrator]

27.07.2016 15:28:58
mbar-log-2016-07-27 (15-28-58).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 299554
Time elapsed: 30 minute(s), 20 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v5.201 - Bericht erstellt am 27/07/2016 um 16:19:16
# Aktualisiert am 30/06/2016 von ToolsLib
# Datenbank : 2016-07-27.1 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (X86)
# Benutzername : xxxx - xxxxx-PC
# Gestartet von : C:\Users\\Downloads\AdwCleaner_5.201.exe
# Option : Löschen
# Unterstützung : https://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
[-] Ordner gelöscht : C:\Program Files\myfree codec

***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
[-] Schlüssel gelöscht : HKCU\Software\Myfree Codec
[-] Schlüssel gelöscht : HKCU\Software\OCS
[-] Schlüssel gelöscht : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-18\Software\Web Assistant
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Myfree Codec
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-889825940-3395924831-1080105970-1001\Software\incredibar.com

***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [1751 Bytes] - [27/07/2016 16:19:16]
C:\AdwCleaner\AdwCleaner[S1].txt - [1952 Bytes] - [27/07/2016 16:15:48]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1897 Bytes] ##########
         

Code: Alles auswählenAufklappen

ATTFilter

Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.7 (07.03.2016)
Operating System: Windows 7 Professional x86 
Ran by xxxxxxx (Administrator) on 27.07.2016 at 16:27:59,33
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 11 

Successfully deleted: C:\ProgramData\Start Menu\Programs\uninstall.lnk (Shortcut) 
Successfully deleted: C:\Program Files\GUTD334.tmp (File) 
Successfully deleted: C:\Users\xxxxxxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CK2SFU16 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\xxxxxxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JH193405 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\xxxxxxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QZ3N1DG1 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\xxxxxxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V9JQ2G9R (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\prefetch\WINOPTIMIZERFW.EXE-1A08866D.pf (File) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CK2SFU16 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JH193405 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QZ3N1DG1 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V9JQ2G9R (Temporary Internet Files Folder) 



Registry: 1 

Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value) 




