Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Javaws.exe zertrümmert meinen Arbeitsspeicher und macht den Computer arbeitsunfähig

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 10.11.2016, 20:15   #1
123Ron
 
Javaws.exe zertrümmert meinen Arbeitsspeicher und macht den Computer arbeitsunfähig - Standard

Javaws.exe zertrümmert meinen Arbeitsspeicher und macht den Computer arbeitsunfähig



Hallo,
die obig benannte Ausführung holt 99 % meines Arbeitsspeichers und schaltet meinen Computer aus, d.h. schwarzer Bildschirm und nichts geht mehr. Alle 10 Sekunden gibt es eine weitere Anwendung.
Habe etliche Versuche im Internet gestartet aber jede Lösungssoftware kostet ca. 50 €, die ich zu zahlen nicht bereit bin (Hartz IV). Außerdem vermute ich da Betrug!
Kann mir jemand helfen?

Alt 11.11.2016, 20:07   #2
burningice
/// Malwareteam
 
Javaws.exe zertrümmert meinen Arbeitsspeicher und macht den Computer arbeitsunfähig - Standard

Javaws.exe zertrümmert meinen Arbeitsspeicher und macht den Computer arbeitsunfähig




Mein Name ist Rafael und ich werde dir bei der Bereinigung helfen.

Damit ich dir optimal helfen kann, halte dich bitte an folgende Regeln:
  • Bitte lies meine Posts komplett durch bevor du sie abarbeitest
  • Wenn ein Problem auftauchen sollte oder dir etwas unklar ist, unterbreche deine Arbeit und beschreibe es so genau wie möglich.
  • Bitte kein Crossposting
  • Installiere oder Deinstalliere keine Software ohne Aufforderung
  • Bitte verwende nur die Tools, welche hier im Thread erwähnt werden und führe sie nur gemäß Anweisung aus
  • Bitte antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
  • Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen
  • Wichtig: Nur weil dein Problem mit einem Schritt plötzlich behoben ist, bedeutet das nicht, dass dein PC auch sauber ist. Mache solange weiter, bis ich dir sage, dass dein PC "clean" ist
  • Wenn ich dir nicht binnen 36h antworte, sende mir bitte eine persönliche Nachricht!
Los geht's

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 11.11.2016, 20:44   #3
123Ron
 
Javaws.exe zertrümmert meinen Arbeitsspeicher und macht den Computer arbeitsunfähig - Standard

Javaws.exe zertrümmert meinen Arbeitsspeicher und macht den Computer arbeitsunfähig



Hallo,
danke für Deine Antwort.
Habe vorher schon cosinus um Hilfe gebeten, der aber noch offline ist und seine Hilfe noch nicht zugesagt hat.
Sende Dir meine bisherigen Dateien.
Die java-Ausführung sorgt für langsamen Rechner, 99 % Arbeitsspeicher sind belegt und ich kann fast nichts tun.
Habe daher Java komplett gelöscht, jetzt komme ich wieder ins Internet.
Hatte die Software SpyHunter getestet, die mir viele Viren im System benannt hat, habe alle screenshots der Nennungen (kann ich als jpeg-Dateien senden), bin aber skeptisch gewesen und habe nichts gekauft.
Danke im Voraus - soll ich cosinus Bescheid geben?
Ansonsten ist mir Wien recht genehm!
PS: Deine Bemerkung "Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen" verstehe ich nicht! Bin kein EDV-Freak sondern ein "älterer Herr" mit wenig Erfahrung in dem Bereich.
Ronald
__________________

Geändert von 123Ron (11.11.2016 um 20:55 Uhr)

Alt 11.11.2016, 21:04   #4
123Ron
 
Javaws.exe zertrümmert meinen Arbeitsspeicher und macht den Computer arbeitsunfähig - Standard

Javaws.exe zertrümmert meinen Arbeitsspeicher und macht den Computer arbeitsunfähig



Hallo,
habe noch neuere FRST
kann sie nicht senden, weiß nicht was ich tun soll.Wie hänge ich die Datei hier an?Bitte um Hilfe, nichts geht
Ahh - tippe auf erweitert, dann geht es wohl (gut zu wissen) Zufall und probieren- ist aber nicht gute Software!
Angehängte Dateien
Dateityp: pdf FRST v. 11.11.2016.pdf (108,3 KB, 290x aufgerufen)

Geändert von 123Ron (11.11.2016 um 21:09 Uhr)

Alt 11.11.2016, 22:25   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Javaws.exe zertrümmert meinen Arbeitsspeicher und macht den Computer arbeitsunfähig - Standard

Javaws.exe zertrümmert meinen Arbeitsspeicher und macht den Computer arbeitsunfähig



edit: sollte in den anderen Thread

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.11.2016, 20:18   #6
123Ron
 
Javaws.exe zertrümmert meinen Arbeitsspeicher und macht den Computer arbeitsunfähig - Standard

Javaws.exe zertrümmert meinen Arbeitsspeicher und macht den Computer arbeitsunfähig



Hallo burningice,
habe Dir eine private Nachricht gesendet, es brennt!!!
Cosinus ist wohl sauer, obwohl ich alles korrekt getan habe.
Bitte melde Dich.

Alt 14.11.2016, 12:47   #7
burningice
/// Malwareteam
 
Javaws.exe zertrümmert meinen Arbeitsspeicher und macht den Computer arbeitsunfähig - Standard

Javaws.exe zertrümmert meinen Arbeitsspeicher und macht den Computer arbeitsunfähig



Hallo Ron,
na schauen wir mal..

Wie hast du es geschafft die Datei als .pdf zu machen? ...

das rapide schwinden an Festplattenspeicher etc kann einige Ursachen haben. Jedenfalls brauchen wir aktuelle Logs wegen den ganzen Änderungen. Spyhunter kannst du auch wieder gleich vergessen.

Ist auch nicht super, dass du diverse Virenscanner gleichzeitig laufen hast.
In Summe ist sehr viel Schrott auf deinem Computer.

Schauen wir mal von außen auf dein System:

Schritt: 1
Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)
Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
  • Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST Download FRST 32-Bit | FRST 64-Bit
  • Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
  • Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:
Über den Boot Manager:
  • Starte den Rechner neu.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD (auch bei Windows 8 möglich):
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu und starte von der CD.
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen: Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe bzw. e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Ja und klicke Untersuchen
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).



Bitte poste dein Ergebnis zwischen Code-Tags
Wenn ein Log zu lange ist, teile ihn bitte auf mehrere Antworten.

Code-Tags?

Drücke einfach die # in Antwortfenster und füge den Log dazwischen ein


__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Alt 14.11.2016, 18:42   #8
123Ron
 
Javaws.exe zertrümmert meinen Arbeitsspeicher und macht den Computer arbeitsunfähig - Standard

Javaws.exe zertrümmert meinen Arbeitsspeicher und macht den Computer arbeitsunfähig



Hi Rafael,
habe alles so gemacht, wie Du schriebst.
Ansonsten habe ich die pdf-Datei per copy and paste erstellt und dann als pdf gespeichert (geht bei Open Office ganz easy).
Hier nun die Daten:

FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-11-2016
durchgeführt von SYSTEM auf MININT-CKNURVM (14-11-2016 16:07:12)
Gestartet von e:\
Platform: Windows 7 Home Premium (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11
Start-Modus: Recovery
Standard: ControlSet001
ACHTUNG!:=====> Wenn das System startfähig ist sollte FRST im normalen oder abgesicherten Modus ausgeführt werden, um ein vollständiges Ergebnis zu erhalten.

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

ACHTUNG: Software Hive wurde nicht geladen.

