Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Blau unterstrichene Wörter mit grünem Pfeil, die Werbung auslösen (https://www.trojaner-board.de/170030-blau-unterstrichene-woerter-gruenem-pfeil-werbung-ausloesen.html)

miss89 20.08.2015 13:59
Blau unterstrichene Wörter mit grünem Pfeil, die Werbung auslösen
 
Ich habe seit ein paar Tagen das Problem, dass auf allen möglichen Seiten die verschiedensten Wörter auf einmal groß und blau geschrieben und blau unterstrichen sind und am ende des Wortes ist noch ein grüner Pfeil. Wenn ich mit dem Mauszeiger darüber fahre, öffnet sich direkt daneben ein kleines Werbefenster. Außerdem poppen auch häufiger mal Werbefenster auf. Ich habe Adblock Plus, das scheint jedoch nichts zu bringen, obwohl es am Symbol anzeigt, dass es Werbung blockiert hat.

Ich hatte das Problem schon mal, jedoch kann ich mich nicht daran erinnern, was ich damals getan habe, um es zu beseitigen.

Leider kenne ich mich überhaupt nicht mit Computern aus. Ich hoffe, das Problem ist nicht so schlimm und jemand kann mir helfen.

Danke schon mal im Voraus für Antworten :)

cosinus 20.08.2015 14:25
Hallo und :hallo:

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

miss89 20.08.2015 14:41
Hallo und danke für die schnelle Antwort! :)
Also zunächst mal weiß ich mit dem Begriff Logs nichts anzufangen :/ Tut mir leid, aber ich kenne mich mit sowas irgendwie gar nicht aus.
Aber ich habe mir (ich glaube es war gestern) Malwarebytes runtergeladen und das Programm hat auch einiges gefunden. Ich habe es dann jedoch wieder deinstalliert, als ich gesehen habe, dass es das Problem nicht beseitigt hat. Sind diese Logs dann quasi mit deinstalliert? Tut mir leid, wenn ich dir jetzt irgendwie blöde vorkomme :/

cosinus 20.08.2015 14:45
Log ist ne Kurzform für Protokoll. Logdatei= Datei des Protokolls. Von FRST heiße die Logdateien: FRST.txt, Addition.txt

miss89 20.08.2015 14:52
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:20-08-2015
durchgeführt von Blerta (Administrator) auf BLERTA (20-08-2015 15:46:07)
Gestartet von C:\Users\Blerta\Downloads
Geladene Profile: Blerta (Verfügbare Profile: Blerta & kremt_000 & Administrator)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
() C:\Program Files (x86)\TOSHIBA\Password Utility\GFNEXSrv.exe
(Taiwan Shui Mu Chih Ching Technology Limited) C:\Program Files (x86)\Picexa\picexasvc.exe
(Taiwan Shui Mu Chih Ching Technology Limited.) C:\Program Files (x86)\WinZipper\winzipersvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe
(TermTrident) C:\Program Files (x86)\TermTrident_1.10.0.22\Service\ttrsvc.exe
() C:\Program Files (x86)\Common Files\c716fd70-872c-4aaa-a07f-e248365d7f56\updater.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Teco\TecoService.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Teco\TecoResident.exe
(SRS Labs, Inc.) C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Spotify Ltd) C:\Users\Blerta\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe
(Toshiba) C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe
(Aeria Games & Entertainment) C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(AVAST Software) C:\Users\Blerta\AppData\Roaming\AVAST Software\Browser Cleanup\BCUSched.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\CSISYNCCLIENT.EXE
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
(Toshiba Europe GmbH) C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe
() C:\ProgramData\c716fd70-872c-4aaa-a07f-e248365d7f56\plugincontainer.exe
() C:\ProgramData\c716fd70-872c-4aaa-a07f-e248365d7f56\plugins\2\Plugin.exe
() C:\ProgramData\c716fd70-872c-4aaa-a07f-e248365d7f56\plugins\4\Plugin.exe
() C:\ProgramData\c716fd70-872c-4aaa-a07f-e248365d7f56\plugins\3\Plugin.exe
() C:\ProgramData\c716fd70-872c-4aaa-a07f-e248365d7f56\plugins\12\Plugin.exe
() C:\ProgramData\c716fd70-872c-4aaa-a07f-e248365d7f56\plugins\6\Plugin.exe
() C:\ProgramData\c716fd70-872c-4aaa-a07f-e248365d7f56\plugins\8\Plugin.exe
() C:\ProgramData\c716fd70-872c-4aaa-a07f-e248365d7f56\plugins\5\Plugin.exe
() C:\ProgramData\c716fd70-872c-4aaa-a07f-e248365d7f56\plugins\7\Plugin.exe
() C:\ProgramData\c716fd70-872c-4aaa-a07f-e248365d7f56\plugins\7\Plugin.exe
() C:\ProgramData\c716fd70-872c-4aaa-a07f-e248365d7f56\plugins\3\Plugin.exe
() C:\ProgramData\c716fd70-872c-4aaa-a07f-e248365d7f56\plugins\12\Plugin.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Spotify Ltd) C:\Users\Blerta\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\Blerta\AppData\Roaming\Spotify\SpotifyCrashService.exe
(Spotify Ltd) C:\Users\Blerta\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\Blerta\AppData\Roaming\Spotify\Spotify.exe
(Google Inc.) C:\Users\Blerta\AppData\Local\Google\Chrome SxS\Application\chrome.exe
(Google Inc.) C:\Users\Blerta\AppData\Local\Google\Chrome SxS\Application\chrome.exe
(Google Inc.) C:\Users\Blerta\AppData\Local\Google\Chrome SxS\Application\chrome.exe
(Google Inc.) C:\Users\Blerta\AppData\Local\Google\Chrome SxS\Application\chrome.exe
(Google Inc.) C:\Users\Blerta\AppData\Local\Google\Chrome SxS\Application\chrome.exe
(Google Inc.) C:\Users\Blerta\AppData\Local\Google\Chrome SxS\Application\chrome.exe
(Google Inc.) C:\Users\Blerta\AppData\Local\Google\Chrome SxS\Application\chrome.exe
(Google Inc.) C:\Users\Blerta\AppData\Local\Google\Chrome SxS\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12936848 2012-07-13] (Realtek Semiconductor)
HKLM\...\Run: [TCrdMain] => C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe [2608040 2012-08-14] (TOSHIBA Corporation)
HKLM\...\Run: [TODDMain] => C:\Program Files (x86)\TOSHIBA\System Setting\TODDMain.exe [213136 2012-08-05] ()
HKLM\...\Run: [TecoResident] => C:\Program Files\TOSHIBA\Teco\TecoResident.exe [169896 2012-08-14] (TOSHIBA Corporation)
HKLM\...\Run: [TosWaitSrv] => C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe [356776 2012-07-11] (TOSHIBA Corporation)
HKLM\...\Run: [SRS Premium Sound HD] => C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe [2170784 2012-07-27] (SRS Labs, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2916152 2012-08-14] (Synaptics Incorporated)
HKLM-x32\...\Run: [Intel AppUp(SM) center] => C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [155488 2012-08-02] (Intel Corporation)
HKLM-x32\...\Run: [ToshibaDynamicIconUtility] => C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe [1498624 2012-08-09] (Toshiba)
HKLM-x32\...\Run: [mcui_exe] => "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM-x32\...\Run: [TPUReg(x86)] => "C:\Program Files\TOSHIBA\Password Utility\TosPU.exe" /Retimes
HKLM-x32\...\Run: [TPUReg] => C:\Program Files (x86)\TOSHIBA\Password Utility\TosPU.exe [6884352 2012-08-23] (Pegatron Corporation)
HKLM-x32\...\Run: [Aeria Ignite] => C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe [1925656 2013-06-06] (Aeria Games & Entertainment)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [5579624 2015-08-03] (LogMeIn Inc.)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-4107997030-361822973-1121358983-1001\...\Run: [Spotify Web Helper] => C:\Users\Blerta\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2018360 2015-08-08] (Spotify Ltd)
HKU\S-1-5-21-4107997030-361822973-1121358983-1001\...\Run: [Akamai NetSession Interface] => "C:\Users\Blerta\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-4107997030-361822973-1121358983-1001\...\Run: [msnmsgr] => "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
Startup: C:\Users\Blerta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EvernoteClipper.lnk [2014-10-31]
ShortcutTarget: EvernoteClipper.lnk -> C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
GroupPolicy: Gruppenrichtline auf Chrome erkannt <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.search.yahoo.com/?fr=hp-ddc-bd&type=bl-bir-is__alt__ddc_dsssyc_bd_com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSE1
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1427804054&from=wpc&uid=TOSHIBAXMQ01ABD075_92M3C2T7TXX92M3C2T7T&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1427804054&from=wpc&uid=TOSHIBAXMQ01ABD075_92M3C2T7TXX92M3C2T7T&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.v9.com?type=hp&ts=1434372117&from=mych123&uid=toshibaxmq01abd075_92m3c2t7txx92m3c2t7t&z=e5b9f1fa45d8671eab43daag4zdccz8cbm0o8g9oae
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.v9.com?type=hp&ts=1434372117&from=mych123&uid=toshibaxmq01abd075_92m3c2t7txx92m3c2t7t&z=e5b9f1fa45d8671eab43daag4zdccz8cbm0o8g9oae
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1427804054&from=wpc&uid=TOSHIBAXMQ01ABD075_92M3C2T7TXX92M3C2T7T&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1427804054&from=wpc&uid=TOSHIBAXMQ01ABD075_92M3C2T7TXX92M3C2T7T&q={searchTerms}
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSE1
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.v9.com?type=hp&ts=1434372117&from=mych123&uid=toshibaxmq01abd075_92m3c2t7txx92m3c2t7t&z=e5b9f1fa45d8671eab43daag4zdccz8cbm0o8g9oae
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://go.microsoft.com/fwlink/?LinkID=226786&Mkt=de-DE&Src=WD8&Tid=000328B0&OHP=http%3A%2F%2Fwww.v9.com%3Ftype%3Dhp%26ts%3D1434372117%26from%3Dmych123%26uid%3Dtoshibaxmq01abd075%5F92m3c2t7txx92m3c2t7t%26z%3De5b9f1fa45d8671eab43daag4zdccz8cbm0o8g9oae&OSP=
HKU\S-1-5-21-4107997030-361822973-1121358983-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.delta-homes.com/web/?type=ds&ts=1427184340&from=wpm03243&uid=TOSHIBAXMQ01ABD075_92M3C2T7TXX92M3C2T7T&q={searchTerms}
HKU\S-1-5-21-4107997030-361822973-1121358983-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.search.yahoo.com/?fr=hp-ddc-bd&type=bl-bir-is__alt__ddc_dsssyc_bd_com
HKU\S-1-5-21-4107997030-361822973-1121358983-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.v9.com?type=hp&ts=1434372117&from=mych123&uid=toshibaxmq01abd075_92m3c2t7txx92m3c2t7t&z=e5b9f1fa45d8671eab43daag4zdccz8cbm0o8g9oae
HKU\S-1-5-21-4107997030-361822973-1121358983-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.delta-homes.com/web/?type=ds&ts=1427184340&from=wpm03243&uid=TOSHIBAXMQ01ABD075_92M3C2T7TXX92M3C2T7T&q={searchTerms}
HKU\S-1-5-21-4107997030-361822973-1121358983-1001\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://go.microsoft.com/fwlink/?LinkID=226786&Mkt=de-DE&Src=WD8&Tid=0003446E&OHP=http%3A%2F%2Fwww.v9.com%3Ftype%3Dhp%26ts%3D1434372117%26from%3Dmych123%26uid%3Dtoshibaxmq01abd075%5F92m3c2t7txx92m3c2t7t%26z%3De5b9f1fa45d8671eab43daag4zdccz8cbm0o8g9oae&OSP=http%3A%2F%2Fwww.v9.com%2Fweb%3Ftype%3Dds%26ts%3D1438086254%26from%3Dzzgbkk123%26uid%3Dtoshibaxmq01abd075%5F92m3c2t7txx92m3c2t7t%26z%3Df8360d1e4a094c0cffaae63g7z5ccb0e3b4q5o1weq%26q%3D%7BsearchTerms%7D
SearchScopes: HKLM -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://de.search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=bl-bir-is__alt__ddc_dss_bd_com&p={searchTerms}
SearchScopes: HKLM -> OldSearch URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1427804054&from=wpc&uid=TOSHIBAXMQ01ABD075_92M3C2T7TXX92M3C2T7T&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://q.search-simple.com/?affID=bl_7be3a7d3-4ce7-4bca-9ac8-4d71482900aa&q={searchTerms}
SearchScopes: HKLM -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://de.search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=bl-bir-is__alt__ddc_dss_bd_com&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1427804054&from=wpc&uid=TOSHIBAXMQ01ABD075_92M3C2T7TXX92M3C2T7T&q={searchTerms}
SearchScopes: HKLM-x32 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-4107997030-361822973-1121358983-1001 -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://de.search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=bl-bir-is__alt__ddc_dss_bd_com&p={searchTerms}
SearchScopes: HKU\S-1-5-21-4107997030-361822973-1121358983-1001 -> OldSearch URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4107997030-361822973-1121358983-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4107997030-361822973-1121358983-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4107997030-361822973-1121358983-1001 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://de.search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=bl-bir-is__alt__ddc_dss_bd_com&p={searchTerms}
SearchScopes: HKU\S-1-5-21-4107997030-361822973-1121358983-1001 -> {CEE55D18-541B-400B-9F58-B16C40243CA8} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4107997030-361822973-1121358983-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
BHO: RandoiMPurrice -> {930E6AC8-A02C-4A3D-B999-A651881D2DF5} -> C:\Program Files (x86)\RandoiMPurrice\wurDB7WiRf8RD5.x64.dll [2015-08-14] ()
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2015-07-01] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
BHO-x32: RandoiMPurrice -> {930E6AC8-A02C-4A3D-B999-A651881D2DF5} -> C:\Program Files (x86)\RandoiMPurrice\wurDB7WiRf8RD5.dll [2015-08-14] ()
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-02-03] (Microsoft Corporation)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-05-01] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation)
Tcpip\..\Interfaces\{1817A3FD-6A42-46F3-B5DE-22942BC822BE}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{AA278E5C-D125-4548-BA33-6CE66741C28C}: [DhcpNameServer] 127.0.0.1