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 27.07.2016 at 16:30:46,74
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 25-07-2016
durchgeführt von yyyyyyy (Administrator) auf yyyyyyyyy-PC (27-07-2016 16:39:23)
Gestartet von C:\Users\yyyyyyy\Downloads
Geladene Profile: yyyyyyy (Verfügbare Profile: yyyyyyy)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
() C:\Program Files\AAVUpdateManager\aavus.exe
(Acronis) C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis) C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(mst software GmbH, Germany) C:\Program Files\Ashampoo\Ashampoo WinOptimizer 2016\DfSdkS.exe
() C:\Program Files\GNU\GnuPG\dirmngr.exe
(HP) C:\Windows\System32\HPSIsvc.exe
() C:\Program Files\Canon\IJPLM\ijplmsvc.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Clarus, Inc.) C:\Program Files\Clarus\Samsung Drive Manager\SZDrvSvc.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
(Zemana Ltd.) C:\Program Files\Watchdog Anti-Malware\ZAM.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.30.3\GoogleCrashHandler.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Acronis) C:\Program Files\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [StartupDelayer] => C:\Program Files\r2 Studios\Startup Delayer\Startup Launcher.exe [1254400 2015-12-18] (r2 Studios)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [14696704 2016-01-14] (Realtek Semiconductor)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [986872 2016-01-29] (Microsoft Corporation)
HKLM\...\Run: [ZAM] => C:\Program Files\Watchdog Anti-Malware\ZAM.exe [13716208 2016-06-30] (Zemana Ltd.)
HKLM\...\Run: [Clarus Drive Manager] => C:\Program Files\Clarus\Samsung Drive Manager\Drive Manager.exe [8139480 2015-08-19] (Clarus, Inc.)
HKLM\...\Run: [adm_tray.exe] => C:\Program Files\Acronis\DriveMonitor\adm_tray.exe [470120 2011-02-24] ()
Winlogon\Notify\OPXPGina: C:\Program Files\Softex\OmniPass\opxpgina.dll [2005-09-26] ()
HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6638296 2016-02-12] (Piriform Ltd)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync32.dll [2016-05-17] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync32.dll [2016-05-17] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync32.dll [2016-05-17] (Google)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files\Acronis\TrueImageHome\tishell.dll [2013-10-01] ()
ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files\Acronis\TrueImageHome\tishell.dll [2013-10-01] ()
ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files\Acronis\TrueImageHome\tishell.dll [2013-10-01] ()
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} =>  Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Samsung Drive Manager Real-Time.lnk [2016-07-17]
ShortcutTarget: Samsung Drive Manager Real-Time.lnk -> C:\Program Files\Clarus\Samsung Drive Manager\ABRTMon.exe (Clarus, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ATTENTION: There are more than 99 Catalog9 entries. Turn off the whitelisting to see all the entries. You may check Device Manager for presence of unusual amount of "Microsoft 6to4 Adapter" devices.
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [147456 2008-12-12] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{09B53EAD-BD42-4A23-9DA9-B0FEF50FE9BC}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{1BBE9971-380C-4B49-A31D-5F656225FA0E}: [DhcpNameServer] 83.169.186.161 83.169.186.225
Tcpip\..\Interfaces\{88507E0E-B48F-42D9-820A-A6D2EC53E972}: [DhcpNameServer] 83.169.186.161 83.169.186.225
Tcpip\..\Interfaces\{E35EDC8B-8F20-4BF6-84C3-F51971D0AA99}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-889825940-3395924831-1080105970-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: Snapform Viewer PlugIn for IE -> {00AF1458-D967-4C0E-B736-D6D010521EF5} -> Keine Datei
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2016-02-01] (Skype Technologies)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\yyyyyyy\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default
FF NetworkProxy: "autoconfig_url", "data:text/javascript,%2F*ZenMate*%2F%0Afunction%20FindProxyForURL(url%2C%20host)%20%7B%0A%0A%20%20var%20e%20%3D%20%7B%20data%3A%20%7B%22localDomains%22%3A%5B%22zenguard.biz%22%2C%22local%22%2C%22dev%22%2C%22ip%22%2C%22box%22%2C%22lvh.me%22%2C%22ripe%22%2C%22invalid%22%2C%22intra%22%2C%22intranet%22%2C%22onion%22%2C%22vcap.me%22%2C%22zeus.pm%22%2C%22127.0.0.1.xip.io%22%2C%22smackaho.st%22%2C%22localtest.me%22%2C%22site%22%2C%22about%3Aaddons%22%2C%22about%3Anewtab%22%2C%22about%3Apreferences%22%2C%22about%3Aconfig%22%5D%2C%22nodeOverrides%22%3A%5B%5D%2C%22IPv4NotationRE%22%3A%7B%7D%2C%22localIPsRE%22%3A%7B%7D%7D%2CnodeLookup%3A%20function%20(nodeDict%2C%20cc)%20%7B%0A%20%20%20%20%20%20return%20nodeDict%5Bcc%5D%20%7C%7C%20false%3B%0A%20%20%20%20%7D%2CcompareHosts%3A%20function%20(hosts%2C%20host)%20%7B%0A%20%20%20%20%20%20var%20h%2C%20j%2C%20len%3B%0A%20%20%20%20%20%20for%20(j%20%3D%200%2C%20len%20%3D%20hosts.length%3B%20j%20%3C%20len%3B%20j%2B%2B)%20%7B%0A%20%20%20%20%20%20%20%20h%20%3D%20hosts%5Bj%5D%3B%0A%20%20%20%20%20%20%20%20if%20(this.matchWildcardDomain(host%2C%20h))%20%7B%0A%20%20%20%20%20%20%20%20%20%20return%20h%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%2CcompareURLs%3A%20function%20(patterns%2C%20url)%20%7B%0A%20%20%20%20%20%20var%20j%2C%20len%2C%20p%3B%0A%20%20%20%20%20%20for%20(j%20%3D%200%2C%20len%20%3D%20patterns.length%3B%20j%20%3C%20len%3B%20j%2B%2B)%20%7B%0A%20%20%20%20%20%20%20%20p%20%3D%20patterns%5Bj%5D%3B%0A%20%20%20%20%20%20%20%20if%20(p.test(url))%20%7B%0A%20%20%20%20%20%20%20%20%20%20return%20p%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%2CdnsDomainIs%3A%20function%20(host%2C%20pattern)%20%7B%0A%20%20%20%20%20%20return%20host.length%20%3E%3D%20pattern.length%20%26%26%20host.substring(host.length%20-%20pattern.length)%20%3D%3D%3D%20pattern%3B%0A%20%20%20%20%7D%2CmatchWildcardDomain%3A%20function%20(host%2C%20domain)%20%7B%0A%20%20%20%20%20%20var%20exactMatch%2C%20hasSubdomain%2C%20tldMatch%3B%0A%20%20%20%20%20%20exactMatch%20%3D%20host%20%3D%3D%3D%20domain%3B%0A%20%20%20%20%20%20tldMatch%20%3D%20host.slice(-domain.length)%20%3D%3D%3D%20domain%3B%0A%20%20%20%20%20%20hasSubdomain%20%3D%20host%5Bhost.lastIndexOf(domain)%20-%201%5D%20%3D%3D%3D%20'.'%3B%0A%20%20%20%20%20%20return%20exactMatch%20%7C%7C%20(tldMatch%20%26%26%20hasSubdomain)%3B%0A%20%20%20%20%7D%2CmatchNodeOverride%3A%20function%20(host%2C%20cc)%20%7B%0A%20%20%20%20%20%20var%20o%2C%20ref%2C%20result%3B%0A%20%20%20%20%20%20result%20%3D%20(function()%20%7B%0A%20%20%20%20%20%20%20%20var%20j%2C%20len%2C%20ref%2C%20results%3B%0A%20%20%20%20%20%20%20%20ref%20%3D%20this.data.nodeOverrides%3B%0A%20%20%20%20%20%20%20%20results%20%3D%20%5B%5D%3B%0A%20%20%20%20%20%20%20%20for%20(j%20%3D%200%2C%20len%20%3D%20ref.length%3B%20j%20%3C%20len%3B%20j%2B%2B)%20%7B%0A%20%20%20%20%20%20%20%20%20%20o%20%3D%20ref%5Bj%5D%3B%0A%20%20%20%20%20%20%20%20%20%20if%20(o.target_cc%20%3D%3D%3D%20cc%20%26%26%20this.compareHosts(o.hosts%2C%20host))%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20results.push(o)%3B%0A%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20return%20results%3B%0A%20%20%20%20%20%20%7D).call(this)%3B%0A%20%20%20%20%20%20return%20(result%20!%3D%20null%20%3F%20(ref%20%3D%20result%5B0%5D)%20!%3D%20null%20%3F%20ref.nodes%20%3A%20void%200%20%3A%20void%200)%20%7C%7C%20false%3B%0A%20%20%20%20%7D%2CmatchRules%3A%20function%20(rules%2C%20host%2C%20url)%20%7B%0A%20%20%20%20%20%20var%20i%2C%20j%2C%20len%2C%20rule%3B%0A%20%20%20%20%20%20if%20(!((rules%20!%3D%20null%20%3F%20rules.length%20%3A%20void%200)%20%3E%200))%20%7B%0A%20%20%20%20%20%20%20%20return%3B%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20if%20(this.data.rulesWithOverrides%20%3D%3D%20null)%20%7B%0A%20%20%20%20%20%20%20%20rules%20%3D%20mergeRuleOverrides(rules%2C%20config.ruleOverrides)%3B%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20for%20(i%20%3D%20j%20%3D%200%2C%20len%20%3D%20rules.length%3B%20j%20%3C%20len%3B%20i%20%3D%20%2B%2Bj)%20%7B%0A%20%20%20%20%20%20%20%20rule%20%3D%20rules%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20if%20(this.matchWildcardDomain(host%2C%20rule.domain)%20%7C%7C%20((rule.hosts%20!%3D%20null)%20%26%26%20this.compareHosts(rule.hosts%2C%20host)))%20%7B%0A%20%20%20%20%20%20%20%20%20%20return%20i%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%2C_getProxyState%3A%20function%20(url%2C%20host%2C%20rules)%20%7B%0A%20%20%20%20%20%20var%20j%2C%20len%2C%20local%2C%20match%2C%20ref%3B%0A%20%20%20%20%20%20url%20%3D%20url.toLowerCase()%3B%0A%20%20%20%20%20%20this.data.IPv4NotationRE.lastIndex%20%3D%200%3B%0A%20%20%20%20%20%20this.data.localIPsRE.lastIndex%20%3D%200%3B%0A%20%20%20%20%20%20if%20(!~host.indexOf('.')%20%26%26%20!~host.indexOf('%3A'))%20%7B%0A%20%20%20%20%20%20%20%20return%20'LOCAL'%3B%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20if%20(this.data.IPv4NotationRE.test(host)%20%26%26%20this.data.localIPsRE.test(host))%20%7B%0A%20%20%20%20%20%20%20%20return%20'LOCAL'%3B%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20ref%20%3D%20this.data.localDomains%3B%0A%20%20%20%20%20%20for%20(j%20%3D%200%2C%20len%20%3D%20ref.length%3B%20j%20%3C%20len%3B%20j%2B%2B)%20%7B%0A%20%20%20%20%20%20%20%20local%20%3D%20ref%5Bj%5D%3B%0A%20%20%20%20%20%20%20%20if%20(this.matchWildcardDomain(host%2C%20local))%20%7B%0A%20%20%20%20%20%20%20%20%20%20return%20'LOCAL'%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20match%20%3D%20this.matchRules(rules%2C%20host%2C%20url)%3B%0A%20%20%20%20%20%20if%20(match%20!%3D%20null)%20%7B%0A%20%20%20%20%20%20%20%20return%20rules%5Bmatch%5D.cc%3B%0A%20%20%20%20%20%20%7D%20else%20%7B%0A%20%20%20%20%20%20%20%20return%20'DEFAULT'%3B%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%20%7D%3B%0A%20%20e.data.localDomains%20%3D%20e.data.localDomains.concat(%5B%22zenmate.com%22%2C%22d1jr1idae5ms9n.cloudfront.net%22%5D)%3B%0A%20%20e.data.IPv4NotationRE%20%3D%20%2F%5E%5Cd%2B%5C.%5Cd%2B%5C.%5Cd%2B%5C.%5Cd%2B%24%2Fg%3B%0Ae.data.localIPsRE%20%3D%20%2F(%5E127%5C.)%7C(%5E192%5C.168%5C.)%7C(%5E10%5C.)%7C(%5E172%5C.1%5B6-9%5D%5C.)%7C(%5E172%5C.2%5B0-9%5D%5C.)%7C(%5E172%5C.3%5B0-1%5D%5C.)