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin)
S2 AVP16.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe [194000 2015-09-11] (Kaspersky Lab ZAO)
S2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [100864 2012-06-06] (Freemake)
S2 HitmanProScheduler; C:\Program Files\HitmanPro\hmpsched.exe [135496 2016-09-23] (SurfRight B.V.)
S2 IGDCTRL; C:\Program Files (x86)\FRITZ!DSL\IGDCTRL.EXE [87344 2007-09-04] (AVM Berlin)
S2 PlaysService; C:\Program Files (x86)\Raptr Inc\PlaysTV\plays_service.exe [32528 2016-09-28] (Plays.tv, LLC)
S2 RealPlayerUpdateSvc; C:\program files (x86)\real\realplayer\UpdateService\RealPlayerUpdateSvc.exe [35104 2016-09-03] ()
S2 RealTimes Desktop Service; c:\program files (x86)\real\realplayer\RPDS\Bin\rpdsvc.exe [987408 2016-09-26] (RealNetworks, Inc.)
S2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
S2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [859816 2016-11-10] (Enigma Software Group USA, LLC.)
S3 vssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\vssbridge64.exe [144640 2015-07-08] (AO Kaspersky Lab)
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 AntiVirSchedulerService; "C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe" [X]
S2 AntiVirService; "C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe" [X]
S4 AntiVirWebService; "C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Apowersoft_AudioDevice; C:\Windows\System32\drivers\Apowersoft_AudioDevice.sys [31920 2014-04-09] (Wondershare)
S5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [117712 2014-07-05] (Avira Operations GmbH & Co. KG)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-05-15] (Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-12-09] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
S2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [42040 2014-07-10] (Avira Operations GmbH & Co. KG)
S0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [389816 2015-07-05] (Kaspersky Lab ZAO)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2016-11-10] (Enigma Software Group USA, LLC.)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-11-10] ()
S3 fwlanusbn; C:\Windows\System32\DRIVERS\fwlanusbn.sys [714368 2010-10-22] (AVM GmbH)
S0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-06-22] (Kaspersky Lab ZAO)
S0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO)
S1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [70000 2015-06-27] (Kaspersky Lab ZAO)
S2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [77728 2016-03-01] (AO Kaspersky Lab)
S3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [181640 2015-10-21] (AO Kaspersky Lab)
S1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [237480 2016-05-25] (AO Kaspersky Lab)
S1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [943536 2016-05-25] (AO Kaspersky Lab)
S1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [49240 2016-05-25] (AO Kaspersky Lab)
S3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [41144 2015-06-06] (Kaspersky Lab ZAO)
S3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO)
S1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [41352 2015-09-26] (AO Kaspersky Lab)
S1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [65208 2015-06-11] (Kaspersky Lab ZAO)
S1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [103096 2015-06-16] (Kaspersky Lab ZAO)
S1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [187056 2015-06-23] (Kaspersky Lab ZAO)
S3 MTsensor; C:\Windows\system32\DRIVERS\ASACPI.sys [15416 2009-07-16] ()
S1 PStrip64; C:\Windows\System32\drivers\pstrip64.sys [13008 2006-09-30] ()
S1 RrNetCapFilterDriver; C:\Windows\System32\DRIVERS\RrNetCapFilterDriver.sys [25256 2015-04-21] (Audials AG)
S3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [3565312 2011-05-04] ()
S0 sptd; C:\Windows\System32\Drivers\sptd.sys [867824 2015-01-07] (Duplex Secure Ltd.)
S1 StarPortLite; C:\Windows\System32\DRIVERS\StarPortLite.sys [120704 2011-11-14] (StarWind Software)
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2013-06-21] (Anchorfree Inc.)
S5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 cpuz130; \??\C:\Users\ALTERN~1\AppData\Local\Temp\cpuz130\cpuz_x64.sys [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-12 08:23 - 2016-11-12 08:23 - 00000000 _____ C:\Windows\System32\Drivers\hitmanpro37.sys
2016-11-11 17:09 - 2016-11-12 08:37 - 00000000 ____D C:\Users\Ronald Brauer\Desktop\Unsortiert
2016-11-10 16:29 - 2016-11-10 16:29 - 00003368 _____ C:\Windows\System32\Tasks\SpyHunter4Startup
2016-11-10 16:29 - 2016-11-10 16:29 - 00000000 ____D C:\Users\Ronald Brauer\AppData\Roaming\Enigma Software Group
2016-11-10 16:29 - 2016-11-10 16:29 - 00000000 ____D C:\sh4ldr
2016-11-10 16:27 - 2016-11-10 16:27 - 00022704 _____ C:\Windows\System32\Drivers\EsgScanner.sys
2016-11-10 16:26 - 2016-11-10 16:26 - 00000000 ____D C:\Program Files\Enigma Software Group
2016-11-10 09:28 - 2016-10-27 19:28 - 25763328 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2016-11-10 09:28 - 2016-10-27 18:17 - 15257088 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2016-11-10 09:28 - 2016-10-27 16:05 - 20304896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-11-10 09:28 - 2016-10-22 17:30 - 13654016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-11-10 09:28 - 2015-07-16 20:12 - 06131200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2016-11-10 09:28 - 2015-07-16 20:12 - 00856064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll
2016-11-10 09:28 - 2015-07-16 20:12 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2016-11-10 09:28 - 2015-07-16 20:11 - 07077376 _____ (Microsoft Corporation) C:\Windows\System32\mstscax.dll
2016-11-10 09:28 - 2015-07-16 20:11 - 01057792 _____ (Microsoft Corporation) C:\Windows\System32\rdvidcrl.dll
2016-11-10 09:28 - 2015-07-16 20:11 - 00062976 _____ (Microsoft Corporation) C:\Windows\System32\tsgqec.dll
2016-11-10 09:28 - 2015-07-11 14:15 - 00429568 _____ (Microsoft Corporation) C:\Windows\System32\wksprt.exe
2016-11-10 09:27 - 2016-11-02 16:36 - 00382696 _____ (Adobe Systems Incorporated) C:\Windows\System32\atmfd.dll
2016-11-10 09:27 - 2016-11-02 16:32 - 00100864 _____ (Microsoft Corporation) C:\Windows\System32\fontsub.dll
2016-11-10 09:27 - 2016-11-02 16:32 - 00046080 _____ (Adobe Systems) C:\Windows\System32\atmlib.dll
2016-11-10 09:27 - 2016-11-02 16:32 - 00041472 _____ (Microsoft Corporation) C:\Windows\System32\lpk.dll
2016-11-10 09:27 - 2016-11-02 16:32 - 00014336 _____ (Microsoft Corporation) C:\Windows\System32\dciman32.dll
2016-11-10 09:27 - 2016-11-02 16:22 - 00308456 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2016-11-10 09:27 - 2016-11-02 16:16 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2016-11-10 09:27 - 2016-11-02 16:16 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2016-11-10 09:27 - 2016-11-02 16:16 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2016-11-10 09:27 - 2016-11-02 15:53 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2016-11-10 09:27 - 2016-10-28 04:59 - 00394440 _____ (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll
2016-11-10 09:27 - 2016-10-28 04:14 - 00346320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-11-10 09:27 - 2016-10-27 20:13 - 02724864 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2016-11-10 09:27 - 2016-10-27 20:13 - 00004096 _____ (Microsoft Corporation) C:\Windows\System32\ieetwcollectorres.dll
2016-11-10 09:27 - 2016-10-27 19:55 - 00066560 _____ (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2016-11-10 09:27 - 2016-10-27 19:54 - 00417792 _____ (Microsoft Corporation) C:\Windows\System32\html.iec
2016-11-10 09:27 - 2016-10-27 19:54 - 00048640 _____ (Microsoft Corporation) C:\Windows\System32\ieetwproxystub.dll
2016-11-10 09:27 - 2016-10-27 19:53 - 00576000 _____ (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2016-11-10 09:27 - 2016-10-27 19:53 - 00088064 _____ (Microsoft Corporation) C:\Windows\System32\MshtmlDac.dll
2016-11-10 09:27 - 2016-10-27 19:51 - 02896384 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2016-11-10 09:27 - 2016-10-27 19:44 - 00054784 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2016-11-10 09:27 - 2016-10-27 19:43 - 00034304 _____ (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2016-11-10 09:27 - 2016-10-27 19:38 - 00615936 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll
2016-11-10 09:27 - 2016-10-27 19:37 - 00817664 _____ (Microsoft Corporation) C:\Windows\System32\jscript.dll
2016-11-10 09:27 - 2016-10-27 19:37 - 00814080 _____ (Microsoft Corporation) C:\Windows\System32\jscript9diag.dll
2016-11-10 09:27 - 2016-10-27 19:37 - 00144384 _____ (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2016-11-10 09:27 - 2016-10-27 19:37 - 00114688 _____ (Microsoft Corporation) C:\Windows\System32\ieetwcollector.exe
2016-11-10 09:27 - 2016-10-27 19:28 - 00968704 _____ (Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
2016-11-10 09:27 - 2016-10-27 19:24 - 00489984 _____ (Microsoft Corporation) C:\Windows\System32\dxtmsft.dll
2016-11-10 09:27 - 2016-10-27 19:19 - 06047744 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2016-11-10 09:27 - 2016-10-27 19:15 - 00077824 _____ (Microsoft Corporation) C:\Windows\System32\JavaScriptCollectionAgent.dll
2016-11-10 09:27 - 2016-10-27 19:13 - 00107520 _____ (Microsoft Corporation) C:\Windows\System32\inseng.dll
2016-11-10 09:27 - 2016-10-27 19:09 - 00199680 _____ (Microsoft Corporation) C:\Windows\System32\msrating.dll
2016-11-10 09:27 - 2016-10-27 19:08 - 00092160 _____ (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2016-11-10 09:27 - 2016-10-27 19:05 - 00315392 _____ (Microsoft Corporation) C:\Windows\System32\dxtrans.dll
2016-11-10 09:27 - 2016-10-27 19:02 - 00152064 _____ (Microsoft Corporation) C:\Windows\System32\occache.dll
2016-11-10 09:27 - 2016-10-27 18:49 - 00262144 _____ (Microsoft Corporation) C:\Windows\System32\webcheck.dll
2016-11-10 09:27 - 2016-10-27 18:46 - 00806912 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2016-11-10 09:27 - 2016-10-27 18:46 - 00725504 _____ (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2016-11-10 09:27 - 2016-10-27 18:44 - 02131456 _____ (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2016-11-10 09:27 - 2016-10-27 18:44 - 01359360 _____ (Microsoft Corporation) C:\Windows\System32\mshtmlmedia.dll
2016-11-10 09:27 - 2016-10-27 18:16 - 02920448 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll
2016-11-10 09:27 - 2016-10-27 18:03 - 01543680 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2016-11-10 09:27 - 2016-10-27 17:54 - 00800768 _____ (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll
2016-11-10 09:27 - 2016-10-25 16:02 - 03219456 _____ (Microsoft Corporation) C:\Windows\System32\win32k.sys
2016-11-10 09:27 - 2016-10-22 18:54 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-11-10 09:27 - 2016-10-22 18:36 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-11-10 09:27 - 2016-10-22 18:36 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-11-10 09:27 - 2016-10-22 18:35 - 00498688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-11-10 09:27 - 2016-10-22 18:35 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-11-10 09:27 - 2016-10-22 18:34 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-11-10 09:27 - 2016-10-22 18:27 - 02287616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-11-10 09:27 - 2016-10-22 18:27 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-11-10 09:27 - 2016-10-22 18:26 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-11-10 09:27 - 2016-10-22 18:22 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-11-10 09:27 - 2016-10-22 18:21 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-11-10 09:27 - 2016-10-22 18:21 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-11-10 09:27 - 2016-10-22 18:20 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-11-10 09:27 - 2016-10-22 18:09 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-11-10 09:27 - 2016-10-22 18:04 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-11-10 09:27 - 2016-10-22 18:03 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-11-10 09:27 - 2016-10-22 17:59 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-11-10 09:27 - 2016-10-22 17:58 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-11-10 09:27 - 2016-10-22 17:56 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-11-10 09:27 - 2016-10-22 17:54 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-11-10 09:27 - 2016-10-22 17:46 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-11-10 09:27 - 2016-10-22 17:45 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-11-10 09:27 - 2016-10-22 17:44 - 04608000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-11-10 09:27 - 2016-10-22 17:43 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-11-10 09:27 - 2016-10-22 17:43 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-11-10 09:27 - 2016-10-22 17:12 - 02444800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-11-10 09:27 - 2016-10-22 17:09 - 01312256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-11-10 09:27 - 2016-10-22 17:09 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-11-10 09:27 - 2016-10-15 16:31 - 00976896 _____ (Microsoft Corporation) C:\Windows\System32\inetcomm.dll
2016-11-10 09:27 - 2016-10-15 16:31 - 00084480 _____ (Microsoft Corporation) C:\Windows\System32\INETRES.dll
2016-11-10 09:27 - 2016-10-15 16:13 - 00741888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2016-11-10 09:27 - 2016-10-15 16:13 - 00084480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\INETRES.dll
2016-11-10 09:27 - 2016-10-11 16:37 - 00370920 _____ (Microsoft Corporation) C:\Windows\System32\clfs.sys
2016-11-10 09:27 - 2016-10-11 16:31 - 01148416 _____ (Microsoft Corporation) C:\Windows\System32\IMJP10.IME
2016-11-10 09:27 - 2016-10-11 16:31 - 01068544 _____ (Microsoft Corporation) C:\Windows\System32\msctf.dll
2016-11-10 09:27 - 2016-10-11 16:31 - 00878080 _____ (Microsoft Corporation) C:\Windows\System32\IMJP10K.DLL
2016-11-10 09:27 - 2016-10-11 16:31 - 00457216 _____ (Microsoft Corporation) C:\Windows\System32\imkr80.ime
2016-11-10 09:27 - 2016-10-11 16:31 - 00246784 _____ (Microsoft Corporation) C:\Windows\System32\input.dll
2016-11-10 09:27 - 2016-10-11 16:31 - 00176128 _____ (Microsoft Corporation) C:\Windows\System32\tintlgnt.ime
2016-11-10 09:27 - 2016-10-11 16:31 - 00175104 _____ (Microsoft Corporation) C:\Windows\System32\quick.ime
2016-11-10 09:27 - 2016-10-11 16:31 - 00175104 _____ (Microsoft Corporation) C:\Windows\System32\qintlgnt.ime
2016-11-10 09:27 - 2016-10-11 16:31 - 00175104 _____ (Microsoft Corporation) C:\Windows\System32\phon.ime
2016-11-10 09:27 - 2016-10-11 16:31 - 00175104 _____ (Microsoft Corporation) C:\Windows\System32\cintlgnt.ime
2016-11-10 09:27 - 2016-10-11 16:31 - 00175104 _____ (Microsoft Corporation) C:\Windows\System32\chajei.ime
2016-11-10 09:27 - 2016-10-11 16:31 - 00132608 _____ (Microsoft Corporation) C:\Windows\System32\pintlgnt.ime
2016-11-10 09:27 - 2016-10-11 16:18 - 01027584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IMJP10.IME
2016-11-10 09:27 - 2016-10-11 16:18 - 00829952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2016-11-10 09:27 - 2016-10-11 16:18 - 00701440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IMJP10K.DLL
2016-11-10 09:27 - 2016-10-11 16:18 - 00430080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imkr80.ime
2016-11-10 09:27 - 2016-10-11 16:18 - 00202240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\input.dll
2016-11-10 09:27 - 2016-10-11 16:18 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tintlgnt.ime
2016-11-10 09:27 - 2016-10-11 16:18 - 00125952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quick.ime
2016-11-10 09:27 - 2016-10-11 16:18 - 00125952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qintlgnt.ime
2016-11-10 09:27 - 2016-10-11 16:18 - 00125952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\phon.ime
2016-11-10 09:27 - 2016-10-11 16:18 - 00125952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cintlgnt.ime
2016-11-10 09:27 - 2016-10-11 16:18 - 00125952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\chajei.ime
2016-11-10 09:27 - 2016-10-11 16:18 - 00090112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pintlgnt.ime
2016-11-10 09:27 - 2016-10-11 14:33 - 00187392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAnimation.dll
2016-11-10 09:27 - 2016-10-11 14:06 - 00221184 _____ (Microsoft Corporation) C:\Windows\System32\UIAnimation.dll
2016-11-10 09:27 - 2016-10-10 16:38 - 00154856 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\ksecpkg.sys
2016-11-10 09:27 - 2016-10-10 16:38 - 00095464 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\ksecdd.sys
2016-11-10 09:27 - 2016-10-10 16:34 - 00210432 _____ (Microsoft Corporation) C:\Windows\System32\wdigest.dll
2016-11-10 09:27 - 2016-10-10 16:34 - 00135680 _____ (Microsoft Corporation) C:\Windows\System32\sspicli.dll
2016-11-10 09:27 - 2016-10-10 16:34 - 00086528 _____ (Microsoft Corporation) C:\Windows\System32\TSpkg.dll
2016-11-10 09:27 - 2016-10-10 16:34 - 00028672 _____ (Microsoft Corporation) C:\Windows\System32\sspisrv.dll
2016-11-10 09:27 - 2016-10-10 16:33 - 01462272 _____ (Microsoft Corporation) C:\Windows\System32\lsasrv.dll
2016-11-10 09:27 - 2016-10-10 16:33 - 01212928 _____ (Microsoft Corporation) C:\Windows\System32\rpcrt4.dll
2016-11-10 09:27 - 2016-10-10 16:33 - 00730624 _____ (Microsoft Corporation) C:\Windows\System32\kerberos.dll
2016-11-10 09:27 - 2016-10-10 16:33 - 00690688 _____ (Microsoft Corporation) C:\Windows\System32\adtschema.dll
2016-11-10 09:27 - 2016-10-10 16:33 - 00463872 _____ (Microsoft Corporation) C:\Windows\System32\certcli.dll
2016-11-10 09:27 - 2016-10-10 16:33 - 00345600 _____ (Microsoft Corporation) C:\Windows\System32\schannel.dll
2016-11-10 09:27 - 2016-10-10 16:33 - 00316928 _____ (Microsoft Corporation) C:\Windows\System32\msv1_0.dll
2016-11-10 09:27 - 2016-10-10 16:33 - 00312320 _____ (Microsoft Corporation) C:\Windows\System32\ncrypt.dll
2016-11-10 09:27 - 2016-10-10 16:33 - 00190464 _____ (Microsoft Corporation) C:\Windows\System32\rpchttp.dll
2016-11-10 09:27 - 2016-10-10 16:33 - 00146432 _____ (Microsoft Corporation) C:\Windows\System32\msaudite.dll
2016-11-10 09:27 - 2016-10-10 16:33 - 00060416 _____ (Microsoft Corporation) C:\Windows\System32\msobjs.dll
2016-11-10 09:27 - 2016-10-10 16:33 - 00043520 _____ (Microsoft Corporation) C:\Windows\System32\cryptbase.dll
2016-11-10 09:27 - 2016-10-10 16:33 - 00028160 _____ (Microsoft Corporation) C:\Windows\System32\secur32.dll
2016-11-10 09:27 - 2016-10-10 16:33 - 00022016 _____ (Microsoft Corporation) C:\Windows\System32\credssp.dll
2016-11-10 09:27 - 2016-10-10 16:16 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-11-10 09:27 - 2016-10-10 16:16 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-11-10 09:27 - 2016-10-10 16:16 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-11-10 09:27 - 2016-10-10 16:16 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-11-10 09:27 - 2016-10-10 16:16 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-11-10 09:27 - 2016-10-10 16:16 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-11-10 09:27 - 2016-10-10 16:16 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-11-10 09:27 - 2016-10-10 16:16 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-11-10 09:27 - 2016-10-10 16:16 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-11-10 09:27 - 2016-10-10 16:16 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-11-10 09:27 - 2016-10-10 16:16 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-11-10 09:27 - 2016-10-10 16:16 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-11-10 09:27 - 2016-10-10 16:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-11-10 09:27 - 2016-10-10 16:16 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-11-10 09:27 - 2016-10-10 16:16 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-11-10 09:27 - 2016-10-10 16:02 - 00064000 _____ (Microsoft Corporation) C:\Windows\System32\auditpol.exe
2016-11-10 09:27 - 2016-10-10 15:56 - 00159744 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\mrxsmb.sys
2016-11-10 09:27 - 2016-10-10 15:55 - 00291328 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\mrxsmb10.sys
2016-11-10 09:27 - 2016-10-10 15:55 - 00129536 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\mrxsmb20.sys
2016-11-10 09:27 - 2016-10-10 15:55 - 00030720 _____ (Microsoft Corporation) C:\Windows\System32\lsass.exe
2016-11-10 09:27 - 2016-10-10 15:54 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-11-10 09:27 - 2016-10-10 15:50 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-11-10 09:27 - 2016-10-07 16:40 - 00631176 _____ (Microsoft Corporation) C:\Windows\System32\winresume.efi
2016-11-10 09:27 - 2016-10-07 16:37 - 05547752 _____ (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2016-11-10 09:27 - 2016-10-07 16:37 - 00706792 _____ (Microsoft Corporation) C:\Windows\System32\winload.efi
2016-11-10 09:27 - 2016-10-07 16:35 - 01732864 _____ (Microsoft Corporation) C:\Windows\System32\ntdll.dll
2016-11-10 09:27 - 2016-10-07 16:32 - 03649536 _____ (Microsoft Corporation) C:\Windows\System32\MSVidCtl.dll
2016-11-10 09:27 - 2016-10-07 16:32 - 01163264 _____ (Microsoft Corporation) C:\Windows\System32\kernel32.dll
2016-11-10 09:27 - 2016-10-07 16:32 - 00880640 _____ (Microsoft Corporation) C:\Windows\System32\advapi32.dll
2016-11-10 09:27 - 2016-10-07 16:32 - 00877056 _____ (Microsoft Corporation) C:\Windows\System32\oleaut32.dll
2016-11-10 09:27 - 2016-10-07 16:32 - 00503808 _____ (Microsoft Corporation) C:\Windows\System32\srcore.dll
2016-11-10 09:27 - 2016-10-07 16:32 - 00419840 _____ (Microsoft Corporation) C:\Windows\System32\KernelBase.dll
2016-11-10 09:27 - 2016-10-07 16:32 - 00362496 _____ (Microsoft Corporation) C:\Windows\System32\wow64win.dll
2016-11-10 09:27 - 2016-10-07 16:32 - 00243712 _____ (Microsoft Corporation) C:\Windows\System32\wow64.dll
2016-11-10 09:27 - 2016-10-07 16:32 - 00215552 _____ (Microsoft Corporation) C:\Windows\System32\winsrv.dll
2016-11-10 09:27 - 2016-10-07 16:32 - 00084992 _____ (Microsoft Corporation) C:\Windows\System32\asycfilt.dll
2016-11-10 09:27 - 2016-10-07 16:32 - 00063488 _____ (Microsoft Corporation) C:\Windows\System32\setbcdlocale.dll
2016-11-10 09:27 - 2016-10-07 16:32 - 00059904 _____ (Microsoft Corporation) C:\Windows\System32\appidapi.dll
2016-11-10 09:27 - 2016-10-07 16:32 - 00050176 _____ (Microsoft Corporation) C:\Windows\System32\srclient.dll
2016-11-10 09:27 - 2016-10-07 16:32 - 00044032 _____ (Microsoft Corporation) C:\Windows\System32\csrsrv.dll
2016-11-10 09:27 - 2016-10-07 16:32 - 00034816 _____ (Microsoft Corporation) C:\Windows\System32\appidsvc.dll
2016-11-10 09:27 - 2016-10-07 16:32 - 00016384 _____ (Microsoft Corporation) C:\Windows\System32\ntvdm64.dll
2016-11-10 09:27 - 2016-10-07 16:32 - 00013312 _____ (Microsoft Corporation) C:\Windows\System32\wow64cpu.dll
2016-11-10 09:27 - 2016-10-07 16:32 - 00006656 _____ (Microsoft Corporation) C:\Windows\System32\apisetschema.dll
2016-11-10 09:27 - 2016-10-07 16:32 - 00006144 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-security-base-l1-1-0.dll
2016-11-10 09:27 - 2016-10-07 16:32 - 00005120 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-file-l1-1-0.dll
2016-11-10 09:27 - 2016-10-07 16:32 - 00004608 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-threadpool-l1-1-0.dll
2016-11-10 09:27 - 2016-10-07 16:32 - 00004608 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-processthreads-l1-1-0.dll
2016-11-10 09:27 - 2016-10-07 16:32 - 00004096 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-11-10 09:27 - 2016-10-07 16:32 - 00004096 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-synch-l1-1-0.dll
2016-11-10 09:27 - 2016-10-07 16:32 - 00004096 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-localregistry-l1-1-0.dll
2016-11-10 09:27 - 2016-10-07 16:32 - 00004096 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-localization-l1-1-0.dll
2016-11-10 09:27 - 2016-10-07 16:32 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-11-10 09:27 - 2016-10-07 16:32 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-11-10 09:27 - 2016-10-07 16:32 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-11-10 09:27 - 2016-10-07 16:32 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-misc-l1-1-0.dll
2016-11-10 09:27 - 2016-10-07 16:32 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-memory-l1-1-0.dll
2016-11-10 09:27 - 2016-10-07 16:32 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-11-10 09:27 - 2016-10-07 16:32 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-heap-l1-1-0.dll
2016-11-10 09:27 - 2016-10-07 16:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-xstate-l1-1-0.dll
2016-11-10 09:27 - 2016-10-07 16:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-util-l1-1-0.dll
2016-11-10 09:27 - 2016-10-07 16:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-string-l1-1-0.dll
2016-11-10 09:27 - 2016-10-07 16:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-profile-l1-1-0.dll
2016-11-10 09:27 - 2016-10-07 16:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-io-l1-1-0.dll
2016-11-10 09:27 - 2016-10-07 16:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-interlocked-l1-1-0.dll
2016-11-10 09:27 - 2016-10-07 16:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-handle-l1-1-0.dll
2016-11-10 09:27 - 2016-10-07 16:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-fibers-l1-1-0.dll
2016-11-10 09:27 - 2016-10-07 16:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-11-10 09:27 - 2016-10-07 16:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-delayload-l1-1-0.dll
2016-11-10 09:27 - 2016-10-07 16:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-debug-l1-1-0.dll
2016-11-10 09:27 - 2016-10-07 16:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-datetime-l1-1-0.dll
2016-11-10 09:27 - 2016-10-07 16:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-console-l1-1-0.dll
2016-11-10 09:27 - 2016-10-07 16:18 - 04000488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2016-11-10 09:27 - 2016-10-07 16:18 - 03944680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2016-11-10 09:27 - 2016-10-07 16:15 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-11-10 09:27 - 2016-10-07 16:12 - 02291712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVidCtl.dll
2016-11-10 09:27 - 2016-10-07 16:12 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2016-11-10 09:27 - 2016-10-07 16:12 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-11-10 09:27 - 2016-10-07 16:12 - 00581632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2016-11-10 09:27 - 2016-10-07 16:12 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-11-10 09:27 - 2016-10-07 16:12 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\asycfilt.dll
2016-11-10 09:27 - 2016-10-07 16:12 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2016-11-10 09:27 - 2016-10-07 16:12 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2016-11-10 09:27 - 2016-10-07 16:12 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2016-11-10 09:27 - 2016-10-07 16:12 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2016-11-10 09:27 - 2016-10-07 16:12 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2016-11-10 09:27 - 2016-10-07 16:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2016-11-10 09:27 - 2016-10-07 16:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-11-10 09:27 - 2016-10-07 16:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2016-11-10 09:27 - 2016-10-07 16:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2016-11-10 09:27 - 2016-10-07 16:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2016-11-10 09:27 - 2016-10-07 16:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2016-11-10 09:27 - 2016-10-07 16:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-11-10 09:27 - 2016-10-07 16:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-11-10 09:27 - 2016-10-07 16:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2016-11-10 09:27 - 2016-10-07 16:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-11-10 09:27 - 2016-10-07 16:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2016-11-10 09:27 - 2016-10-07 16:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2016-11-10 09:27 - 2016-10-07 16:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2016-11-10 09:27 - 2016-10-07 16:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-11-10 09:27 - 2016-10-07 16:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2016-11-10 09:27 - 2016-10-07 16:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2016-11-10 09:27 - 2016-10-07 16:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2016-11-10 09:27 - 2016-10-07 16:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2016-11-10 09:27 - 2016-10-07 16:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-11-10 09:27 - 2016-10-07 16:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2016-11-10 09:27 - 2016-10-07 16:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2016-11-10 09:27 - 2016-10-07 16:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2016-11-10 09:27 - 2016-10-07 16:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2016-11-10 09:27 - 2016-10-07 16:04 - 00148480 _____ (Microsoft Corporation) C:\Windows\System32\appidpolicyconverter.exe
2016-11-10 09:27 - 2016-10-07 16:04 - 00062464 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\appid.sys
2016-11-10 09:27 - 2016-10-07 16:04 - 00017920 _____ (Microsoft Corporation) C:\Windows\System32\appidcertstorecheck.exe
2016-11-10 09:27 - 2016-10-07 16:01 - 00338432 _____ (Microsoft Corporation) C:\Windows\System32\conhost.exe
2016-11-10 09:27 - 2016-10-07 16:00 - 00296960 _____ (Microsoft Corporation) C:\Windows\System32\rstrui.exe
2016-11-10 09:27 - 2016-10-07 15:56 - 00112640 _____ (Microsoft Corporation) C:\Windows\System32\smss.exe
2016-11-10 09:27 - 2016-10-07 15:50 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2016-11-10 09:27 - 2016-10-07 15:50 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2016-11-10 09:27 - 2016-10-07 15:50 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2016-11-10 09:27 - 2016-10-07 15:50 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2016-11-10 09:27 - 2016-10-07 15:49 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2016-11-10 09:27 - 2016-10-07 15:49 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2016-11-10 09:27 - 2016-10-07 15:49 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2016-11-10 09:27 - 2016-10-07 15:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2016-11-10 09:27 - 2016-10-05 15:54 - 00090112 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\bowser.sys
2016-11-10 09:26 - 2015-12-20 19:50 - 03180544 _____ (Microsoft Corporation) C:\Windows\System32\rdpcorets.dll
2016-11-10 09:26 - 2015-12-20 19:50 - 00016384 _____ (Microsoft Corporation) C:\Windows\System32\RdpGroupPolicyExtension.dll
2016-11-10 09:26 - 2015-12-20 15:08 - 00243200 _____ (Microsoft Corporation) C:\Windows\System32\rdpudd.dll
2016-11-10 09:26 - 2014-12-11 18:47 - 00087040 _____ (Microsoft Corporation) C:\Windows\System32\TSWbPrxy.exe
2016-11-10 06:27 - 2016-11-10 06:27 - 00003394 _____ C:\Windows\System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-2689304980-1437917653-2625238874-1004
2016-11-09 17:59 - 2016-11-09 17:59 - 00003366 _____ C:\Windows\System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-2689304980-1437917653-2625238874-1004
2016-11-09 17:59 - 2016-11-09 17:59 - 00003248 _____ C:\Windows\System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-2689304980-1437917653-2625238874-1004
2016-11-09 08:44 - 2013-10-02 03:22 - 00056832 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\TsUsbFlt.sys
2016-11-09 08:44 - 2013-10-02 03:11 - 00013824 _____ (Microsoft Corporation) C:\Windows\System32\TsUsbRedirectionGroupPolicyControl.exe
2016-11-09 08:44 - 2013-10-02 03:08 - 00012800 _____ (Microsoft Corporation) C:\Windows\System32\TsUsbRedirectionGroupPolicyExtension.dll
2016-11-09 08:44 - 2013-10-02 02:48 - 00056832 _____ (Microsoft Corporation) C:\Windows\System32\MsRdpWebAccess.dll
2016-11-09 08:44 - 2013-10-02 02:48 - 00018944 _____ (Microsoft Corporation) C:\Windows\System32\wksprtPS.dll
2016-11-09 08:44 - 2013-10-02 02:10 - 00044544 _____ (Microsoft Corporation) C:\Windows\System32\TsUsbGDCoInstaller.dll
2016-11-09 08:44 - 2013-10-02 01:14 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsRdpWebAccess.dll
2016-11-09 08:44 - 2013-10-02 01:14 - 00017920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wksprtPS.dll
2016-11-09 08:44 - 2013-10-02 00:31 - 01147392 _____ (Microsoft Corporation) C:\Windows\System32\mstsc.exe
2016-11-09 08:44 - 2013-10-01 23:34 - 01068544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2016-11-09 08:26 - 2012-08-23 15:10 - 00019456 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\rdpvideominiport.sys
2016-11-09 08:26 - 2012-08-23 12:12 - 00192000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpendp_winip.dll
2016-11-09 08:26 - 2012-08-23 11:51 - 00228864 _____ (Microsoft Corporation) C:\Windows\System32\rdpendp_winip.dll
2016-11-09 08:10 - 2015-08-05 18:56 - 00022528 _____ (Microsoft Corporation) C:\Windows\System32\icaapi.dll
2016-11-09 08:10 - 2015-08-05 18:06 - 00039936 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\tssecsrv.sys
2016-11-09 08:07 - 2016-09-15 15:56 - 00041984 _____ (Microsoft Corporation) C:\Windows\System32\UtcResources.dll
2016-11-09 08:07 - 2016-09-13 16:37 - 00002048 _____ (Microsoft Corporation) C:\Windows\System32\tzres.dll
2016-11-09 08:07 - 2016-09-13 16:11 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2016-11-09 08:07 - 2016-09-09 19:20 - 00756736 _____ (Microsoft Corporation) C:\Windows\System32\win32spl.dll
2016-11-09 08:07 - 2016-09-09 19:00 - 00497152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2016-11-09 08:06 - 2016-08-22 17:19 - 01386496 _____ (Microsoft Corporation) C:\Windows\System32\diagtrack.dll
2016-11-09 07:35 - 2015-12-16 19:55 - 00069120 _____ (Microsoft Corporation) C:\Windows\System32\nlsbres.dll
2016-11-09 07:35 - 2015-12-16 19:53 - 00007168 _____ (Microsoft Corporation) C:\Windows\System32\kbdgeoqw.dll
2016-11-09 07:35 - 2015-12-16 19:53 - 00007168 _____ (Microsoft Corporation) C:\Windows\System32\KBDAZEL.DLL
2016-11-09 07:35 - 2015-12-16 19:53 - 00007168 _____ (Microsoft Corporation) C:\Windows\System32\KBDAZE.DLL
2016-11-09 07:35 - 2015-12-16 19:48 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZE.DLL
2016-11-09 07:35 - 2015-12-16 19:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbdgeoqw.dll
2016-11-09 07:35 - 2015-12-16 19:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZEL.DLL
2016-11-09 07:35 - 2015-12-16 19:47 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlsbres.dll
2016-11-08 18:34 - 2016-11-10 06:27 - 00003276 _____ C:\Windows\System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-2689304980-1437917653-2625238874-1004
2016-11-08 15:41 - 2016-11-08 17:19 - 00000140 _____ C:\Windows\Reimage.ini
2016-11-07 15:20 - 2016-11-07 15:20 - 00003472 ____N C:\bootsqm.dat
2016-11-06 17:40 - 2016-11-06 22:23 - 00000000 ____D C:\Users\Ronald Brauer\Desktop\EDV-Tipps
2016-11-04 10:53 - 2016-11-06 07:49 - 00000000 ____D C:\Program Files (x86)\TVgenial5.5
2016-11-04 10:53 - 2016-11-04 11:02 - 00000000 ____D C:\Users\Ronald Brauer\AppData\Roaming\TVgenial
2016-11-04 10:53 - 2016-11-04 10:54 - 00000000 ____D C:\ProgramData\TVgenial
2016-10-27 06:39 - 2016-10-27 06:39 - 00000000 ____D C:\Users\Ronald Brauer\.QtWebEngineProcess
2016-10-27 06:35 - 2016-10-27 06:35 - 00000000 ____D C:\Users\Ronald Brauer\.Plays.tv
2016-10-24 18:51 - 2016-10-24 21:39 - 00000000 ____D C:\Temp
2016-10-24 18:51 - 2016-10-24 18:51 - 00000000 ____D C:\Users\Ronald Brauer\Documents\My Videos
2016-10-24 18:51 - 2016-10-24 18:51 - 00000000 ____D C:\Users\Ronald Brauer\AppData\Roaming\Digiarty
2016-10-24 18:50 - 2016-10-24 18:50 - 00000000 ____D C:\Users\Ronald Brauer\AppData\Local\WebBar
2016-10-24 18:50 - 2016-10-24 18:50 - 00000000 ____D C:\Program Files (x86)\Digiarty
2016-10-24 18:49 - 2016-10-24 22:13 - 00000000 ____D C:\Program Files\WebBarMedia
2016-10-24 18:48 - 2016-10-24 18:48 - 00000095 _____ C:\SILENT
2016-10-24 18:48 - 2016-10-24 18:48 - 00000000 ____D C:\Program Files (x86)\LottaDeals
2016-10-24 18:45 - 2016-10-24 18:48 - 00000000 ____D C:\Program Files (x86)\AVG
2016-10-24 18:44 - 2016-10-24 22:13 - 00000000 ____D C:\ProgramData\Avg
2016-10-24 18:44 - 2016-10-24 18:48 - 00000000 ____D C:\Users\Ronald Brauer\AppData\Local\AvgSetupLog
2016-10-24 18:44 - 2016-10-24 18:48 - 00000000 ____D C:\Users\Ronald Brauer\AppData\Local\Avg
2016-10-24 18:43 - 2016-10-24 18:43 - 00000000 ____D C:\Users\Ronald Brauer\AppData\Roaming\Lavasoft
2016-10-24 18:42 - 2016-10-24 18:42 - 00000000 ____D C:\ProgramData\Lavasoft
2016-10-24 18:42 - 2016-10-24 18:42 - 00000000 ____D C:\Program Files (x86)\Lavasoft
2016-10-24 18:29 - 2016-10-24 18:29 - 00000000 ____D C:\Users\Ronald Brauer\Documents\Any Video Converter Ultimate
2016-10-24 17:57 - 2016-10-24 17:57 - 00000000 ____D C:\Program Files (x86)\Free FLV Converter
2016-10-22 17:02 - 2016-10-22 17:05 - 00000000 ____D C:\Users\Ronald Brauer\Desktop\Kultur
2016-10-15 07:51 - 2016-10-15 07:51 - 00000000 ____D C:\Users\Ronald Brauer\AppData\Roaming\26995