FireFox:
========
FF ProfilePath: C:\Users\Blerta\AppData\Roaming\Mozilla\Firefox\Profiles\w7ethdjl.default
FF DefaultSearchEngine: Yahoo Search!
FF SelectedSearchEngine: Yahoo Search!
FF Keyword.URL: hxxp://de.search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=bg_276_bl-is-24__alt__ddc_dss_bd_com&p={searchTerms}
FF Homepage: hxxp://de.search.yahoo.com/?fr=hp-ddc-bd&type=bl-bfr-is__alt__ddc_dsssyc_bd_com
FF NewTab: hxxp://de.search.yahoo.com/?fr=hp-ddc-bd-tab&type=bl-bfr-is__alt__ddc_dsssyctab_bd_com
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-01-03] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @Nero.com/KM -> C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL [2012-07-24] (Nero AG)
FF Plugin-x32: @ngm.nexoneu.com/NxGame -> C:\ProgramData\NexonEU\NGM\npNxGameEU.dll [2015-04-17] (Nexon)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-26] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-26] (Google Inc.)
FF Plugin HKU\S-1-5-21-4107997030-361822973-1121358983-1001: @tools.google.com/Google Update;version=3 -> C:\Users\Blerta\AppData\Local\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-26] (Google Inc.)
FF Plugin HKU\S-1-5-21-4107997030-361822973-1121358983-1001: @tools.google.com/Google Update;version=9 -> C:\Users\Blerta\AppData\Local\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-26] (Google Inc.)
FF SearchPlugin: C:\Users\Blerta\AppData\Roaming\Mozilla\Firefox\Profiles\w7ethdjl.default\searchplugins\delta-homes.xml [2015-07-15]
FF Extension: Ads Remover - C:\Users\Blerta\AppData\Roaming\Mozilla\Firefox\Profiles\w7ethdjl.default\Extensions\uyhurkbaxwge@baoihrsmgnzk_k.net [2015-08-14]
FF Extension: Assist Point - C:\Users\Blerta\AppData\Roaming\Mozilla\Firefox\Profiles\w7ethdjl.default\Extensions\{25f5af5d-bc12-4f23-b5fb-37da732013f6}.xpi [2015-08-14]
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-06-26]
FF HKLM-x32\...\Firefox\Extensions: [quick_searchff@gmail.com] - C:\Users\Blerta\AppData\Roaming\Mozilla\Firefox\Profiles\w7ethdjl.default\extensions\quick_searchff@gmail.com
FF HKLM-x32\...\Firefox\Extensions: [sweetsearch@gmail.com] - C:\Users\Blerta\AppData\Roaming\Mozilla\Firefox\Profiles\w7ethdjl.default\extensions\sweetsearch@gmail.com
FF HKLM-x32\...\Firefox\Extensions: [default_newtabff@gmail.com] - C:\Users\Blerta\AppData\Roaming\Mozilla\Firefox\Profiles\w7ethdjl.default\extensions\default_newtabff@gmail.com
FF HKLM-x32\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Users\Blerta\AppData\Roaming\Mozilla\Firefox\Profiles\w7ethdjl.default\extensions\defsearchp@gmail.com