%2F%3B%0A%0A%20%20e.data.defaultLocation%20%3D%20'RO'%3B%0A%20%20e.data.nodeDict%20%3D%20%7B%22DE%22%3A%22HTTPS%20de12.zenguard.org%3A443%3BHTTPS%20de68.zenguard.org%3A443%3BHTTPS%20de15.zenguard.org%3A443%3BHTTPS%20de70.zenguard.org%3A443%3BHTTPS%20de11.zenguard.org%3A443%3BHTTPS%20de71.zenguard.org%3A443%3BHTTPS%20de64.zenguard.org%3A443%3BHTTPS%20de69.zenguard.org%3A443%3BHTTPS%20de65.zenguard.org%3A443%3BHTTPS%20de63.zenguard.org%3A443%3BHTTPS%20de14.zenguard.org%3A443%3BHTTPS%20de67.zenguard.org%3A443%3BHTTPS%20de72.zenguard.org%3A443%3BHTTPS%20de17.zenguard.org%3A443%3BHTTPS%20de66.zenguard.org%3A443%22%2C%22AT%22%3A%22%22%2C%22BE%22%3A%22%22%2C%22BG%22%3A%22%22%2C%22CA%22%3A%22%22%2C%22CZ%22%3A%22%22%2C%22FI%22%3A%22%22%2C%22FR%22%3A%22%22%2C%22HK%22%3A%22HTTPS%20hk38.zenguard.org%3A443%3BHTTPS%20hk29.zenguard.org%3A443%3BHTTPS%20hk30.zenguard.org%3A443%3BHTTPS%20hk33.zenguard.org%3A443%3BHTTPS%20hk31.zenguard.org%3A443%3BHTTPS%20hk36.zenguard.org%3A443%3BHTTPS%20hk37.zenguard.org%3A443%3BHTTPS%20hk32.zenguard.org%3A443%22%2C%22IL%22%3A%22%22%2C%22IT%22%3A%22%22%2C%22LV%22%3A%22%22%2C%22LU%22%3A%22%22%2C%22MD%22%3A%22%22%2C%22NL%22%3A%22%22%2C%22PL%22%3A%22%22%2C%22RO%22%3A%22HTTPS%20ro31.zenguard.org%3A443%3BHTTPS%20ro35.zenguard.org%3A443%3BHTTPS%20ro33.zenguard.org%3A443%3BHTTPS%20ro38.zenguard.org%3A443%3BHTTPS%20ro21.zenguard.org%3A443%3BHTTPS%20ro42.zenguard.org%3A443%3BHTTPS%20ro40.zenguard.org%3A443%3BHTTPS%20ro13.zenguard.org%3A443%3BHTTPS%20ro45.zenguard.org%3A443%3BHTTPS%20ro26.zenguard.org%3A443%3BHTTPS%20ro44.zenguard.org%3A443%3BHTTPS%20ro14.zenguard.org%3A443%3BHTTPS%20ro27.zenguard.org%3A443%3BHTTPS%20ro20.zenguard.org%3A443%3BHTTPS%20ro22.zenguard.org%3A443%22%2C%22SG%22%3A%22%22%2C%22ES%22%3A%22%22%2C%22CH%22%3A%22%22%2C%22UA%22%3A%22%22%2C%22GB%22%3A%22%22%2C%22US%22%3A%22HTTPS%20us24.zenguard.org%3A443%3BHTTPS%20us36.zenguard.org%3A443%3BHTTPS%20us32.zenguard.org%3A443%3BHTTPS%20us33.zenguard.org%3A443%3BHTTPS%20us20.zenguard.org%3A443%3BHTTPS%20us37.zenguard.org%3A443%3BHTTPS%20us35.zenguard.org%3A443%3BHTTPS%20us23.zenguard.org%3A443%3BHTTPS%20us30.zenguard.org%3A443%3BHTTPS%20us14.zenguard.org%3A443%3BHTTPS%20us27.zenguard.org%3A443%3BHTTPS%20us39.zenguard.org%3A443%3BHTTPS%20us15.zenguard.org%3A443%3BHTTPS%20us29.zenguard.org%3A443%3BHTTPS%20us55.zenguard.org%3A443%22%2C%22UW%22%3A%22%22%7D%3B%0A%20%20e.data.rulesWithOverrides%20%3D%20%5B%5D%3B%0A%0A%20%20var%20res%20%3D%20e._getProxyState(url%2C%20host%2C%20e.data.rulesWithOverrides)%3B%0A%0A%20%20if%20(res%20%3D%3D%3D%20'LOCAL'%20%7C%7C%20res%20%3D%3D%3D%20'DIRECT'%20%7C%7C%20res%20%3D%3D%3D%20'OFF')%20%7Breturn%20'DIRECT'%7D%3B%0A%20%20if%20(res%20%3D%3D%3D%20'DEFAULT')%20%7Bcc%20%3D%20e.data.defaultLocation%7D%20else%20%7Bcc%20%3D%20res%7D%3B%0A%0A%20%20var%20override%20%3D%20e.matchNodeOverride(host%2C%20cc)%3B%0A%20%20if%20(override)%20%7Bcc%20%3D%20override%7D%3B%0A%0A%20%20return%20e.nodeLookup(e.data.nodeDict%2C%20cc)%20%7C%7C%20'DIRECT'%3B%0A%7D"
FF NetworkProxy: "type", 2
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-13] ()
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin: @logitech.com/HarmonyRemote,version=1.0.0 -> C:\Program Files\Logitech\Harmony Remote Driver\NprtHarmonyPlugin.dll [2012-09-28] (Logitech Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-06-01] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-06-01] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Plugin: yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 -> C:\Program Files\Yahoo!\Common\npyaxmpb.dll [2007-03-10] (Yahoo! Inc.)
FF Plugin HKU\S-1-5-21-889825940-3395924831-1080105970-1001: @phonostar.de/phonostar -> C:\Program Files\dradio-Recorder\npphonostarDetectNP.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-889825940-3395924831-1080105970-1001: sony.com/MediaGoDetector -> C:\Program Files\Sony\Media Go\npMediaGoDetector.dll [2014-07-10] (Sony Network Entertainment International LLC)
FF Plugin ProgramFiles/Appdata: C:\Users\yyyyyyy\AppData\Roaming\mozilla\plugins\npatgpc.dll [2014-02-28] (Cisco WebEx LLC)
FF SearchPlugin: C:\Users\yyyyyyy\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\searchplugins\duckduckgo.xml [2014-07-07]
FF SearchPlugin: C:\Users\yyyyyyy\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\searchplugins\firefox-add-ons.xml [2014-07-19]
FF SearchPlugin: C:\Users\yyyyyyy\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\searchplugins\googlemaps.xml [2014-05-16]
FF SearchPlugin: C:\Users\yyyyyyy\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\searchplugins\ixquick.xml [2014-07-18]
FF SearchPlugin: C:\Users\yyyyyyy\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\searchplugins\youtube-videosuche.xml [2014-05-16]
FF SearchPlugin: C:\Users\yyyyyyy\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\searchplugins\youtube.xml [2014-05-16]
FF Extension: Clear Console - C:\Users\yyyyyyy\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\extensions\clearConsole@penzil.com.xpi [2016-06-02]
FF Extension: VTzilla - C:\Users\yyyyyyy\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\extensions\info@virustotal.com.xpi [2016-06-02]
FF Extension: Security Tab Colorizer - C:\Users\yyyyyyy\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\extensions\secoltab@talaransos.nsk.xpi [2016-06-02]
FF Extension: RefControl - C:\Users\yyyyyyy\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\extensions\{455D905A-D37C-4643-A9E2-F6FEFAA0424A}.xpi [2016-06-02]
FF Extension: Show my Password - C:\Users\yyyyyyy\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\extensions\{cd617372-6743-4ee4-bac4-fbf60f35719e}.xpi [2016-06-02]
FF Extension: Disconnect - C:\Users\yyyyyyy\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\extensions\2.0@disconnect.me.xpi [2016-06-02]
FF Extension: BetterPrivacy - C:\Users\yyyyyyy\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2016-06-02]
FF Extension: NoScript - C:\Users\yyyyyyy\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-07-27]
FF Extension: ImTranslator - C:\Users\yyyyyyy\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2016-07-27]
FF Extension: anonymoX - C:\Users\yyyyyyy\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\client@anonymox.net.xpi [2015-09-29]
FF Extension: Blur - C:\Users\yyyyyyy\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\donottrackplus@abine.com.xpi [2016-06-25]
FF Extension: external IP - C:\Users\yyyyyyy\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\externalip@erik.morlin.xpi [2015-05-29]
FF Extension: Ghostery - C:\Users\yyyyyyy\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\firefox@ghostery.com.xpi [2016-07-09]
FF Extension: ZenMate Security, Privacy & Unblock VPN - C:\Users\yyyyyyy\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\firefox@zenmate.com.xpi [2016-07-02]
FF Extension: FloatNotes - C:\Users\yyyyyyy\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\floatnotes@felix-kling.de.xpi [2016-06-01]
FF Extension: HTTPS-Everywhere - C:\Users\yyyyyyy\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\https-everywhere@eff.org [2016-07-26]
FF Extension: Awesome Screenshot - Capture, Annotate & More - C:\Users\yyyyyyy\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\jid0-GXjLLfbCoAx0LcltEdFrEkQdQPI@jetpack.xpi [2016-07-16]
FF Extension: IP Address and Domain Information - C:\Users\yyyyyyy\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\jid0-jJRRRBMgoShUhb07IvnxTBAl29w@jetpack.xpi [2016-01-12]
FF Extension: Smart HTTPS - C:\Users\yyyyyyy\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\jid0-oFwt2ZcakHhkFl7Kp4lJn@jetpack.xpi [2016-07-02]
FF Extension: YouR IP - C:\Users\yyyyyyy\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\jid1-nGMZvOxL2PYSxg@jetpack.xpi [2016-06-01]
FF Extension: Less Spam, please - C:\Users\yyyyyyy\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\lessspamplease@developer.org.xpi [2016-06-01]
FF Extension: Locationbar² - C:\Users\yyyyyyy\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\locationbar2@design-noir.de.xpi [2016-06-01]
FF Extension: Memory Restart - C:\Users\yyyyyyy\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\memoryrestart@teamextension.com.xpi [2016-06-01]
FF Extension: RequestPolicy - C:\Users\yyyyyyy\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\requestpolicy@requestpolicy.com.xpi [2016-06-02]
FF Extension: Safe Preview - C:\Users\yyyyyyy\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\safepreview@everhelper.me.xpi [2016-06-01]
FF Extension: shopclever Gutschein-Melder - C:\Users\yyyyyyy\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\shopclever@extension.xpi [2016-06-01]
FF Extension: Smart-IP Connection Info - C:\Users\yyyyyyy\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\smartinfowidget@smart-ip.net.xpi [2016-06-01]
FF Extension: The Addon Bar (restored) - C:\Users\yyyyyyy\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\the-addon-bar@GeekInTraining-GiT.xpi [2016-06-01]
FF Extension: GuifiProxy - C:\Users\yyyyyyy\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\tomas.velazquez@guifi.net.xpi [2016-06-01]
FF Extension: YouTube to MP3 - C:\Users\yyyyyyy\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\youtube2mp3@mondayx.de.xpi [2016-06-01]
FF Extension: Panic Button - C:\Users\yyyyyyy\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\{24cea704-946d-11da-a72b-0800200c9a66}.xpi [2016-06-01]
FF Extension: uBlock - C:\Users\yyyyyyy\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\{2b10c1c8-a11f-4bad-fe9c-1c11e82cac42}.xpi [2015-12-05]
FF Extension: EPUBReader - C:\Users\yyyyyyy\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F} [2016-02-16]
FF Extension: eBay für Firefox - C:\Users\yyyyyyy\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}.xpi [2016-07-26]
FF Extension: Show MyIP - C:\Users\yyyyyyy\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\{6D1D11DB-3C6C-4db8-96E4-20F4A1088AAC}.xpi [2016-06-01]
FF Extension: Live IP Address - C:\Users\yyyyyyy\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\{7C9AE782-DB21-4e40-81FB-AD8A53A6233A} [2015-09-19]
FF Extension: ReloadEvery - C:\Users\yyyyyyy\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}.xpi [2016-03-13]
FF Extension: Adblock Plus - C:\Users\yyyyyyy\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-06-01]
FF Extension: Tab Mix Plus - C:\Users\yyyyyyy\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2016-06-06]
FF Extension: Skype - C:\Program Files\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2016-05-25]