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-14 16:02 - 2013-02-09 09:03 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2016-11-14 16:02 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-11-14 15:58 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-11-14 15:52 - 2014-10-11 14:45 - 00963362 _____ C:\Windows\ntbtlog.txt
2016-11-12 09:26 - 2010-09-04 14:39 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-11-12 09:08 - 2010-09-04 14:39 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-11-12 09:00 - 2014-10-25 13:01 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-11-12 08:49 - 2014-10-21 16:07 - 00000000 ____D C:\Users\Ronald Brauer\Desktop\Trojaner-Board
2016-11-12 08:44 - 2009-07-14 05:45 - 00026528 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-11-12 08:44 - 2009-07-14 05:45 - 00026528 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-11-12 08:19 - 2016-06-30 17:50 - 00000000 ____D C:\Users\Ronald Brauer\AppData\Roaming\Skype
2016-11-11 21:17 - 2010-09-04 14:39 - 00000000 ____D C:\Users\Ronald Brauer\AppData\Local\Google
2016-11-11 20:59 - 2011-12-04 10:39 - 00000000 ____D C:\Users\Ronald Brauer\AppData\Local\CrashDumps
2016-11-11 19:47 - 2011-12-22 17:21 - 00000000 ____D C:\Users\Ronald Brauer\AppData\LocalLow\Temp
2016-11-11 17:17 - 2010-04-27 17:45 - 00000000 ____D C:\users\Alternate
2016-11-11 16:55 - 2012-01-03 17:00 - 00000000 ____D C:\Program Files (x86)\Java
2016-11-11 07:45 - 2011-05-22 11:56 - 00000000 ____D C:\Users\Ronald Brauer\AppData\Roaming\vlc
2016-11-11 07:12 - 2009-07-14 18:58 - 00702942 _____ C:\Windows\System32\perfh007.dat
2016-11-11 07:12 - 2009-07-14 18:58 - 00150582 _____ C:\Windows\System32\perfc007.dat
2016-11-11 07:12 - 2009-07-14 06:13 - 01629348 _____ C:\Windows\System32\PerfStringBackup.INI
2016-11-11 07:12 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-11-11 07:00 - 2009-07-14 05:45 - 00506896 _____ C:\Windows\System32\FNTCACHE.DAT
2016-11-10 20:09 - 2013-10-28 07:02 - 00000000 ____D C:\Users\Ronald Brauer\Desktop\Ron
2016-11-10 16:29 - 2010-05-29 10:24 - 00000000 ____D C:\users\Ronald Brauer
2016-11-10 09:41 - 2013-08-14 14:37 - 00000000 ____D C:\Windows\System32\MRT
2016-11-10 09:33 - 2009-08-24 09:35 - 141011376 ____C (Microsoft Corporation) C:\Windows\System32\MRT.exe
2016-11-09 19:40 - 2013-11-13 09:49 - 00000000 ____D C:\Users\Ronald Brauer\Desktop\Lotus-Kopien
2016-11-09 18:56 - 2011-02-10 09:32 - 00000000 ____D C:\Users\Ronald Brauer\AppData\Local\ElevatedDiagnostics
2016-11-09 08:50 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2016-11-09 08:37 - 2010-09-04 16:33 - 01602692 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2016-11-08 17:19 - 2014-10-25 13:01 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-11-08 17:17 - 2014-10-25 13:01 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-11-08 17:17 - 2014-10-25 13:01 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-11-08 17:13 - 2011-11-21 07:08 - 00000000 ____D C:\Windows\System32\Macromed
2016-11-08 17:11 - 2010-04-27 18:22 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-11-07 17:04 - 2015-10-31 16:17 - 00007602 _____ C:\Users\Ronald Brauer\AppData\Local\Resmon.ResmonCfg
2016-11-07 08:26 - 2014-10-13 15:50 - 00000000 ____D C:\Users\Ronald Brauer\Desktop\Kaspersky-Probleme
2016-11-06 22:06 - 2014-10-26 13:46 - 00192216 _____ (Malwarebytes) C:\Windows\System32\Drivers\MBAMSwissArmy.sys
2016-11-06 22:05 - 2014-05-13 19:40 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-11-06 20:45 - 2014-11-03 22:24 - 00000000 ____D C:\FRST
2016-11-06 13:51 - 2011-07-24 11:03 - 00000000 ____D C:\Windows\pss
2016-11-06 13:20 - 2014-04-09 10:46 - 00000000 ____D C:\Users\Ronald Brauer\AppData\Roaming\dvdcss
2016-11-06 12:32 - 2015-01-23 08:09 - 00000000 ____D C:\Users\Ronald Brauer\Desktop\Download Helper
2016-11-06 08:42 - 2015-09-10 06:13 - 00000000 ____D C:\Program Files\Common Files\AV
2016-11-06 08:10 - 2015-05-22 19:48 - 00000000 ____D C:\Users\Ronald Brauer\AppData\Roaming\Raptr
2016-11-06 07:58 - 2015-01-08 16:37 - 00005484 _____ C:\Users\Ronald Brauer\AppData\Local\xecutor.xpr
2016-11-06 07:58 - 2015-01-08 16:37 - 00005484 _____ C:\Users\Ronald Brauer\AppData\Local\xecutor._xp
2016-11-06 07:54 - 2015-07-25 08:59 - 00000000 ____D C:\Program Files (x86)\Steam
2016-11-06 07:50 - 2015-01-20 15:47 - 00000000 ____D C:\Program Files (x86)\phonostar-Player
2016-11-06 07:50 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\System32\NDF
2016-11-06 07:49 - 2010-12-12 09:02 - 00000000 ____D C:\ProgramData\Real
2016-11-06 07:49 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2016-11-04 22:02 - 2013-11-16 09:57 - 00000000 ____D C:\Users\Ronald Brauer\Desktop\Amazon und Ebay
2016-11-04 10:08 - 2015-01-05 22:53 - 00000000 ____D C:\Users\Ronald Brauer\.mediathek3
2016-11-02 22:15 - 2015-01-20 19:26 - 00000000 ____D C:\Users\Ronald Brauer\Youtube
2016-10-30 08:46 - 2016-10-11 16:49 - 00000000 ____D C:\Users\Ronald Brauer\Desktop\Schnappschuss-VLC
2016-10-29 22:49 - 2015-01-05 22:57 - 00000000 ____D C:\Users\Ronald Brauer\MediathekView
2016-10-27 08:31 - 2016-03-07 16:45 - 00000000 ____D C:\Users\Ronald Brauer\AppData\Roaming\PlaysTV
2016-10-27 08:31 - 2015-02-06 18:22 - 00000000 ____D C:\Users\Ronald Brauer\AppData\Roaming\Anvsoft
2016-10-27 08:31 - 2011-12-22 16:55 - 00000000 ____D C:\Users\Ronald Brauer\AppData\Local\Nero
2016-10-27 06:58 - 2014-08-26 07:54 - 00000000 ____D C:\Users\Ronald Brauer\AppData\Local\Adobe
2016-10-26 17:29 - 2009-10-26 10:10 - 00485032 ____N (Microsoft Corporation) C:\Windows\System32\MpSigStub.exe
2016-10-24 18:48 - 2012-08-14 14:12 - 00000000 ____D C:\ProgramData\TuneUp Software
2016-10-21 15:35 - 2010-12-29 11:34 - 00000000 ____D C:\Users\Ronald Brauer\Documents\Aufnahmen

Einige Dateien in TEMP:
====================
C:\Users\Ronald Brauer\AppData\Local\Temp\HitmanPro.exe
C:\Users\Ronald Brauer\AppData\Local\Temp\ReimagePackage.exe


==================== Known DLLs (Nicht auf der Ausnahmeliste) =========================


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\System32\winlogon.exe => MD5 ist legitim
C:\Windows\System32\wininit.exe => MD5 ist legitim
C:\Windows\SysWOW64\wininit.exe => MD5 ist legitim
C:\Windows\explorer.exe
[2016-10-12 10:01] - [2016-08-29 16:04] - 3229696 ____A (Microsoft Corporation) 38AE1B3C38FAEF56FE4907922F0385BA

C:\Windows\SysWOW64\explorer.exe
[2016-10-12 10:01] - [2016-08-29 15:55] - 2972672 ____A (Microsoft Corporation) 6DDCA324434FFA506CF7DC4E51DB7935

C:\Windows\System32\svchost.exe => MD5 ist legitim
C:\Windows\SysWOW64\svchost.exe => MD5 ist legitim
C:\Windows\System32\services.exe => MD5 ist legitim
C:\Windows\System32\User32.dll
[2016-09-15 13:04] - [2016-08-16 18:36] - 1009152 ____A (Microsoft Corporation) 8F4B991E7837E8E0F90C856659456652

C:\Windows\SysWOW64\User32.dll
[2016-09-15 13:04] - [2016-08-16 03:48] - 0833024 ____A (Microsoft Corporation) 0FBC0E335B65EE5A0175631237817510

C:\Windows\System32\userinit.exe => MD5 ist legitim
C:\Windows\SysWOW64\userinit.exe => MD5 ist legitim
C:\Windows\System32\rpcss.dll => MD5 ist legitim
C:\Windows\System32\dnsapi.dll => MD5 ist legitim
C:\Windows\SysWOW64\dnsapi.dll => MD5 ist legitim
C:\Windows\System32\Drivers\volsnap.sys => MD5 ist legitim

==================== Wiederherstellungspunkte =========================


==================== Speicherinformationen =========================== 

Prozentuale Nutzung des RAM: 15%
Installierter physikalischer RAM: 4062.05 MB
Verfügbarer physikalischer RAM: 3428.41 MB
Summe virtueller Speicher: 4060.2 MB
Verfügbarer virtueller Speicher: 3418.74 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:596.17 GB) (Free:29.89 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive e: () (Removable) (Total:58.58 GB) (Free:54.38 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 596.2 GB) (Disk ID: 9054905A)
Partition 1: (Active) - (Size=596.2 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 58.6 GB) (Disk ID: D65720E5)
Partition 1: (Not Active) - (Size=58.6 GB) - (Type=0B)


LastRegBack: 2016-11-04 07:48

==================== Ende von FRST.txt ============================
         
--- --- ---

Alt 16.11.2016, 14:46   #9
burningice
/// Malwareteam
 
Javaws.exe zertrümmert meinen Arbeitsspeicher und macht den Computer arbeitsunfähig - Standard

Javaws.exe zertrümmert meinen Arbeitsspeicher und macht den Computer arbeitsunfähig



Also du hast ja schon noch einiges an Speicher frei, auch wenn er in letzter Zeit rapide abgenommen sein kann.