Chrome:
=======
CHR dev: Chrome dev build erkannt! <======= ACHTUNG
CHR Profile: C:\Users\Blerta\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (YouTube) - C:\Users\Blerta\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-04-09]
CHR Extension: (Adblock Plus) - C:\Users\Blerta\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-07-26]
CHR Extension: (Google Search) - C:\Users\Blerta\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-04-09]
CHR Extension: (Sprucemarks) - C:\Users\Blerta\AppData\Local\Google\Chrome\User Data\Default\Extensions\fakeocdnmmmnokabaiflppclocckihoj [2015-06-06]
CHR Extension: (Night Time In New York City) - C:\Users\Blerta\AppData\Local\Google\Chrome\User Data\Default\Extensions\jnimonidkipnhnpgkhgliocfnnpgkhek [2015-06-06]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Blerta\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-07-26]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Blerta\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-04-09]
CHR Extension: (Gmail) - C:\Users\Blerta\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-09]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2014-07-14]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthHFSrv; C:\Windows\System32\BthHFSrv.dll [324608 2014-10-29] (Microsoft Corporation)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1394816 2015-05-01] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1772672 2015-05-01] (Microsoft Corporation)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2753720 2015-07-01] (Microsoft Corporation)
R2 GFNEXSrv; C:\Program Files (x86)\TOSHIBA\Password Utility\GFNEXSrv.exe [156672 2011-10-14] () [Datei ist nicht signiert]
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-06-27] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [417552 2015-08-03] (LogMeIn, Inc.)
S3 npggsvc; C:\WINDOWS\SysWOW64\GameMon.des [3299328 2014-11-26] (INCA Internet Co., Ltd.)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [995568 2015-08-09] (Overwolf LTD)
R2 PicexaService; C:\Program Files (x86)\Picexa\PicexaSvc.exe [705672 2015-08-05] (Taiwan Shui Mu Chih Ching Technology Limited)
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [175112 2015-02-18] (Sandboxie Holdings, LLC)
R2 Service Mgr AssistPoint; C:\ProgramData\c716fd70-872c-4aaa-a07f-e248365d7f56\plugincontainer.exe [1193232 2015-08-20] ()
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5448976 2015-04-17] (TeamViewer GmbH)
S3 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [114656 2012-08-14] (Toshiba Europe GmbH)
R2 ttrsvc_1.10.0.22; C:\Program Files (x86)\TermTrident_1.10.0.22\Service\ttrsvc.exe [300120 2015-08-14] (TermTrident)
R2 Update Mgr AssistPoint; C:\Program Files (x86)\Common Files\c716fd70-872c-4aaa-a07f-e248365d7f56\updater.exe [707856 2015-08-20] ()
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
R2 winzipersvc; C:\Program Files (x86)\WinZipper\winzipersvc.exe [337040 2015-07-21] (Taiwan Shui Mu Chih Ching Technology Limited.) <==== ACHTUNG
S2 b9d382a3; "C:\WINDOWS\system32\rundll32.exe" "c:\Program Files (x86)\BorderlineEngine\BorderlineEngine.dll",serv
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S5 3ware; C:\Windows\System32\drivers\3ware.sys [108896 2013-08-22] (LSI)
R5 ACPI; C:\Windows\System32\drivers\ACPI.sys [533824 2014-10-07] (Microsoft Corporation)
R5 acpiex; C:\Windows\System32\Drivers\acpiex.sys [79712 2013-08-22] (Microsoft Corporation)
S5 ADP80XX; C:\Windows\System32\drivers\ADP80XX.SYS [782176 2013-08-22] (PMC-Sierra)
S5 agp440; C:\Windows\System32\drivers\agp440.sys [62304 2013-08-22] (Microsoft Corporation)
S5 amdsata; C:\Windows\System32\drivers\amdsata.sys [79200 2013-08-22] (Advanced Micro Devices)
S5 amdsbs; C:\Windows\System32\drivers\amdsbs.sys [259424 2013-08-22] (AMD Technologies Inc.)
S5 amdxata; C:\Windows\System32\drivers\amdxata.sys [25952 2013-08-22] (Advanced Micro Devices)
S5 arcsas; C:\Windows\System32\drivers\arcsas.sys [114016 2013-08-22] (PMC-Sierra, Inc.)
S5 atapi; C:\Windows\System32\drivers\atapi.sys [26464 2013-08-22] (Microsoft Corporation)
S5 b06bdrv; C:\Windows\System32\drivers\bxvbda.sys [531296 2013-08-22] (Broadcom Corporation)
R5 CLFS; C:\Windows\System32\drivers\CLFS.sys [377152 2015-03-04] (Microsoft Corporation)
R5 CNG; C:\Windows\System32\Drivers\cng.sys [561928 2015-03-30] (Microsoft Corporation)
R5 disk; C:\Windows\System32\drivers\disk.sys [100192 2013-08-22] (Microsoft Corporation)
S5 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R5 EhStorClass; C:\Windows\System32\drivers\EhStorClass.sys [82784 2013-08-22] (Microsoft Corporation)
S5 EhStorTcgDrv; C:\Windows\System32\drivers\EhStorTcgDrv.sys [114016 2013-08-22] (Microsoft Corporation)
R5 FileInfo; C:\Windows\System32\drivers\fileinfo.sys [79192 2014-09-24] (Microsoft Corporation)
R5 FltMgr; C:\Windows\System32\drivers\fltmgr.sys [354112 2014-08-26] (Microsoft Corporation)
U5 Fs_Rec; C:\Windows\System32\Drivers\Fs_Rec.sys [30048 2013-08-22] (Microsoft Corporation)
R5 fvevol; C:\Windows\System32\DRIVERS\fvevol.sys [589656 2014-09-24] (Microsoft Corporation)
S5 gagp30kx; C:\Windows\System32\drivers\gagp30kx.sys [65888 2013-08-22] (Microsoft Corporation)
R3 Hamachi; C:\Windows\system32\DRIVERS\Hamdrv.sys [45680 2015-08-03] (LogMeIn Inc.)
S5 HpSAMD; C:\Windows\System32\drivers\HpSAMD.sys [64352 2013-08-22] (Hewlett-Packard Company)
S5 hwpolicy; C:\Windows\System32\drivers\hwpolicy.sys [24416 2013-08-22] (Microsoft Corporation)
R5 iaStorA; C:\Windows\System32\drivers\iaStorA.sys [645952 2012-07-31] (Intel Corporation)
S5 iaStorAV; C:\Windows\System32\drivers\iaStorAV.sys [651248 2013-08-10] (Intel Corporation)
S5 iaStorV; C:\Windows\System32\drivers\iaStorV.sys [412000 2013-08-22] (Intel Corporation)
S5 intelide; C:\Windows\System32\drivers\intelide.sys [18272 2013-08-22] (Microsoft Corporation)
R5 intelpep; C:\Windows\System32\drivers\intelpep.sys [39744 2014-12-28] (Microsoft Corporation)
S5 isapnp; C:\Windows\System32\drivers\isapnp.sys [21856 2013-08-22] (Microsoft Corporation)
R5 KSecDD; C:\Windows\System32\Drivers\ksecdd.sys [100672 2014-10-29] (Microsoft Corporation)
R5 KSecPkg; C:\Windows\System32\Drivers\ksecpkg.sys [178008 2015-06-28] (Microsoft Corporation)
S5 LSI_SAS; C:\Windows\System32\drivers\lsi_sas.sys [109408 2013-08-22] (LSI Corporation)
S5 LSI_SAS2; C:\Windows\System32\drivers\lsi_sas2.sys [93536 2013-08-22] (LSI Corporation)
S5 LSI_SAS3; C:\Windows\System32\drivers\lsi_sas3.sys [81760 2013-08-22] (LSI Corporation)
S5 LSI_SSS; C:\Windows\System32\drivers\lsi_sss.sys [82784 2013-08-22] (LSI Corporation)
S5 megasas; C:\Windows\System32\drivers\megasas.sys [56672 2013-08-22] (LSI Corporation)
S5 megasr; C:\Windows\System32\drivers\megasr.sys [575840 2013-08-22] (LSI Corporation, Inc.)
R5 mountmgr; C:\Windows\System32\drivers\mountmgr.sys [101720 2015-07-16] (Microsoft Corporation)
R5 msisadrv; C:\Windows\System32\drivers\msisadrv.sys [17248 2013-08-22] (Microsoft Corporation)
R5 Mup; C:\Windows\System32\Drivers\mup.sys [78688 2013-08-22] (Microsoft Corporation)
S5 mvumis; C:\Windows\System32\drivers\mvumis.sys [63840 2013-08-22] (Marvell Semiconductor, Inc.)
R5 NDIS; C:\Windows\System32\drivers\ndis.sys [1113944 2015-07-14] (Microsoft Corporation)
S5 nvraid; C:\Windows\System32\drivers\nvraid.sys [150368 2013-08-22] (NVIDIA Corporation)
S5 nvstor; C:\Windows\System32\drivers\nvstor.sys [168288 2013-08-22] (NVIDIA Corporation)
S5 nv_agp; C:\Windows\System32\drivers\nv_agp.sys [124768 2013-08-22] (Microsoft Corporation)
R5 partmgr; C:\Windows\System32\drivers\partmgr.sys [88896 2014-10-15] (Microsoft Corporation)
R5 pci; C:\Windows\System32\drivers\pci.sys [280384 2014-09-24] (Microsoft Corporation)
S5 pciide; C:\Windows\System32\drivers\pciide.sys [14688 2013-08-22] (Microsoft Corporation)
S5 pcmcia; C:\Windows\System32\drivers\pcmcia.sys [114528 2013-08-22] (Microsoft Corporation)
R5 pcw; C:\Windows\System32\drivers\pcw.sys [50016 2013-08-22] (Microsoft Corporation)
R5 pdc; C:\Windows\System32\drivers\pdc.sys [86336 2014-12-28] (Microsoft Corporation)
R2 PEGAGFN; C:\Program Files (x86)\TOSHIBA\Password Utility\PEGAGFN.sys [14344 2009-09-12] (PEGATRON)
R5 rdyboost; C:\Windows\System32\drivers\rdyboost.sys [249688 2014-09-24] (Microsoft Corporation)
R3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [1936088 2013-07-31] (Realtek Semiconductor Corporation                          )
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [237064 2015-02-18] (Sandboxie Holdings, LLC)
S5 sbp2port; C:\Windows\System32\drivers\sbp2port.sys [107872 2013-08-22] (Microsoft Corporation)
S5 SiSRaid2; C:\Windows\System32\drivers\SiSRaid2.sys [44896 2013-08-22] (Silicon Integrated Systems Corp.)
S5 SiSRaid4; C:\Windows\System32\drivers\sisraid4.sys [81760 2013-08-22] (Silicon Integrated Systems)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [43832 2012-08-14] (Synaptics Incorporated)
R5 spaceport; C:\Windows\System32\drivers\spaceport.sys [415040 2014-10-29] (Microsoft Corporation)
S5 stexstor; C:\Windows\System32\drivers\stexstor.sys [31072 2013-08-22] (Promise Technology, Inc.)
S5 storahci; C:\Windows\System32\drivers\storahci.sys [107872 2013-08-22] (Microsoft Corporation)
S5 storflt; C:\Windows\System32\drivers\vmstorfl.sys [49944 2014-10-29] (Microsoft Corporation)
S5 stornvme; C:\Windows\System32\drivers\stornvme.sys [57176 2014-09-24] (Microsoft Corporation)
S5 storvsc; C:\Windows\System32\drivers\storvsc.sys [45888 2013-08-22] (Microsoft Corporation)
S3 taphss6; C:\Windows\system32\DRIVERS\taphss6.sys [42184 2014-05-17] (Anchorfree Inc.)
R5 Tcpip; C:\Windows\System32\drivers\tcpip.sys [2476376 2015-06-11] (Microsoft Corporation)
R3 Thotkey; C:\Windows\System32\drivers\Thotkey.sys [28632 2012-07-31] (Windows (R) Win 7 DDK provider)
R5 tos_sps64; C:\Windows\System32\drivers\tos_sps64.sys [499096 2012-06-18] (TOSHIBA Corporation)
R1 ttrfd_vw_1_10_0_22; C:\Windows\System32\drivers\ttrfd_vw_1_10_0_22.sys [57728 2015-08-14] (TermTrident)
R5 TVALZ; C:\Windows\System32\drivers\TVALZ_O.SYS [32832 2012-07-26] (TOSHIBA Corporation)
S5 uagp35; C:\Windows\System32\drivers\uagp35.sys [64864 2013-08-22] (Microsoft Corporation)
S5 uliagpkx; C:\Windows\System32\drivers\uliagpkx.sys [65888 2013-08-22] (Microsoft Corporation)
R5 vdrvroot; C:\Windows\System32\drivers\vdrvroot.sys [37728 2013-08-22] (Microsoft Corporation)
S5 viaide; C:\Windows\System32\drivers\viaide.sys [19808 2013-08-22] (VIA Technologies, Inc.)
S5 vmbus; C:\Windows\System32\drivers\vmbus.sys [97048 2014-10-29] (Microsoft Corporation)
R5 volmgr; C:\Windows\System32\drivers\volmgr.sys [73568 2013-08-22] (Microsoft Corporation)
R5 volmgrx; C:\Windows\System32\drivers\volmgrx.sys [377696 2013-08-22] (Microsoft Corporation)
R5 volsnap; C:\Windows\System32\drivers\volsnap.sys [310080 2014-09-24] (Microsoft Corporation)
S5 vsmraid; C:\Windows\System32\drivers\vsmraid.sys [168800 2013-08-22] (VIA Technologies Inc.,Ltd)
S5 VSTXRAID; C:\Windows\System32\drivers\vstxraid.sys [305504 2013-08-22] (VIA Corporation)
S5 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
R5 Wdf01000; C:\Windows\System32\drivers\Wdf01000.sys [839488 2013-08-22] (Microsoft Corporation)
R5 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
R5 WFPLWFS; C:\Windows\System32\DRIVERS\wfplwfs.sys [136512 2014-10-29] (Microsoft Corporation)
R5 Wof; C:\Windows\System32\Drivers\Wof.sys [157016 2014-09-24] (Microsoft Corporation)
S3 EagleX64; \??\C:\WINDOWS\system32\drivers\EagleX64.sys [X]
S3 MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [X]
S3 X6va029; \??\C:\WINDOWS\SysWOW64\Drivers\X6va029 [X]
S3 xhunter1; \??\C:\WINDOWS\xhunter1.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-20 15:46 - 2015-08-20 15:46 - 00034802 _____ C:\Users\Blerta\Downloads\FRST.txt
2015-08-20 15:45 - 2015-08-20 15:46 - 00000000 ____D C:\FRST
2015-08-20 15:43 - 2015-08-20 15:44 - 02173952 _____ (Farbar) C:\Users\Blerta\Downloads\FRST64.exe
2015-08-20 15:43 - 2015-08-20 15:43 - 01677312 _____ (Farbar) C:\Users\Blerta\Downloads\FRST.exe
2015-08-20 14:19 - 2015-08-20 14:19 - 01585664 _____ C:\Users\Blerta\Downloads\AdwCleaner_5.002.exe
2015-08-20 14:19 - 2015-08-20 14:19 - 00000000 ____D C:\AdwCleaner
2015-08-19 19:09 - 2015-08-19 19:09 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Blerta\Downloads\mbam-setup-2.1.8.1057 (2).exe
2015-08-19 19:06 - 2015-08-19 19:06 - 01199392 _____ C:\Users\Blerta\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe
2015-08-19 19:04 - 2015-08-19 19:04 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Blerta\Downloads\mbam-setup-2.1.8.1057 (1).exe
2015-08-19 17:52 - 2015-08-19 17:52 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Blerta\Downloads\mbam-setup-2.1.8.1057.exe
2015-08-19 17:48 - 2015-08-19 17:48 - 03839960 _____ (AVAST Software) C:\Users\Blerta\Downloads\avast-browserv2-cleanup-sfx (1).exe
2015-08-19 17:47 - 2015-08-20 14:04 - 00004486 _____ C:\WINDOWS\System32\Tasks\avast! BCU UpdateS-1-5-21-4107997030-361822973-1121358983-1001
2015-08-19 17:47 - 2015-08-19 17:47 - 00003372 _____ C:\WINDOWS\System32\Tasks\avastBCLS-1-5-21-4107997030-361822973-1121358983-1001
2015-08-19 17:47 - 2015-08-19 17:47 - 00000000 ____D C:\Users\Blerta\AppData\Roaming\Microsoft\Windows\Start Menu\avast! Browser Cleanup
2015-08-19 17:47 - 2015-08-19 17:47 - 00000000 ____D C:\Users\Blerta\AppData\Roaming\AVAST Software
2015-08-19 17:46 - 2015-08-19 17:47 - 03839960 _____ (AVAST Software) C:\Users\Blerta\Downloads\avast-browserv2-cleanup-sfx.exe
2015-08-19 17:28 - 2015-08-11 03:20 - 25191936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-08-19 17:28 - 2015-08-11 02:20 - 19871232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-08-19 17:04 - 2015-08-19 17:04 - 00004186 _____ C:\WINDOWS\System32\Tasks\TermTrident Auto Updater 1.10.0.22 Pending Update
2015-08-19 17:04 - 2015-08-19 17:04 - 00004176 _____ C:\WINDOWS\System32\Tasks\TermTrident Auto Updater 1.10.0.22 Core
2015-08-19 17:04 - 2015-08-19 17:04 - 00000000 ____D C:\Program Files (x86)\TermTrident_1.10.0.22
2015-08-16 16:19 - 2015-08-16 16:19 - 00000356 _____ C:\WINDOWS\Tasks\Superclean.job
2015-08-16 16:19 - 2015-08-16 16:19 - 00000000 ____D C:\ProgramData\{e70c59ef-ebc0-3cb2-e70c-c59efebc67bf}
2015-08-16 15:12 - 2015-08-16 15:16 - 834668130 _____ C:\Users\Blerta\Downloads\Film_German_Dubbed_DL_BLURAY_1080p_WS_XviD_TvR (1).rar
2015-08-16 14:53 - 2015-08-16 14:58 - 834668130 _____ C:\Users\Blerta\Downloads\Film_German_Dubbed_DL_BLURAY_1080p_WS_XviD_TvR.rar
2015-08-15 13:49 - 2015-08-15 13:49 - 00000356 _____ C:\WINDOWS\Tasks\Bidaily Synchronize Task[8da6].job
2015-08-15 13:49 - 2015-08-15 13:49 - 00000000 ____D C:\ProgramData\{a3edc661-ee88-1456-a3ed-dc661ee81987}
2015-08-14 20:57 - 2015-08-14 20:57 - 00057728 _____ (TermTrident) C:\WINDOWS\system32\Drivers\ttrfd_vw_1_10_0_22.sys
2015-08-14 20:56 - 2015-08-14 20:56 - 00061312 _____ (TermTrident) C:\WINDOWS\system32\Drivers\ttrfd_vt_1_10_0_22.sys
2015-08-14 14:59 - 2015-08-14 14:59 - 00000000 ____D C:\Program Files (x86)\RandoiMPurrice
2015-08-14 14:58 - 2015-08-14 14:58 - 00000000 ____D C:\Program Files (x86)\META SEO inspector
2015-08-14 14:56 - 2015-08-14 14:56 - 00000000 ____D C:\Program Files (x86)\RanidomPrice
2015-08-14 14:56 - 2015-08-14 14:56 - 00000000 ____D C:\Program Files (x86)\RaanddomPricee
2015-08-12 16:05 - 2015-07-30 16:04 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2015-08-12 16:05 - 2015-07-30 15:48 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2015-08-12 14:08 - 2015-07-29 01:24 - 00025776 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2015-08-12 14:08 - 2015-07-28 16:24 - 01148416 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2015-08-12 14:08 - 2015-07-28 16:24 - 01116160 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2015-08-12 14:08 - 2015-07-28 16:24 - 00774144 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2015-08-12 14:08 - 2015-07-28 16:24 - 00743424 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2015-08-12 14:08 - 2015-07-28 16:24 - 00437248 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2015-08-12 14:08 - 2015-07-28 16:24 - 00069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-08-12 14:08 - 2015-07-14 23:59 - 01113944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2015-08-12 14:08 - 2015-07-14 23:59 - 00487256 _____ (Microsoft Corporation) C:\WINDOWS\system32\netcfgx.dll
2015-08-12 14:08 - 2015-07-14 23:59 - 00393560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netcfgx.dll
2015-08-12 14:08 - 2015-07-07 11:40 - 00270168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdFilter.sys
2015-08-12 14:08 - 2015-07-07 11:40 - 00114520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdNisDrv.sys
2015-08-12 14:08 - 2015-07-07 11:40 - 00044560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdBoot.sys
2015-08-12 14:08 - 2015-06-12 19:03 - 18823680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2015-08-12 14:08 - 2015-06-12 18:36 - 15159296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2015-08-12 14:08 - 2015-06-11 22:12 - 02476376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2015-08-12 14:08 - 2015-06-11 22:12 - 00428888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2015-08-12 14:08 - 2015-06-09 20:27 - 00411133 _____ C:\WINDOWS\system32\ApnDatabase.xml
2015-08-12 14:06 - 2015-07-02 00:19 - 00228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebClnt.dll
2015-08-12 14:06 - 2015-07-02 00:16 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\system32\davclnt.dll
2015-08-12 14:06 - 2015-07-01 23:37 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WebClnt.dll
2015-08-12 14:06 - 2015-07-01 23:35 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\davclnt.dll
2015-08-12 14:05 - 2015-07-19 03:58 - 00136904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2015-08-12 14:05 - 2015-07-18 20:51 - 03704320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-08-12 14:05 - 2015-07-18 20:31 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2015-08-12 14:05 - 2015-07-18 20:31 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2015-08-12 14:05 - 2015-07-18 20:31 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2015-08-12 14:05 - 2015-07-18 20:29 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2015-08-12 14:05 - 2015-07-18 20:29 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll
2015-08-12 14:05 - 2015-07-18 20:29 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe
2015-08-12 14:05 - 2015-07-18 20:28 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2015-08-12 14:05 - 2015-07-18 20:12 - 02228736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2015-08-12 14:05 - 2015-07-18 20:10 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2015-08-12 14:05 - 2015-07-18 20:09 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2015-08-12 14:05 - 2015-07-16 02:29 - 07458648 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-08-12 14:05 - 2015-07-16 02:29 - 01735000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2015-08-12 14:05 - 2015-07-16 02:29 - 00101720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mountmgr.sys
2015-08-12 14:05 - 2015-07-16 02:28 - 01499920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2015-08-12 14:05 - 2015-07-10 19:54 - 01217024 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2015-08-12 14:03 - 2015-07-16 22:36 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-08-12 14:03 - 2015-07-16 22:36 - 00417792 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2015-08-12 14:03 - 2015-07-16 22:35 - 02885632 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-08-12 14:03 - 2015-07-16 22:26 - 05923328 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-08-12 14:03 - 2015-07-16 22:23 - 00615936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll
2015-08-12 14:03 - 2015-07-16 22:21 - 00816640 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-08-12 14:03 - 2015-07-16 21:53 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2015-08-12 14:03 - 2015-07-16 21:51 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-08-12 14:03 - 2015-07-16 21:50 - 00341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\html.iec
2015-08-12 14:03 - 2015-07-16 21:45 - 02279424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-08-12 14:03 - 2015-07-16 21:45 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2015-08-12 14:03 - 2015-07-16 21:41 - 00479232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll
2015-08-12 14:03 - 2015-07-16 21:39 - 00664064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-08-12 14:03 - 2015-07-16 21:38 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2015-08-12 14:03 - 2015-07-16 21:36 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2015-08-12 14:03 - 2015-07-16 21:34 - 14451200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-08-12 14:03 - 2015-07-16 21:32 - 02125824 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2015-08-12 14:03 - 2015-07-16 21:14 - 02880000 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2015-08-12 14:03 - 2015-07-16 21:13 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2015-08-12 14:03 - 2015-07-16 21:12 - 04520448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-08-12 14:03 - 2015-07-16 21:12 - 02427904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-08-12 14:03 - 2015-07-16 21:10 - 12856832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-08-12 14:03 - 2015-07-16 21:06 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2015-08-12 14:03 - 2015-07-16 21:01 - 01545728 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-08-12 14:03 - 2015-07-16 20:52 - 01048576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2015-08-12 14:03 - 2015-07-16 20:49 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2015-08-12 14:03 - 2015-07-16 20:42 - 01951232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-08-12 14:03 - 2015-07-16 20:38 - 01310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-08-12 14:03 - 2015-07-16 20:37 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2015-08-12 14:02 - 2015-07-13 21:46 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\csrsrv.dll
2015-08-12 14:02 - 2015-07-13 21:45 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\basesrv.dll
2015-08-12 14:01 - 2015-07-29 16:37 - 01994752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2015-08-12 14:01 - 2015-07-29 16:30 - 01381888 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2015-08-12 14:01 - 2015-07-29 16:23 - 01559552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2015-08-12 14:01 - 2015-07-24 20:57 - 04177408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2015-08-12 14:01 - 2015-07-24 20:57 - 00358912 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2015-08-12 14:01 - 2015-07-24 20:52 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2015-08-12 14:01 - 2015-07-24 19:27 - 00301568 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2015-08-12 14:01 - 2015-07-24 19:23 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2015-08-12 14:01 - 2015-07-14 05:22 - 02529880 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2015-08-12 14:01 - 2015-07-14 05:21 - 01901776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2015-08-12 14:01 - 2015-07-10 20:19 - 01101824 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdvidcrl.dll
2015-08-12 14:01 - 2015-07-10 19:42 - 02345472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2015-08-12 14:01 - 2015-07-10 19:14 - 00856064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdvidcrl.dll
2015-08-12 14:01 - 2015-07-10 19:13 - 07032320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2015-08-12 14:01 - 2015-07-10 18:47 - 01556992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2015-08-12 14:01 - 2015-07-10 18:31 - 06213120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2015-08-12 14:01 - 2015-07-09 19:13 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\notepad.exe
2015-08-12 14:01 - 2015-07-09 19:13 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe
2015-08-12 14:01 - 2015-07-09 18:30 - 00212992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\notepad.exe
2015-08-12 14:01 - 2015-05-12 02:24 - 00536920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll
2015-08-08 14:11 - 2015-08-08 14:11 - 00000000 ____D C:\Users\Blerta\AppData\Local\CEF
2015-08-06 13:12 - 2015-08-20 13:33 - 00000000 ____D C:\Program Files (x86)\Picexa
2015-08-04 12:41 - 2015-08-04 12:41 - 00000909 _____ C:\Users\Public\Desktop\LogMeIn Hamachi.lnk
2015-08-04 12:41 - 2015-08-04 12:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi
2015-08-04 12:41 - 2015-08-04 12:41 - 00000000 ____D C:\Program Files (x86)\LogMeIn Hamachi
2015-08-03 12:12 - 2015-08-03 12:12 - 00045680 ____H (LogMeIn Inc.) C:\WINDOWS\system32\Drivers\Hamdrv.sys
2015-07-26 17:16 - 2015-08-11 22:43 - 00002166 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-07-26 17:16 - 2015-07-31 18:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-07-26 17:15 - 2015-07-26 17:15 - 00931408 _____ (Google Inc.) C:\Users\Blerta\Downloads\ChromeSetup (7).exe
2015-07-26 17:11 - 2015-07-26 17:11 - 00931408 _____ (Google Inc.) C:\Users\Blerta\Downloads\ChromeSetup (6).exe
2015-07-26 17:11 - 2015-07-26 17:11 - 00002454 _____ C:\Users\Blerta\Desktop\Google Chrome Canary.lnk
2015-07-26 17:11 - 2015-07-26 17:11 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-4107997030-361822973-1121358983-1001Core1d0c7b556009462.job
2015-07-26 17:11 - 2015-07-26 17:11 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-4107997030-361822973-1121358983-1001Core.job
2015-07-26 17:11 - 2015-07-26 17:11 - 00000000 ____D C:\Users\Blerta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome Canary
2015-07-26 17:10 - 2015-07-26 17:10 - 00931408 _____ (Google Inc.) C:\Users\Blerta\Downloads\ChromeSetup (5).exe
2015-07-26 16:46 - 2015-07-26 16:46 - 60138099 _____ C:\Users\Blerta\Downloads\Some Techno In The Lab - Tokio Hotel TV 2015 EP 19.mp4