Chrome: 
=======
CHR StartupUrls: Default -> "hxxp://www.google.com/" 
CHR Profile: C:\Users\yyyyyyy\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\yyyyyyy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-03-11]
CHR Extension: (Google Docs) - C:\Users\yyyyyyy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-03-11]
CHR Extension: (Google Drive) - C:\Users\yyyyyyy\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-03-11]
CHR Extension: (YouTube) - C:\Users\yyyyyyy\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-03-11]
CHR Extension: (Google-Suche) - C:\Users\yyyyyyy\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-03-11]
CHR Extension: (Avast Online Security) - C:\Users\yyyyyyy\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-03-13]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\yyyyyyy\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-11]
CHR Extension: (Google Wallet) - C:\Users\yyyyyyy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-03-11]
CHR Extension: (Google Mail) - C:\Users\yyyyyyy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-11]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AAV UpdateService; C:\Program Files\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 AcrSch2Svc; C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe [778000 2013-07-18] (Acronis)
R2 afcdpsrv; C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe [3906552 2014-03-27] (Acronis)
R2 c2cautoupdatesvc; C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1364096 2016-05-25] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1687680 2016-05-25] (Microsoft Corporation)
R2 DfSdkS; C:\Program Files\Ashampoo\Ashampoo WinOptimizer 2016\DfsdkS.exe [406016 2009-08-24] (mst software GmbH, Germany) [Datei ist nicht signiert]
R2 DirMngr; C:\Program Files\GNU\GnuPG\dirmngr.exe [218112 2013-10-07] () [Datei ist nicht signiert]
R2 HFGService; C:\Windows\System32\HFGService.dll [413696 2009-12-21] (CSR, plc)
R2 IJPLMSVC; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [103808 2008-01-22] ()
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2016-01-29] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [292816 2016-01-29] (Microsoft Corporation)
S3 Sony PC Companion; C:\Program Files\Sony\Sony PC Companion\PCCService.exe [155520 2015-06-10] (Avanquest Software)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
R2 syncagentsrv; C:\Program Files\Common Files\Acronis\SyncAgent\syncagentsrv.exe [7152200 2014-02-04] (Acronis)
R2 SZDrvSvc; C:\Program Files\Clarus\Samsung Drive Manager\SZDrvSvc.exe [18432 2015-08-19] (Clarus, Inc.) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
R2 ZAMSvc; C:\Program Files\Watchdog Anti-Malware\ZAM.exe [13716208 2016-06-30] (Zemana Ltd.)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 amdide; C:\Windows\System32\DRIVERS\amdide.sys [11944 2012-12-03] (Advanced Micro Devices Inc.)
S3 androidusb; C:\Windows\System32\Drivers\ssadadb.sys [32064 2013-06-21] (Google Inc) [Datei ist nicht signiert]
R1 AsIO; C:\Windows\System32\drivers\AsIO.sys [12400 2007-12-17] ()
S3 automap; C:\Windows\System32\DRIVERS\automap.sys [15704 2012-04-19] (Focusrite Audio Engineering Limited)
R3 BthAudioHF; C:\Windows\System32\DRIVERS\BthAudioHF.sys [43008 2009-12-21] (CSR, plc)
R3 BthAvrcp; C:\Windows\System32\DRIVERS\BthAvrcp.sys [22528 2009-08-13] (CSR, plc)
R3 csr_a2dp; C:\Windows\System32\drivers\bthav.sys [61952 2009-12-21] (CSR, plc)
S3 ggsomc; C:\Windows\System32\DRIVERS\ggsomc.sys [26328 2015-05-27] (Sony Mobile Communications)
R0 giveio; C:\Windows\System32\giveio.sys [5248 1996-04-03] () [Datei ist nicht signiert]
R3 L1C; C:\Windows\System32\DRIVERS\L1C62x86.sys [110280 2013-11-29] (Qualcomm Atheros Co., Ltd.)
S3 LUsbFilt; C:\Windows\System32\Drivers\LUsbFilt.Sys [38416 2015-06-18] (Logitech, Inc.)
S3 LVUSBSta; C:\Windows\System32\drivers\LVUSBSta.sys [41752 2008-07-26] (Logitech Inc.)
R3 mdf16; C:\Program Files\Clarus\Samsung Drive Manager\mdf16.sys [18864 2012-06-21] ()
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [253704 2015-11-13] (Microsoft Corporation)
S3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [6504 2009-05-13] ()
R3 mvd23; C:\Program Files\Clarus\Samsung Drive Manager\mvd23.sys [89008 2012-06-21] ()
S3 NvnUsbAudio; C:\Windows\System32\DRIVERS\nvnusbaudio.sys [43120 2015-06-10] (Novation DMS Ltd.)
S3 pepifilter; C:\Windows\System32\DRIVERS\lv302af.sys [13848 2008-07-26] (Logitech Inc.)
S3 PID_PEPI; C:\Windows\System32\DRIVERS\LV302V32.SYS [2570520 2008-07-26] (Logitech Inc.)
R0 pwdrvio; C:\Windows\System32\pwdrvio.sys [17160 2015-03-05] ()
S3 pwdspio; C:\Windows\system32\pwdspio.sys [13064 2015-03-05] ()
S3 Ser2plx86; C:\Windows\System32\DRIVERS\ser2pl.sys [139776 2013-10-25] (Prolific Technology Inc.)
R0 speedfan; C:\Windows\System32\speedfan.sys [25240 2011-03-18] (Almico Software)
S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [31776 2015-06-02] (The OpenVPN Project)
S3 tdrpman; C:\Windows\System32\DRIVERS\tdrpman.sys [889888 2014-03-27] (Acronis International GmbH)
R0 tib; C:\Windows\System32\DRIVERS\tib.sys [736192 2014-03-27] (Acronis International GmbH)
R0 tib_mounter; C:\Windows\System32\DRIVERS\tib_mounter.sys [143648 2014-03-27] (Acronis International GmbH)
R0 vididr; C:\Windows\System32\DRIVERS\vididr.sys [116000 2014-03-27] (Acronis International GmbH)
R0 vidsflt; C:\Windows\System32\DRIVERS\vidsflt.sys [85280 2014-03-27] (Acronis International GmbH)
R1 ZAM; C:\Windows\System32\drivers\zam32.sys [181496 2016-06-01] (Zemana Ltd.)
R1 ZAM_Guard; C:\Windows\System32\drivers\zamguard32.sys [181496 2016-06-01] (Zemana Ltd.)
S3 catchme; \??\C:\Users\yyyyyyy~1\AppData\Local\Temp\catchme.sys [X]
U4 nicm; kein ImagePath
U4 nwfilter; kein ImagePath
U4 smbios; kein ImagePath
U4 VMTools; kein ImagePath
U4 VMUpgradeHelper; kein ImagePath
R3 WinRing0_1_2_0; \??\C:\Users\yyyyyyy\Downloads\openhardwaremonitor-v0.7.1-beta\OpenHardwareMonitor\OpenHardwareMonitor.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-27 16:30 - 2016-07-27 16:30 - 00002240 _____ C:\Users\yyyyyyy\Desktop\JRT.txt
2016-07-27 16:27 - 2016-07-27 16:27 - 01610560 _____ (Malwarebytes) C:\Users\yyyyyyy\Downloads\JRT.exe
2016-07-27 16:14 - 2016-07-27 16:19 - 00000000 ____D C:\AdwCleaner
2016-07-27 16:12 - 2016-07-27 16:12 - 03712064 _____ C:\Users\yyyyyyy\Downloads\AdwCleaner_5.201.exe
2016-07-27 15:28 - 2016-07-27 16:01 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-07-27 15:26 - 2016-07-27 16:00 - 00000000 ____D C:\Users\yyyyyyy\Desktop\mbar
2016-07-27 15:26 - 2016-07-27 15:26 - 16563352 _____ (Malwarebytes Corp.) C:\Users\yyyyyyy\Downloads\mbar-1.09.3.1001.exe
2016-07-27 14:38 - 2016-07-27 14:41 - 00041886 _____ C:\Users\yyyyyyy\Downloads\Addition.txt
2016-07-27 14:35 - 2016-07-27 16:40 - 00033372 _____ C:\Users\yyyyyyy\Downloads\FRST.txt
2016-07-27 14:35 - 2016-07-27 16:39 - 00000000 ____D C:\FRST
2016-07-27 14:34 - 2016-07-27 14:34 - 01744384 _____ (Farbar) C:\Users\yyyyyyy\Downloads\FRST.exe
2016-07-27 13:37 - 2016-07-27 16:21 - 00000022 _____ C:\Windows\S.dirmngr
2016-07-27 11:22 - 2016-07-27 11:25 - 00000000 ____D C:\Users\yyyyyyy\AppData\Roaming\TeamViewer
2016-07-27 11:20 - 2016-07-27 11:21 - 09798984 _____ (TeamViewer GmbH) C:\Users\yyyyyyy\Downloads\TeamViewer_Setup_de.exe
2016-07-27 11:12 - 2016-07-27 13:06 - 00000000 ____D C:\Users\yyyyyyy\AppData\Roaming\xm1
2016-07-27 11:02 - 2016-07-27 11:02 - 00000975 _____ C:\Users\yyyyyyy\Desktop\Texmaker.lnk
2016-07-27 11:02 - 2016-07-27 11:02 - 00000000 ____D C:\Users\yyyyyyy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Texmaker
2016-07-27 11:02 - 2016-07-27 11:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Texmaker
2016-07-27 11:01 - 2016-07-27 11:02 - 00000000 ____D C:\Program Files\Texmaker
2016-07-27 10:33 - 2016-07-27 10:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiKTeX 2.9
2016-07-27 10:28 - 2016-07-27 10:28 - 00000000 ____D C:\Users\yyyyyyy\AppData\Roaming\MiKTeX
2016-07-27 10:25 - 2016-07-27 10:25 - 00000000 ____D C:\Users\yyyyyyy\AppData\Local\MiKTeX
2016-07-27 10:25 - 2016-07-27 10:25 - 00000000 ____D C:\ProgramData\MiKTeX
2016-07-27 10:19 - 2016-07-27 10:23 - 00000000 ____D C:\Program Files\MiKTeX 2.9
2016-07-27 09:57 - 2016-06-10 17:24 - 00137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-07-27 09:57 - 2016-06-10 17:24 - 00067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-07-27 09:57 - 2016-06-10 17:20 - 01062400 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-07-27 09:57 - 2016-06-10 17:20 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-07-27 09:57 - 2016-06-10 17:20 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-07-27 09:57 - 2016-06-10 17:20 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-07-27 09:57 - 2016-06-10 17:20 - 00260608 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-07-27 09:57 - 2016-06-10 17:20 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-07-27 09:57 - 2016-06-10 17:20 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-07-27 09:57 - 2016-06-10 17:20 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-07-27 09:57 - 2016-06-10 17:20 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-07-27 09:57 - 2016-06-10 17:20 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-07-27 09:57 - 2016-06-10 17:20 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-07-27 09:57 - 2016-06-10 17:20 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-07-27 09:57 - 2016-06-10 17:20 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-07-27 09:57 - 2016-06-10 17:20 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-07-27 09:57 - 2016-06-10 17:20 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-07-27 09:57 - 2016-06-10 16:57 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-07-27 09:57 - 2016-06-10 16:53 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-07-27 09:57 - 2016-06-10 16:53 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-07-27 09:57 - 2016-06-10 16:53 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-07-27 09:57 - 2016-06-10 16:52 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-07-27 09:57 - 2016-06-10 16:52 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-07-27 09:57 - 2016-06-10 16:52 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-07-27 09:57 - 2016-06-06 17:23 - 01176064 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2016-07-27 09:57 - 2016-06-06 17:23 - 00179200 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2016-07-27 09:57 - 2016-06-06 17:23 - 00145920 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2016-07-27 09:57 - 2016-06-06 17:23 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2016-07-27 09:57 - 2016-05-17 01:18 - 03998952 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2016-07-27 09:57 - 2016-05-17 01:18 - 03943144 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-07-27 09:57 - 2016-05-17 01:16 - 01311064 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-07-27 09:57 - 2016-05-17 01:14 - 00644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-07-27 09:57 - 2016-05-17 01:14 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-07-27 09:57 - 2016-05-17 01:14 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-07-27 09:57 - 2016-05-17 01:14 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2016-07-27 09:57 - 2016-05-17 01:14 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-07-27 09:57 - 2016-05-17 01:14 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-07-27 09:57 - 2016-05-17 01:14 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-07-27 09:57 - 2016-05-16 23:15 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-07-27 09:57 - 2016-05-16 23:14 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-07-27 09:57 - 2016-05-16 23:14 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-07-27 09:57 - 2016-05-16 23:14 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-07-27 09:57 - 2016-05-16 23:12 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-07-27 09:57 - 2016-05-16 23:09 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-07-27 09:57 - 2016-05-13 23:50 - 02945536 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-07-27 09:57 - 2016-05-13 23:50 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-07-27 09:57 - 2016-05-13 23:47 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2016-07-27 09:57 - 2016-05-13 23:39 - 02060288 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-07-27 09:57 - 2016-05-13 23:38 - 00573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-07-27 09:57 - 2016-05-13 23:38 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-07-27 09:57 - 2016-05-13 23:38 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-07-27 09:57 - 2016-05-13 23:38 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2016-07-27 09:57 - 2016-05-13 23:38 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-07-27 09:57 - 2016-05-13 23:38 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2016-07-27 09:57 - 2016-05-13 23:38 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2016-07-27 09:57 - 2016-05-12 17:18 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2016-07-27 09:57 - 2016-05-12 17:18 - 00090624 _____ (Microsoft Corporation) C:\Windows\system32\olepro32.dll
2016-07-27 09:57 - 2016-05-12 17:18 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2016-07-27 09:57 - 2016-05-04 19:21 - 00105192 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2016-07-27 09:57 - 2016-05-04 19:17 - 02365440 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2016-07-27 09:57 - 2016-05-04 19:17 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-07-27 09:57 - 2016-05-04 19:17 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2016-07-27 09:57 - 2016-05-04 19:17 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2016-07-27 09:57 - 2016-05-04 19:17 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2016-07-27 09:57 - 2016-05-04 16:55 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2016-07-27 09:21 - 2016-07-27 09:21 - 00163397 _____ C:\Users\yyyyyyy\Downloads\windows-about-sids.pdf
2016-07-27 09:21 - 2016-07-27 09:21 - 00163397 _____ C:\Users\yyyyyyy\Downloads\windows-about-sids(1).pdf
2016-07-27 08:57 - 2016-07-27 13:36 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-07-27 08:12 - 2016-07-27 08:13 - 00000000 ____D C:\Users\yyyyyyy\AppData\Local\Clarus
2016-07-26 23:46 - 2016-07-26 23:46 - 00739904 _____ (Oracle Corporation) C:\Users\yyyyyyy\Downloads\jxpiinstall(6).exe
2016-07-17 12:53 - 2016-07-17 12:53 - 00001104 _____ C:\Users\Public\Desktop\Acronis Drive Monitor.lnk
2016-07-17 12:52 - 2016-07-17 12:52 - 18992072 _____ C:\Users\yyyyyyy\Downloads\ADM_de-DE.exe
2016-07-17 12:52 - 2016-07-17 12:52 - 18790400 _____ C:\Users\yyyyyyy\Desktop\DriveMonitor.msi
2016-07-17 12:36 - 2016-07-17 12:36 - 00001782 _____ C:\Users\yyyyyyy\Desktop\Samsung Drive Manager.lnk
2016-07-17 12:36 - 2016-07-17 12:36 - 00000000 ____D C:\Program Files\Clarus
2016-07-17 10:56 - 2016-07-17 10:56 - 02672843 _____ C:\Users\yyyyyyy\Downloads\FANTEC_GL-35DSR_DE.pdf
2016-07-17 10:29 - 2016-07-17 10:29 - 04617420 _____ C:\Users\yyyyyyy\Downloads\DE_Samsung Drive Manager User Manual Ver 2.3.pdf
2016-07-17 10:13 - 2016-07-17 12:34 - 00000000 ____D C:\Users\yyyyyyy\Downloads\DriveManager_v1.0.175_Full
2016-07-17 10:11 - 2016-07-17 10:12 - 75949867 _____ C:\Users\yyyyyyy\Downloads\DriveManager_v1.0.175_Full.zip
2016-07-17 09:56 - 2016-07-17 10:08 - 00000000 ____D C:\Users\yyyyyyy\Downloads\est301