Darum fahre einfach normal weiter:

Schritt 1
Lade dir folgendes Programm herunter und installiere es: Malwarebytes Anti-Malware Hier findest du dazu eine bebilderte Anleitung
  • Klicke auf die Einstellungen / Erkennung und Schutz und setze dabei den Haken bei "Nach Rootkits suchen"
  • Klicke im Anschluss auf Durchsuchen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Suchlaufprotokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2
Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel
    • "Prefetch" Dateien
    • Proxy
    • Winsock
    • Internet Explorer Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

Bitte poste in deiner nächsten Antwort also:
  • Logfile von AdwCleaner
  • Logfile von Malwarebytes
  • Frst.txt
  • Addition.txt
__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Alt 16.11.2016, 16:51   #10
123Ron
 
Javaws.exe zertrümmert meinen Arbeitsspeicher und macht den Computer arbeitsunfähig - Standard

Javaws.exe zertrümmert meinen Arbeitsspeicher und macht den Computer arbeitsunfähig



Hallo Rafael,
Habe trotz eigener Bedenken den infizierten Computer gestartet und mit dem Internet verbunden. Arbeitsspeicher: 29,8 GB. Es kamen folgende Meldungen:
Netzwerk 2 Internetzugriff
SpyHunter: Ihre DNS wurde geändert
Habe dann MBAM downgeloadet und wollte es starten.
SpyHunter fragt, ob ich es zulassen will (ja)
Benutzerkontensteuerung fragt ebenso (ja).
Neustart erforderlich.
Abmeldung gelingt wieder nicht, nach 15 Minuten mache ich Kaltabmeldung.
2 Fragen:
1.) Soll ich SpyHunter deinstallieren?
2. MBAM sagt. Meine Testversion läuft in 13 Tagen ab - d.h. falls wir in der Zeit mein Problem nicht gelöst haben sollten: Muß ich dann Mbam kaufen?

Deine Anleitung für Mbam ist wohl nicht ganz ausführlich:
Bei Einstellungen gibt es 10 Optionen. Habe alle angeschaut und bei der Option "Erkennung und Schutz" fand ich dann endlich die Option "Nach Rootkits suchen"
Die beiden anderen Optionen "Erweiterte Heuristk-Engine" und "In Archiven suchen" habe ich deaktiviert.
Jetzt wußte ich erstmal nicht weiter.
In der Mbam-Leiste ganz oben gibt es die Optionen: Dashboard Scannen Einstellungen Verlauf und Aktivieren.
In der Option Scannen gibt die Möglichkeit "Durchsuchen" welche ich gerade gewählt habe.
Ich hoffe, das war richtig. Jetzt ist der Computer in Gange.
Wenn ich Schritt 1 abgearbeitet habe mache ich Schritt 2 und 3.
Falls es dabei Probleme geben sollte, melde ich mich .
Ronald

Alt 16.11.2016, 19:09   #11
123Ron
 
Javaws.exe zertrümmert meinen Arbeitsspeicher und macht den Computer arbeitsunfähig - Standard

Javaws.exe zertrümmert meinen Arbeitsspeicher und macht den Computer arbeitsunfähig



Hallo,
Mbam wurde ausgeführt, aber die mbam.txt Datei kann ich nicht erstellen.
Ich sende die Bildschirm-Kopien und weiß nicht weiter.
Ein ScanLog gibt es hier nicht!
Habe Mbam 3 x ausgeführt - es ändert sich nichts!!!
Miniaturansicht angehängter Grafiken
-mbam10.jpg   -mbam11.jpg  

Geändert von 123Ron (16.11.2016 um 19:30 Uhr)

Alt 16.11.2016, 22:57   #12
123Ron
 
Javaws.exe zertrümmert meinen Arbeitsspeicher und macht den Computer arbeitsunfähig - Standard

Javaws.exe zertrümmert meinen Arbeitsspeicher und macht den Computer arbeitsunfähig



Hallo,
ich glaub, ich hab was:
Code:
ATTFilter
# AdwCleaner v6.030 - Bericht erstellt am 16/11/2016 um 20:06:15
# Aktualisiert am 19/10/2016 von Malwarebytes
# Datenbank : 2016-11-16.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : Ronald Brauer - RONALDARNO-PC
# Gestartet von : C:\Users\Ronald Brauer\Desktop\Ron\Neue Downloads\AdwCleaner_6.030.exe
# Modus: Löschen
# Unterstützung : hxxps://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****

[-] Ordner gelöscht: C:\Program Files (x86)\FoxTab3GPConverter
[-] Ordner gelöscht: C:\Users\Public\Documents\Downloaded Installers\{850A14FC-F410-47F7-94E4-38F4D3F270D4}
[-] Ordner gelöscht: C:\Windows\Installer\{850A14FC-F410-47F7-94E4-38F4D3F270D4}
[-] Ordner gelöscht: C:\Users\Ronald Brauer\AppData\Local\YSearchUtil
[-] Ordner gelöscht: C:\Users\Ronald Brauer\AppData\Roaming\lavasoft\web companion
[-] Ordner gelöscht: C:\Users\Ronald Brauer\AppData\Roaming\Enigma Software Group
[-] Ordner gelöscht: C:\Program Files\webBarMedia
[-] Ordner gelöscht: C:\Program Files\Enigma Software Group
[-] Ordner gelöscht: C:\sh4ldr
[-] Ordner gelöscht: C:\ProgramData\lavasoft\web companion
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\lavasoft\web companion
[-] Ordner gelöscht: C:\Users\Public\Documents\Downloaded Installers
[-] Ordner gelöscht: C:\Program Files (x86)\Free FLV Converter
[-] Ordner gelöscht: C:\Program Files (x86)\lavasoft\web companion
[-] Ordner gelöscht: C:\Program Files (x86)\Yahoo!\yset
[-] Ordner gelöscht: C:\Windows\SysWOW64\config\systemprofile\AppData\Local\YSearchUtil
[-] Ordner gelöscht: C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\Application Updater
[-] Ordner gelöscht: C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\AVG Secure Search


***** [ Dateien ] *****

[-] Datei gelöscht: C:\Users\Ronald Brauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
[-] Datei gelöscht: C:\Windows\SysNative\drivers\swdumon.sys
[-] Datei gelöscht: C:\Users\Ronald Brauer\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\extensions\staged\EFGLQA@78ETGYN-0W7FN789T87.COM.json
[-] Datei gelöscht: C:\Users\Ronald Brauer\AppData\Roaming\Mozilla\Firefox\Profiles\w8mqfutb.default-1413719908419\searchplugins\bing-lavasoft.xml
[-] Datei gelöscht: C:\Users\Ronald Brauer\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\ixquick---deutsch.xml
[-] Datei gelöscht: C:\Users\Ronald Brauer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_aipfmkinhleccnodemkoofnnofpbbpac_0.localstorage
[-] Datei gelöscht: C:\Users\Ronald Brauer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_dhkplhfnhceodhffomolpfigojocbpcb_0.localstorage
[-] Datei gelöscht: C:\Users\Ronald Brauer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_gbmdkmlcnbapgegninelmjbfibaghdmk_0.localstorage
[-] Datei gelöscht: C:\Users\Ronald Brauer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_mphpbdjcljebbcnfopfngmfdackbbdgf_0.localstorage
[-] Datei gelöscht: C:\Users\Ronald Brauer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pkndmigholgfjlniaohblojbhgjbkakn_0.localstorage
[-] Datei gelöscht: C:\Users\Ronald Brauer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jfenflmklmpohipcckmagnmbmbibnolo_0.localstorage


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{850A14FC-F410-47F7-94E4-38F4D3F270D4}
[#] Schlüssel mit Neustart gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{850A14FC-F410-47F7-94E4-38F4D3F270D4}_is1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\jZipShell.jZipShellExt
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\jZipShell.jZipShellExt.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Search.BrowserWndAPI
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Search.BrowserWndAPI.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Search.PugiObj
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\jZipShell.jZipShellExt
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\jZipShell.jZipShellExt.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Search.BrowserWndAPI
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Search.BrowserWndAPI.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Search.PugiObj
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1004\Software\Classes\TypeLib\{B83C16AE-3C3D-5362-85D6-D19F9FB51262}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{3ED98568-A949-49CB-8ED0-3A703F6D4166}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{63EDCDD3-8AFC-4358-A90F-F7FB8F5C64FF}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{672B1330-7E4A-4D61-BE04-E2A132F04E1E}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Classes\TypeLib\{B83C16AE-3C3D-5362-85D6-D19F9FB51262}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{94047607-3841-4CE6-AE4D-14FF23AF9458}
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{18CAEA74-C7E8-4D37-967F-1D01351BA398}]
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{463B0ED4-8AFA-404B-90E7-4063A0708050}]
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\AVG Secure Search
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\bProtector
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\IBUpdaterService
[-] Schlüssel gelöscht: HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\AVG Secure Search
[-] Schlüssel gelöscht: HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\bProtector
[-] Schlüssel gelöscht: HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\IBUpdaterService
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1003\Software\AVG Secure Search
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1003\Software\Conduit
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1003\Software\WNLT
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1003\Software\AppDataLow\Toolbar
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1003\Software\AppDataLow\Software\Conduit
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1003\Software\AppDataLow\Software\MyAshampoo\toolbar
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\AVG Secure Search
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Conduit
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\WNLT
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\AppDataLow\Toolbar
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\AppDataLow\Software\Conduit
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\AppDataLow\Software\MyAshampoo\toolbar
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1004\Software\APN PIP
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1004\Software\Conduit
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1004\Software\Reimage
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1004\Software\SlimWare Utilities Inc
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\APN PIP
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Conduit
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Reimage
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\SlimWare Utilities Inc
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\AVG Secure Search
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\bProtector
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\IBUpdaterService
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\APN PIP
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Conduit
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Reimage
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\SlimWare Utilities Inc
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-18\Software\Updater By Sweetpacks
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Conduit
[-] Schlüssel gelöscht: HKLM\SOFTWARE\SlimWare Utilities Inc
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! SearchSet
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\APN PIP
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Conduit
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Reimage
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\SlimWare Utilities Inc
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Reimage
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\EnigmaSoftwareGroup
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\50D2BAFD096C90345A82B25A790BDF69
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\50D2BAFD096C90345A82B25A790BDF69
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\50D2BAFD096C90345A82B25A790BDF69
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1003\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1004\Software\Microsoft\Internet Explorer\SearchScopes\{CE7F4284-4FC7-49CE-8F2A-F7B428C7883B}
[-] Daten  wiederhergestellt: HKU\S-1-5-21-2689304980-1437917653-2625238874-1004\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\SearchScopes\{CE7F4284-4FC7-49CE-8F2A-F7B428C7883B}
[-] Daten  wiederhergestellt: HKU\S-1-5-21-2689304980-1437917653-2625238874-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CE7F4284-4FC7-49CE-8F2A-F7B428C7883B}
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CE7F4284-4FC7-49CE-8F2A-F7B428C7883B}
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CE7F4284-4FC7-49CE-8F2A-F7B428C7883B}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\bobrowser
[-] Schlüssel gelöscht: HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ColorMedia
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\jZipShell.DLL
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Folder\ShellEx\ContextMenuHandlers\jZip
[-] Wert gelöscht: HKLM\SOFTWARE\RegisteredApplications [jZip]
[-] Schlüssel gelöscht: HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd


***** [ Browser ] *****

[-] Firefox Einstellungen bereinigt: "browser.search.param.yahoo-fr" -  "chr-greentree_ff&type=685749&ilc=12"
[-] Firefox Einstellungen bereinigt: "extensions.installCache" -  "[{\"name\":\"winreg-app-global\",\"addons\":{\"{BBDA0591-3099-440a-AA10-41764D9DB4DB}\":{\"descriptor\":\"C:\\\\ProgramData\\\\Norton\\\\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\\\\NIS_19.1.1.3\\\\IPSFFPlgn\",\"mtime\":1361825449679},\"{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}\":{\"descriptor\":\"C:\\\\ProgramData\\\\Norton\\\\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\\\\NIS_19.1.1.3\\\\coFFPlgn\",\"mtime\":1361825674983},\"avg@toolbar\":{\"descriptor\":\"C:\\\\ProgramData\\\\AVG Secure Search\\\\FireFoxExt\\\\13.2.0.5\",\"mtime\":1361522462186},\"{34712C68-7391-4c47-94F3-8F88D49AD632}\":{\"descriptor\":\"C:\\\\ProgramData\\\\RealNetworks\\\\RealDownloader\\\\BrowserPlugins\\\\Firefox\\\\Ext\",\"mtime\":1361824867789}}},{\"name\":\"app-global\",\"addons\":{\"{972ce4c6-7e08-4474-a285-3208198ce6fd}\":{\"descriptor\":\"C:\\\\Program Files (x86)\\\\Mozilla Firefox\\\\extensions\\\\{972ce4c6-7e08-4474-a285-3208198ce6fd}\",\"mtime\":1361553104258},\"{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}\":{\"descriptor\":\"C:\\\\Program Files (x86)\\\\Mozilla Firefox\\\\extensions\\\\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}\",\"mtime\":1361553101077}}},{\"name\":\"app-profile\",\"addons\":{\"64ffxtbr@TelevisionFanatic.com\":{\"descriptor\":\"C:\\\\Users\\\\Alternate\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7ik30xs6.default\\\\extensions\\\\64ffxtbr@TelevisionFanatic.com\",\"mtime\":1361824868086},\"crossriderapp2258@crossrider.com\":{\"descriptor\":\"C:\\\\Users\\\\Alternate\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7ik30xs6.default\\\\extensions\\\\crossriderapp2258@crossrider.com\",\"mtime\":1361824868148},\"disabled\":{\"descriptor\":\"C:\\\\Users\\\\Alternate\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7ik30xs6.default\\\\extensions\\\\disabled\",\"mtime\":1310887903938}}}]"
[-] Firefox Einstellungen bereinigt: "browser.startup.homepage" -  "hxxp://www.startseite24.net"
[-] Firefox Einstellungen bereinigt: "extensions.APN_TB.first-previous-keyword-url" -  ""
[-] Firefox Einstellungen bereinigt: "extensions.installCache" -  "[{\"name\":\"winreg-app-global\",\"addons\":{\"{BBDA0591-3099-440a-AA10-41764D9DB4DB}\":{\"descriptor\":\"C:\\\\ProgramData\\\\Norton\\\\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\\\\NIS_19.1.1.3\\\\IPSFFPlgn\",\"mtime\":1367660404787},\"{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}\":{\"descriptor\":\"C:\\\\ProgramData\\\\Norton\\\\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\\\\NIS_19.1.1.3\\\\coFFPlgn\",\"mtime\":1367660401199},\"{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}\":{\"descriptor\":\"C:\\\\ProgramData\\\\RealNetworks\\\\RealDownloader\\\\BrowserPlugins\\\\Firefox\\\\Ext\",\"mtime\":1378275810823,\"rdfTime\":1376486342000},\"disabled\":{\"descriptor\":\"C:\\\\Program Files\\\\Updater By Sweetpacks\\\\Firefox\",\"mtime\":1373006618811,\"rdfTime\":1369815866000},\"{ACAA314B-EEBA-48e4-AD47-84E31C44796C}\":{\"descriptor\":\"C:\\\\Program Files (x86)\\\\Common Files\\\\DVDVideoSoft\\\\plugins\\\\ff\",\"mtime\":1381338746322,\"rdfTime\":1378481544000}}},{\"name\":\"app-global\",\"addons\":{\"{972ce4c6-7e08-4474-a285-3208198ce6fd}\":{\"descriptor\":\"C:\\\\Program Files (x86)\\\\Mozilla Firefox\\\\browser\\\\extensions\\\\{972ce4c6-7e08-4474-a285-3208198ce6fd}\",\"mtime\":1384546372549,\"rdfTime\":1384546372522}}},{\"name\":\"winreg-app-user\",\"addons\":{\"{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}\":{\"descriptor\":\"C:\\\\Program Files (x86)\\\\Wajam\\\\Firefox\\\\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi\",\"mtime\":1367522504000}}},{\"name\":\"app-profile\",\"addons\":{\"hxxps-everywhere@eff.org\":{\"descriptor\":\"C:\\\\Users\\\\Ronald Brauer\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\JonDoFox\\\\extensions\\\\hxxps-everywhere@eff.org\",\"mtime\":1387478454386,\"rdfTime\":315529200000},\"unplug@compunach\":{\"descriptor\":\"C:\\\\Users\\\\Ronald Brauer\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\JonDoFox\\\\extensions\\\\unplug@compunach.xpi\",\"mtime\":1375794588000},\"{437be45a-4114-11dd-b9ab-71d256d89593}\":{\"descriptor\":\"C:\\\\Users\\\\Ronald Brauer\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\JonDoFox\\\\extensions\\\\{437be45a-4114-11dd-b9ab-71d256d89593}.xpi\",\"mtime\":1383907228000},\"{45d8ff86-d909-11db-9705-005056c00008}\":{\"descriptor\":\"C:\\\\Users\\\\Ronald Brauer\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\JonDoFox\\\\extensions\\\\{45d8ff86-d909-11db-9705-005056c00008}\",\"mtime\":1387478453855,\"rdfTime\":1375794588000},\"{73a6fe31-595d-460b-a920-fcc0f8843232}\":{\"descriptor\":\"C:\\\\Users\\\\Ronald Brauer\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\JonDoFox\\\\extensions\\\\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi\",\"mtime\":1382962592000},\"{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}\":{\"descriptor\":\"C:\\\\Users\\\\Ronald Brauer\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\JonDoFox\\\\extensions\\\\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi\",\"mtime\":1382962492000},\"{fa8476cf-a98c-4e08-99b4-65a69cb4b7d4}\":{\"descriptor\":\"C:\\\\Users\\\\Ronald Brauer\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\JonDoFox\\\\extensions\\\\{fa8476cf-a98c-4e08-99b4-65a69cb4b7d4}.xpi\",\"mtime\":1382962592000}}}]"
[-] [C:\Users\Ronald Brauer\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: mystartsearch
[-] [C:\Users\Ronald Brauer\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: aaaaafeopjhkcolncjbedbhofpocmdbn
[-] [C:\Users\Ronald Brauer\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: fcfenmboojpjinhpgggodefccipikbpd