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-20 15:42 - 2014-10-31 17:19 - 00000000 ____D C:\Users\Blerta\AppData\Roaming\Spotify
2015-08-20 15:17 - 2014-10-31 17:19 - 00000000 ____D C:\Users\Blerta\AppData\Local\Spotify
2015-08-20 15:00 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru
2015-08-20 14:59 - 2015-05-05 17:49 - 00001150 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-4107997030-361822973-1121358983-1008UA.job
2015-08-20 14:54 - 2014-12-28 19:59 - 01273167 _____ C:\WINDOWS\WindowsUpdate.log
2015-08-20 14:35 - 2015-04-09 12:34 - 00000000 ____D C:\ProgramData\c716fd70-872c-4aaa-a07f-e248365d7f56
2015-08-20 13:53 - 2015-01-09 18:08 - 00005130 _____ C:\WINDOWS\System32\Tasks\Microsoft Office 15 Sync Maintenance for BLERTA-Blerta Blerta
2015-08-20 13:36 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-08-20 13:33 - 2015-07-15 19:09 - 00000000 ____D C:\Program Files (x86)\WinZipper
2015-08-20 13:32 - 2014-12-28 20:07 - 00000000 __RDO C:\Users\Blerta\OneDrive
2015-08-20 13:31 - 2015-04-30 16:53 - 00000000 ____D C:\Users\Blerta\AppData\Local\LogMeIn Hamachi
2015-08-20 13:30 - 2013-08-22 16:46 - 00397238 _____ C:\WINDOWS\setupact.log
2015-08-20 13:30 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-08-20 13:29 - 2013-08-22 15:25 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2015-08-20 13:25 - 2014-12-30 17:10 - 00003926 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{569ACF02-1BDE-4672-911B-6B8A2839AA94}
2015-08-19 19:54 - 2014-09-23 23:06 - 00618672 _____ C:\WINDOWS\PFRO.log
2015-08-19 19:42 - 2014-10-31 16:43 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-4107997030-361822973-1121358983-1001
2015-08-19 19:01 - 2015-03-31 14:13 - 00000000 ____D C:\Program Files (x86)\BorderlineEngine
2015-08-19 18:58 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\MediaViewer
2015-08-19 18:57 - 2015-05-05 18:15 - 00000000 ____D C:\Users\kremt_000\AppData\Roaming\Elex-tech
2015-08-19 17:58 - 2015-03-31 14:11 - 00000000 ____D C:\ProgramData\{e7431884-8e1e-754b-e743-318848e16212}
2015-08-19 17:29 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-08-16 18:00 - 2015-04-15 18:00 - 00000000 ____D C:\Program Files (x86)\Overwolf
2015-08-16 17:03 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache
2015-08-16 15:06 - 2015-07-15 19:09 - 00000000 ____D C:\Users\Blerta\AppData\Roaming\WinZipper
2015-08-16 14:22 - 2015-03-31 14:12 - 00000000 ____D C:\ProgramData\4221376062259814396
2015-08-15 22:59 - 2015-05-05 17:49 - 00001098 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-4107997030-361822973-1121358983-1008Core.job
2015-08-15 18:50 - 2014-09-24 08:17 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-08-15 18:50 - 2014-09-24 07:43 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat
2015-08-15 18:50 - 2014-09-24 07:43 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat
2015-08-15 13:48 - 2015-07-10 20:11 - 00002523 _____ C:\Users\Public\Desktop\Evernote.lnk
2015-08-15 13:48 - 2015-07-10 20:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Evernote
2015-08-12 17:06 - 2013-08-22 16:44 - 00533288 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-08-12 17:00 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-08-12 17:00 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-08-12 17:00 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows Defender
2015-08-12 17:00 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2015-08-12 16:05 - 2014-11-13 21:24 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-08-12 15:57 - 2014-11-13 21:24 - 132483416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-08-12 15:56 - 2014-12-28 19:04 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-08-12 15:56 - 2014-09-24 09:43 - 00000000 ___SD C:\WINDOWS\system32\CompatTel
2015-08-12 15:55 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-12 15:55 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-11 23:37 - 2015-06-14 12:29 - 00000000 ____D C:\ProgramData\{6eea5eef-8b4c-eadc-6eea-a5eef8b47bbe}
2015-08-08 15:55 - 2014-09-24 09:46 - 00794088 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-08-08 15:55 - 2014-09-24 09:46 - 00179688 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-08-08 13:31 - 2015-04-11 12:18 - 00000000 ____D C:\Users\Blerta\AppData\Local\node-webkit
2015-08-08 11:21 - 2015-03-31 14:16 - 00000000 ____D C:\ProgramData\{1b0b7a45-760a-0e94-1b0b-b7a45760e915}
2015-08-05 12:34 - 2015-07-15 18:01 - 00000000 ____D C:\ProgramData\{b5dd6285-e0dc-2705-b5dd-d6285e0d8a17}
2015-08-05 12:27 - 2015-07-18 18:32 - 00000000 ____D C:\ProgramData\{1ce7dbc4-d615-86d5-1ce7-7dbc4d616f13}
2015-07-29 16:29 - 2014-12-28 19:27 - 00000000 ___DC C:\WINDOWS\Panther
2015-07-29 16:21 - 2015-07-10 19:28 - 00000000 ___HD C:\$Windows.~BT
2015-07-26 18:28 - 2015-01-07 00:15 - 00000000 ____D C:\Users\Blerta\AppData\Local\CrashDumps
2015-07-26 17:16 - 2014-10-31 17:08 - 00000000 ____D C:\Program Files (x86)\Google
2015-07-26 17:11 - 2014-10-31 17:08 - 00000000 ____D C:\Users\Blerta\AppData\Local\Google
2015-07-26 17:09 - 2015-07-15 19:08 - 00000024 _____ C:\Users\Blerta\AppData\Roaming\appdataFr25.bin
2015-07-26 09:40 - 2015-03-31 14:13 - 00000000 ____D C:\Program Files (x86)\youtubeadblocker
2015-07-26 09:40 - 2015-03-31 14:12 - 00000000 ____D C:\Program Files (x86)\SalePlus
2015-07-26 09:33 - 2015-04-05 00:00 - 00000000 ___SD C:\WINDOWS\system32\GWX
2015-07-24 19:48 - 2015-04-05 00:00 - 00000000 ___SD C:\WINDOWS\SysWOW64\GWX
2015-07-23 20:40 - 2015-01-03 21:58 - 00003094 _____ C:\WINDOWS\System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-4107997030-361822973-1121358983-1001
2015-07-23 20:02 - 2015-06-17 14:54 - 00000000 ____D C:\Program Files (x86)\Frantic Relative
2015-07-22 17:41 - 2015-01-03 21:44 - 00000000 ____D C:\Program Files\Microsoft Office 15
2015-07-21 19:43 - 2013-08-22 17:36 - 00000000 ___RD C:\WINDOWS\ToastData
2015-07-21 19:43 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\WinStore

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-04-23 17:55 - 2015-07-18 18:16 - 0000079 _____ () C:\Program Files (x86)\prefs.js
2015-06-23 19:47 - 2015-07-02 18:24 - 0000020 _____ () C:\Users\Blerta\AppData\Roaming\appdataFr2.bin
2015-07-15 19:08 - 2015-07-26 17:09 - 0000024 _____ () C:\Users\Blerta\AppData\Roaming\appdataFr25.bin
2015-04-05 14:49 - 2015-04-08 12:48 - 0000020 _____ () C:\Users\Blerta\AppData\Roaming\appdataFr3.bin

Einige Dateien in TEMP:
====================
C:\Users\Blerta\AppData\Local\Temp\ICReinstall_adblock-plus.exe
C:\Users\Blerta\AppData\Local\Temp\ntwdblib.dll
C:\Users\Blerta\AppData\Local\Temp\supoptsetup.exe
C:\Users\Blerta\AppData\Local\Temp\{06055CFD-3346-4ABE-B655-CFBE7C2B0C49}.dll
C:\Users\Blerta\AppData\Local\Temp\{122DCFA8-FF34-4176-AA8B-D00E0C0DFBED}.dll
C:\Users\Blerta\AppData\Local\Temp\{15CC1B4A-C55A-4EA9-B425-A98B4011AC93}.dll
C:\Users\Blerta\AppData\Local\Temp\{330B522A-26DC-4BDD-AB48-E92CA71C86C8}.dll
C:\Users\Blerta\AppData\Local\Temp\{53DA9C69-8472-4CAC-9E69-E244005B555A}.dll
C:\Users\Blerta\AppData\Local\Temp\{58461C85-50A4-4644-B476-4909037DDCA2}.dll
C:\Users\Blerta\AppData\Local\Temp\{5A7F2681-C333-4774-B729-A2D0A5E4F166}.dll
C:\Users\Blerta\AppData\Local\Temp\{74C7F8E0-7EC8-46DC-AA17-109649D4F015}.dll
C:\Users\Blerta\AppData\Local\Temp\{77C3AE98-2A81-495E-9FE1-3DC10228260A}.dll
C:\Users\Blerta\AppData\Local\Temp\{7EE475F1-1AEA-45B1-AE1C-8C84F7C280F8}.dll
C:\Users\Blerta\AppData\Local\Temp\{845CB12B-0F6B-4085-B5A2-7E9CBB5991D8}.dll
C:\Users\Blerta\AppData\Local\Temp\{85161299-127B-46F3-AB47-E4C767446094}.dll
C:\Users\Blerta\AppData\Local\Temp\{88865889-2992-4884-9002-492EF9E8EF3D}.dll
C:\Users\Blerta\AppData\Local\Temp\{8A1B24B6-84F4-43F8-B9F0-425376186BF5}.dll
C:\Users\Blerta\AppData\Local\Temp\{9B516D27-9902-4E35-82BF-99CA9115E77D}.dll
C:\Users\Blerta\AppData\Local\Temp\{9F1A189C-025B-45CF-9E28-5862E271ECD5}.dll
C:\Users\Blerta\AppData\Local\Temp\{A051DB18-6522-4F5A-B812-4938BCEE2A25}.dll
C:\Users\Blerta\AppData\Local\Temp\{A5AC66A8-CB0C-4B0A-B43B-6120E8707351}.dll
C:\Users\Blerta\AppData\Local\Temp\{A7E1E6B7-DF71-41C7-9557-05C2FF2BDCDA}.dll
C:\Users\Blerta\AppData\Local\Temp\{BDA78461-380D-458E-ABDA-0CE282FA7A38}.dll
C:\Users\Blerta\AppData\Local\Temp\{CC5EC2F0-C030-4328-B7BB-E215A7BAFC32}.dll
C:\Users\Blerta\AppData\Local\Temp\{E2AEE6DF-44B2-4511-B997-7F7D0D49F6BC}.dll
C:\Users\Blerta\AppData\Local\Temp\{EB599D78-1419-47D9-8DCF-A197822CA316}.dll
C:\Users\Blerta\AppData\Local\Temp\{F40CC257-F451-44C8-A62E-CAA393570326}.dll
C:\Users\Blerta\AppData\Local\Temp\{FA23ADC6-190C-47E5-B5D6-E2F41A826918}.dll
C:\Users\kremt_000\AppData\Local\Temp\0fa4e08e43a614027f2a7377ad434e71.dll
C:\Users\kremt_000\AppData\Local\Temp\5838dbb8e432a60da0fac4de2c9aaca0.dll
C:\Users\kremt_000\AppData\Local\Temp\BSvcProcessor.exe
C:\Users\kremt_000\AppData\Local\Temp\BSvcUpdater.exe
C:\Users\kremt_000\AppData\Local\Temp\dxwebsetup.exe
C:\Users\kremt_000\AppData\Local\Temp\File.exe
C:\Users\kremt_000\AppData\Local\Temp\NGMDll.dll
C:\Users\kremt_000\AppData\Local\Temp\NGMResource.dll
C:\Users\kremt_000\AppData\Local\Temp\NGMSetup.exe
C:\Users\kremt_000\AppData\Local\Temp\setacl.exe
C:\Users\kremt_000\AppData\Local\Temp\unicows.dll
C:\Users\kremt_000\AppData\Local\Temp\vcredist_x86.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-20 15:09

==================== Ende von Ergebnis ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:20-08-2015
durchgeführt von Blerta (2015-08-20 15:47:26)
Gestartet von C:\Users\Blerta\Downloads
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4107997030-361822973-1121358983-500 - Administrator - Disabled) => C:\Users\Administrator
Blerta (S-1-5-21-4107997030-361822973-1121358983-1001 - Administrator - Enabled) => C:\Users\Blerta
Gast (S-1-5-21-4107997030-361822973-1121358983-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4107997030-361822973-1121358983-1005 - Limited - Enabled)
kremt_000 (S-1-5-21-4107997030-361822973-1121358983-1008 - Administrator - Enabled) => C:\Users\kremt_000