2016-07-17 09:53 - 2016-07-17 09:53 - 02706923 _____ C:\Users\yyyyyyy\Downloads\est301.zip
2016-07-15 13:41 - 2016-07-15 13:40 - 05447359 _____ C:\Users\yyyyyyy\Desktop\Arbeit _0001_NEW.pdf
2016-07-15 12:14 - 2016-07-15 12:14 - 19527360 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerInstaller.exe
2016-07-15 12:01 - 2016-07-15 12:01 - 00040426 _____ C:\Users\yyyyyyy\Downloads\Sonstige Corporate Actions Mitteilungen (WPX116) am 2016-07-14(1).pdf
2016-07-15 11:58 - 2016-07-15 11:58 - 00014412 _____ C:\Users\yyyyyyy\Downloads\yyyyyyynyyyyyyy (WPX020) yyyyyyy 00000000210157271200 am 2016-07-11-1.pdf
2016-07-15 11:58 - 2016-07-15 11:58 - 00014181 _____ C:\Users\yyyyyyy\Downloads\yyyyyyynyyyyyyy (WPX020) yyyyyyy 00000000210157271200 am 2016-07-11.pdf
2016-07-15 11:58 - 2016-07-15 11:58 - 00013988 _____ C:\Users\yyyyyyy\Downloads\yyyyyyynyyyyyyy (WPX020) yyyyyyy 00000000210157271200 am 2016-07-07-1.pdf
2016-07-15 11:58 - 2016-07-15 11:58 - 00013974 _____ C:\Users\yyyyyyy\Downloads\yyyyyyynyyyyyyy (WPX020) yyyyyyy 00000000210157271200 am 2016-07-12-2.pdf
2016-07-15 11:58 - 2016-07-15 11:58 - 00013962 _____ C:\Users\yyyyyyy\Downloads\yyyyyyynyyyyyyy (WPX020) yyyyyyy 00000000210157271200 am 2016-07-07.pdf
2016-07-15 11:58 - 2016-07-15 11:58 - 00013922 _____ C:\Users\yyyyyyy\Downloads\yyyyyyynyyyyyyy (WPX020) yyyyyyy 00000000210157271200 am 2016-07-12-1.pdf
2016-07-15 11:58 - 2016-07-15 11:58 - 00013765 _____ C:\Users\yyyyyyy\Downloads\yyyyyyynyyyyyyy (WPX020) yyyyyyy 00000000210157271200 am 2016-07-12.pdf
2016-07-15 11:58 - 2016-07-15 11:58 - 00013759 _____ C:\Users\yyyyyyy\Downloads\yyyyyyynyyyyyyy (WPX020) yyyyyyy 00000000210157271200 am 2016-07-15.pdf
2016-07-15 11:56 - 2016-07-15 11:56 - 00033233 _____ C:\Users\yyyyyyy\Downloads\Sonstige am 2016-07-01(1).pdf
2016-07-15 11:52 - 2016-07-15 11:52 - 00040426 _____ C:\Users\yyyyyyy\Downloads\Sonstige am 2016-07-14.pdf
2016-07-14 15:55 - 2016-07-16 19:20 - 00000000 ____D C:\Users\yyyyyyy\Desktop\techno
2016-07-13 12:30 - 2016-07-13 12:30 - 00031908 _____ C:\Users\yyyyyyy\Downloads\r_yyyyyyy_06-07-2016_1045.pdf
2016-07-13 12:30 - 2016-07-13 12:30 - 00031908 _____ C:\Users\yyyyyyy\Downloads\r_yyyyyyy_06-07-2016_1045(1).pdf
2016-07-13 10:18 - 2016-07-13 10:18 - 00014905 _____ C:\Users\yyyyyyy\Downloads\yyyyyyy_CH0011037469_20160602(4).pdf
2016-07-13 10:14 - 2016-07-13 10:14 - 00014905 _____ C:\Users\yyyyyyy\Downloads\yyyyyyy_CH0011037469_20160602(3).pdf
2016-07-13 10:14 - 2016-07-13 10:14 - 00014617 _____ C:\Users\yyyyyyy\Downloads\yyyyyyy_CH0011037469_20160525(1).pdf
2016-07-13 10:13 - 2016-07-13 10:13 - 00014634 _____ C:\Users\yyyyyyy\Downloads\yyyyyyy_CH0011037469_20160520(2).pdf
2016-07-13 10:10 - 2016-07-13 10:10 - 00014905 _____ C:\Users\yyyyyyy\Downloads\yyyyyyy_CH0011037469_20160602(2).pdf
2016-07-13 10:09 - 2016-07-13 10:09 - 00082140 _____ C:\Users\yyyyyyy\Downloads\Information_20160705.pdf
2016-07-13 10:09 - 2016-07-13 10:09 - 00008941 _____ C:\Users\yyyyyyy\Downloads\.pdf
2016-07-13 00:19 - 2016-07-13 08:26 - 00000000 ____D C:\Windows\system32\MpEngineStore
2016-07-13 00:07 - 2016-06-25 21:54 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2016-07-13 00:07 - 2016-06-25 21:53 - 00779776 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2016-07-13 00:07 - 2016-06-25 21:53 - 00297472 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.dll
2016-07-13 00:07 - 2016-06-25 21:53 - 00126464 _____ (Microsoft Corporation) C:\Windows\system32\inetpp.dll
2016-07-13 00:07 - 2016-06-25 21:42 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\wpnpinst.exe
2016-07-13 00:07 - 2016-06-25 21:41 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.exe
2016-07-13 00:07 - 2016-06-25 21:41 - 00018944 _____ (Microsoft Corporation) C:\Windows\system32\inetppui.dll
2016-07-13 00:07 - 2016-06-14 16:57 - 02398208 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-07-13 00:07 - 2016-06-11 06:48 - 00346320 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-07-13 00:07 - 2016-06-10 21:09 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-07-13 00:07 - 2016-06-10 21:09 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-07-13 00:07 - 2016-06-10 20:54 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-07-13 00:07 - 2016-06-10 20:53 - 00497664 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-07-13 00:07 - 2016-06-10 20:53 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-07-13 00:07 - 2016-06-10 20:53 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-07-13 00:07 - 2016-06-10 20:52 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-07-13 00:07 - 2016-06-10 20:47 - 02287104 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-07-13 00:07 - 2016-06-10 20:46 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-07-13 00:07 - 2016-06-10 20:45 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-07-13 00:07 - 2016-06-10 20:42 - 20348928 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-07-13 00:07 - 2016-06-10 20:42 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-07-13 00:07 - 2016-06-10 20:41 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-07-13 00:07 - 2016-06-10 20:41 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-07-13 00:07 - 2016-06-10 20:41 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-07-13 00:07 - 2016-06-10 20:41 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-07-13 00:07 - 2016-06-10 20:35 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-07-13 00:07 - 2016-06-10 20:32 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-07-13 00:07 - 2016-06-10 20:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-07-13 00:07 - 2016-06-10 20:26 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-07-13 00:07 - 2016-06-10 20:24 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-07-13 00:07 - 2016-06-10 20:23 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-07-13 00:07 - 2016-06-10 20:21 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-07-13 00:07 - 2016-06-10 20:19 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-07-13 00:07 - 2016-06-10 20:14 - 04608000 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-07-13 00:07 - 2016-06-10 20:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-07-13 00:07 - 2016-06-10 20:10 - 00692736 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-07-13 00:07 - 2016-06-10 20:10 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-07-13 00:07 - 2016-06-10 20:09 - 02055680 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-07-13 00:07 - 2016-06-10 20:09 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-07-13 00:07 - 2016-06-10 19:58 - 13806080 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-07-13 00:07 - 2016-06-10 19:45 - 02392576 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-07-13 00:07 - 2016-06-10 19:42 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-07-13 00:07 - 2016-06-10 19:41 - 01315840 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-07-07 10:45 - 2016-07-07 10:45 - 00089056 _____ C:\Users\yyyyyyy\Downloads\046a317078407620ad1dbe71.pdf
2016-07-07 10:44 - 2016-07-07 10:44 - 00023991 _____ C:\Users\yyyyyyy\Downloads\947c3f70084076e0fa1b3875.pdf
2016-07-07 10:20 - 2016-07-07 10:20 - 00242223 _____ C:\Users\yyyyyyy\Downloads\Ihr_Tarif(2).pdf
2016-07-07 10:19 - 2016-07-07 10:19 - 00051474 _____ C:\Users\yyyyyyy\Downloads\Rechnung_F16007594315.pdf
2016-07-07 10:19 - 2016-07-07 10:19 - 00033159 _____ C:\Users\yyyyyyy\Downloads\EVN_F16007594315.pdf
2016-07-05 20:06 - 2016-07-05 20:06 - 00047400 _____ C:\Users\yyyyyyy\Downloads\Ihr Finanzstatus (EBSCS) am 2016-06-30(1).pdf
2016-07-05 20:01 - 2016-07-05 20:01 - 00047400 _____ C:\Users\yyyyyyy\Downloads\Ihr Finanzstatus (EBSCS) am 2016-06-30.pdf
2016-07-05 20:01 - 2016-07-05 20:01 - 00033233 _____ C:\Users\yyyyyyy\Downloads\Sonstige Corporate Actions Mitteilungen (WPX116) am 2016-07-01.pdf
2016-07-05 20:01 - 2016-07-05 20:01 - 00014199 _____ C:\Users\yyyyyyy\Downloads\yyyyyyynyyyyyyy (WPX020) yyyyyyy 00000000210157271200 am 2016-06-13-1.pdf
2016-07-05 20:01 - 2016-07-05 20:01 - 00014186 _____ C:\Users\yyyyyyy\Downloads\yyyyyyynyyyyyyy (WPX020) yyyyyyy 00000000210157271200 am 2016-06-13.pdf
2016-07-05 20:01 - 2016-07-05 20:01 - 00013976 _____ C:\Users\yyyyyyy\Downloads\yyyyyyynyyyyyyy (WPX020) yyyyyyy 00000000210157271200 am 2016-07-04.pdf
2016-07-05 20:01 - 2016-07-05 20:01 - 00013972 _____ C:\Users\yyyyyyy\Downloads\yyyyyyynyyyyyyy (WPX020) yyyyyyy 00000000210157271200 am 2016-06-20.pdf
2016-07-05 20:01 - 2016-07-05 20:01 - 00013913 _____ C:\Users\yyyyyyy\Downloads\yyyyyyynyyyyyyy (WPX020) yyyyyyy 00000000210157271200 am 2016-07-05.pdf
2016-07-05 20:01 - 2016-07-05 20:01 - 00013902 _____ C:\Users\yyyyyyy\Downloads\yyyyyyynyyyyyyy (WPX020) yyyyyyy 00000000210157271200 am 2016-06-17.pdf
2016-07-05 20:01 - 2016-07-05 20:01 - 00013880 _____ C:\Users\yyyyyyy\Downloads\ (WPX169) yyyyyyy 00000000210157271200 am 2016-06-22.pdf
2016-07-05 20:01 - 2016-07-05 20:01 - 00013767 _____ C:\Users\yyyyyyy\Downloads\yyyyyyynyyyyyyy (WPX020) yyyyyyy 00000000210157271200 am 2016-06-21.pdf
2016-07-05 20:01 - 2016-07-05 20:01 - 00013749 _____ C:\Users\yyyyyyy\Downloads\yyyyyyynyyyyyyy (WPX020) yyyyyyy 00000000210157271200 am 2016-07-01.pdf
2016-07-05 20:01 - 2016-07-05 20:01 - 00013745 _____ C:\Users\yyyyyyy\Downloads\yyyyyyynyyyyyyy (WPX020) yyyyyyy 00000000210157271200 am 2016-06-14.pdf
2016-07-05 20:01 - 2016-07-05 20:01 - 00013686 _____ C:\Users\yyyyyyy\Downloads\yyyyyyynyyyyyyy (WPX020) yyyyyyy 00000000210157271200 am 2016-06-21-1.pdf
2016-07-05 11:13 - 2016-07-05 11:13 - 00014634 _____ C:\Users\yyyyyyy\Downloads\yyyyyyy_CH0011037469_20160520(1).pdf
2016-07-05 11:13 - 2016-07-05 11:13 - 00010831 _____ C:\Users\yyyyyyy\Download_.pdf
2016-07-05 11:13 - 2016-07-05 11:13 - 00010765 _____ C:\Users\yyyyyyy\Downloads\.pdf
2016-07-05 11:10 - 2016-07-05 11:11 - 00014905 _____ C:\Users\yyyyyyy\Downloads\yyyyyyy_.pdf
2016-07-05 10:56 - 2016-07-05 10:56 - 00069374 _____ C:\Users\yyyyyyy\Downloads\.pdf
2016-07-05 10:56 - 2016-07-05 10:56 - 00021897 _____ C:\Users\yyyyyyy\Downloads\.pdf
2016-07-05 10:55 - 2016-07-05 10:55 - 00069374 _____ C:\Users\yyyyyyy\Downloads\.pdf
2016-07-05 09:54 - 2016-07-05 09:54 - 00001843 _____ C:\Users\Public\Desktop\Watchdog Anti-Malware.lnk
2016-07-05 09:54 - 2016-07-05 09:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Watchdog Anti-Malware
2016-07-04 09:36 - 2016-07-04 09:47 - 00000472 _____ C:\Users\yyyyyyy\Bodenwerder Juli16.trf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-27 16:39 - 2016-04-05 17:23 - 00583256 _____ C:\Windows\ZAM.krnl.trace
2016-07-27 16:39 - 2016-04-05 17:23 - 00578293 _____ C:\Windows\ZAM_Guard.krnl.trace
2016-07-27 16:32 - 2012-03-26 11:19 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-07-27 16:29 - 2009-07-14 06:34 - 00029296 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-07-27 16:29 - 2009-07-14 06:34 - 00029296 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-07-27 16:22 - 2012-03-26 11:19 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-07-27 16:21 - 2013-07-21 11:29 - 00065536 _____ C:\Windows\system32\Ikeext.etl
2016-07-27 16:21 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-07-27 16:19 - 2015-10-13 09:51 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-07-27 16:14 - 2012-12-18 14:48 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-07-27 15:28 - 2014-07-09 10:53 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-07-27 15:27 - 2014-07-09 10:52 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-07-27 13:42 - 2011-07-22 14:48 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI
2016-07-27 13:42 - 2009-07-14 10:47 - 00699432 _____ C:\Windows\system32\perfh007.dat
2016-07-27 13:42 - 2009-07-14 10:47 - 00149572 _____ C:\Windows\system32\perfc007.dat
2016-07-27 13:42 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2016-07-27 13:36 - 2012-04-26 08:34 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-07-27 13:33 - 2011-07-28 11:50 - 00000000 ____D C:\Users\yyyyyyy\AppData\Roaming\Skype
2016-07-27 13:06 - 2014-07-14 10:34 - 00000000 ___RD C:\Users\yyyyyyy\Sync
2016-07-27 09:09 - 2011-07-22 14:46 - 00000000 ____D C:\Users\yyyyyyy
2016-07-27 08:48 - 2016-06-25 16:57 - 00000000 ____D C:\Users\yyyyyyy\Desktop\Valeri ) Foto #29-Dateien
2016-07-27 00:58 - 2012-03-25 15:15 - 00000000 ____D C:\Program Files\Java
2016-07-27 00:00 - 2011-10-31 16:14 - 00000000 ____D C:\Program Files\SpeedFan
2016-07-26 23:36 - 2015-08-31 11:52 - 00000000 ____D C:\Users\yyyyyyy\.oracle_jre_usage
2016-07-18 15:14 - 2009-07-14 06:52 - 00000000 ____D C:\Windows\system32\FxsTmp
2016-07-18 13:17 - 2016-04-21 15:34 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2016-07-17 16:40 - 2015-07-03 11:52 - 00000000 ____D C:\Users\yyyyyyy\AppData\Roaming\Tyre
2016-07-17 16:03 - 2015-07-03 11:52 - 00000919 _____ C:\Users\Public\Desktop\Tyre.lnk
2016-07-17 16:03 - 2015-07-03 11:52 - 00000000 ____D C:\ProgramData\Tyre
2016-07-17 16:03 - 2015-07-03 11:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tyre
2016-07-17 16:03 - 2015-07-03 11:52 - 00000000 ____D C:\Program Files\Tyre
2016-07-17 12:53 - 2014-03-27 12:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acronis
2016-07-17 12:53 - 2014-03-27 12:21 - 00000000 ____D C:\ProgramData\Acronis
2016-07-17 12:53 - 2014-03-27 12:21 - 00000000 ____D C:\Program Files\Common Files\Acronis
2016-07-17 12:53 - 2014-03-27 12:21 - 00000000 ____D C:\Program Files\Acronis
2016-07-17 12:39 - 2011-07-22 14:48 - 00064768 _____ C:\Users\yyyyyyy\AppData\Local\GDIPFONTCACHEV1.DAT
2016-07-17 12:38 - 2009-07-14 06:33 - 00298960 _____ C:\Windows\system32\FNTCACHE.DAT
2016-07-17 12:36 - 2013-10-21 08:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2016-07-17 12:36 - 2012-10-10 00:39 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2016-07-15 16:04 - 2015-05-04 19:23 - 00001915 _____ C:\Users\Public\Desktop\Samsung Kies 3.lnk
2016-07-15 13:35 - 2013-06-01 13:55 - 00000000 ____D C:\ProgramData\CanonIJ
2016-07-15 13:35 - 2013-06-01 13:19 - 00000000 ____D C:\ProgramData\CanonIJPLM
2016-07-15 12:14 - 2012-03-31 18:40 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-07-15 12:14 - 2011-07-22 16:41 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-07-13 16:15 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2016-07-13 00:17 - 2013-07-29 11:24 - 00000000 ____D C:\Windows\system32\MRT
2016-07-13 00:17 - 2011-07-22 17:25 - 141983760 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-07-12 23:33 - 2015-05-05 13:55 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-07-12 23:17 - 2011-07-22 16:41 - 00000000 ____D C:\Windows\system32\Macromed
2016-07-09 16:02 - 2016-01-29 12:39 - 00000414 _____ C:\Windows\Tasks\One-Click Optimizer WO12.job
2016-07-07 10:59 - 2015-11-25 20:58 - 00000000 ____D C:\Users\yyyyyyy\Documents\lindashandy 11.15
2016-07-07 02:39 - 2011-07-22 15:59 - 00400552 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-07-06 17:53 - 2012-01-10 22:58 - 00000000 ____D C:\Users\yyyyyyy\Documents\unwichtiges Dies und Das
2016-07-05 20:39 - 2014-07-04 16:37 - 00000000 ____D C:\Users\yyyyyyy\AppData\Roaming\TV-Browser
2016-07-05 11:02 - 2016-06-01 15:29 - 00000000 ____D C:\Users\yyyyyyy\AppData\Roaming\DriverPack Notifier
2016-07-05 11:02 - 2016-06-01 15:29 - 00000000 ____D C:\Program Files\DriverPack Notifier
2016-07-05 09:54 - 2016-04-05 17:23 - 00000000 ____D C:\Program Files\Watchdog Anti-Malware