*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [19229 Bytes] - [16/11/2016 20:06:15]
C:\AdwCleaner\AdwCleaner[R0].txt - [17603 Bytes] - [09/01/2015 22:33:15]
C:\AdwCleaner\AdwCleaner[R1].txt - [17664 Bytes] - [09/01/2015 22:41:03]
C:\AdwCleaner\AdwCleaner[R2].txt - [5732 Bytes] - [24/06/2015 09:55:23]
C:\AdwCleaner\AdwCleaner[R3].txt - [3840 Bytes] - [24/06/2015 11:17:45]
C:\AdwCleaner\AdwCleaner[S0-neu].txt - [19466 Bytes] - [09/01/2015 22:53:55]
C:\AdwCleaner\AdwCleaner[S0].txt - [19466 Bytes] - [09/01/2015 22:44:56]
C:\AdwCleaner\AdwCleaner[S1].txt - [6557 Bytes] - [24/06/2015 10:00:29]
C:\AdwCleaner\AdwCleaner[S3].txt - [14403 Bytes] - [16/11/2016 20:00:02]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [19896 Bytes] ##########
         
Hallo,
Habe noch 2 Dateien:
Code:
ATTFilter
# AdwCleaner v6.030 - Bericht erstellt am 16/11/2016 um 20:06:15
# Aktualisiert am 19/10/2016 von Malwarebytes
# Datenbank : 2016-11-16.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : Ronald Brauer - RONALDARNO-PC
# Gestartet von : C:\Users\Ronald Brauer\Desktop\Ron\Neue Downloads\AdwCleaner_6.030.exe
# Modus: Löschen
# Unterstützung : hxxps://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****

[-] Ordner gelöscht: C:\Program Files (x86)\FoxTab3GPConverter
[-] Ordner gelöscht: C:\Users\Public\Documents\Downloaded Installers\{850A14FC-F410-47F7-94E4-38F4D3F270D4}
[-] Ordner gelöscht: C:\Windows\Installer\{850A14FC-F410-47F7-94E4-38F4D3F270D4}
[-] Ordner gelöscht: C:\Users\Ronald Brauer\AppData\Local\YSearchUtil
[-] Ordner gelöscht: C:\Users\Ronald Brauer\AppData\Roaming\lavasoft\web companion
[-] Ordner gelöscht: C:\Users\Ronald Brauer\AppData\Roaming\Enigma Software Group
[-] Ordner gelöscht: C:\Program Files\webBarMedia
[-] Ordner gelöscht: C:\Program Files\Enigma Software Group
[-] Ordner gelöscht: C:\sh4ldr
[-] Ordner gelöscht: C:\ProgramData\lavasoft\web companion
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\lavasoft\web companion
[-] Ordner gelöscht: C:\Users\Public\Documents\Downloaded Installers
[-] Ordner gelöscht: C:\Program Files (x86)\Free FLV Converter
[-] Ordner gelöscht: C:\Program Files (x86)\lavasoft\web companion
[-] Ordner gelöscht: C:\Program Files (x86)\Yahoo!\yset
[-] Ordner gelöscht: C:\Windows\SysWOW64\config\systemprofile\AppData\Local\YSearchUtil
[-] Ordner gelöscht: C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\Application Updater
[-] Ordner gelöscht: C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\AVG Secure Search


***** [ Dateien ] *****

[-] Datei gelöscht: C:\Users\Ronald Brauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
[-] Datei gelöscht: C:\Windows\SysNative\drivers\swdumon.sys
[-] Datei gelöscht: C:\Users\Ronald Brauer\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\extensions\staged\EFGLQA@78ETGYN-0W7FN789T87.COM.json
[-] Datei gelöscht: C:\Users\Ronald Brauer\AppData\Roaming\Mozilla\Firefox\Profiles\w8mqfutb.default-1413719908419\searchplugins\bing-lavasoft.xml
[-] Datei gelöscht: C:\Users\Ronald Brauer\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\ixquick---deutsch.xml
[-] Datei gelöscht: C:\Users\Ronald Brauer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_aipfmkinhleccnodemkoofnnofpbbpac_0.localstorage
[-] Datei gelöscht: C:\Users\Ronald Brauer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_dhkplhfnhceodhffomolpfigojocbpcb_0.localstorage
[-] Datei gelöscht: C:\Users\Ronald Brauer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_gbmdkmlcnbapgegninelmjbfibaghdmk_0.localstorage
[-] Datei gelöscht: C:\Users\Ronald Brauer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_mphpbdjcljebbcnfopfngmfdackbbdgf_0.localstorage
[-] Datei gelöscht: C:\Users\Ronald Brauer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pkndmigholgfjlniaohblojbhgjbkakn_0.localstorage
[-] Datei gelöscht: C:\Users\Ronald Brauer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jfenflmklmpohipcckmagnmbmbibnolo_0.localstorage


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{850A14FC-F410-47F7-94E4-38F4D3F270D4}
[#] Schlüssel mit Neustart gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{850A14FC-F410-47F7-94E4-38F4D3F270D4}_is1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\jZipShell.jZipShellExt
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\jZipShell.jZipShellExt.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Search.BrowserWndAPI
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Search.BrowserWndAPI.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Search.PugiObj
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\jZipShell.jZipShellExt
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\jZipShell.jZipShellExt.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Search.BrowserWndAPI
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Search.BrowserWndAPI.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Search.PugiObj
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1004\Software\Classes\TypeLib\{B83C16AE-3C3D-5362-85D6-D19F9FB51262}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{3ED98568-A949-49CB-8ED0-3A703F6D4166}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{63EDCDD3-8AFC-4358-A90F-F7FB8F5C64FF}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{672B1330-7E4A-4D61-BE04-E2A132F04E1E}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Classes\TypeLib\{B83C16AE-3C3D-5362-85D6-D19F9FB51262}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{94047607-3841-4CE6-AE4D-14FF23AF9458}
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{18CAEA74-C7E8-4D37-967F-1D01351BA398}]
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{463B0ED4-8AFA-404B-90E7-4063A0708050}]
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\AVG Secure Search
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\bProtector
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\IBUpdaterService
[-] Schlüssel gelöscht: HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\AVG Secure Search
[-] Schlüssel gelöscht: HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\bProtector
[-] Schlüssel gelöscht: HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\IBUpdaterService
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1003\Software\AVG Secure Search
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1003\Software\Conduit
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1003\Software\WNLT
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1003\Software\AppDataLow\Toolbar
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1003\Software\AppDataLow\Software\Conduit
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1003\Software\AppDataLow\Software\MyAshampoo\toolbar
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\AVG Secure Search
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Conduit
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\WNLT
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\AppDataLow\Toolbar
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\AppDataLow\Software\Conduit
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\AppDataLow\Software\MyAshampoo\toolbar
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1004\Software\APN PIP
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1004\Software\Conduit
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1004\Software\Reimage
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1004\Software\SlimWare Utilities Inc
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\APN PIP
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Conduit
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Reimage
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\SlimWare Utilities Inc
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\AVG Secure Search
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\bProtector
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\IBUpdaterService
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\APN PIP
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Conduit
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Reimage
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\SlimWare Utilities Inc
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-18\Software\Updater By Sweetpacks
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Conduit
[-] Schlüssel gelöscht: HKLM\SOFTWARE\SlimWare Utilities Inc
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! SearchSet
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\APN PIP
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Conduit
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Reimage
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\SlimWare Utilities Inc
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Reimage
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\EnigmaSoftwareGroup
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\50D2BAFD096C90345A82B25A790BDF69
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\50D2BAFD096C90345A82B25A790BDF69
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\50D2BAFD096C90345A82B25A790BDF69
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1003\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1004\Software\Microsoft\Internet Explorer\SearchScopes\{CE7F4284-4FC7-49CE-8F2A-F7B428C7883B}
[-] Daten  wiederhergestellt: HKU\S-1-5-21-2689304980-1437917653-2625238874-1004\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\SearchScopes\{CE7F4284-4FC7-49CE-8F2A-F7B428C7883B}
[-] Daten  wiederhergestellt: HKU\S-1-5-21-2689304980-1437917653-2625238874-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CE7F4284-4FC7-49CE-8F2A-F7B428C7883B}
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CE7F4284-4FC7-49CE-8F2A-F7B428C7883B}
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CE7F4284-4FC7-49CE-8F2A-F7B428C7883B}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\bobrowser
[-] Schlüssel gelöscht: HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ColorMedia
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\jZipShell.DLL
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Folder\ShellEx\ContextMenuHandlers\jZip
[-] Wert gelöscht: HKLM\SOFTWARE\RegisteredApplications [jZip]
[-] Schlüssel gelöscht: HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd


***** [ Browser ] *****

[-] Firefox Einstellungen bereinigt: "browser.search.param.yahoo-fr" -  "chr-greentree_ff&type=685749&ilc=12"
[-] Firefox Einstellungen bereinigt: "extensions.installCache" -  "[{\"name\":\"winreg-app-global\",\"addons\":{\"{BBDA0591-3099-440a-AA10-41764D9DB4DB}\":{\"descriptor\":\"C:\\\\ProgramData\\\\Norton\\\\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\\\\NIS_19.1.1.3\\\\IPSFFPlgn\",\"mtime\":1361825449679},\"{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}\":{\"descriptor\":\"C:\\\\ProgramData\\\\Norton\\\\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\\\\NIS_19.1.1.3\\\\coFFPlgn\",\"mtime\":1361825674983},\"avg@toolbar\":{\"descriptor\":\"C:\\\\ProgramData\\\\AVG Secure Search\\\\FireFoxExt\\\\13.2.0.5\",\"mtime\":1361522462186},\"{34712C68-7391-4c47-94F3-8F88D49AD632}\":{\"descriptor\":\"C:\\\\ProgramData\\\\RealNetworks\\\\RealDownloader\\\\BrowserPlugins\\\\Firefox\\\\Ext\",\"mtime\":1361824867789}}},{\"name\":\"app-global\",\"addons\":{\"{972ce4c6-7e08-4474-a285-3208198ce6fd}\":{\"descriptor\":\"C:\\\\Program Files (x86)\\\\Mozilla Firefox\\\\extensions\\\\{972ce4c6-7e08-4474-a285-3208198ce6fd}\",\"mtime\":1361553104258},\"{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}\":{\"descriptor\":\"C:\\\\Program Files (x86)\\\\Mozilla Firefox\\\\extensions\\\\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}\",\"mtime\":1361553101077}}},{\"name\":\"app-profile\",\"addons\":{\"64ffxtbr@TelevisionFanatic.com\":{\"descriptor\":\"C:\\\\Users\\\\Alternate\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7ik30xs6.default\\\\extensions\\\\64ffxtbr@TelevisionFanatic.com\",\"mtime\":1361824868086},\"crossriderapp2258@crossrider.com\":{\"descriptor\":\"C:\\\\Users\\\\Alternate\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7ik30xs6.default\\\\extensions\\\\crossriderapp2258@crossrider.com\",\"mtime\":1361824868148},\"disabled\":{\"descriptor\":\"C:\\\\Users\\\\Alternate\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7ik30xs6.default\\\\extensions\\\\disabled\",\"mtime\":1310887903938}}}]"
[-] Firefox Einstellungen bereinigt: "browser.startup.homepage" -  "hxxp://www.startseite24.net"
[-] Firefox Einstellungen bereinigt: "extensions.APN_TB.first-previous-keyword-url" -  ""
[-] Firefox Einstellungen bereinigt: "extensions.installCache" -  "[{\"name\":\"winreg-app-global\",\"addons\":{\"{BBDA0591-3099-440a-AA10-41764D9DB4DB}\":{\"descriptor\":\"C:\\\\ProgramData\\\\Norton\\\\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\\\\NIS_19.1.1.3\\\\IPSFFPlgn\",\"mtime\":1367660404787},\"{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}\":{\"descriptor\":\"C:\\\\ProgramData\\\\Norton\\\\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\\\\NIS_19.1.1.3\\\\coFFPlgn\",\"mtime\":1367660401199},\"{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}\":{\"descriptor\":\"C:\\\\ProgramData\\\\RealNetworks\\\\RealDownloader\\\\BrowserPlugins\\\\Firefox\\\\Ext\",\"mtime\":1378275810823,\"rdfTime\":1376486342000},\"disabled\":{\"descriptor\":\"C:\\\\Program Files\\\\Updater By Sweetpacks\\\\Firefox\",\"mtime\":1373006618811,\"rdfTime\":1369815866000},\"{ACAA314B-EEBA-48e4-AD47-84E31C44796C}\":{\"descriptor\":\"C:\\\\Program Files (x86)\\\\Common Files\\\\DVDVideoSoft\\\\plugins\\\\ff\",\"mtime\":1381338746322,\"rdfTime\":1378481544000}}},{\"name\":\"app-global\",\"addons\":{\"{972ce4c6-7e08-4474-a285-3208198ce6fd}\":{\"descriptor\":\"C:\\\\Program Files (x86)\\\\Mozilla Firefox\\\\browser\\\\extensions\\\\{972ce4c6-7e08-4474-a285-3208198ce6fd}\",\"mtime\":1384546372549,\"rdfTime\":1384546372522}}},{\"name\":\"winreg-app-user\",\"addons\":{\"{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}\":{\"descriptor\":\"C:\\\\Program Files (x86)\\\\Wajam\\\\Firefox\\\\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi\",\"mtime\":1367522504000}}},{\"name\":\"app-profile\",\"addons\":{\"hxxps-everywhere@eff.org\":{\"descriptor\":\"C:\\\\Users\\\\Ronald Brauer\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\JonDoFox\\\\extensions\\\\hxxps-everywhere@eff.org\",\"mtime\":1387478454386,\"rdfTime\":315529200000},\"unplug@compunach\":{\"descriptor\":\"C:\\\\Users\\\\Ronald Brauer\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\JonDoFox\\\\extensions\\\\unplug@compunach.xpi\",\"mtime\":1375794588000},\"{437be45a-4114-11dd-b9ab-71d256d89593}\":{\"descriptor\":\"C:\\\\Users\\\\Ronald Brauer\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\JonDoFox\\\\extensions\\\\{437be45a-4114-11dd-b9ab-71d256d89593}.xpi\",\"mtime\":1383907228000},\"{45d8ff86-d909-11db-9705-005056c00008}\":{\"descriptor\":\"C:\\\\Users\\\\Ronald Brauer\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\JonDoFox\\\\extensions\\\\{45d8ff86-d909-11db-9705-005056c00008}\",\"mtime\":1387478453855,\"rdfTime\":1375794588000},\"{73a6fe31-595d-460b-a920-fcc0f8843232}\":{\"descriptor\":\"C:\\\\Users\\\\Ronald Brauer\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\JonDoFox\\\\extensions\\\\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi\",\"mtime\":1382962592000},\"{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}\":{\"descriptor\":\"C:\\\\Users\\\\Ronald Brauer\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\JonDoFox\\\\extensions\\\\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi\",\"mtime\":1382962492000},\"{fa8476cf-a98c-4e08-99b4-65a69cb4b7d4}\":{\"descriptor\":\"C:\\\\Users\\\\Ronald Brauer\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\JonDoFox\\\\extensions\\\\{fa8476cf-a98c-4e08-99b4-65a69cb4b7d4}.xpi\",\"mtime\":1382962592000}}}]"
[-] [C:\Users\Ronald Brauer\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: mystartsearch
[-] [C:\Users\Ronald Brauer\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: aaaaafeopjhkcolncjbedbhofpocmdbn
[-] [C:\Users\Ronald Brauer\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: fcfenmboojpjinhpgggodefccipikbpd


*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [19229 Bytes] - [16/11/2016 20:06:15]
C:\AdwCleaner\AdwCleaner[R0].txt - [17603 Bytes] - [09/01/2015 22:33:15]
C:\AdwCleaner\AdwCleaner[R1].txt - [17664 Bytes] - [09/01/2015 22:41:03]
C:\AdwCleaner\AdwCleaner[R2].txt - [5732 Bytes] - [24/06/2015 09:55:23]
C:\AdwCleaner\AdwCleaner[R3].txt - [3840 Bytes] - [24/06/2015 11:17:45]
C:\AdwCleaner\AdwCleaner[S0-neu].txt - [19466 Bytes] - [09/01/2015 22:53:55]
C:\AdwCleaner\AdwCleaner[S0].txt - [19466 Bytes] - [09/01/2015 22:44:56]
C:\AdwCleaner\AdwCleaner[S1].txt - [6557 Bytes] - [24/06/2015 10:00:29]
C:\AdwCleaner\AdwCleaner[S3].txt - [14403 Bytes] - [16/11/2016 20:00:02]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [19896 Bytes] ##########
         
und
Code:
ATTFilter
# AdwCleaner v6.030 - Bericht erstellt am 16/11/2016 um 20:06:15
# Aktualisiert am 19/10/2016 von Malwarebytes
# Datenbank : 2016-11-16.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : Ronald Brauer - RONALDARNO-PC
# Gestartet von : C:\Users\Ronald Brauer\Desktop\Ron\Neue Downloads\AdwCleaner_6.030.exe
# Modus: Löschen
# Unterstützung : hxxps://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****