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

5a0Couppons (HKLM-x32\...\{CF987D06-1DCF-7B36-5B43-13BC8699C44C}) (Version:  - "") <==== ACHTUNG
Aeria Ignite (HKLM-x32\...\Aeria Ignite 1.13.3296) (Version: 1.13.3296 - Aeria Games & Entertainment)
Aeria Ignite (HKLM-x32\...\Aeria Ignite) (Version: 1.13.3296 - Aeria Games & Entertainment)
Aeria Ignite (x32 Version: 1.13.3296 - Aeria Games & Entertainment) Hidden
Assist Point (HKLM-x32\...\Assist Point) (Version: 2.0.5576.42511 - Assist Point) <==== ACHTUNG
AuraKingdom-DE (HKLM-x32\...\AuraKingdom-DE) (Version:  - )
avast! Browser Cleanup (HKU\S-1-5-21-4107997030-361822973-1121358983-1001\...\avast! Browser Cleanup) (Version: 10.2.2218.80 - AVAST Software)
BrowSingCleaar (HKLM-x32\...\{C3A626B5-1AF7-3AE8-5433-2008E15650C2}) (Version:  - "")
Buzzdock (HKLM-x32\...\{cfd32d46-7d3f-483f-bace-7172aec5592d}) (Version:  - Alactro LLC) <==== ACHTUNG
CheapoMe (HKLM-x32\...\{F6C44C71-2CFE-8176-3A4D-CBD0DCE5AEFA}) (Version:  - "") <==== ACHTUNG
ContradeBooster (HKLM-x32\...\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{b9d382a3}) (Version:  - ContradeBooster) <==== ACHTUNG
Crossfire Europe (HKLM-x32\...\Steam App 328240) (Version:  - Smilegate Entertainment)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DeaalExpress (HKLM-x32\...\{25F259ED-12F6-429F-5783-527C3E2F8586}) (Version:  - "") <==== ACHTUNG
DownSoavee (HKLM-x32\...\{AF992111-52BE-832B-5882-8477E4A3C99A}) (Version:  - "") <==== ACHTUNG
EnjoyyCooupon (HKLM-x32\...\{2DF3E224-05CD-4113-AA7A-86F2F6607B46}) (Version:  - "") <==== ACHTUNG
ENormooUuSalesa (HKLM-x32\...\{214E251B-BF42-BF18-588C-42DA92658DB4}) (Version:  - ) <==== ACHTUNG
Evernote v. 5.8.13 (HKLM-x32\...\{A229420E-204B-11E5-B844-0050569584E9}) (Version: 5.8.13.8152 - Evernote Corp.)
ExstraCoupOn (HKLM-x32\...\{98449C67-C7AF-BB53-112D-26C916814611}) (Version:  - "") <==== ACHTUNG
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Gameforge Live 2.0.8 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.8 - Gameforge)
Google Chrome (HKLM-x32\...\{B9A82C41-4F48-3C15-8A84-1A84582BE03E}) (Version: 66.88.49307 - Google, Inc.)
Google Chrome Canary (HKU\S-1-5-21-4107997030-361822973-1121358983-1001\...\Google Chrome SxS) (Version: 46.0.2466.0 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.28.1 - Google Inc.) Hidden
GreataSave4UU (HKLM-x32\...\{45606A90-3363-3A3B-1C15-C40E77F4DAA0}) (Version:  - "") <==== ACHTUNG
Happye2Savoe (HKLM-x32\...\{E957849A-94AC-6F46-4623-C31474E3C170}) (Version:  - "") <==== ACHTUNG
Intel AppUp(SM) center (HKLM-x32\...\Intel AppUp(SM) center 33268) (Version: 3.6.1.33268.15 - Intel)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.2.1001 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
JJoniiCouPon (HKLM-x32\...\{51417852-174C-88D4-34A0-D0FE7858BE47}) (Version:  - "") <==== ACHTUNG
Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
K-Lite Codec Pack 6.0.4 (Basic) (HKLM-x32\...\KLiteCodecPack_is1) (Version: 6.0.4 - )
LibreOffice 4.3.6.2 (HKLM-x32\...\{9F410B70-8A45-4F28-985E-F9731219BCBC}) (Version: 4.3.6.2 - The Document Foundation)
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.383 - LogMeIn, Inc.)
LogMeIn Hamachi (x32 Version: 2.2.0.383 - LogMeIn, Inc.) Hidden
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 15.0.4737.1003 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4107997030-361822973-1121358983-1001\...\OneDriveSetup.exe) (Version: 17.3.5907.0716 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft_VC100_CRT_x86 (HKLM-x32\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 38.0.5 (x86 de) (HKLM-x32\...\Mozilla Firefox 38.0.5 (x86 de)) (Version: 38.0.5 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.0.1 - Mozilla)
Nero 12 Essentials Toshiba (HKLM-x32\...\{BA8958DC-ADD7-41E5-8436-5883C7E871C7}) (Version: 12.0.00400 - Nero AG)
Nostale(DE) (HKLM-x32\...\NosTale(DE)_is1) (Version:  - Gameforge 4D GmbH)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4737.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4737.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4737.1003 - Microsoft Corporation) Hidden
OpenDyslexic (HKLM-x32\...\{53B21E29-3967-C332-57EB-C02631658584}) (Version:  - "") <==== ACHTUNG
OpenOffice 4.0.0 (HKLM-x32\...\{55E61709-D7D4-43C0-B45D-BFAF5C09A02D}) (Version: 4.00.9702 - Apache Software Foundation)
osu! (HKLM-x32\...\{88b0991b-ed4e-4224-9449-7ef3346fc548}) (Version: latest - ppy Pty Ltd)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.88.41.0 - Overwolf Ltd.)
Papyrus Autor Demo -- from R.O.M. logicware GmbH (HKLM-x32\...\Papyrus Autor Demo) (Version:  - R.O.M. logicware GmbH)
Picexa (HKLM-x32\...\Picexa) (Version:  - Taiwan Shui Mu Chih Ching Technology Limited) <==== ACHTUNG
Premium Sound HD (HKLM\...\{94F03B8E-CB73-4653-AFE9-79112C01FED2}) (Version: 1.12.4600 - SRS Labs, Inc.)
Prerequisite installer (x32 Version: 12.0.0002 - Nero AG) Hidden
RandoiMPurrice (HKLM-x32\...\{8E8C2E2D-7F21-2CF5-0ADB-64935121ECF0}) (Version:  - "") <==== ACHTUNG
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.3.730.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6687 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.8400.30136 - Realtek Semiconductor Corp.)
Realtek WLAN Driver (HKLM-x32\...\{9D3D8C60-A55F-4fed-B2B9-173001290E16}) (Version: 2.00.0020 - REALTEK Semiconductor Corp.)
ReeguulaRDealss (HKLM-x32\...\{76DEE3DC-2B8B-E212-2126-D31D9E73DFE4}) (Version:  - "") <==== ACHTUNG
ReespectSaLe (HKLM-x32\...\{3112BDB8-7DB9-279D-EC5F-30BC1ABC266C}) (Version:  - ) <==== ACHTUNG
S4 League (HKLM-x32\...\S4 League) (Version:  - )
SalePlus (HKLM-x32\...\{B696F285-F54E-2524-58B1-E06A70ABE6BE}) (Version:  - ) <==== ACHTUNG
Sandboxie 4.16 (64-bit) (HKLM\...\Sandboxie) (Version: 4.16 - Sandboxie Holdings, LLC)
SauveLOts (HKLM-x32\...\{35E13884-BAC3-5F4A-799B-05F882E0BD9F}) (Version:  - "") <==== ACHTUNG
Save to Google Drive (HKLM-x32\...\{AD11DADE-C597-45D9-D8C5-1D2EB0B89613}) (Version:  - ) <==== ACHTUNG
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.4.0.9058 - Microsoft Corporation)
Skype™ 7.5 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.5.102 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-4107997030-361822973-1121358983-1001\...\Spotify) (Version: 1.0.11.134.ga37df67b - Spotify AB)
Sprucemarks (HKLM-x32\...\{478472F9-9E09-492A-BDAB-42EE595EF1AD}) (Version:  - "") <==== ACHTUNG
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.10.3 - Synaptics Incorporated)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.41459 - TeamViewer)
TermTrident 1.10.0.22 (HKLM-x32\...\TermTrident_1.10.0.22) (Version: 1.10.0.22 - TermTrident)
TOSHIBA Desktop Assist (HKLM\...\{95CCACF0-010D-45F0-82BF-858643D8BC02}) (Version: 1.00.0007.00002 - Toshiba Corporation)
TOSHIBA eco Utility (HKLM\...\{5944B9D4-3C2A-48DE-931E-26B31714A2F7}) (Version: 2.0.0.6415 - Toshiba Corporation)
TOSHIBA Function Key (HKLM\...\{16562A90-71BC-41A0-B890-D91B0C267120}) (Version: 1.00.6425 - Toshiba Corporation)
TOSHIBA Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.10 - TOSHIBA)
Toshiba Password Utility (HKLM-x32\...\InstallShield_{6D35FF17-A8B3-43D3-917E-5A1F2C3FB628}) (Version: 2.00.910 - Toshiba Corporation)
TOSHIBA PC Health Monitor (HKLM\...\{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}) (Version: 1.8.17.640104 - Toshiba Corporation)
Toshiba Places Icon Utility (HKLM\...\{C991A8C4-307C-4FDD-8AAE-A1BF44881E95}) (Version: 2.1.1 - TOSHIBA)
TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 2.2.0.54043005 - Toshiba Corporation)
TOSHIBA Resolution+ Plug-in for Windows Media Player (HKLM-x32\...\{6CB76C9D-80C2-4CB3-A4CD-D96B239E3F94}) (Version: 1.2.2.00 - TOSHIBA Corporation)
TOSHIBA Service Station (HKLM\...\{B8C8422F-01F1-4791-B084-047AAFF9BFCC}) (Version: 2.4.4 - TOSHIBA)
TOSHIBA System Driver (HKLM-x32\...\{1E6A96A1-2BAB-43EF-8087-30437593C66C}) (Version: 1.00.0012 - Toshiba Corporation)
TOSHIBA System Settings (HKLM-x32\...\{05A55927-DB9B-4E26-BA44-828EBFF829F0}) (Version: 1.00.0002.32002 - Toshiba Corporation)
Toshiba TEMPRO (HKLM-x32\...\{F76F5214-83A8-4030-80C9-1EF57391D72A}) (Version: 4.2.1 - Toshiba Europe GmbH)
TOSHIBA VIDEO PLAYER (HKLM\...\{FF07604E-C860-40E9-A230-E37FA41F103A}) (Version: 5.1.0.12-A - Toshiba Corporation)
TremendouseSAale (HKLM-x32\...\{C2E3DB8B-C43B-9203-7BE7-D03BA334FD8A}) (Version:  - )
VideoPad Video-Editor (HKLM-x32\...\VideoPad) (Version: 4.02 - NCH Software)
Vittalia Installer (HKLM-x32\...\Vittalia) (Version: 1.0 - de.fileprogram.net) <==== ACHTUNG
Welcome App (Start-up experience) (x32 Version: 12.0.13000 - Nero AG) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinZipper (HKLM-x32\...\WinZipper) (Version: 1.5.105 - Taiwan Shui Mu Chih Ching Technology Limited.) <==== ACHTUNG
Yellow AdBlocker (HKLM-x32\...\{37476589-E48E-439E-A706-56189E2ED4C4}_is1) (Version:  - Yellow AdBlocker) <==== ACHTUNG
youtubeadblocker (HKLM-x32\...\{4820778D-AB0D-6D18-C316-52A6A0E1D507}) (Version:  - ) <==== ACHTUNG

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4107997030-361822973-1121358983-1001_Classes\CLSID\{00000001-0E3A-4123-8B32-4B68A91E104A}\InprocServer32 -> C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIBasePlace.dll (Toshiba Corporation)
CustomCLSID: HKU\S-1-5-21-4107997030-361822973-1121358983-1001_Classes\CLSID\{1BEAC3E3-B852-44F4-B468-8906C062422E}\localserver32 -> C:\Users\Blerta\AppData\Local\Google\Chrome SxS\Application\46.0.2466.0\delegate_execute.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-4107997030-361822973-1121358983-1001_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\Blerta\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-4107997030-361822973-1121358983-1001_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Blerta\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-4107997030-361822973-1121358983-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Blerta\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-4107997030-361822973-1121358983-1001_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Blerta\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64\FileSyncApi64.dll (Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

29-07-2015 15:35:16 Windows Update
03-08-2015 13:07:49 Windows Update
07-08-2015 13:03:46 Windows Update
10-08-2015 21:50:42 Windows Update
14-08-2015 22:31:57 Windows Update
19-08-2015 17:26:28 Windows Update