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-01-02 20:38 - 2014-01-02 20:38 - 0033193 _____ () C:\Users\yyyyyyy\AppData\Roaming\UserTile.png
2011-12-17 14:45 - 2013-10-21 08:45 - 0003584 _____ () C:\Users\yyyyyyy\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2011-08-29 10:50 - 2011-08-29 10:50 - 0007605 _____ () C:\Users\yyyyyyy\AppData\Local\Resmon.ResmonCfg
2016-06-01 15:24 - 2016-06-01 15:24 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\yyyyyyy\AppData\Local\temp\jre-8u101-windows-au.exe
C:\Users\yyyyyyy\AppData\Local\temp\libeay32.dll
C:\Users\yyyyyyy\AppData\Local\temp\msvcr120.dll
C:\Users\yyyyyyy\AppData\Local\temp\sfamcc00001.dll
C:\Users\yyyyyyy\AppData\Local\temp\sfareca00001.dll
C:\Users\yyyyyyy\AppData\Local\temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-07-13 16:06

==================== Ende vom FRST.txt ============================
         

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 25-07-2016
durchgeführt von xxxxxxx (2016-07-27 16:40:33)
Gestartet von C:\Users\xxxxxxx\Downloads
Microsoft Windows 7 Professional  Service Pack 1 (X86) (2011-07-22 12:46:42)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-889825940-3395924831-1080105970-500 - Administrator - Disabled)
Gast (S-1-5-21-889825940-3395924831-1080105970-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-889825940-3395924831-1080105970-1002 - Limited - Enabled)
xxxxxxx (S-1-5-21-889825940-3395924831-1080105970-1001 - Administrator - Enabled) => C:\Users\xxxxxxx