[-] Ordner gelöscht: C:\Program Files (x86)\FoxTab3GPConverter
[-] Ordner gelöscht: C:\Users\Public\Documents\Downloaded Installers\{850A14FC-F410-47F7-94E4-38F4D3F270D4}
[-] Ordner gelöscht: C:\Windows\Installer\{850A14FC-F410-47F7-94E4-38F4D3F270D4}
[-] Ordner gelöscht: C:\Users\Ronald Brauer\AppData\Local\YSearchUtil
[-] Ordner gelöscht: C:\Users\Ronald Brauer\AppData\Roaming\lavasoft\web companion
[-] Ordner gelöscht: C:\Users\Ronald Brauer\AppData\Roaming\Enigma Software Group
[-] Ordner gelöscht: C:\Program Files\webBarMedia
[-] Ordner gelöscht: C:\Program Files\Enigma Software Group
[-] Ordner gelöscht: C:\sh4ldr
[-] Ordner gelöscht: C:\ProgramData\lavasoft\web companion
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\lavasoft\web companion
[-] Ordner gelöscht: C:\Users\Public\Documents\Downloaded Installers
[-] Ordner gelöscht: C:\Program Files (x86)\Free FLV Converter
[-] Ordner gelöscht: C:\Program Files (x86)\lavasoft\web companion
[-] Ordner gelöscht: C:\Program Files (x86)\Yahoo!\yset
[-] Ordner gelöscht: C:\Windows\SysWOW64\config\systemprofile\AppData\Local\YSearchUtil
[-] Ordner gelöscht: C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\Application Updater
[-] Ordner gelöscht: C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\AVG Secure Search


***** [ Dateien ] *****

[-] Datei gelöscht: C:\Users\Ronald Brauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
[-] Datei gelöscht: C:\Windows\SysNative\drivers\swdumon.sys
[-] Datei gelöscht: C:\Users\Ronald Brauer\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\extensions\staged\EFGLQA@78ETGYN-0W7FN789T87.COM.json
[-] Datei gelöscht: C:\Users\Ronald Brauer\AppData\Roaming\Mozilla\Firefox\Profiles\w8mqfutb.default-1413719908419\searchplugins\bing-lavasoft.xml
[-] Datei gelöscht: C:\Users\Ronald Brauer\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\ixquick---deutsch.xml
[-] Datei gelöscht: C:\Users\Ronald Brauer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_aipfmkinhleccnodemkoofnnofpbbpac_0.localstorage
[-] Datei gelöscht: C:\Users\Ronald Brauer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_dhkplhfnhceodhffomolpfigojocbpcb_0.localstorage
[-] Datei gelöscht: C:\Users\Ronald Brauer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_gbmdkmlcnbapgegninelmjbfibaghdmk_0.localstorage
[-] Datei gelöscht: C:\Users\Ronald Brauer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_mphpbdjcljebbcnfopfngmfdackbbdgf_0.localstorage
[-] Datei gelöscht: C:\Users\Ronald Brauer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pkndmigholgfjlniaohblojbhgjbkakn_0.localstorage
[-] Datei gelöscht: C:\Users\Ronald Brauer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jfenflmklmpohipcckmagnmbmbibnolo_0.localstorage


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{850A14FC-F410-47F7-94E4-38F4D3F270D4}
[#] Schlüssel mit Neustart gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{850A14FC-F410-47F7-94E4-38F4D3F270D4}_is1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\jZipShell.jZipShellExt
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\jZipShell.jZipShellExt.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Search.BrowserWndAPI
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Search.BrowserWndAPI.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Search.PugiObj
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\jZipShell.jZipShellExt
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\jZipShell.jZipShellExt.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Search.BrowserWndAPI
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Search.BrowserWndAPI.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Search.PugiObj
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1004\Software\Classes\TypeLib\{B83C16AE-3C3D-5362-85D6-D19F9FB51262}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{3ED98568-A949-49CB-8ED0-3A703F6D4166}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{63EDCDD3-8AFC-4358-A90F-F7FB8F5C64FF}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{672B1330-7E4A-4D61-BE04-E2A132F04E1E}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Classes\TypeLib\{B83C16AE-3C3D-5362-85D6-D19F9FB51262}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{94047607-3841-4CE6-AE4D-14FF23AF9458}
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{18CAEA74-C7E8-4D37-967F-1D01351BA398}]
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{463B0ED4-8AFA-404B-90E7-4063A0708050}]
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\AVG Secure Search
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\bProtector
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\IBUpdaterService
[-] Schlüssel gelöscht: HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\AVG Secure Search
[-] Schlüssel gelöscht: HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\bProtector
[-] Schlüssel gelöscht: HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\IBUpdaterService
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1003\Software\AVG Secure Search
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1003\Software\Conduit
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1003\Software\WNLT
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1003\Software\AppDataLow\Toolbar
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1003\Software\AppDataLow\Software\Conduit
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1003\Software\AppDataLow\Software\MyAshampoo\toolbar
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\AVG Secure Search
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Conduit
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\WNLT
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\AppDataLow\Toolbar
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\AppDataLow\Software\Conduit
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\AppDataLow\Software\MyAshampoo\toolbar
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1004\Software\APN PIP
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1004\Software\Conduit
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1004\Software\Reimage
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1004\Software\SlimWare Utilities Inc
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\APN PIP
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Conduit
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Reimage
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\SlimWare Utilities Inc
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\AVG Secure Search
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\bProtector
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\IBUpdaterService
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\APN PIP
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Conduit
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Reimage
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\SlimWare Utilities Inc
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-18\Software\Updater By Sweetpacks
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Conduit
[-] Schlüssel gelöscht: HKLM\SOFTWARE\SlimWare Utilities Inc
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! SearchSet
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\APN PIP
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Conduit
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Reimage
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\SlimWare Utilities Inc
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Reimage
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\EnigmaSoftwareGroup
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\50D2BAFD096C90345A82B25A790BDF69
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\50D2BAFD096C90345A82B25A790BDF69
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\50D2BAFD096C90345A82B25A790BDF69
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1003\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1004\Software\Microsoft\Internet Explorer\SearchScopes\{CE7F4284-4FC7-49CE-8F2A-F7B428C7883B}
[-] Daten  wiederhergestellt: HKU\S-1-5-21-2689304980-1437917653-2625238874-1004\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Schlüssel gelöscht: HKU\S-1-5-21-2689304980-1437917653-2625238874-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\SearchScopes\{CE7F4284-4FC7-49CE-8F2A-F7B428C7883B}
[-] Daten  wiederhergestellt: HKU\S-1-5-21-2689304980-1437917653-2625238874-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CE7F4284-4FC7-49CE-8F2A-F7B428C7883B}
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CE7F4284-4FC7-49CE-8F2A-F7B428C7883B}
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CE7F4284-4FC7-49CE-8F2A-F7B428C7883B}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\bobrowser
[-] Schlüssel gelöscht: HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ColorMedia
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\jZipShell.DLL
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Folder\ShellEx\ContextMenuHandlers\jZip
[-] Wert gelöscht: HKLM\SOFTWARE\RegisteredApplications [jZip]
[-] Schlüssel gelöscht: HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd


***** [ Browser ] *****

[-] Firefox Einstellungen bereinigt: "browser.search.param.yahoo-fr" -  "chr-greentree_ff&type=685749&ilc=12"
[-] Firefox Einstellungen bereinigt: "extensions.installCache" -  "[{\"name\":\"winreg-app-global\",\"addons\":{\"{BBDA0591-3099-440a-AA10-41764D9DB4DB}\":{\"descriptor\":\"C:\\\\ProgramData\\\\Norton\\\\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\\\\NIS_19.1.1.3\\\\IPSFFPlgn\",\"mtime\":1361825449679},\"{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}\":{\"descriptor\":\"C:\\\\ProgramData\\\\Norton\\\\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\\\\NIS_19.1.1.3\\\\coFFPlgn\",\"mtime\":1361825674983},\"avg@toolbar\":{\"descriptor\":\"C:\\\\ProgramData\\\\AVG Secure Search\\\\FireFoxExt\\\\13.2.0.5\",\"mtime\":1361522462186},\"{34712C68-7391-4c47-94F3-8F88D49AD632}\":{\"descriptor\":\"C:\\\\ProgramData\\\\RealNetworks\\\\RealDownloader\\\\BrowserPlugins\\\\Firefox\\\\Ext\",\"mtime\":1361824867789}}},{\"name\":\"app-global\",\"addons\":{\"{972ce4c6-7e08-4474-a285-3208198ce6fd}\":{\"descriptor\":\"C:\\\\Program Files (x86)\\\\Mozilla Firefox\\\\extensions\\\\{972ce4c6-7e08-4474-a285-3208198ce6fd}\",\"mtime\":1361553104258},\"{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}\":{\"descriptor\":\"C:\\\\Program Files (x86)\\\\Mozilla Firefox\\\\extensions\\\\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}\",\"mtime\":1361553101077}}},{\"name\":\"app-profile\",\"addons\":{\"64ffxtbr@TelevisionFanatic.com\":{\"descriptor\":\"C:\\\\Users\\\\Alternate\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7ik30xs6.default\\\\extensions\\\\64ffxtbr@TelevisionFanatic.com\",\"mtime\":1361824868086},\"crossriderapp2258@crossrider.com\":{\"descriptor\":\"C:\\\\Users\\\\Alternate\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7ik30xs6.default\\\\extensions\\\\crossriderapp2258@crossrider.com\",\"mtime\":1361824868148},\"disabled\":{\"descriptor\":\"C:\\\\Users\\\\Alternate\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7ik30xs6.default\\\\extensions\\\\disabled\",\"mtime\":1310887903938}}}]"
[-] Firefox Einstellungen bereinigt: "browser.startup.homepage" -  "hxxp://www.startseite24.net"
[-] Firefox Einstellungen bereinigt: "extensions.APN_TB.first-previous-keyword-url" -  ""
[-] Firefox Einstellungen bereinigt: "extensions.installCache" -  "[{\"name\":\"winreg-app-global\",\"addons\":{\"{BBDA0591-3099-440a-AA10-41764D9DB4DB}\":{\"descriptor\":\"C:\\\\ProgramData\\\\Norton\\\\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\\\\NIS_19.1.1.3\\\\IPSFFPlgn\",\"mtime\":1367660404787},\"{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}\":{\"descriptor\":\"C:\\\\ProgramData\\\\Norton\\\\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\\\\NIS_19.1.1.3\\\\coFFPlgn\",\"mtime\":1367660401199},\"{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}\":{\"descriptor\":\"C:\\\\ProgramData\\\\RealNetworks\\\\RealDownloader\\\\BrowserPlugins\\\\Firefox\\\\Ext\",\"mtime\":1378275810823,\"rdfTime\":1376486342000},\"disabled\":{\"descriptor\":\"C:\\\\Program Files\\\\Updater By Sweetpacks\\\\Firefox\",\"mtime\":1373006618811,\"rdfTime\":1369815866000},\"{ACAA314B-EEBA-48e4-AD47-84E31C44796C}\":{\"descriptor\":\"C:\\\\Program Files (x86)\\\\Common Files\\\\DVDVideoSoft\\\\plugins\\\\ff\",\"mtime\":1381338746322,\"rdfTime\":1378481544000}}},{\"name\":\"app-global\",\"addons\":{\"{972ce4c6-7e08-4474-a285-3208198ce6fd}\":{\"descriptor\":\"C:\\\\Program Files (x86)\\\\Mozilla Firefox\\\\browser\\\\extensions\\\\{972ce4c6-7e08-4474-a285-3208198ce6fd}\",\"mtime\":1384546372549,\"rdfTime\":1384546372522}}},{\"name\":\"winreg-app-user\",\"addons\":{\"{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}\":{\"descriptor\":\"C:\\\\Program Files (x86)\\\\Wajam\\\\Firefox\\\\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi\",\"mtime\":1367522504000}}},{\"name\":\"app-profile\",\"addons\":{\"hxxps-everywhere@eff.org\":{\"descriptor\":\"C:\\\\Users\\\\Ronald Brauer\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\JonDoFox\\\\extensions\\\\hxxps-everywhere@eff.org\",\"mtime\":1387478454386,\"rdfTime\":315529200000},\"unplug@compunach\":{\"descriptor\":\"C:\\\\Users\\\\Ronald Brauer\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\JonDoFox\\\\extensions\\\\unplug@compunach.xpi\",\"mtime\":1375794588000},\"{437be45a-4114-11dd-b9ab-71d256d89593}\":{\"descriptor\":\"C:\\\\Users\\\\Ronald Brauer\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\JonDoFox\\\\extensions\\\\{437be45a-4114-11dd-b9ab-71d256d89593}.xpi\",\"mtime\":1383907228000},\"{45d8ff86-d909-11db-9705-005056c00008}\":{\"descriptor\":\"C:\\\\Users\\\\Ronald Brauer\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\JonDoFox\\\\extensions\\\\{45d8ff86-d909-11db-9705-005056c00008}\",\"mtime\":1387478453855,\"rdfTime\":1375794588000},\"{73a6fe31-595d-460b-a920-fcc0f8843232}\":{\"descriptor\":\"C:\\\\Users\\\\Ronald Brauer\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\JonDoFox\\\\extensions\\\\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi\",\"mtime\":1382962592000},\"{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}\":{\"descriptor\":\"C:\\\\Users\\\\Ronald Brauer\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\JonDoFox\\\\extensions\\\\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi\",\"mtime\":1382962492000},\"{fa8476cf-a98c-4e08-99b4-65a69cb4b7d4}\":{\"descriptor\":\"C:\\\\Users\\\\Ronald Brauer\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\JonDoFox\\\\extensions\\\\{fa8476cf-a98c-4e08-99b4-65a69cb4b7d4}.xpi\",\"mtime\":1382962592000}}}]"
[-] [C:\Users\Ronald Brauer\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: mystartsearch
[-] [C:\Users\Ronald Brauer\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: aaaaafeopjhkcolncjbedbhofpocmdbn
[-] [C:\Users\Ronald Brauer\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: fcfenmboojpjinhpgggodefccipikbpd


*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [19229 Bytes] - [16/11/2016 20:06:15]
C:\AdwCleaner\AdwCleaner[R0].txt - [17603 Bytes] - [09/01/2015 22:33:15]
C:\AdwCleaner\AdwCleaner[R1].txt - [17664 Bytes] - [09/01/2015 22:41:03]
C:\AdwCleaner\AdwCleaner[R2].txt - [5732 Bytes] - [24/06/2015 09:55:23]
C:\AdwCleaner\AdwCleaner[R3].txt - [3840 Bytes] - [24/06/2015 11:17:45]
C:\AdwCleaner\AdwCleaner[S0-neu].txt - [19466 Bytes] - [09/01/2015 22:53:55]
C:\AdwCleaner\AdwCleaner[S0].txt - [19466 Bytes] - [09/01/2015 22:44:56]
C:\AdwCleaner\AdwCleaner[S1].txt - [6557 Bytes] - [24/06/2015 10:00:29]
C:\AdwCleaner\AdwCleaner[S3].txt - [14403 Bytes] - [16/11/2016 20:00:02]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [19896 Bytes] ##########
         
Fehler?
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-11-2016
durchgeführt von Ronald Brauer (16-11-2016 20:34:06)
Gestartet von C:\Users\Ronald Brauer\Desktop\Ron\Neue Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2010-05-29 09:24:14)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2689304980-1437917653-2625238874-500 - Administrator - Disabled)
Alternate (S-1-5-21-2689304980-1437917653-2625238874-1003 - Administrator - Enabled) => C:\Users\Alternate
Gast (S-1-5-21-2689304980-1437917653-2625238874-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2689304980-1437917653-2625238874-1002 - Limited - Enabled)
Ronald Brauer (S-1-5-21-2689304980-1437917653-2625238874-1004 - Administrator - Enabled) => C:\Users\Ronald Brauer