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0A892D52-B6EC-438E-84DF-09F2C8B68476} - System32\Tasks\gameo_update => C:\Users\Blerta\AppData\Roaming\Gameo\gameo.exe [2014-12-11] () <==== ACHTUNG
Task: {0CD45EEE-BA60-402C-83D0-7AE300826A81} - System32\Tasks\Toshiba\CommonNotifier => C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe [2012-08-14] (Toshiba Europe GmbH)
Task: {166B75D7-875F-4D3A-8B7D-99C6C574AB56} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2015-08-09] (Overwolf LTD)
Task: {26C30BD4-DFC8-4103-82E0-8D62A7697A78} - System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-4107997030-361822973-1121358983-1001 => %localappdata%\Microsoft\OneDrive\OneDrive.exe
Task: {2B222D7A-67FE-4BB9-B06F-374EC72EBAB1} - System32\Tasks\avastBCLS-1-5-21-4107997030-361822973-1121358983-1001 => C:\Users\Blerta\AppData\Roaming\AVAST Software\Browser Cleanup\BCUSched.exe [2015-06-05] (AVAST Software)
Task: {3228CA06-2789-4C9F-9E62-8F1F41113DC1} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4107997030-361822973-1121358983-1008UA => C:\Users\kremt_000\AppData\Local\Google\Update\GoogleUpdate.exe [2015-05-05] (Google Inc.)
Task: {333BE0CA-FEA0-486D-8EA9-B5A23C6F146F} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2015-06-09] (Microsoft Corporation)
Task: {39A23EFD-3A8C-4984-9D68-4492A2DDFFFC} - System32\Tasks\TermTrident Auto Updater 1.10.0.22 Pending Update => C:\Program Files (x86)\TermTrident_1.10.0.22\Update\TermTridentAutoUpdateClient.exe [2015-08-14] (TermTrident)
Task: {48D17C80-597E-4ED8-9A52-B1E194E4BB43} - System32\Tasks\TOSHIBA\Service Station => C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe [2012-07-28] (TOSHIBA Corporation)
Task: {8FD58FC7-C707-4844-A040-21BA3663E55F} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-08-12] (Microsoft Corporation)
Task: {949FB3FF-EF87-40A6-B424-FF89627BF7E8} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-07-01] (Microsoft Corporation)
Task: {A02E35D1-6514-412A-A139-EC1FF448F3E5} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {A3D1A055-9A08-41A0-8986-2B21E52520EA} - System32\Tasks\TermTrident Auto Updater 1.10.0.22 Core => C:\Program Files (x86)\TermTrident_1.10.0.22\Update\TermTridentAutoUpdateClient.exe [2015-08-14] (TermTrident)
Task: {AEF3825A-A5F7-498F-8FBE-9401366DE887} - System32\Tasks\Microsoft Office 15 Sync Maintenance for BLERTA-Blerta Blerta => C:\Program Files\Microsoft Office 15\Root\Office15\MsoSync.exe [2015-06-02] (Microsoft Corporation)
Task: {BBB23C47-F9ED-40B1-8C66-48E4E94437FE} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4107997030-361822973-1121358983-1008Core => C:\Users\kremt_000\AppData\Local\Google\Update\GoogleUpdate.exe [2015-05-05] (Google Inc.)
Task: {D1FA9E4C-CF12-491C-832B-E558AD3B4608} - System32\Tasks\Synaptics TouchPad Enhancements => \Program Files\Synaptics\SynTP\SynTPEnh.exe [2012-08-14] (Synaptics Incorporated)
Task: {F1A4CF68-BCD9-45B6-BF91-D08DC808BE6C} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-07-01] (Microsoft Corporation)
Task: {F77CAC6F-B8A3-4721-AEE8-A533ED89FC47} - System32\Tasks\avast! BCU UpdateS-1-5-21-4107997030-361822973-1121358983-1001 => C:\Users\Blerta\AppData\Roaming\AVAST Software\Browser Cleanup\BCUUpdate.exe [2015-03-18] (AVAST Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Bidaily Synchronize Task[8da6].job => c:\programdata\{a3edc661-ee88-1456-a3ed-dc661ee81987}\hqghumeaylnlf.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-4107997030-361822973-1121358983-1001Core.job => C:\Users\Blerta\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-4107997030-361822973-1121358983-1001Core1d0c7b556009462.job => C:\Users\Blerta\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-4107997030-361822973-1121358983-1008Core.job => C:\Users\kremt_000\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-4107997030-361822973-1121358983-1008UA.job => C:\Users\kremt_000\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Superclean.job => c:\programdata\{e70c59ef-ebc0-3cb2-e70c-c59efebc67bf}\hqghumeaylnlf.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2011-10-14 00:38 - 2011-10-14 00:38 - 00156672 _____ () C:\Program Files (x86)\TOSHIBA\Password Utility\GFNEXSrv.exe
2015-01-03 21:44 - 2014-05-20 09:19 - 00105640 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2015-04-09 09:37 - 2015-08-20 13:26 - 00707856 _____ () C:\Program Files (x86)\Common Files\c716fd70-872c-4aaa-a07f-e248365d7f56\updater.exe
2012-07-19 04:38 - 2012-07-19 04:38 - 00020904 _____ () C:\Program Files\TOSHIBA\Hotkey\SmoothView.dll
2012-07-19 04:38 - 2012-07-19 04:38 - 00049064 _____ () C:\Program Files\TOSHIBA\Hotkey\Hotkey\FnZ.dll
2012-08-14 05:13 - 2012-08-14 05:13 - 00018344 _____ () C:\Program Files\TOSHIBA\Teco\TecoMUI.dll
2014-01-30 00:02 - 2015-06-01 21:00 - 00102912 _____ () C:\Windows\System32\IccLibDll_x64.dll
2012-07-31 09:11 - 2012-07-31 09:11 - 00024576 _____ () C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\de\TosDILangPack.resources.dll
2013-08-22 09:19 - 2013-08-22 08:54 - 00174592 _____ () C:\WINDOWS\system32\WinMetadata\Windows.UI.winmd
2013-08-22 09:19 - 2013-08-22 08:54 - 00050176 _____ () C:\WINDOWS\system32\WinMetadata\Windows.Data.winmd
2015-07-29 15:37 - 2015-07-29 15:37 - 00363520 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Windows.Foundation\6382e6f5ad8b7a9db4f5cd4817e70319\Windows.Foundation.ni.dll
2015-04-09 10:37 - 2015-08-20 14:35 - 01193232 _____ () C:\ProgramData\c716fd70-872c-4aaa-a07f-e248365d7f56\plugincontainer.exe
2015-08-20 13:25 - 2015-08-20 13:25 - 01879312 _____ () C:\ProgramData\c716fd70-872c-4aaa-a07f-e248365d7f56\plugins\2\plugin.exe
2015-08-20 13:25 - 2015-08-20 13:25 - 00909072 _____ () C:\ProgramData\c716fd70-872c-4aaa-a07f-e248365d7f56\plugins\4\plugin.exe
2015-08-20 15:46 - 2015-08-20 15:46 - 01360144 _____ () C:\ProgramData\c716fd70-872c-4aaa-a07f-e248365d7f56\plugins\3\plugin.exe
2015-08-20 13:25 - 2015-08-20 13:25 - 00765712 _____ () C:\ProgramData\c716fd70-872c-4aaa-a07f-e248365d7f56\plugins\12\plugin.exe
2015-08-20 13:25 - 2015-08-20 13:25 - 01184016 _____ () C:\ProgramData\c716fd70-872c-4aaa-a07f-e248365d7f56\plugins\6\plugin.exe
2015-08-20 13:25 - 2015-08-20 13:25 - 01365776 _____ () C:\ProgramData\c716fd70-872c-4aaa-a07f-e248365d7f56\plugins\8\plugin.exe
2015-08-20 13:25 - 2015-08-20 13:25 - 01366800 _____ () C:\ProgramData\c716fd70-872c-4aaa-a07f-e248365d7f56\plugins\5\plugin.exe
2015-08-20 14:36 - 2015-08-20 14:36 - 01043728 _____ () C:\ProgramData\c716fd70-872c-4aaa-a07f-e248365d7f56\plugins\7\plugin.exe
2015-07-26 17:11 - 2015-07-26 09:30 - 01875784 _____ () C:\Users\Blerta\AppData\Local\Google\Chrome SxS\Application\46.0.2466.0\libglesv2.dll
2015-07-26 17:11 - 2015-07-26 09:30 - 00093512 _____ () C:\Users\Blerta\AppData\Local\Google\Chrome SxS\Application\46.0.2466.0\libegl.dll
2015-07-26 17:11 - 2015-07-26 09:30 - 28549960 _____ () C:\Users\Blerta\AppData\Local\Google\Chrome SxS\Application\46.0.2466.0\PepperFlash\pepflashplayer.dll
2015-08-06 13:12 - 2015-08-06 05:47 - 00582144 _____ () C:\Program Files (x86)\Picexa\curlpp.dll
2015-08-06 13:12 - 2015-07-15 07:58 - 00065688 _____ () C:\Program Files (x86)\Picexa\zlib1.dll
2015-07-01 17:35 - 2015-07-01 17:35 - 00439304 _____ () C:\Program Files (x86)\Evernote\Evernote\libxml2.dll
2015-07-01 17:35 - 2015-07-01 17:35 - 00321032 _____ () C:\Program Files (x86)\Evernote\Evernote\libtidy.dll
2012-11-13 03:09 - 2012-06-25 20:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2015-01-03 21:46 - 2015-01-03 21:51 - 00316576 _____ () C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\AppVIsvStream32.dll
2015-03-17 17:23 - 2015-08-08 14:11 - 45066808 _____ () C:\Users\Blerta\AppData\Roaming\Spotify\libcef.dll
2015-03-17 17:23 - 2015-08-08 14:11 - 01649208 _____ () C:\Users\Blerta\AppData\Roaming\Spotify\libglesv2.dll
2015-03-17 17:23 - 2015-08-08 14:11 - 00080952 _____ () C:\Users\Blerta\AppData\Roaming\Spotify\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:0888F409
AlternateDataStreams: C:\Users\Blerta\OneDrive:ms-properties
AlternateDataStreams: C:\Users\Blerta\OneDrive (2).old:ms-properties
AlternateDataStreams: C:\Users\Blerta\OneDrive.old:ms-properties
AlternateDataStreams: C:\Users\Blerta\SkyDrive:ms-properties
AlternateDataStreams: C:\Users\Blerta\Downloads\DamnVid__6629_i1285730741_il994.exe:typelib
AlternateDataStreams: C:\Users\kremt_000\OneDrive:ms-properties

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-4107997030-361822973-1121358983-1001\...\aeriagames.com -> hxxps://aeriagames.com
IE trusted site: HKU\S-1-5-21-4107997030-361822973-1121358983-1001\...\aeriagames.com -> hxxp://aeriagames.com


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4107997030-361822973-1121358983-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Blerta\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img12.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [UDP Query User{CB1A423F-EA1D-4C59-A37E-BD3314C0A061}C:\users\blerta\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\blerta\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{4FE6359D-0C82-49D2-BB76-A62813DC0029}C:\users\blerta\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\blerta\appdata\roaming\spotify\spotify.exe
FirewallRules: [{57F3E0FD-5DE7-462C-ADBB-7CFC4D615FD2}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{91FC5344-C7B2-4B09-AA81-9417AD2AA61A}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{B0732DB1-14E4-43B0-AFA2-7BCF316A780E}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{D10415CB-8FD2-4915-9A36-A7926B7E04E9}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{36624B97-B31D-4AF0-AA4C-F23CE3440D12}] => (Allow) C:\Program Files (x86)\Nero\KM\KwikMedia.exe
FirewallRules: [{B1F09020-642F-48ED-90EF-B17D000F2864}] => (Allow) C:\Program Files (x86)\Nero\KM\KwikMedia.exe
FirewallRules: [TCP Query User{8A7D2FF9-1941-4BA4-9FCD-6E6CDEC4DDDF}C:\users\blerta\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\blerta\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{19510E51-FDF3-43B2-B688-AF374942B500}C:\users\blerta\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\blerta\appdata\local\akamai\netsession_win.exe
FirewallRules: [{FF7B45A1-D593-4CAC-A7B2-651B1A72607C}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{8C4A43BE-68F1-4F2C-BF76-6D4CBCD45CB6}] => (Allow) C:\Users\Blerta\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{7B361DB7-FC31-4146-8135-33CF32DA6396}] => (Allow) C:\Program Files (x86)\GameforgeLive\Games\DEU_deu\Elsword\data\x2.exe
FirewallRules: [{C102EE51-3857-42B2-811A-88907AE4DF5B}] => (Allow) C:\Program Files (x86)\GameforgeLive\Games\DEU_deu\Elsword\data\x2.exe
FirewallRules: [{8417FBFE-9BFF-4252-B461-38C774057EA9}] => (Allow) C:\Program Files (x86)\GameforgeLive\Games\GBR_eng\Elsword\data\x2.exe
FirewallRules: [{F61A84BA-F0BA-4A7A-9723-2C7874066872}] => (Allow) C:\Program Files (x86)\GameforgeLive\Games\GBR_eng\Elsword\data\x2.exe
FirewallRules: [TCP Query User{66A90E34-547F-40D0-BFD3-6814FE4E8412}C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe] => (Block) C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe
FirewallRules: [UDP Query User{CAF6BCA9-1F2C-4E2D-9F41-C9D24A393B12}C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe] => (Block) C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe
FirewallRules: [TCP Query User{48AF1D67-BD63-43AB-A6A7-05C829CE5EBE}C:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe] => (Block) C:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe
FirewallRules: [UDP Query User{2A0D5495-7B9C-4A61-978F-F2C73C514EEB}C:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe] => (Block) C:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe
FirewallRules: [{39399E09-2DA0-4BCB-BBCB-CB5DE9D75795}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{75FD11CC-E3DA-4FB2-8444-98974C2C7A00}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{274B338A-A108-4954-8C61-C378406138D6}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{8D0AE83B-2764-4DD7-98BC-920776F430C0}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{4D86F507-1866-4448-BFCB-CB3B073EE9CB}C:\users\kremt_000\desktop\call of duty modern warfare 3\iw5mp.exe] => (Allow) C:\users\kremt_000\desktop\call of duty modern warfare 3\iw5mp.exe
FirewallRules: [UDP Query User{5BF87399-1E33-4713-9DE4-9A67E6998FBB}C:\users\kremt_000\desktop\call of duty modern warfare 3\iw5mp.exe] => (Allow) C:\users\kremt_000\desktop\call of duty modern warfare 3\iw5mp.exe
FirewallRules: [{A8C92B95-F656-4015-B97C-42C9BFDB4E7E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Crossfire Europe\cf_steam.exe
FirewallRules: [{597F0652-B2DB-4A3E-ABC3-D2A121775A44}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Crossfire Europe\cf_steam.exe
FirewallRules: [{CE8A05E3-1227-4274-89D2-8D7CC6CD4E5B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{A7FC8B88-2E45-455E-87E3-8590B609A564}C:\users\kremt_000\desktop\urbanterror42_full023\urbanterror42\quake3-urt.exe] => (Allow) C:\users\kremt_000\desktop\urbanterror42_full023\urbanterror42\quake3-urt.exe
FirewallRules: [UDP Query User{5FD60B17-DB0D-4F96-B32D-133F53759DB1}C:\users\kremt_000\desktop\urbanterror42_full023\urbanterror42\quake3-urt.exe] => (Allow) C:\users\kremt_000\desktop\urbanterror42_full023\urbanterror42\quake3-urt.exe
FirewallRules: [TCP Query User{136A2520-4D95-4F20-BD23-792E57A38285}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{F81769C1-364C-4B30-AA39-39919C128A78}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{C77A50AB-EDF3-4A9C-B919-7270242B2BFE}C:\users\kremt_000\downloads\urbanterror42_full023\urbanterror42\quake3-urt.exe] => (Allow) C:\users\kremt_000\downloads\urbanterror42_full023\urbanterror42\quake3-urt.exe
FirewallRules: [UDP Query User{D7F35F62-39DB-40A9-95DC-0A95B78A9394}C:\users\kremt_000\downloads\urbanterror42_full023\urbanterror42\quake3-urt.exe] => (Allow) C:\users\kremt_000\downloads\urbanterror42_full023\urbanterror42\quake3-urt.exe
FirewallRules: [TCP Query User{388711B1-1274-4C7A-82A6-86ACDE81920D}C:\program files (x86)\urbanterror\iourbanterror.exe] => (Allow) C:\program files (x86)\urbanterror\iourbanterror.exe
FirewallRules: [UDP Query User{C3FDFDCB-E440-4288-81BF-6FBA515214AD}C:\program files (x86)\urbanterror\iourbanterror.exe] => (Allow) C:\program files (x86)\urbanterror\iourbanterror.exe
FirewallRules: [TCP Query User{56E18980-21C9-4422-AB9E-A0C4F39FB1A1}C:\program files (x86)\urbanterror\iourtded.exe] => (Allow) C:\program files (x86)\urbanterror\iourtded.exe
FirewallRules: [UDP Query User{128C7C58-91AE-4871-A580-356FA022A22D}C:\program files (x86)\urbanterror\iourtded.exe] => (Allow) C:\program files (x86)\urbanterror\iourtded.exe
FirewallRules: [TCP Query User{90E328A2-8A7D-4A51-AD1C-6785B380181D}C:\users\kremt_000\downloads\urbanterror\iourbanterror.exe] => (Block) C:\users\kremt_000\downloads\urbanterror\iourbanterror.exe
FirewallRules: [UDP Query User{6329B52D-219D-4945-BECC-C598C538CE95}C:\users\kremt_000\downloads\urbanterror\iourbanterror.exe] => (Block) C:\users\kremt_000\downloads\urbanterror\iourbanterror.exe
FirewallRules: [TCP Query User{2A9CBFDB-3C7A-4440-9BF9-CE4115AE429A}C:\users\kremt_000\downloads\urbanterror\iourtded.exe] => (Allow) C:\users\kremt_000\downloads\urbanterror\iourtded.exe
FirewallRules: [UDP Query User{D655BAC3-6FF7-4D3C-AF5C-786B92339818}C:\users\kremt_000\downloads\urbanterror\iourtded.exe] => (Allow) C:\users\kremt_000\downloads\urbanterror\iourtded.exe
FirewallRules: [TCP Query User{CAC7D31A-3039-4BAE-A9EE-6B540EB7C87C}C:\users\kremt_000\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\kremt_000\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{06EEF624-D81D-4A12-BF74-852520BA433A}C:\users\kremt_000\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\kremt_000\appdata\local\akamai\netsession_win.exe
FirewallRules: [{8356209C-66BC-47E2-B322-CC4F0EB89DB8}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [{AFD48E35-5A53-426D-B634-1C430BE9C429}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [TCP Query User{A23A55CF-1136-40CA-975C-F3C5D3A71717}C:\aeriagames\soldierfront\soldierfront.exe] => (Allow) C:\aeriagames\soldierfront\soldierfront.exe
FirewallRules: [UDP Query User{F0761887-52B0-4644-AB83-D65854411059}C:\aeriagames\soldierfront\soldierfront.exe] => (Allow) C:\aeriagames\soldierfront\soldierfront.exe
FirewallRules: [TCP Query User{914EC9E7-D19C-41E9-B3FD-3345D576B98D}C:\users\kremt_000\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\kremt_000\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{129DC64E-0FC5-426A-A2F5-1DDD7489DECF}C:\users\kremt_000\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\kremt_000\appdata\local\akamai\netsession_win.exe
FirewallRules: [{E2463218-FBFA-4129-9CA7-12CB6AAE5044}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{20F4239C-029B-43C0-9A74-5E10B854F691}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{1F4465E7-1897-4E44-ADFA-E0318AFB1961}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{9B448081-32FF-46B7-A498-15336BCA1EAD}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [TCP Query User{943EA124-8D59-46AF-839E-9EC6126AADAC}C:\users\kremt_000\desktop\urbanterror42_full023\urbanterror42\quake3-urt-ded.exe] => (Block) C:\users\kremt_000\desktop\urbanterror42_full023\urbanterror42\quake3-urt-ded.exe
FirewallRules: [UDP Query User{FE276B2F-6B9C-4756-BDE7-DC8916237B87}C:\users\kremt_000\desktop\urbanterror42_full023\urbanterror42\quake3-urt-ded.exe] => (Block) C:\users\kremt_000\desktop\urbanterror42_full023\urbanterror42\quake3-urt-ded.exe
FirewallRules: [{B30079C7-A6AA-4AE0-A843-996360C5B965}] => (Allow) C:\AeriaGames\AuraKingdom-DE\game.bin
FirewallRules: [{3A7B3815-3F33-4DB3-B2E0-53AB322CF432}] => (Allow) C:\AeriaGames\AuraKingdom-DE\game.bin
FirewallRules: [TCP Query User{B7160868-7C0A-463F-8311-6D8B03083981}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{6E59ACB1-97F8-479E-8187-0F753EC8CE68}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{984235DB-0600-45A5-B2EA-6461999DED1C}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{1130F5D3-F5D6-4D1F-B265-52828C64B1DB}] => (Allow) LPort=2869
FirewallRules: [{44A7B82D-7C15-48D7-8BE2-2685F00FF09F}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{6FE1F3D1-211E-4720-8B33-F5FDD858CE05}C:\users\blerta\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\blerta\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{ECD7F147-F7DB-43AE-8828-59B6A3678BD8}C:\users\blerta\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\blerta\appdata\roaming\spotify\spotify.exe
FirewallRules: [{3EFA51E4-D376-4AF8-9F79-9F3D4B357103}] => (Allow) C:\Program Files (x86)\GameforgeLive\gfl_client.exe
FirewallRules: [{87C8D481-363B-4853-8843-3F137E36E391}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/19/2015 05:48:19 PM) (Source: Microsoft-Windows-LocationProvider) (EventID: 2006) (User: NT-AUTORITÄT)
Description: There was an error with the Windows Location Provider database