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}
AS: Microsoft Security Essentials (Enabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 15.14 (HKLM\...\{23170F69-40C1-2701-1514-000001000000}) (Version: 15.14.00.0 - Igor Pavlov)
7-Zip 9.22beta (HKLM\...\7-Zip) (Version:  - )
AAVUpdateManager (HKLM\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
Acronis Drive Monitor (HKLM\...\{706AE61D-40A4-4F50-8359-FE8F6F7FA461}) (Version: 1.0.566 - Acronis)
Acronis True Image 2014 (HKLM\...\{3ECDD663-5AF8-489B-9E3C-561F33A271BD}Visible) (Version: 17.0.6673 - Acronis)
Acronis True Image 2014 (Version: 17.0.6673 - Acronis) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20050 - Adobe Systems Incorporated)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 21.0.0.176 - Adobe Systems Incorporated)
Adobe Digital Editions 4.5 (HKLM\...\Adobe Digital Editions 4.5) (Version: 4.5.0 - Adobe Systems Incorporated)
Adobe Flash Player 22 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 22.0.0.210 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Alle meine Passworte 3.20 (HKLM\...\AllemeinePassworte) (Version:  - )
Ashampoo WinOptimizer 2016 (HKLM\...\{4209F371-38F5-0B47-1C5B-A4A8456950A3}_is1) (Version: 12.00.40 - Ashampoo GmbH & Co. KG)
Biet-O-Matic v2.14.12 (HKLM\...\Biet-O-Matic v2.14.12) (Version: 2.14.12 - BOM Development Team)
BILD Steuer 2014 (HKLM\...\{6095D412-A42B-4A41-8286-135111F0CB84}) (Version: 19.11.90 - Akademische Arbeitsgemeinschaft)
BILD Steuer 2015 (HKLM\...\{90B7E6F3-25B5-4B5E-B9F5-ACA6287489E4}) (Version: 20.38.173 - Akademische Arbeitsgemeinschaft)
BILD Steuer 2016 (HKLM\...\{700B1B66-851B-4DA2-9233-1F14602CFA6F}) (Version: 21.29.78 - Akademische Arbeitsgemeinschaft)
BILD-Steuer 2013 (HKLM\...\{33030435-243F-4111-BD25-C6A447E8A84F}) (Version: 18.09 - Wolters Kluwer Deutschland GmbH)
Bonjour (HKLM\...\{07287123-B8AC-41CE-8346-3D777245C35B}) (Version: 1.0.106 - Apple Inc.)
Canon MP Navigator EX 2.0 (HKLM\...\MP Navigator EX 2.0) (Version:  - )
CanoScan LiDE 200 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4807) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.15 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5306 - CDBurnerXP)
Cisco WebEx Meetings (HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\ActiveTouchMeetingClient) (Version:  - Cisco WebEx LLC)
ClipTray (HKLM\...\ClipTray) (Version: 1.61 - Benoît Deschryver)
CPUID CPU-Z 1.76 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )
dradio-Recorder Version 3.02.6 (HKLM\...\dradio-Recorder_is1) (Version:  - )
DriverPack Notifier (HKLM\...\DriverPack Notifier) (Version: 2.0.3 - DriverPack Solution)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
EVEREST Home Edition v2.20 (HKLM\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc)
Google Chrome (HKLM\...\Google Chrome) (Version: 51.0.2704.103 - Google Inc.)
Google Drive (HKLM\...\{709316AD-161C-4D5C-9AE7-0B3A822DA271}) (Version: 1.30.2170.0459 - Google, Inc.)
Google Earth (HKLM\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Earth Plug-in (HKLM\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.30.3 - Google Inc.) Hidden
Gpg4win (2.2.1) (HKLM\...\GPG4Win) (Version: 2.2.1 - The Gpg4win Project)
Greenshot 1.1.5.2643 (HKLM\...\Greenshot_is1) (Version: 1.1.5.2643 - Greenshot)
Harmony Browser Plug-in (HKLM\...\{634F79E1-2A41-4C40-9E8D-89EC740AC9D6}) (Version: 2.0 - Logitech)
HP LaserJet Professional P1100-P1560-P1600 Series (HKLM\...\HP LaserJet Professional P1100-P1560-P1600 Series) (Version:  - )
InfraRecorder (HKLM\...\InfraRecorder) (Version:  - Christian Kindahl)
Inkjet Printer/Scanner Extended Survey Program (HKLM\...\CANONIJPLM100) (Version:  - )
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.42 - Irfan Skiljan)
MailStore Home 8.2.1.10082 (HKLM\...\MailStore Home_universal1) (Version: 8.2.1.10082 - MailStore Software GmbH)
Malwarebytes Anti-Malware Version 2.0.3.1025 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.3.1025 - Malwarebytes Corporation)
Media Go (HKLM\...\{AF06B8FA-B916-4001-AE51-6645488DEF09}) (Version: 2.8.303 - Sony)
Media Go Network Downloader (HKLM\...\{C52148B9-19E0-433A-9422-3451B1BEE20F}) (Version: 1.6.01.0 - Sony)
Media Go Video Playback Engine 2.4.104.12040 (HKLM\...\{7C5AEEE1-6D7C-8922-4548-7BF9096077EC}) (Version: 2.4.104.12040 - Sony)
MEDION GoPal Assistant (HKLM\...\{12C77A13-A31B-4565-8E60-494FD65EBB2F}) (Version: 6.4.17.13525 - MEDION)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Baseline Security Analyzer 2.2 (HKLM\...\{13CD417D-F1F1-4AC4-945D-FDDEB884756F}) (Version: 2.2.2170 - Microsoft Corporation)
Microsoft Camera Codec Pack (HKLM\...\{908C5B2E-D684-425E-A54D-FE77D5C5A076}) (Version: 16.4.1970.0624 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.9.218.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
MiKTeX 2.9 (HKLM\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
MiniTool Partition Wizard Professional Edition 9.1 (HKLM\...\{69237D97-3063-450F-AE49-2357B191EA5D}_is1) (Version:  - MiniTool Solution Ltd.)
Mozilla Firefox 48.0 (x86 de) (HKLM\...\Mozilla Firefox 48.0 (x86 de)) (Version: 48.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 48.0.0.6050 - Mozilla)
Mozilla Thunderbird 45.1.1 (x86 de) (HKLM\...\Mozilla Thunderbird 45.1.1 (x86 de)) (Version: 45.1.1 - Mozilla)
MyHarmony (HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\036a0e4fc6a247ec) (Version: 1.0.1.257 - Logitech)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation)
OmniPass (HKLM\...\{F4E57F49-84B4-4CF2-B0A1-8CA1752BDF7E}) (Version: 3.51.28 - Softex Inc.)
OpenOffice 4.1.2 (HKLM\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
POIbase 1.051 (HKLM\...\POIbase_is1) (Version:  - POIbase)
Python 2.7.6 (HKLM\...\{C3CC4DF5-39A5-4027-B136-2B3E1F5AB6E2}) (Version: 2.7.6150 - Python Software Foundation)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7720 - Realtek Semiconductor Corp.)
Samsung Drive Manager (HKLM\...\{9F1A6A24-4901-42F6-A355-5DD2B82E62AE}) (Version: 1.0.174 - Clarus, Inc.)
Samsung Kies3 (HKLM\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16044.2 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (Version: 3.2.16044.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung Printer Live Update (HKLM\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Samsung Story Album Viewer (HKLM\...\InstallShield_{698BBAD8-B116-495D-B879-0F07A533E57F}) (Version: 1.0.0.13054_1 - Samsung Electronics Co., Ltd.)
Samsung Story Album Viewer (Version: 1.0.0.13054_1 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
Skype Click to Call (HKLM\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.3.0.9150 - Microsoft Corporation)
Skype™ 7.21 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.21.100 - Skype Technologies S.A.)
Snapform Viewer 1.7.32 (HKLM\...\2841-5017-1617-4151) (Version: 1.7.32 - Ringler Informatik AG)
Sony Mobile Update Engine (HKLM\...\Update Engine) (Version: 2.15.7.201505221629 - Sony Mobile Communications Inc.)
Sony Mobile Update Service (HKLM\...\Update Service) (Version: 2.13.11.201309191111 - Sony Mobile Communications AB)
Sony PC Companion 2.10.303 (HKLM\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.303 - Sony)
SpeedFan (remove only) (HKLM\...\SpeedFan) (Version:  - )
Spotify (HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\Spotify) (Version: 0.9.6.81.gd359a796 - Spotify AB)
SpywareBlaster 5.5 (HKLM\...\SpywareBlaster_is1) (Version: 5.5.0 - BrightFort LLC)
Squadra (HKLM\...\Squadra) (Version: 0.0.4 - )
Startup Delayer v3.0 (build 366) (HKLM\...\Startup Delayer) (Version: 3.0 (build 366) - r2 Studios)
Texmaker (HKLM\...\Texmaker) (Version:  - )
TomTom HOME (HKLM\...\{0E09BE17-EDEA-42CA-8974-42A587F51510}) (Version: 2.9.8 - Ihr Firmenname)
TomTom HOME (HKLM\...\{5DCB2EB3-87AD-426E-8D74-8B92C9D731C4}) (Version: 2.9.8 - Ihr Firmenname)
TomTom HOME Visual Studio Merge Modules (HKLM\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
TV-Browser 3.4 (HKLM\...\tvbrowser) (Version: 3.4 - TV-Browser Team)
Tyre (HKLM\...\Tyre_is1) (Version: 6.4.5.4 - 't Schrijverke)
Watchdog Anti-Malware (HKLM\...\{8F0CD7D1-42F3-4195-95CD-833578D45057}_is1) (Version: 2.21.139 - Watchdog Development)
Windows Deployment Tools (HKLM\...\{BFC9778E-9765-C94C-C082-C2514F8DEB9B}) (Version: 8.59.25584 - Microsoft)
Windows Mobile Device Center Driver Update (HKLM\...\{E7044E25-3038-4A76-9064-344AC038043E}) (Version: 6.1.6965.0 - Microsoft Corporation)
Windows Mobile-Gerätecenter (HKLM\...\{904CCF62-818D-4675-BC76-D37EB399F917}) (Version: 6.1.6965.0 - Microsoft Corporation)
Windows PE x86 x64 (HKLM\...\{F89D69CA-6EE1-E037-DD3B-08CDDE1BED1C}) (Version: 8.59.25584 - Microsoft)
Windows PE x86 x64 wims (HKLM\...\{85F4ACB1-E7DC-C3C6-F4FD-BB936DF2695E}) (Version: 8.59.25584 - Microsoft)
Yahoo! Install Manager (HKLM\...\YInstHelper) (Version:  - )
Yahoo! Widgets (HKLM\...\Yahoo! Widget Engine) (Version: 4.5.2.0 - Yahoo! Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-889825940-3395924831-1080105970-1001_Classes\CLSID\{32E26FD9-F435-4A20-A561-35D4B987CFDC}\InprocServer32 -> C:\ProgramData\WebEx\WebEx\1326\atucfobj.dll (Cisco WebEx LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {09D92903-5496-4E2B-9BCF-1341213790E2} - System32\Tasks\CrystalDiskInfo => C:\Users\xxxxxxx\Downloads\CrystalDiskInfo6_8_1\DiskInfo.exe [2016-04-25] (Crystal Dew World)
Task: {0E17B009-A2E2-4287-8E51-EE797D16DACD} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {1837BEC1-F98E-41BA-BC51-5E9160328E6B} - System32\Tasks\Norton PC Checkup Setup => C:\Users\ROLAND~1\AppData\Local\Temp\PCCUStubInstaller\SymcPCCUInstaller.exe <==== ACHTUNG
Task: {1DE2D526-040C-4B9A-80A3-6F5BE307266B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {26A4E3E3-CEC2-43D3-8DA7-2A0453AA4655} - System32\Tasks\Open Hardware Monitor\Startup => C:\Users\xxxxxxx\Downloads\openhardwaremonitor-v0.7.1-beta\OpenHardwareMonitor\OpenHardwareMonitor.exe [2015-01-26] ()
Task: {2C678770-9344-4AAC-85D0-075D82DD1B58} - System32\Tasks\{A92DAE56-E5E9-4C55-A549-B0DE91F8ED83} => pcalua.exe -a "C:\Users\xxxxxxx\Downloads\jxpiinstall(6).exe" -d "C:\Users\xxxxxxx\Downloads"
Task: {2F334DE6-42A3-46A1-A21F-E716DEE279CA} - System32\Tasks\{ECB6B559-AF16-4A85-810C-1E23B1F5B593} => pcalua.exe -a "C:\Users\xxxxxxx\Downloads\lide20lide30n670un676un1240uvst7031a_xpen\SetupSG.exe" -d "C:\Users\xxxxxxx\Downloads\lide20lide30n670un676un1240uvst7031a_xpen"
Task: {3BEDE7AE-65F1-4C44-AF55-1A3523918D40} - System32\Tasks\One-Click Optimizer WO12 => C:\Program Files\Ashampoo\Ashampoo WinOptimizer 2016\WO2016.exe [2016-01-20] (Ashampoo Development GmbH & Co. KG)
Task: {3E560EA2-C84C-4AF8-82C5-35BAE5D3D818} - System32\Tasks\{CFF2361D-307E-4C39-BAA3-4BE97920D66C} => C:\Users\xxxxxxx\AppData\Roaming\Spotify\spotify.exe [2014-02-23] (Spotify Ltd)
Task: {4DD95921-EB23-433C-8B52-4CA0C2882030} - System32\Tasks\{086E42E8-9A9F-4D1E-A103-23218A110D23} => pcalua.exe -a D:\setup.exe -d D:\
Task: {53E46392-E21E-42D6-BC52-60BA659A522E} - System32\Tasks\{B283A355-1BF4-42E0-9D6E-8E7A8B961CF7} => pcalua.exe -a "C:\Users\xxxxxxx\Downloads\esetsmartinstaller_enu.exe" -d "C:\Program Files\Mozilla Firefox"
Task: {5DEC75F0-0D3D-4DBA-90E5-060E288A7C07} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {6BFD8621-BF96-48DD-8E3F-14C271842448} - System32\Tasks\{98531896-DA04-49DD-8AEE-5D3BBC5B0E20} => C:\Program Files\Skype\\Phone\Skype.exe [2016-03-01] (Skype Technologies S.A.)
Task: {742BF869-7B10-448E-815A-925009BF7982} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-04] (AVAST Software)
Task: {7E25B074-1B2F-465A-8F78-BB957A8E8CB5} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe
Task: {89A4BAEB-313E-4FAA-B56F-9F811F6FF7D0} - System32\Tasks\SafeZone scheduled Autoupdate 1458720604 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe
Task: {8DC9ECB3-E9E4-4CB7-A10E-D04F6AC65761} - System32\Tasks\{75E58DB7-7A75-43A2-969A-E7F8A300B5FF} => pcalua.exe -a "C:\Users\xxxxxxx\AppData\Local\temp\jds734666459.tmp\jre-8u101-windows-au.exe"
Task: {9412B8BA-6FA5-4B2B-AE11-F654F7789148} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-02-12] (Piriform Ltd)
Task: {9BCA651C-A750-4823-A83C-794AD5BA0AAB} - System32\Tasks\{DFDBBE5A-6C13-4B98-A1EC-D7DC01BB7C12} => Firefox.exe hxxp://ui.skype.com/ui/0/6.14.0.104/de/go/help.faq.installer?LastError=1618
Task: {9C422164-6851-4E26-B4E4-A31E9B785146} - System32\Tasks\{69FBD3F7-E6AA-4DDC-8C24-22226DA0DD5C} => pcalua.exe -a "C:\Program Files\Lavalys\EVEREST Home Edition\everest.exe"
Task: {A35A299C-7EA5-48E2-89C0-B6ED540622E1} - \DriverPack Notifier -> Keine Datei <==== ACHTUNG
Task: {A5E4DF20-D516-40AD-978A-1BD3B7BF6950} - System32\Tasks\{94C51895-91D5-4D0A-8769-BDAD68EEFF06} => pcalua.exe -a "C:\Users\xxxxxxx\Downloads\setpoint400br.exe" -d "C:\Program Files\Mozilla Firefox"
Task: {ABF1217C-C4A3-4C96-AE57-0C355E10FCCB} - System32\Tasks\{A278F32A-420F-4619-8EBF-0FCF8E3736FC} => C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe [2014-10-01] (Malwarebytes Corporation)
Task: {BDE34260-4D69-4711-A3D8-B78CA7627BCE} - System32\Tasks\avastBCLRestartS-1-5-21-889825940-3395924831-1080105970-1001 => Firefox.exe 
Task: {DB693375-8BE2-463A-8A48-BBF6E9C7ED7D} - System32\Tasks\{54FA2811-AC2C-4698-8718-46457F9AA7B9} => pcalua.exe -a "C:\Program Files\OkayFreedom\setuptool.exe" -d "C:\Program Files\OkayFreedom" -c force
Task: {EA5CE3A0-B3AA-4E2C-832A-250FCE902D7A} - System32\Tasks\{9C99452E-7C8D-4ADB-9E57-E5DFA8D43A77} => pcalua.exe -a D:\Setup\setup.exe -d D:\Setup
Task: {F448751B-5723-4EE2-9BEC-E15B31964329} - System32\Tasks\{728FB453-89DD-4D1D-B4B9-FA9A0FFFFDD5} => C:\Users\xxxxxxx\AppData\Roaming\Spotify\spotify.exe [2014-02-23] (Spotify Ltd)
Task: {F5313A2E-62EB-45B3-BCCB-227087954917} - System32\Tasks\{B90153E9-91D2-41BF-80BA-5BD6AF98730C} => C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe [2014-10-01] (Malwarebytes Corporation)
Task: {FAD0AC9D-59DB-43F3-BC50-DEA739D82A5F} - System32\Tasks\{BBACAC6F-3F26-4FB0-A41C-59812A7E7F0D} => pcalua.exe -a "C:\Program Files\OpenOffice 4\program\scalc.exe" -d "C:\Users\xxxxxxx\Documents\Betriebskostenabrechnung" -c -o "C:\Users\xxxxxxx\Documents\Betriebskostenabrechnung\Wettbergen  ,   Berliner Str     2013.ods"
Task: {FC0F2079-DAFF-4C9A-B855-40CA749A6737} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-15] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\One-Click Optimizer WO12.job => C:\Program Files\Ashampoo\Ashampoo WinOptimizer 2016\WO2016.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-06-13 10:01 - 2012-08-31 15:01 - 00151552 _____ () C:\Windows\System32\HP1100LM.DLL
2015-04-08 09:59 - 2015-04-08 09:59 - 00018432 _____ () C:\Windows\System32\ssj1mlm.dll
2006-12-04 01:25 - 2006-12-04 01:25 - 00022723 _____ () C:\Windows\System32\sugo3l3.dll
2006-12-04 01:25 - 2006-12-04 01:25 - 00022723 _____ () C:\Windows\System32\sugs2l3.dll
2015-06-13 10:02 - 2012-08-31 15:01 - 00069632 _____ () C:\Windows\system32\spool\PRTPROCS\W32X86\HP1100PP.DLL
2008-10-24 17:35 - 2008-10-24 17:35 - 00128296 _____ () C:\Program Files\AAVUpdateManager\aavus.exe
2013-10-07 16:54 - 2013-10-07 16:54 - 00218112 _____ () C:\Program Files\GNU\GnuPG\dirmngr.exe
2013-10-07 16:49 - 2013-10-07 16:49 - 00221184 _____ () C:\Program Files\GNU\GnuPG\libksba-8.dll
2013-10-07 16:47 - 2013-10-07 16:47 - 00037888 _____ () C:\Program Files\GNU\GnuPG\libgpg-error-0.dll
2013-10-07 16:44 - 2013-10-07 16:44 - 00050176 _____ () C:\Program Files\GNU\GnuPG\libw32pth-0.dll
2013-10-07 16:49 - 2013-10-07 16:49 - 00069632 _____ () C:\Program Files\GNU\GnuPG\libassuan-0.dll
2013-10-07 16:49 - 2013-10-07 16:49 - 00628224 _____ () C:\Program Files\GNU\GnuPG\libgcrypt-11.dll
2013-06-01 13:19 - 2008-01-22 19:35 - 00103808 _____ () C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
2013-10-01 11:32 - 2013-10-01 11:32 - 02634920 _____ () C:\Program Files\Acronis\TrueImageHome\tishell.dll
2013-10-01 12:00 - 2013-10-01 12:00 - 00022336 _____ () C:\Program Files\Acronis\TrueImageHome\ti_managers_proxy_stub.dll
2016-02-12 23:13 - 2016-02-12 23:13 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2014-02-04 19:25 - 2014-02-04 19:25 - 00028992 _____ () C:\Program Files\Common Files\Acronis\Home\thread_pool.dll
2014-02-04 19:28 - 2014-02-04 19:28 - 00420160 _____ () C:\Program Files\Common Files\Acronis\Home\ulxmlrpcpp.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [252]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\1001movie.com -> 1001movie.com

Da befinden sich 6091 mehr Seiten.