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

2007 Microsoft Office system (HKLM-x32\...\PROHYBRIDR) (Version: 12.0.6612.1000 - Microsoft Corporation)
7-Zip 16.00 (HKLM-x32\...\7-Zip) (Version: 16.00 - Igor Pavlov)
7-Zip 16.02 (x64) (HKLM\...\7-Zip) (Version: 16.02 - Igor Pavlov)
AC3Filter 1.63b (HKLM-x32\...\AC3Filter_is1) (Version: 1.63b - Alexander Vigovsky)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20042 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.5.0.1060 - Adobe Systems Incorporated)
Adobe Flash Player 23 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Adobe Playpanel (HKLM-x32\...\{69967F97-E880-44B9-8383-5278BBC8809B}) (Version: 1.6.0.22 - Ihr Firmenname)
AGEIA PhysX v7.09.13 (HKLM-x32\...\{45235788-142C-44BE-8A4D-DDE9A84492E5}) (Version: 7.09.13 - AGEIA Technologies, Inc.)
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.)
AngelPacMan (HKLM-x32\...\AngelPacMan_is1) (Version:  - )
Anno 1701 (HKLM-x32\...\{A2433A63-5F5D-40E5-B529-9123C2B3E734}) (Version: 1.02 - Sunflowers)
Any DVD Converter Professional 5.8.2 (HKLM-x32\...\Any DVD Converter Professional_is1) (Version:  - Any-DVD-Converter.com)
Apple Application Support (HKLM-x32\...\{78002155-F025-4070-85B3-7C0453561701}) (Version: 3.0.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{B678797F-DF38-4556-8A31-8B818E261868}) (Version: 8.0.0.23 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Arx Fatalis (HKLM-x32\...\{96443F45-13E2-11D6-AC87-00D0B7A9E540}) (Version: 1.0.0 - JoWood)
Ashampoo Burning Studio 11 v.11.0.3 (HKLM-x32\...\Ashampoo Burning Studio 11_is1) (Version: 11.0.3 - Ashampoo GmbH & Co. KG)
Ashampoo Burning Studio 6 FREE v.6.80 (HKLM-x32\...\Ashampoo Burning Studio 6 FREE_is1) (Version: 6.8.0 - ashampoo GmbH & Co. KG)
Audacity 2.0.6 (HKLM-x32\...\Audacity_is1) (Version: 2.0.6 - Audacity Team)
Audials (HKLM-x32\...\{4A152727-C4C4-4666-818A-11C9D8AAE71C}) (Version: 12.0.65100.0 - Audials AG)
Avi2Dvd 0.6.4 (HKLM-x32\...\Avi2Dvd) (Version: 0.6.4 - TrustFm)
AviSynth 2.5 (HKLM-x32\...\AviSynth) (Version:  - )
AVM FRITZ!Box Dokumentation (HKLM-x32\...\AVMFBox) (Version:  - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM-x32\...\AVMFBoxPrinter) (Version:  - AVM Berlin)
AVM FRITZ!DSL (HKLM-x32\...\{2457326B-C110-40C3-89B0-889CC913871A}) (Version: 2.04.02 - AVM Berlin)
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version:  - AVM Berlin)
AVS Update Manager 1.0 (HKLM-x32\...\AVS Update Manager_is1) (Version:  - Online Media Technologies Ltd.)
AVS Video Converter 8 (HKLM-x32\...\AVS4YOU Video Converter 7_is1) (Version:  - Online Media Technologies Ltd.)
AVS4YOU Software Navigator 1.4 (HKLM-x32\...\AVS4YOU Software Navigator_is1) (Version:  - Online Media Technologies Ltd.)
Bidou (HKLM-x32\...\Bidou_is1) (Version:  - )
Bolt PDF Printer (HKLM-x32\...\BoltPDF) (Version: 1.20 - NCH Software)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
BrettspielWelt (HKLM-x32\...\BrettspielWelt) (Version: 1.0 - BrettspielWelt GmbH)
Brother HL-2030 (HKLM-x32\...\{148E8CA6-BEF1-41C5-8805-BF1286C6884B}) (Version: 1.00 - Brother)
calibre 64bit (HKLM\...\{020EB053-529D-4FFB-AD9F-40374ACB949A}) (Version: 2.57.1 - Kovid Goyal)
CamStudio 2.7.3 (HKLM\...\{04B83666-3A62-452B-85D3-70F8117F2329}_is1) (Version: 2.7.3 - CamStudio Open Source)
Camtasia Studio 8 (HKLM-x32\...\{A2A41B60-D51F-4C04-BC94-B4C94F7B6DC0}) (Version: 8.6.0.2054 - TechSmith Corporation)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.0.3717 - CDBurnerXP)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
concept/design onlineTV 11 (HKLM-x32\...\{8A4C3184-DA2F-4553-BF61-83F5690C3048}_is1) (Version: 11.5.20.0 - concept/design GmbH)
ConvertHelper 3.1.1 (HKLM\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF52}}_is1) (Version:  - DownloadHelper)
CoreAAC Audio Decoder (remove only) (HKLM-x32\...\CoreAAC Audio Decoder) (Version:  - )
CPUID CPU-Z 1.72.1 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )
Debut Video Capture Software (HKLM-x32\...\Debut) (Version: 2.16 - NCH Software)
DeepBurner v1.9.0.228 (HKLM-x32\...\{2ADE2157-7A5E-122C-B51D-EB8A01B15943}) (Version:  - )
Discover Painting for Kids SE (HKLM-x32\...\Discover Painting for Kids SE) (Version:  - )
DivxToDVD 0.5.2b (HKLM-x32\...\VSO DivxToDVD_is1) (Version: 0.5.2b - VSO-Software SARL)
Dominoes Deluxe (HKLM-x32\...\Dominoes Deluxe) (Version:  - )
Doxillion Dokumentkonverter (HKLM-x32\...\Doxillion) (Version: 2.38 - NCH Software)
dradio-Recorder Version 3.02.6 (HKLM-x32\...\dradio-Recorder_is1) (Version:  - )
DVD Flick 1.3.0.7 (HKLM-x32\...\DVD Flick_is1) (Version: 1.3.0.7 - Dennis Meuwissen)
DVDFab 9.1.8.5 (24/01/2015) (HKLM-x32\...\DVDFab 9_is1) (Version:  - Fengtao Software Inc.)
Entropy Piano Tuner (HKU\S-1-5-21-2689304980-1437917653-2625238874-1004\...\{759f3f42-04f6-4249-b26e-3990036ebeb8}) (Version: 1.1.2 - TP III Universität Würzburg)
Express Burn (HKLM-x32\...\ExpressBurn) (Version: 4.78 - NCH Software)
Express Zip (HKLM-x32\...\ExpressZip) (Version: 2.18 - NCH Software)
Ezvid (HKLM-x32\...\{F96D619D-99D6-4C9C-A393-0CD22DE1CA66}_is1) (Version: 1.003 - Ezvid, inc.)
ffdshow [rev 2202] [2008-10-10] (HKLM-x32\...\ffdshow_is1) (Version: 1.0 - )
FFsplit version 0.7 (HKLM-x32\...\{82458834-6226-4A34-AE96-6907354F9F36}_is1) (Version: 0.7 - FFsplit Team)
Finale NotePad 2012 (HKLM-x32\...\Finale NotePad 2012) (Version: 2012..r1.1 - MakeMusic)
FormatFactory 3.5.1.0 (HKLM-x32\...\FormatFactory) (Version: 3.5.1.0 - Format Factory)
Free Audio CD Burner version 1.4.7 (HKLM-x32\...\Free Audio CD Burner_is1) (Version:  - DVDVideoSoft Limited.)
Free DVD Creator version 2.0 (HKLM-x32\...\Free DVD Creator (by minidvdsoft)_is1) (Version: 2.0 - www.minidvdsoft.com)
Free PDF to Word Doc Converter v1.1 (HKLM-x32\...\Free PDF to Word Doc Converter_is1) (Version: 1.1 - www.hellopdf.com)
Free Studio version 5.0.6 (HKLM-x32\...\Free Studio_is1) (Version:  - DVDVideoSoft Limited.)
Free YouTube Download version 3.2.55.301 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.2.55.301 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.12.9.725 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.9.725 - DVDVideoSoft Ltd.)
Freemake Music Box (HKLM-x32\...\Freemake Music Box_is1) (Version: 1.0.0 - Ellora Assets Corporation)
Galaxy of Games Gold Edition (HKLM-x32\...\Galaxy of Games Gold Edition) (Version:  - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.71 - Google Inc.)
Google Chrome Frame (HKLM-x32\...\{1F0342F5-8369-3CD1-99DD-E9BC44473708}) (Version: 65.107.16500 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
gotomaxx PDFMAILER (HKLM-x32\...\{01310914-E3B8-40E8-BCF7-9C42E0639A43}) (Version: 5.0.21 - gotomaxx GmbH)
Haali Media Splitter (HKLM-x32\...\HaaliMkx) (Version:  - )
HitmanPro 3.7 (HKLM\...\HitmanPro37) (Version: 3.7.15.281 - SurfRight B.V.)
HyperCam 2 (HKLM-x32\...\HyperCam 2) (Version: 2.29.01 - Hyperionics Technology LLC)
HyperCam 3 (HKLM-x32\...\HyperCam 3 3.6.1311.20) (Version: 3.6.1311.20 - Solveig Multimedia)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
iTunes (HKLM\...\{F46AA0F1-E284-4878-A462-5F11B9166C0E}) (Version: 11.4.0.18 - Apple Inc.)
IZArc 4.1.7 (HKLM-x32\...\{97C82B44-D408-4F14-9252-47FC1636D23E}_is1) (Version: 4.1.7 - Ivan Zahariev)
Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 16.0.0.614 - Kaspersky Lab) Hidden
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
LOADSTREET Web-Media-Sauger Demo (HKLM-x32\...\{DF072839-834E-4AE6-A410-9D825B356A3D}) (Version: 1.00.0000 - LOADSTREET Media GmbH & Co. KG)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Expression Encoder 4 (HKLM-x32\...\Encoder_4.0.4276.0) (Version: 4.0.4276.0 - Microsoft Corporation)
Microsoft Expression Encoder 4 Screen Capture Codec (HKLM-x32\...\{E5AB3F65-7FAC-41C6-B176-7599D2404BB2}) (Version: 4.0.4276.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95120000-0122-0407-0000-0000000FF1CE}) (Version: 12.0.6423.1000 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM-x32\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM-x32\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.7 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM-x32\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM-x32\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Windows Media Video 9 VCM (HKLM-x32\...\WMV9_VCM) (Version:  - )
Microsoft Word 2000 SR-1 (HKLM-x32\...\{00170407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.3821 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{62F7DA7E-CCCB-439C-A760-00C3926E761F}) (Version: 9.7.0621 - Microsoft Corporation)
Mini Golf Special Edition (HKLM-x32\...\Mini Golf Special Edition) (Version:  - )
MobileMe Control Panel (HKLM\...\{3C5E60F1-0821-4B07-97EA-84EB5A927CF6}) (Version: 3.1.6.0 - Apple Inc.)
Morgan M-JPEG codec V3 (HKLM-x32\...\m3jpegV3) (Version:  - )
Movavi Screen Capture Studio 6 (HKLM-x32\...\Movavi Screen Capture Studio 6) (Version: 6.1.1 - Movavi)
Mozilla Firefox 48.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 48.0 (x86 de)) (Version: 48.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 48.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero Info (HKLM-x32\...\{B791E0AB-87A9-41A4-8D98-D13C2E37D928}) (Version: 16.0.1003 - Nero AG)
Nero Kwik Media (HKLM-x32\...\{24A500E4-0B12-4D62-9973-2C7E23CCA750}) (Version: 11.0.16401 - Nero AG)
Nero MediaHome Free (HKLM-x32\...\{BB842C3B-B4B1-4586-BED1-C5F07ABB0E09}) (Version: 16.0.01700 - Nero AG)
OnLine TV Lite (HKLM-x32\...\OnLine TV Lite) (Version: 2.1.3.0 - Intech Software Inc.)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Opera Stable 39.0.2256.48 (HKLM-x32\...\Opera 39.0.2256.48) (Version: 39.0.2256.48 - Opera Software)
Opera Stable 40.0.2308.81 (HKLM-x32\...\Opera 40.0.2308.81) (Version: 40.0.2308.81 - Opera Software)
PDFBearbeiten V2.3 (HKLM-x32\...\PDFBearbeiten_is1) (Version:  - hxxp://www.PDFBearbeiten.net)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.3.2 - Frank Heindörfer, Philip Chinery)
phonostar-Player Version 3.03.8 (HKLM-x32\...\phonostar3RadioPlayer_is1) (Version:  - )
PlaysTV (HKLM-x32\...\PlaysTV) (Version: 1.14.1-r116718-release - Plays.tv, LLC)
PowerStrip 3 (remove only) (HKLM-x32\...\PowerStrip 3 (remove only)) (Version:  - )
Prerequisite installer (x32 Version: 16.0.0003 - Nero AG) Hidden
Prism Videodatei-Konverter (HKLM-x32\...\Prism) (Version: 2.09 - NCH Software)
Privoxy (remove only) (HKLM-x32\...\Privoxy) (Version:  - )
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Raptr (HKLM-x32\...\Raptr) (Version: 5.2.7-r116720-release - Raptr, Inc)
RealDownloader (x32 Version: 18.1.5.699 - RealNetworks) Hidden
RealDownloader (x32 Version: 18.1.5.699 - RealNetworks, Inc.) Hidden
RealNetworks - Microsoft Visual C++ 2008 Runtime (x32 Version: 9.0 - RealNetworks, Inc) Hidden
RealNetworks - Microsoft Visual C++ 2010 Runtime (x32 Version: 10.0 - RealNetworks, Inc) Hidden
RealPlayer (RealTimes) (HKLM-x32\...\RealPlayer 18.1) (Version: 18.1.5 - RealNetworks)
Realtek 8136 8168 8169 Ethernet Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0005 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6010 - Realtek Semiconductor Corp.)
RealUpgrade 1.1 (x32 Version: 1.1.0 - RealNetworks, Inc.) Hidden
Recuva (HKLM\...\Recuva) (Version: 1.51 - Piriform)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Safari (HKLM-x32\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
Screen Movie Studio version 2.6.2 (HKLM-x32\...\Screen Movie Studio_is1) (Version:  - )
Screen Recorder 1 (HKLM-x32\...\Screen Recorder 1) (Version:  - )
simfy (HKLM-x32\...\Simfy) (Version: 1.3.0 - simfy GmbH)
simfy (x32 Version: 1.3.0 - simfy GmbH) Hidden
Skype™ 7.28 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.28.101 - Skype Technologies S.A.)
smartision ScreenCopy 2.3 (HKLM-x32\...\smartision ScreenCopy_is1) (Version:  - Steffen Schramm)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
StarBurn Version 13 (Build 0x20110818) (HKLM-x32\...\StarBurn_is1) (Version:  - StarBurn Software)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Streamripper (Remove only) (HKLM-x32\...\Streamripper) (Version:  - )
StreamTorrent 1.0 (HKLM-x32\...\StreamTorrent 1.0) (Version:  - )
Super Internet TV v8.1 (Free Edition) (HKU\S-1-5-21-2689304980-1437917653-2625238874-1004\...\Super Internet TV (Free Edition)_is1) (Version:  - Ahusoft)
Toggla (HKLM-x32\...\Toggla) (Version: 0.0.9 - UNKNOWN)
Toggla (x32 Version: 0.0.9 - UNKNOWN) Hidden
TubeDigger 5.4.4 (HKLM-x32\...\{1E3745C1-674D-4B2E-B8F7-3F4088950ED7}_is1) (Version: 5.4.4 - TubeDigger)
TVAnts 1.0 (HKLM-x32\...\TVAnts 1.0) (Version:  - )
Uninstall 1.0.0.1 (HKLM-x32\...\Uninstall_is1) (Version:  - )
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_PROHYBRIDR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_PROHYBRIDR_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_PROHYBRIDR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_PROHYBRIDR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
UpdateService (x32 Version: 1.0.0 - RealNetworks, Inc.) Hidden
USB Video Device (HKLM-x32\...\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}) (Version: 5.8.54000.1001 - Sonix)
vc2012_redist (x32 Version: 1.0.0.0 - Realnetworks) Hidden
Video Download Capture Version 4.9.6 (HKLM-x32\...\{3C9D008D-3716-4C3F-90CD-38ED57568FAB}_is1) (Version: 4.9.6 - APOWERSOFT LIMITED)
Video Downloader (x32 Version: 1.2.0 - RealNetworks) Hidden
Video Power (HKLM-x32\...\{17DB3734-EAB4-4717-954B-C860EE162FBA}) (Version: 1.0.24 - Video Power)
VideoPad Video-Editor (HKLM-x32\...\VideoPad) (Version: 3.59 - NCH Software)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
VLC media player 2.1.0 (HKLM-x32\...\VLC media player) (Version: 2.1.0 - VideoLAN)
vs2015_redist x64 (Version: 1.0.0.0 - Realnetworks) Hidden
vs2015_redist x86 (x32 Version: 1.0.0.0 - Realnetworks) Hidden
Vulkan Run Time Libraries 1.0.3.1 (HKLM\...\VulkanRT1.0.3.1) (Version: 1.0.3.1 - LunarG, Inc.)
WavePad Sound Editor (HKLM-x32\...\WavePad) (Version: 6.17 - NCH Software)
Websuche (HKLM-x32\...\Websuche) (Version:  - Websuche)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM-x32\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
Windows Movie Maker 2.6 (HKLM-x32\...\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}) (Version: 2.6.4037.0 - Microsoft Corporation)
XCOM: Enemy Unknown (HKLM-x32\...\Steam App 200510) (Version:  - Firaxis Games)
Xecutor Version 1.54.4.98 (HKLM-x32\...\{89699A99-8D90-469A-9BD8-72C42FF45317}_is1) (Version:  - Xpert-Design Software)
Xvid 1.2.2 final uninstall (HKLM-x32\...\Xvid_is1) (Version: 1.2 - Xvid team (Koepi))