Error: (08/19/2015 05:39:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iSafeSvc.exe, Version: 4.0.0.1, Zeitstempel: 0x53477040
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17936, Zeitstempel: 0x55a68dd1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00049abd
ID des fehlerhaften Prozesses: 0x3d4
Startzeit der fehlerhaften Anwendung: 0xiSafeSvc.exe0
Pfad der fehlerhaften Anwendung: iSafeSvc.exe1
Pfad des fehlerhaften Moduls: iSafeSvc.exe2
Berichtskennung: iSafeSvc.exe3
Vollständiger Name des fehlerhaften Pakets: iSafeSvc.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: iSafeSvc.exe5

Error: (08/19/2015 05:36:31 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20911 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: df8

Startzeit: 01d0da941aa02a94

Endzeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe

Berichts-ID: 0ed83f49-4688-11e5-beb5-7054d2375ad5

Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (08/19/2015 04:38:02 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073415161

Error: (08/19/2015 04:31:49 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073415161

Error: (08/16/2015 04:30:15 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073415161

Error: (08/16/2015 03:55:25 PM) (Source: MsiInstaller) (EventID: 11316) (User: BLERTA)
Description: Product: Google Chrome -- Error 1316. Das angegebene Konto ist bereits vorhanden.

Error: (08/16/2015 03:40:13 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20911 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: e94

Startzeit: 01d0d8284ab8b776

Endzeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe

Berichts-ID: 4f3805a6-441c-11e5-beb2-7054d2375ad5

Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (08/16/2015 03:30:30 PM) (Source: MsiInstaller) (EventID: 11316) (User: BLERTA)
Description: Product: Google Chrome -- Error 1316. Das angegebene Konto ist bereits vorhanden.

Error: (08/16/2015 03:19:39 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005


Systemfehler:
=============
Error: (08/20/2015 03:10:03 PM) (Source: bowser) (EventID: 8016) (User: )
Description: Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "EASYBOX" zum Namen "BLERTA" auf Transport "NetBT_Tcpip_{1817A3FD-6A42-46F3-B5DE-22942BC822BE}". Das Datagramm steht in den Daten.
Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.

Error: (08/20/2015 02:44:18 PM) (Source: bowser) (EventID: 8016) (User: )
Description: Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "EASYBOX" zum Namen "BLERTA" auf Transport "NetBT_Tcpip_{1817A3FD-6A42-46F3-B5DE-22942BC822BE}". Das Datagramm steht in den Daten.
Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.

Error: (08/20/2015 01:42:46 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80240020 fehlgeschlagen: Upgrade auf Windows 10 Home

Error: (08/20/2015 01:33:05 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{1817A3FD-6A42-46F3-B5DE-22942BC822BE}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (08/20/2015 01:32:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (08/20/2015 01:30:57 PM) (Source: bowser) (EventID: 8016) (User: )
Description: Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "EASYBOX" zum Namen "BLERTA" auf Transport "NetBT_Tcpip_{1817A3FD-6A42-46F3-B5DE-22942BC822BE}". Das Datagramm steht in den Daten.
Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.

Error: (08/20/2015 01:30:47 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst BorderlineEngine erreicht.

Error: (08/20/2015 01:30:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "YAC Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (08/20/2015 01:29:12 PM) (Source: DCOM) (EventID: 10010) (User: BLERTA)
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}

Error: (08/20/2015 01:24:04 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{1817A3FD-6A42-46F3-B5DE-22942BC822BE}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.


Microsoft Office:
=========================
Error: (08/19/2015 05:48:19 PM) (Source: Microsoft-Windows-LocationProvider) (EventID: 2006) (User: NT-AUTORITÄT)
Description: -2147024883

Error: (08/19/2015 05:39:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: iSafeSvc.exe4.0.0.153477040ntdll.dll6.3.9600.1793655a68dd1c000000500049abd3d401d0da940521de9cC:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exeC:\WINDOWS\SYSTEM32\ntdll.dll80585cc2-4688-11e5-beb5-7054d2375ad5

Error: (08/19/2015 05:36:31 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: LiveComm.exe17.5.9600.20911df801d0da941aa02a944294967295C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe0ed83f49-4688-11e5-beb5-7054d2375ad5microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbweppleae38af2e007f4358a809ac99a64a67c1

Error: (08/19/2015 04:38:02 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073415161

Error: (08/19/2015 04:31:49 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073415161

Error: (08/16/2015 04:30:15 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073415161

Error: (08/16/2015 03:55:25 PM) (Source: MsiInstaller) (EventID: 11316) (User: BLERTA)
Description: Product: Google Chrome -- Error 1316. Das angegebene Konto ist bereits vorhanden.
(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (08/16/2015 03:40:13 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: LiveComm.exe17.5.9600.20911e9401d0d8284ab8b7764294967295C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe4f3805a6-441c-11e5-beb2-7054d2375ad5microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbweppleae38af2e007f4358a809ac99a64a67c1

Error: (08/16/2015 03:30:30 PM) (Source: MsiInstaller) (EventID: 11316) (User: BLERTA)
Description: Product: Google Chrome -- Error 1316. Das angegebene Konto ist bereits vorhanden.
(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (08/16/2015 03:19:39 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005


CodeIntegrity:
===================================
  Date: 2015-08-19 17:36:42.083
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

  Date: 2015-08-19 17:36:41.987
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

  Date: 2015-08-19 17:36:41.975
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

  Date: 2015-08-19 16:46:46.419
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

  Date: 2015-08-19 16:46:42.981
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

  Date: 2015-08-19 16:46:42.981
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

  Date: 2015-08-19 16:46:42.981
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

  Date: 2015-08-19 16:31:40.535
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

  Date: 2015-08-19 16:31:19.812
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

  Date: 2015-08-16 16:59:46.924
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.


==================== Speicherinformationen ===========================

Processor: Intel(R) Core(TM) i3-2370M CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 6025.22 MB
Verfügbarer physikalischer RAM: 2923.82 MB
Summe virtueller Speicher: 6985.22 MB
Verfügbarer virtueller Speicher: 3370.25 MB

==================== Laufwerke ================================

Drive c: (TI30992300A) (Fixed) (Total:687.39 GB) (Free:544.43 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Ergebnis ============================

cosinus 20.08.2015 14:53
Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    5a0Couppons

    Assist Point

    Buzzdock

    CheapoMe

    ContradeBooster

    DeaalExpress

    DownSoavee

    EnjoyyCooupon

    ENormooUuSalesa

    ExstraCoupOn

    GreataSave4UU

    Happye2Savoe

    JJoniiCouPon

    OpenDyslexic

    Picexa

    RandoiMPurrice

    ReeguulaRDealss

    ReespectSaLe

    SalePlus

    SauveLOts

    Save to Google Drive

    Sprucemarks

    Vittalia Installer

    WinZipper

    Yellow AdBlocker

    youtubeadblocker

  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 



Gib Bescheid wenn das durch ist, danach geht's weiter.

miss89 20.08.2015 15:22
Ok, bin durch :)

cosinus 20.08.2015 15:24
Adware/Junkware/Toolbars entfernen

1. Schritt: Malwarebytes

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




(alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!)

2. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



3. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




4. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


miss89 20.08.2015 16:50
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org


Error, 20.08.2015 16:37, SYSTEM, BLERTA, Update, Bad md5 or size: akadomains, 11,
Error, 20.08.2015 16:37, SYSTEM, BLERTA, Update, Bad md5 or size: akaips, 11,
Update, 20.08.2015 16:37, SYSTEM, BLERTA, Manual, Remediation Database, 2015.5.13.1, 2015.8.18.1,
Update, 20.08.2015 16:37, SYSTEM, BLERTA, Manual, IP Database, 0.0.0.0, 2015.7.24.3,
Update, 20.08.2015 16:37, SYSTEM, BLERTA, Manual, Rootkit Database, 2015.6.2.1, 2015.8.16.1,
Update, 20.08.2015 16:37, SYSTEM, BLERTA, Manual, Domain Database, 0.0.0.0, 2015.7.24.2,
Update, 20.08.2015 16:37, SYSTEM, BLERTA, Manual, AKA IP Database, 0.0.0.0, 2015.8.6.1,
Update, 20.08.2015 16:37, SYSTEM, BLERTA, Manual, AKA Domain Database, 0.0.0.0, 2015.8.18.1,
Update, 20.08.2015 16:37, SYSTEM, BLERTA, Manual, Malware Database, 2015.6.3.3, 2015.8.20.4,

(end)
Code:
# AdwCleaner v5.002 - Bericht erstellt 20/08/2015 um 17:27:33
# Aktualisiert 18/08/2015 von Xplode
# Datenbank : 2015-08-18.2 [Server]
# Betriebssystem : Windows 8.1  (x64)
# Benutzername : Blerta - BLERTA
# Gestarted von : C:\Users\Blerta\Downloads\AdwCleaner_5.002 (1).exe
# Option : Löschen

***** [ Dienste ] *****

[-] Dienst Gelöscht : iSafeService
[-] Dienst Gelöscht : PicexaService
[-] Dienst Gelöscht : ttrfd_vw_1_10_0_22
[-] Dienst Gelöscht : ttrsvc_1.10.0.22
[-] Dienst Gelöscht : 442b8ad0
[-] Dienst Gelöscht : 7baa6e25
[-] Dienst Gelöscht : a9cff455
[-] Dienst Gelöscht : b9d382a3
[-] Dienst Gelöscht : f592fff6
[-] Dienst Gelöscht : fdfcd97f