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2015-01-12 14:36 - 00000035 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-889825940-3395924831-1080105970-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\xxxxxxx\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
MSCONFIG\startupreg: dradio-RecorderTimer => "C:\Program Files\dradio-Recorder\phonostarTimer.exe"
MSCONFIG\startupreg: GoogleDriveSync => "C:\Program Files\Google\Drive\googledrivesync.exe" /autostart
MSCONFIG\startupreg: Spotify => "C:\Users\xxxxxxx\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\xxxxxxx\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
MSCONFIG\startupreg: ZAM => "C:\Program Files\Watchdog Anti-Malware\ZAM.exe" /minimized

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{39638B5D-4FB6-4B4C-A947-5B255EF8FAF6}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{CCB87305-4046-48FC-9F8C-DEBE6381C9C5}C:\program files\dradio-recorder\phonostar.exe] => (Block) C:\program files\dradio-recorder\phonostar.exe
FirewallRules: [UDP Query User{5E08A652-E376-41F5-B600-9A54C44429A1}C:\program files\dradio-recorder\phonostar.exe] => (Block) C:\program files\dradio-recorder\phonostar.exe
FirewallRules: [{EBB56F1E-7262-437B-9440-D37477D0C708}] => (Allow) C:\Users\xxxxxxx\AppData\Roaming\Spotify\spotify.exe
FirewallRules: [{FE1E1CCB-C2FB-4864-8F95-D31916E65313}] => (Allow) C:\Users\xxxxxxx\AppData\Roaming\Spotify\spotify.exe
FirewallRules: [{9CE52B38-C367-4A42-AD7A-69AAED56FCDE}] => (Allow) C:\Program Files\Sony Mobile\Update Service\Update Service.exe
FirewallRules: [{D2D684CD-5C15-4910-821B-75467B94038A}] => (Allow) C:\Program Files\Sony Mobile\Update Service\Update Service.exe
FirewallRules: [{DE6D9701-DF3D-404F-8D38-EBA1A81D0E68}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{2EBBC605-A101-42F1-A9F5-2E3AB9B98255}] => (Allow) C:\Program Files\Common Files\Acronis\SyncAgent\syncagentsrv.exe
FirewallRules: [{8FDF9547-EA6E-4F39-B189-F86283BEC3D0}] => (Allow) C:\Program Files\Common Files\Acronis\SyncAgent\syncagentsrv.exe
FirewallRules: [{217C57A5-2C2F-41CE-901B-61F743C776FA}] => (Allow) C:\Program Files\TV-Browser\tvbrowser.exe
FirewallRules: [{EF8C1294-A7E7-4887-B90C-600174EDC55F}] => (Allow) C:\Program Files\TV-Browser\tvbrowser.exe
FirewallRules: [{EBCD9898-EB4F-4AA1-ADAF-82821A3361DA}] => (Allow) C:\Program Files\TV-Browser\tvbrowser_noDD.exe
FirewallRules: [{E8FDF830-190D-445C-BE5D-BE7ECD21C2AE}] => (Allow) C:\Program Files\TV-Browser\tvbrowser_noDD.exe
FirewallRules: [{DC54BE2B-DF4C-4694-AFF2-CD06CA04F44D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{7219A433-459F-4031-AF8B-D281FBACCC59}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{E1E2EBAD-7C44-406A-AE29-5AE51193E8DF}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{716C811F-7CCC-4A70-896C-693F4F1B3514}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{40DB14FC-EAD6-4B16-98D0-D002D037E21F}] => (Allow) C:\Program Files\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe
FirewallRules: [{043E4549-2B69-4C2B-B4C4-38FFC2C3983C}] => (Allow) C:\Program Files\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe
FirewallRules: [{D9EA22F0-B65B-41C6-B8E0-DE21591321DE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{636DD269-F8D4-4C5B-8941-A7FF2D91E348}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{698FA2BC-0F9E-48DE-A199-144EE7AA75B9}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{556303AC-CAB0-4619-B541-7329CB491E14}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{C4FD5304-1A94-47C5-8CF8-A344424A0FD4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{6BFDA2F4-7175-42CD-BE55-3C0736B8E842}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{AA7A6B49-B21C-4407-8589-91939E5F65A8}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

06-07-2016 17:35:36 Windows Update
11-07-2016 09:28:10 Windows Update
13-07-2016 00:16:17 Windows Update
13-07-2016 08:21:17 Windows Update
15-07-2016 16:03:54 Installed Samsung Kies3
16-07-2016 20:03:35 Removed Drivers For Free.
17-07-2016 09:32:19 Windows Update
17-07-2016 10:14:23 Installiert Samsung Drive Manager
17-07-2016 12:31:44 Entfernt Samsung Drive Manager
17-07-2016 12:36:25 Installiert Samsung Drive Manager
27-07-2016 00:18:09 Windows Update
27-07-2016 09:58:27 Windows Update
27-07-2016 10:12:35 Watchdog Anti-Malware 27.07.2016 10:12:33
27-07-2016 16:28:06 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Sena Snowtalk v1.0.1 (Mono Audio)
Description: Bluetooth-Freisprech-Audiogerät
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: CSR plc
Service: BthAudioHF
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: V4-S (Mono Audio)
Description: Bluetooth-Freisprech-Audiogerät
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: CSR plc
Service: BthAudioHF
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/27/2016 10:51:11 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: basic-miktex-2.9.5823.exe, Version: 2.9.5800.0, Zeitstempel: 0x566ac790
Name des fehlerhaften Moduls: basic-miktex-2.9.5823.exe, Version: 2.9.5800.0, Zeitstempel: 0x566ac790
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0006b393
ID des fehlerhaften Prozesses: 0x7c0
Startzeit der fehlerhaften Anwendung: 0xbasic-miktex-2.9.5823.exe0
Pfad der fehlerhaften Anwendung: basic-miktex-2.9.5823.exe1
Pfad des fehlerhaften Moduls: basic-miktex-2.9.5823.exe2
Berichtskennung: basic-miktex-2.9.5823.exe3

Error: (07/18/2016 03:36:22 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm thunderbird.exe, Version 45.1.1.5990 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 3f0

Startzeit: 01d1e0d94ac23661

Endzeit: 1061

Anwendungspfad: C:\Program Files\Mozilla Thunderbird\thunderbird.exe

Berichts-ID: 9285bce5-4cec-11e6-b212-001060d0bb4b

Error: (07/17/2016 12:31:44 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {82a20187-a826-4cdb-a37d-13f8295262b6}

Error: (07/17/2016 10:14:22 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {0efdbfbe-71fc-4f21-8d7e-1d4c0e48c8e9}

Error: (07/17/2016 10:07:38 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ntvdm.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc158
Name des fehlerhaften Moduls: ۀȌԷȌ檉쀀ၲ§ၼ§ǞИŋИŖИႆ§႐§ႚ§Ⴘ§ɔpӢ펊Ⴘ_unloaded, Version: 0.0.0.0, Zeitstempel: 0x020c0c5b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x023ed500
ID des fehlerhaften Prozesses: 0x16a8
Startzeit der fehlerhaften Anwendung: 0xntvdm.exe0
Pfad der fehlerhaften Anwendung: ntvdm.exe1
Pfad des fehlerhaften Moduls: ntvdm.exe2
Berichtskennung: ntvdm.exe3

Error: (07/17/2016 09:31:40 AM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (07/17/2016 09:31:40 AM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (07/17/2016 09:31:40 AM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (07/17/2016 09:31:40 AM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Element nicht gefunden.  (HRESULT : 0x80070490) (0x80070490)

Error: (07/17/2016 09:31:37 AM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.JetPropStore> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)


Systemfehler:
=============
Error: (07/27/2016 04:28:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Ati External Event Utility" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/27/2016 04:20:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Druckwarteschlange" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053 = Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.


Error: (07/27/2016 04:20:05 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Druckwarteschlange erreicht.

Error: (07/27/2016 04:19:44 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056 = Es wird bereits eine Instanz des Dienstes ausgeführt.


Error: (07/27/2016 04:19:14 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Acronis Sync Agent Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/27/2016 04:19:14 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/27/2016 04:19:14 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/27/2016 04:19:07 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "TomTomHOMEService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/27/2016 04:19:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Samsung Drive Manager Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/27/2016 04:19:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SAMSUNG Mobile Connectivity Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Memory info =========================== 

Processor: AMD FX(tm)-4100 Quad-Core Processor 
Prozentuale Nutzung des RAM: 69%
Installierter physikalischer RAM: 2047.24 MB
Verfügbarer physikalischer RAM: 634.23 MB
Summe virtueller Speicher: 4094.48 MB
Verfügbarer virtueller Speicher: 2452.89 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:372.61 GB) (Free:262.3 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive e: (Volume) (Fixed) (Total:93.15 GB) (Free:76.69 GB) NTFS
Drive f: () (Removable) (Total:0.93 GB) (Free:0.68 GB) FAT32
Drive h: (Acronis Backup 500GB) (Fixed) (Total:465.76 GB) (Free:297.65 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 2F213C4A)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 465.8 GB) (Disk ID: CB185A37)
Partition 1: (Active) - (Size=372.6 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=93.2 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 958 MB) (Disk ID: 5FC28316)
Partition 1: (Not Active) - (Size=956 MB) - (Type=0B)

==================== Ende vom Addition.txt ============================
         

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
Task: {1837BEC1-F98E-41BA-BC51-5E9160328E6B} - System32\Tasks\Norton PC Checkup Setup => C:\Users\ROLAND~1\AppData\Local\Temp\PCCUStubInstaller\SymcPCCUInstaller.exe <==== ACHTUNG
Task: {A35A299C-7EA5-48E2-89C0-B6ED540622E1} - \DriverPack Notifier -> Keine Datei <==== ACHTUNG
CHR Extension: (Avast Online Security) - C:\Users\yyyyyyy\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-03-13]
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Guten Morgen, hier das Ergebnis:

Code: Alles auswählenAufklappen

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 27-07-2016
durchgeführt von xxxxxx xxxxxx (2016-07-28 08:34:02) Run:1
Gestartet von C:\Users\xxxxxx xxxxxx\Desktop
Geladene Profile: xxxxxx xxxxxx (Verfügbare Profile: xxxxxx xxxxxx)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
Task: {1837BEC1-F98E-41BA-BC51-5E9160328E6B} - System32\Tasks\Norton PC Checkup Setup => C:\Users\xxxxxx~1\AppData\Local\Temp\PCCUStubInstaller\SymcPCCUInstaller.exe <==== ACHTUNG
Task: {A35A299C-7EA5-48E2-89C0-B6ED540622E1} - \DriverPack Notifier -> Keine Datei <==== ACHTUNG
CHR Extension: (Avast Online Security) - C:\Users\yyyyyyy\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-03-13]
emptytemp:
         
*****************

"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => Schlüssel nicht gefunden. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1837BEC1-F98E-41BA-BC51-5E9160328E6B}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1837BEC1-F98E-41BA-BC51-5E9160328E6B}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\Norton PC Checkup Setup => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Norton PC Checkup Setup" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A35A299C-7EA5-48E2-89C0-B6ED540622E1}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A35A299C-7EA5-48E2-89C0-B6ED540622E1}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DriverPack Notifier" => Schlüssel erfolgreich entfernt
C:\Users\yyyyyyy\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki => nicht gefunden.

=========== EmptyTemp: ==========

BITS transfer queue => 12582912 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 31914674 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 47360433 B
Edge => 0 B
Chrome => 315392 B
Firefox => 369080608 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128 B
LocalService => 229664 B
NetworkService => 42579790 B
xxxxxx xxxxxx => 138525176 B
UpdatusUser => 0 B

RecycleBin => 7490 B
EmptyTemp: => 612.8 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende vom Fixlog 08:37:31 ====
         

Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: MBAM

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

2. Schritt: ESET

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 28.07.2016
Suchlauf-Zeit: 10:49:09
Logdatei: mbam.txt
Administrator: Nein

Version: 2.00.3.1025
Malware Datenbank: v2016.07.28.01
Rootkit Datenbank: v2016.05.27.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: 

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 300899
Verstrichene Zeit: 20 Min, 50 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 0
(Keine schädliche Elemente erkannt)

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 0
(Keine schädliche Elemente erkannt)

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)
         

Hi, ich erlaube mir, eine Frage zwischendurch zu stellen.: Ist es notwendig, die eset-log-Datei zu senden, auch wenn kein Fund vorliegt? Dieser scan wird wohl länger dauern....Gruß rs

tu einfach das was in den Instruktionen steht

OK. Kein Problem

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=2c79c4f9bf24324ca94f5f91562443c8
# end=init
# utc_time=2016-07-28 09:16:38
# local_time=2016-07-28 11:16:38 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 30248
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=2c79c4f9bf24324ca94f5f91562443c8
# end=updated
# utc_time=2016-07-28 09:19:04
# local_time=2016-07-28 11:19:04 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=2c79c4f9bf24324ca94f5f91562443c8
# engine=30248
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-07-28 11:32:51
# local_time=2016-07-28 01:32:51 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 4902515 92693165 0 0
# scanned=194726
# found=1
# cleaned=0
# scan_time=8026
sh=0CF4231EE7190569417C00B08198DDF85763CF1C ft=1 fh=528971a8936ba934 vn="JS/Adware.OkayFreedom.B Anwendung" ac=I fn="C:\Users\yyyyy\AppData\Roaming\Steganos Updates\okayfreedom.exe"