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2689304980-1437917653-2625238874-1004_Classes\CLSID\{A75BE48D-BF58-4A8B-B96C-F9A09DFB9844}\InprocServer32 -> %LOCALAPPDATA%\Pokki\ocdeskband_0.dll => Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02653693-FFAA-4B55-9D83-46D4235F3AFC} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-2689304980-1437917653-2625238874-1003 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2016-09-03] (RealNetworks, Inc.)
Task: {0EB609D8-DE66-42D1-B97D-626FE882D847} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-2689304980-1437917653-2625238874-1004 => C:\program files (x86)\real\realplayer\RealDownloader\realupgrade.exe [2016-09-03] (RealNetworks, Inc.)
Task: {12F150B0-0415-44CF-8774-39B5DA8186DA} - System32\Tasks\{7BE5963B-A411-4C19-912D-3B9CAAD6F47C} => pcalua.exe -a "C:\Users\Ronald Brauer\Downloads\Firefox Setup 3.6.3.exe" -d "C:\Users\Ronald Brauer\Downloads"
Task: {1CC947C5-C635-45F1-85C2-FE1FFDB7DAA4} - System32\Tasks\Opera scheduled Autoupdate 1446973210 => C:\Program Files (x86)\Opera\launcher.exe [2016-10-03] (Opera Software)
Task: {2284B655-DEFC-4623-B48F-055452F6DB18} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [2014-07-21] (Nero AG)
Task: {23A16D14-176B-4DF8-820A-094B90F7DEA6} - System32\Tasks\{0175D3FF-9509-45F5-96B5-BA0C2EB648D0} => pcalua.exe -a C:\Users\RONALD~1\AppData\Local\Temp\jre-8u60-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ACHTUNG
Task: {25E5690A-81CE-480B-A133-52814E12CCE3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {26C26025-01DB-4DEF-AB26-49CD68D65F3F} - System32\Tasks\{998157E3-2220-4949-ABA3-0320006287EB} => pcalua.exe -a "C:\Program Files (x86)\Avira\AntiVir Desktop\setup.exe" -c /REMOVE
Task: {29DECD71-5196-4743-A063-9C3AA7722902} - System32\Tasks\Real Player-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe [2016-09-26] (RealNetworks, Inc.)
Task: {2AC1DFD0-066E-4331-89CA-7D2D34B13E23} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-2689304980-1437917653-2625238874-1004 => C:\program files (x86)\real\realplayer\RealDownloader\realupgrade.exe [2016-09-03] (RealNetworks, Inc.)
Task: {35A0E84A-044D-47E2-B7F0-19D92F75DABB} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-08] (Adobe Systems Incorporated)
Task: {44CD8B6C-FAE5-472C-81FE-4E0C0001389E} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Internet Security\Engine\19.9.1.14\WSCStub.exe
Task: {473560ED-C2D1-4696-B0A6-54D3C3215AF8} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-2689304980-1437917653-2625238874-1003 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2016-09-03] (RealNetworks, Inc.)
Task: {560465B2-0E84-48FE-BBCE-695B5BB98A38} - System32\Tasks\{EDFBACF0-EBD8-49BC-A6CA-97A14EFEC6D5} => pcalua.exe -a "C:\Users\Ronald Brauer\Desktop\Fritz\avm_fritz!wlan_usb_stick_x64_build_100906.exe" -d "C:\Users\Ronald Brauer\Desktop\Fritz"
Task: {63568D07-00A3-49BE-A62D-1E0C1C4D6A53} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-2689304980-1437917653-2625238874-1004 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2016-09-03] (RealNetworks, Inc.)
Task: {6982FDEB-D0A4-4DAE-887D-043DC2954D40} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)
Task: {6B7B7D1E-5D94-4B25-83F2-121F8B55E497} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Internet Security\Engine\19.9.1.14\SymErr.exe
Task: {6D9BC4D9-88FB-4E48-AFC4-BF38F61AA553} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)
Task: {75368BED-C7A7-4368-A8BF-BDBF62D31DEF} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-2689304980-1437917653-2625238874-1004 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2016-09-03] (RealNetworks, Inc.)
Task: {8B7C1825-132C-405A-8EEE-A1D3081B225B} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {93450145-D7C7-46BB-B9F8-2F79CAED83FF} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-26] (Apple Inc.)
Task: {988F4F4C-AADA-42FB-8BFF-3FFF979FE2AF} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\\Bin64\InstallManagerApp.exe [2016-03-21] (Advanced Micro Devices, Inc.)
Task: {9E0286DE-0836-4B5F-88C7-242357A8F9C4} - System32\Tasks\{C5A9B0E4-92CF-44D6-89CD-2FAC99741DF8} => C:\Program Files\CamStudio 2.7\Recorder.exe [2013-12-05] (CamStudio Group)
Task: {9E3A09C8-04E1-45BD-B5C8-5293FE368613} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {A2370CC6-C60E-453D-BC47-44D9A87E3BF5} - System32\Tasks\{9C49DF53-6B68-4194-83DA-114388910304} => pcalua.exe -a D:\FSetup.exe -d D:\
Task: {B6FC3F9B-432A-4B2D-8485-687B272AB688} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-2689304980-1437917653-2625238874-1003 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2016-09-03] (RealNetworks, Inc.)
Task: {CF8C14E0-5D97-417D-BFCF-FCF111FB772F} - System32\Tasks\{043202E6-11F1-4AEE-BDAB-4730F44A3185} => C:\Program Files (x86)\IObit\Advanced SystemCare 4\ASC.exe
Task: {D596EA38-2F6E-476A-BF0B-F8F11B8729A3} - System32\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-2689304980-1437917653-2625238874-1004 => C:\program files (x86)\real\realplayer\RealDownloader\recordingmanager.exe [2016-09-03] (RealNetworks, Inc.)
Task: {D6D986A5-10E6-47CA-A29A-E98DAA2CEE84} - System32\Tasks\RealDownloader Update Check => C:\program files (x86)\real\realplayer\RealDownloader\downloader2.exe [2016-09-03] ()
Task: {D6FC12A6-D575-4FE8-8F9A-BE2E7BCE6336} - System32\Tasks\ASC4_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare 4\PMonitor.exe
Task: {DDD92A5B-C0DA-420D-A2E7-5161F9235882} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {DE9AA60A-FAC1-45F1-B22D-403B1557B6B2} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files (x86)\Norton Internet Security\Engine\19.9.1.14\SymErr.exe
Task: {E1E6B097-47B5-4D9D-A6A4-C855344C8061} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
Task: {E240B03C-C0C2-4BED-BCCF-BA8A29B7B401} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {E7FAB24C-6D88-45EB-9C4C-ECB1D560F9DC} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-2689304980-1437917653-2625238874-1004 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2016-09-03] (RealNetworks, Inc.)
Task: {EBA14F6F-87D5-487C-88BB-00F07C729359} - System32\Tasks\{8B94B6D0-D5B6-4B1D-BA88-7F62DFB1F70B} => pcalua.exe -a "C:\Users\Alternate\Desktop\OpenOffice.org 3.4.1 (de) Installation Files\setup.exe" -d "C:\Users\Alternate\Desktop\OpenOffice.org 3.4.1 (de) Installation Files"
Task: {F28CEB80-6ED3-4942-A919-861BCB77E19A} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-2689304980-1437917653-2625238874-1004 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2016-09-03] (RealNetworks, Inc.)
Task: {F3ABB2E1-11D0-4051-92F0-4D227F013161} - System32\Tasks\{6F47B3DA-2C84-4143-844F-A43C99543700} => pcalua.exe -a "C:\Users\Ronald Brauer\Downloads\OOo_3.3.0_Win_x86_install-wJRE_de.exe" -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {F84995DD-A581-4769-92D7-225B2862F38C} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-2689304980-1437917653-2625238874-1003 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2016-09-03] (RealNetworks, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Ronald Brauer\Favorites\Downloadseite von NCH Software.lnk -> hxxp://www.nch.com.au/de/index.html
Shortcut: C:\Users\Ronald Brauer\Favorites\NCH Software Download Site.lnk -> hxxp://www.nch.com.au/index.html

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
         

Alt 17.11.2016, 12:14   #13
burningice
/// Malwareteam
 
Javaws.exe zertrümmert meinen Arbeitsspeicher und macht den Computer arbeitsunfähig - Standard

Javaws.exe zertrümmert meinen Arbeitsspeicher und macht den Computer arbeitsunfähig



Zitat:
Bei Einstellungen gibt es 10 Optionen. Habe alle angeschaut und bei der Option "Erkennung und Schutz" fand ich dann endlich die Option "Nach Rootkits suchen"
In meiner Anleitung:
Zitat:
Klicke auf die Einstellungen / Erkennung und Schutz und setze dabei den Haken bei "Nach Rootkits suchen"
Soviel dazu..


Wo steht, dass du die anderen Optionen ändern oder abschalten sollst? Wenn nichts anderes steht, sollst du auch bitte nichts ändern.

MBAM kostet nichts in der Freeversion, das läuft einfach aus.

Du hast schätze ich überhaupt keinen Scan mit Malwarebytes ausgeführt.

Schritt: 0
Deinstalliere Spyhunter aus der Systemsteuerung (falls es das machen lässt). Sonst entfernen wir es sowieso später

Schritt: 1
Starte bitte wieder Malwarebytes Anti-Malware
  • Klicke auf die Einstellungen / Erkennung und Schutz und setze dabei den Haken bei "Nach Rootkits suchen" und aktiviere in deinem Fall auch wieder die anderen Haken, die du entfernt hast...
  • Klicke im Anschluss auf Dashboard und klicke unter dem Punkt Datenbankversion auf "Jetzt aktualisieren"
  • Wechsle zum Reiter Scannen und klicke auf Suchlauf starten
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Suchlaufprotokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.
__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Alt 17.11.2016, 18:53   #14
123Ron
 
Javaws.exe zertrümmert meinen Arbeitsspeicher und macht den Computer arbeitsunfähig - Standard

Javaws.exe zertrümmert meinen Arbeitsspeicher und macht den Computer arbeitsunfähig



Hallo,
ich hoffe, die angehängte Datei ist die Richtige. ich kann keinerlei eindeutige Information
erkennen.
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org


Protection, 17.11.2016 08:10, SYSTEM, RONALDARNO-PC, Protection, Malware Protection, Starting, 
Protection, 17.11.2016 08:10, SYSTEM, RONALDARNO-PC, Protection, Malware Protection, Started, 
Protection, 17.11.2016 08:10, SYSTEM, RONALDARNO-PC, Protection, Malicious Website Protection, Starting, 
Protection, 17.11.2016 08:10, SYSTEM, RONALDARNO-PC, Protection, Malicious Website Protection, Started, 
Update, 17.11.2016 08:17, SYSTEM, RONALDARNO-PC, Scheduler, Domain Database, 2016.11.16.9, 2016.11.17.2, 
Update, 17.11.2016 08:18, SYSTEM, RONALDARNO-PC, Scheduler, Malware Database, 2016.11.16.11, 2016.11.17.4, 
Protection, 17.11.2016 08:18, SYSTEM, RONALDARNO-PC, Protection, Refresh, Starting, 
Protection, 17.11.2016 08:18, SYSTEM, RONALDARNO-PC, Protection, Malicious Website Protection, Stopping, 
Protection, 17.11.2016 08:18, SYSTEM, RONALDARNO-PC, Protection, Malicious Website Protection, Stopped, 
Protection, 17.11.2016 08:18, SYSTEM, RONALDARNO-PC, Protection, Refresh, Success, 
Protection, 17.11.2016 08:18, SYSTEM, RONALDARNO-PC, Protection, Malicious Website Protection, Starting, 
Protection, 17.11.2016 08:18, SYSTEM, RONALDARNO-PC, Protection, Malicious Website Protection, Started, 
Protection, 17.11.2016 16:49, SYSTEM, RONALDARNO-PC, Protection, Malware Protection, Starting, 
Protection, 17.11.2016 16:49, SYSTEM, RONALDARNO-PC, Protection, Malware Protection, Started, 
Protection, 17.11.2016 16:52, SYSTEM, RONALDARNO-PC, Protection, Malicious Website Protection, Starting, 
Protection, 17.11.2016 16:52, SYSTEM, RONALDARNO-PC, Protection, Malicious Website Protection, Started, 
Update, 17.11.2016 16:53, SYSTEM, RONALDARNO-PC, Manual, IP Database, 2016.11.16.1, 2016.11.17.1, 
Update, 17.11.2016 16:53, SYSTEM, RONALDARNO-PC, Manual, Domain Database, 2016.11.17.2, 2016.11.17.6, 
Update, 17.11.2016 16:53, SYSTEM, RONALDARNO-PC, Manual, Malware Database, 2016.11.17.4, 2016.11.17.11, 
Protection, 17.11.2016 16:53, SYSTEM, RONALDARNO-PC, Protection, Refresh, Starting, 
Protection, 17.11.2016 16:53, SYSTEM, RONALDARNO-PC, Protection, Malicious Website Protection, Stopping, 
Protection, 17.11.2016 16:53, SYSTEM, RONALDARNO-PC, Protection, Malicious Website Protection, Stopped, 
Protection, 17.11.2016 16:53, SYSTEM, RONALDARNO-PC, Protection, Refresh, Success, 
Protection, 17.11.2016 16:53, SYSTEM, RONALDARNO-PC, Protection, Malicious Website Protection, Starting, 
Protection, 17.11.2016 16:53, SYSTEM, RONALDARNO-PC, Protection, Malicious Website Protection, Started, 
Scan, 17.11.2016 18:10, SYSTEM, RONALDARNO-PC, Manual, Start: 17.11.2016 16:53, Dauer: 1 Std. 9 Min. 48 Sek., Bedrohungssuchlauf, Abgeschlossen, 0 Malware-Erkennung, 2 Nicht-Malware-Erkennungen, 
Protection, 17.11.2016 18:13, SYSTEM, RONALDARNO-PC, Protection, Malware Protection, Starting, 
Protection, 17.11.2016 18:13, SYSTEM, RONALDARNO-PC, Protection, Malware Protection, Started, 
Protection, 17.11.2016 18:13, SYSTEM, RONALDARNO-PC, Protection, Malicious Website Protection, Starting, 
Protection, 17.11.2016 18:14, SYSTEM, RONALDARNO-PC, Protection, Malicious Website Protection, Started, 
Update, 17.11.2016 18:28, SYSTEM, RONALDARNO-PC, Scheduler, Domain Database, 2016.11.17.6, 2016.11.17.8, 
Update, 17.11.2016 18:28, SYSTEM, RONALDARNO-PC, Scheduler, Malware Database, 2016.11.17.11, 2016.11.17.12, 
Protection, 17.11.2016 18:28, SYSTEM, RONALDARNO-PC, Protection, Refresh, Starting, 
Protection, 17.11.2016 18:28, SYSTEM, RONALDARNO-PC, Protection, Malicious Website Protection, Stopping, 
Protection, 17.11.2016 18:31, SYSTEM, RONALDARNO-PC, Protection, Malicious Website Protection, Stopped, 

(end)
         
Ich hänge noch das Bild der Info-Box an, habe das oberste Teil gepostet. Ich verstehe nicht,
welche Sache ich anklicken soll.
Ach ja: Falls ich etwas falsch mache, so liegt es nur an meinem Unverständnis und ich bitte um weitere Hilfe. Etliche Helfer haben wenig Verständnis für ungebildete User wie mich.
Weitere Fragen:
Soll ich HitmanPro ebenfalls deinstallieren?
SpyHunter scheint durch die Vorgänge deinstalliert worden zu sein, ich entdecke die Software nicht mehr.
Kann ich die verbliebenen Norton-Einträge irgendwie loswerden?
SpyHunter hat mich vor Dialern mit hohen Telefon-Kosten gewarnt - habe ich mir sowas eingefangen? Das würde mich ruinieren, da kaum Geld vorhanden ist (ALG 2).
Ich würde gern lernen, was die Leute vom Trojaner Board wissen - gibt es da evtl. einen Internet-Kurs?
Miniaturansicht angehängter Grafiken
-mbam100.jpg   -mbam101.jpg  

Alt 20.11.2016, 03:09   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Javaws.exe zertrümmert meinen Arbeitsspeicher und macht den Computer arbeitsunfähig - Icon19

Javaws.exe zertrümmert meinen Arbeitsspeicher und macht den Computer arbeitsunfähig



Zitat:
Zitat von 123Ron Beitrag anzeigen
Etliche Helfer haben wenig Verständnis für ungebildete User wie mich.
Also jetzt reichts aber mal mit deinen Seitenhieb-Kommentaren oder
Wir haben hier absolut nix gegen "ungebildete User" - wir nennen sie Laien. Ja, es gibt überall in jedem Themengebiet Laien und weil ich auch nicht alles weiß bin ich in sehr vielen Themengebiet auch ein Laie. Es geht also nicht darum, dass wir uns hier über Laien kaputtlachen oder kein Verständnis für sie haben, weil wir uns dann ja ins eigene Fleisch schneiden täten oder? Ich kenn mich nicht mit Autos, Bergbau, backen oder kochen aus. Und noch so viele anderen Themen.

Also: Laie zu sein ist kein Thema. Es ist sogar erwünscht, dass sich Laien hier Hilfe holen.

Was nur nervt ist, dass mehrmals gepostete Hinweise ignoriert werden. Auch von Laien darf man erwarten einfache Hinweise zu lesen, zu verstehen, zur Kenntnis zu nehmen und sich auch daran zu halten. Wenn man Hals über Kopf - so wie du - mehrere Themen eröffnet - trotz Hinweise das nicht zu tun - und damit dann ein "Platz da jetzt komm ich" andeutet, dann fällt das schon etwas negativ auf und dann fallen entsprechende Kommentare und Postings im Mülleimer.

Für so ein Verhalten hab ich weniger Verständnis. Aber es ist kein Problem wenn du ein Laie bist. So, und nun wieder an die Arbeit
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Javaws.exe zertrümmert meinen Arbeitsspeicher und macht den Computer arbeitsunfähig
arbeitsspeicher, ausführung, bereit, bildschirm, compu, computer, etliche, gestartet, inter, interne, internet, javaws.exe, kostet, nichts, schaltet, schwarzer, schwarzer bildschirm, versuche, zahlen




Ähnliche Themen: Javaws.exe zertrümmert meinen Arbeitsspeicher und macht den Computer arbeitsunfähig


  1. Infisziert mit Javaws.exe*32
    Plagegeister aller Art und deren Bekämpfung - 30.07.2016 (11)
  2. Wieviel Arbeitsspeicher ist bei Mint Cinnamon3 64Bit bei altem Computer sinnvoll
    Alles rund um Mac OSX & Linux - 07.07.2016 (23)
  3. Javaws.exe*32 öffnet über 6000 Prozesse
    Plagegeister aller Art und deren Bekämpfung - 23.05.2016 (8)
  4. Tausende Prozesse JAVAWS im Taskmanager
    Plagegeister aller Art und deren Bekämpfung - 11.02.2016 (31)
  5. Facebook macht eine Systemfehler Meldung die meinen PC zum sofortigen neustart erzwingt.
    Plagegeister aller Art und deren Bekämpfung - 06.05.2015 (5)
  6. Facebook macht eine Systemfehler Meldung die meinen PC zum sofortigen neustart erzwingt.
    Alles rund um Windows - 03.05.2015 (1)
  7. SVCHOST macht Rechner langsam, belegt bei Internetverbindung für Minuten 100% Arbeitsspeicher
    Log-Analyse und Auswertung - 31.03.2015 (9)
  8. Computer Arbeitsspeicher ausgelastet durch dllhost.exe
    Log-Analyse und Auswertung - 05.08.2014 (2)
  9. COM Surrogate Prozess macht den Arbeitsspeicher voll
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (15)
  10. BKA-Variante "Der computer ist für die Verletzung..." hat meinen Computer befallen!
    Log-Analyse und Auswertung - 15.08.2012 (15)
  11. Computer macht Geräusche
    Log-Analyse und Auswertung - 22.03.2011 (8)
  12. Virus macht meinen Computer immer langsamer!
    Plagegeister aller Art und deren Bekämpfung - 23.02.2011 (3)
  13. Irgendwas macht aus meinen Ordnern Anwendungen
    Plagegeister aller Art und deren Bekämpfung - 18.05.2010 (22)
  14. Macht sich da einer an meinen PC ran ?
    Plagegeister aller Art und deren Bekämpfung - 08.11.2009 (3)
  15. Was frisst meinen Arbeitsspeicher?!
    Plagegeister aller Art und deren Bekämpfung - 26.05.2009 (11)
  16. Wer kontrolliert meinen Computer?
    Mülltonne - 20.12.2008 (0)
  17. Bin verzweifelt Vundo macht meinen PC platt!!!
    Plagegeister aller Art und deren Bekämpfung - 15.01.2008 (2)

Zum Thema Javaws.exe zertrümmert meinen Arbeitsspeicher und macht den Computer arbeitsunfähig - Hallo, die obig benannte Ausführung holt 99 % meines Arbeitsspeichers und schaltet meinen Computer aus, d.h. schwarzer Bildschirm und nichts geht mehr. Alle 10 Sekunden gibt es eine weitere Anwendung. - Javaws.exe zertrümmert meinen Arbeitsspeicher und macht den Computer arbeitsunfähig...
Archiv
Du betrachtest: Javaws.exe zertrümmert meinen Arbeitsspeicher und macht den Computer arbeitsunfähig auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.