***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\rei
[-] Ordner Gelöscht : C:\Program Files (x86)\Happy2Save
[-] Ordner Gelöscht : C:\Program Files (x86)\BorderlineEngine
[-] Ordner Gelöscht : C:\Program Files (x86)\SaveLots
[-] Ordner Gelöscht : C:\Program Files (x86)\AppendMonitor
[-] Ordner Gelöscht : C:\Program Files (x86)\SystemHero
[-] Ordner Gelöscht : C:\Program Files (x86)\UpgradeLeader
[-] Ordner Gelöscht : C:\Program Files (x86)\GreatSave4U
[-] Ordner Gelöscht : C:\Program Files (x86)\AAllSaver
[-] Ordner Gelöscht : C:\Program Files (x86)\BrowSingCleaar
[-] Ordner Gelöscht : C:\Program Files (x86)\CheapoMe
[-] Ordner Gelöscht : C:\Program Files (x86)\DDownSave
[-] Ordner Gelöscht : C:\Program Files (x86)\DeaalExpress
[-] Ordner Gelöscht : C:\Program Files (x86)\DoownSSaVE
[-] Ordner Gelöscht : C:\Program Files (x86)\DownSavE
[-] Ordner Gelöscht : C:\Program Files (x86)\DownSoaveo
[-] Ordner Gelöscht : C:\Program Files (x86)\ENjioyCOupon
[-] Ordner Gelöscht : C:\Program Files (x86)\EnjoyCooUpon
[-] Ordner Gelöscht : C:\Program Files (x86)\ExstraCoupOn
[-] Ordner Gelöscht : C:\Program Files (x86)\GGreatSave4Ui
[-] Ordner Gelöscht : C:\Program Files (x86)\GreatSaave4U
[-] Ordner Gelöscht : C:\Program Files (x86)\GreatSave44U
[!] Ordner Nicht Gelöscht : C:\Program Files (x86)\GreaTSave4U
[-] Ordner Gelöscht : C:\Program Files (x86)\HAppy2aSAve
[!] Ordner Nicht Gelöscht : C:\Program Files (x86)\HaPpy2SAve
[-] Ordner Gelöscht : C:\Program Files (x86)\JJoniiCouPon
[-] Ordner Gelöscht : C:\Program Files (x86)\RaanddomPricee
[-] Ordner Gelöscht : C:\Program Files (x86)\RanidomPrice
[-] Ordner Gelöscht : C:\Program Files (x86)\ReeguulaRDealss
[-] Ordner Gelöscht : C:\Program Files (x86)\SAalePlus
[-] Ordner Gelöscht : C:\Program Files (x86)\SaveLoets
[!] Ordner Nicht Gelöscht : C:\Program Files (x86)\SAveLots
[-] Ordner Gelöscht : C:\ProgramData\IHProtectUpDate
[-] Ordner Gelöscht : C:\ProgramData\3a955729ae555ffc
[-] Ordner Gelöscht : C:\ProgramData\4221376062259814396
[-] Ordner Gelöscht : C:\ProgramData\{1b0b7a45-760a-0e94-1b0b-b7a45760e915}
[-] Ordner Gelöscht : C:\ProgramData\{1ce7dbc4-d615-86d5-1ce7-7dbc4d616f13}
[-] Ordner Gelöscht : C:\ProgramData\{3f8481a8-87d8-8cf0-3f84-481a887d06a2}
[-] Ordner Gelöscht : C:\ProgramData\{6eea5eef-8b4c-eadc-6eea-a5eef8b47bbe}
[-] Ordner Gelöscht : C:\ProgramData\{a3edc661-ee88-1456-a3ed-dc661ee81987}
[-] Ordner Gelöscht : C:\ProgramData\{b5dd6285-e0dc-2705-b5dd-d6285e0d8a17}
[-] Ordner Gelöscht : C:\ProgramData\{e70c59ef-ebc0-3cb2-e70c-c59efebc67bf}
[-] Ordner Gelöscht : C:\ProgramData\{e7431884-8e1e-754b-e743-318848e16212}
[-] Ordner Gelöscht : C:\ProgramData\{f8799756-41fc-799d-f879-9975641f5d59}
[-] Ordner Gelöscht : C:\ProgramData\lnephfbjfglcjboanlphhbfkbdmalhga
[-] Ordner Gelöscht : C:\Users\Blerta\AppData\Local\Gameo
[-] Ordner Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\gaonpiemcjiihedemhopdoefaohcjoch
[-] Ordner Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome\User Data\Default\Extensions\opgodjgjgojjkhlmmhdlojfehcemknnp
[-] Ordner Gelöscht : C:\Users\Blerta\AppData\LocalLow\Conduit
[-] Ordner Gelöscht : C:\Users\Blerta\AppData\LocalLow\Delta
[-] Ordner Gelöscht : C:\Users\Blerta\AppData\LocalLow\HomeTab
[-] Ordner Gelöscht : C:\Users\Blerta\AppData\LocalLow\iac
[-] Ordner Gelöscht : C:\Users\Blerta\AppData\LocalLow\ilividmoviestoolbardla
[-] Ordner Gelöscht : C:\Users\Blerta\AppData\LocalLow\ilividmoviestoolbarha
[-] Ordner Gelöscht : C:\Users\Blerta\AppData\LocalLow\Minibar
[-] Ordner Gelöscht : C:\Users\Blerta\AppData\LocalLow\Mysearchdial
[-] Ordner Gelöscht : C:\Users\Blerta\AppData\LocalLow\mystarttb
[-] Ordner Gelöscht : C:\Users\Blerta\AppData\LocalLow\PriceGong
[-] Ordner Gelöscht : C:\Users\Blerta\AppData\LocalLow\searchresultstb
[-] Ordner Gelöscht : C:\Users\Blerta\AppData\LocalLow\SimplyTech
[-] Ordner Gelöscht : C:\Users\Blerta\AppData\LocalLow\Smartbar
[-] Ordner Gelöscht : C:\Users\Blerta\AppData\LocalLow\Softonic
[-] Ordner Gelöscht : C:\Users\Blerta\AppData\LocalLow\NCH_DE
[-] Ordner Gelöscht : C:\Users\Blerta\AppData\Roaming\eCyber
[-] Ordner Gelöscht : C:\Users\Blerta\AppData\Roaming\EZDownloader
[-] Ordner Gelöscht : C:\Users\Blerta\AppData\Roaming\Gameo
[-] Ordner Gelöscht : C:\Users\Blerta\AppData\Roaming\Picexa Viewer
[-] Ordner Gelöscht : C:\Users\Blerta\Documents\PC Speed Maximizer
[-] Ordner Gelöscht : C:\Users\kremt_000\SupTab
[-] Ordner Gelöscht : C:\Users\kremt_000\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd
[-] Ordner Gelöscht : C:\Users\kremt_000\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\opgodjgjgojjkhlmmhdlojfehcemknnp
[-] Ordner Gelöscht : C:\Users\kremt_000\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\fgmhgfecnmeljhchgcjlfldjiepcfpea
[-] Ordner Gelöscht : C:\Users\kremt_000\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ibkclpciafdglkjkcibmohobjkcfkaef
[-] Ordner Gelöscht : C:\Users\kremt_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\opgodjgjgojjkhlmmhdlojfehcemknnp
[-] Ordner Gelöscht : C:\Users\kremt_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\biiammgklaefagjclmnlialkmaemifgo
[-] Ordner Gelöscht : C:\Users\kremt_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\fgmhgfecnmeljhchgcjlfldjiepcfpea
[-] Ordner Gelöscht : C:\Users\kremt_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaonpiemcjiihedemhopdoefaohcjoch
[-] Ordner Gelöscht : C:\Users\kremt_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\ibkclpciafdglkjkcibmohobjkcfkaef
[-] Ordner Gelöscht : C:\Users\kremt_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikmnkimbaahdiebhfbhjgadnldbiphjd
[-] Ordner Gelöscht : C:\Users\kremt_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\odjpjbgbbklfkhipgcjjeeckgbmghiop
[-] Ordner Gelöscht : C:\Users\kremt_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjicmbefdfoocjpbacjdngigkgffeiga
[-] Ordner Gelöscht : C:\Users\kremt_000\AppData\Roaming\WinZipper
[-] Ordner Gelöscht : C:\Users\kremt_000\AppData\Roaming\Elex-tech

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\END
[-] Datei Gelöscht : C:\Program Files (x86)\mozilla firefox\dbghelp.dll
[-] Datei Gelöscht : C:\Users\Administrator\Favorites\eBay.lnk
[-] Datei Gelöscht : C:\Users\Blerta\daemonprocess.txt
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome SxS\User Data\Default\Local Storage\chrome-extension_gaonpiemcjiihedemhopdoefaohcjoch_0.localstorage
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome SxS\User Data\Default\Local Storage\chrome-extension_gaonpiemcjiihedemhopdoefaohcjoch_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome SxS\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome SxS\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome SxS\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome SxS\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome SxS\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome SxS\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome SxS\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome SxS\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome SxS\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome SxS\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome SxS\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome SxS\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome SxS\User Data\Default\Local Storage\hxxp_de.softonic.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome SxS\User Data\Default\Local Storage\hxxp_de.softonic.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome SxS\User Data\Default\Local Storage\hxxp_www.delta-homes.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome SxS\User Data\Default\Local Storage\hxxp_www.delta-homes.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome SxS\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome SxS\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome SxS\User Data\Default\Local Storage\hxxp_de.softonic.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome SxS\User Data\Default\Local Storage\hxxp_de.softonic.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome SxS\User Data\Default\Local Storage\hxxp_primeshare.tv_0.localstorage
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome SxS\User Data\Default\Local Storage\hxxp_primeshare.tv_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome SxS\User Data\Default\Local Storage\hxxp_videopad-video-editor.de.softonic.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome SxS\User Data\Default\Local Storage\hxxp_videopad-video-editor.de.softonic.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome SxS\User Data\Default\Local Storage\hxxp_www.delta-homes.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome SxS\User Data\Default\Local Storage\hxxp_www.delta-homes.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome SxS\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome SxS\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome SxS\User Data\Default\Local Storage\hxxp_www.delta-homes.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome SxS\User Data\Default\Local Storage\hxxp_www.delta-homes.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome SxS\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome SxS\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome SxS\User Data\Default\Local Storage\hxxp_primeshare.tv_0.localstorage
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome SxS\User Data\Default\Local Storage\hxxp_primeshare.tv_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_opgodjgjgojjkhlmmhdlojfehcemknnp_0.localstorage
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_opgodjgjgojjkhlmmhdlojfehcemknnp_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.bestpriceninja.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.bestpriceninja.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_adblock-chrome.en.softonic.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_adblock-chrome.en.softonic.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_adobe-photoshop-cs2-update.de.softonic.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_adobe-photoshop-cs2-update.de.softonic.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_adobe-photoshop-cs2.de.softonic.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_adobe-photoshop-cs2.de.softonic.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_adobe-photoshop.de.softonic.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_adobe-photoshop.de.softonic.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_de.softonic.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_de.softonic.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_myhome.vi-view.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_myhome.vi-view.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.delta-homes.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.delta-homes.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.mystartsearch.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.mystartsearch.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.v9.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.v9.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_de.softonic.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_de.softonic.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.delta-homes.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.delta-homes.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.delta-homes.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.delta-homes.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.url
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Roaming\Mozilla\Firefox\Profiles\w7ethdjl.default\searchplugins\delta-homes.xml
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Roaming\Mozilla\Firefox\Profiles\w7ethdjl.default\searchplugins\delta-homes.xml
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Roaming\Mozilla\Firefox\Profiles\w7ethdjl.default\searchplugins\yahoo.xml
[-] Datei Gelöscht : C:\Users\Blerta\AppData\Roaming\Mozilla\Firefox\Profiles\w7ethdjl.default\searchplugins\yahoo.xml
[-] Datei Gelöscht : C:\Users\kremt_000\AppData\Local\Google\Chrome SxS\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
[-] Datei Gelöscht : C:\Users\kremt_000\AppData\Local\Google\Chrome SxS\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\kremt_000\AppData\Local\Google\Chrome SxS\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
[-] Datei Gelöscht : C:\Users\kremt_000\AppData\Local\Google\Chrome SxS\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\kremt_000\AppData\Local\Google\Chrome SxS\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
[-] Datei Gelöscht : C:\Users\kremt_000\AppData\Local\Google\Chrome SxS\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\kremt_000\AppData\Local\Google\Chrome SxS\User Data\Default\Local Storage\hxxp_primeshare.tv_0.localstorage
[-] Datei Gelöscht : C:\Users\kremt_000\AppData\Local\Google\Chrome SxS\User Data\Default\Local Storage\hxxp_primeshare.tv_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\kremt_000\AppData\Local\Google\Chrome SxS\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
[-] Datei Gelöscht : C:\Users\kremt_000\AppData\Local\Google\Chrome SxS\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\kremt_000\AppData\Local\Google\Chrome SxS\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
[-] Datei Gelöscht : C:\Users\kremt_000\AppData\Local\Google\Chrome SxS\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\kremt_000\AppData\Local\Google\Chrome SxS\User Data\Default\Local Storage\hxxp_primeshare.tv_0.localstorage
[-] Datei Gelöscht : C:\Users\kremt_000\AppData\Local\Google\Chrome SxS\User Data\Default\Local Storage\hxxp_primeshare.tv_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\kremt_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
[-] Datei Gelöscht : C:\Users\kremt_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\kremt_000\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.search.smartshopping.com_0.localstorage
[-] Datei Gelöscht : C:\Users\kremt_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
[-] Datei Gelöscht : C:\Users\kremt_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\kremt_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.delta-homes.com_0.localstorage
[-] Datei Gelöscht : C:\Users\kremt_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.delta-homes.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\kremt_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
[-] Datei Gelöscht : C:\Users\kremt_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\kremt_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.delta-homes.com_0.localstorage
[-] Datei Gelöscht : C:\Users\kremt_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.delta-homes.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\kremt_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
[-] Datei Gelöscht : C:\Users\kremt_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\kremt_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_de.ask.com_0.localstorage
[-] Datei Gelöscht : C:\Users\kremt_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_de.ask.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\kremt_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage
[-] Datei Gelöscht : C:\Users\kremt_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\kremt_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.delta-homes.com_0.localstorage
[-] Datei Gelöscht : C:\Users\kremt_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.delta-homes.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\kremt_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
[-] Datei Gelöscht : C:\Users\kremt_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\kremt_000\AppData\Roaming\Mozilla\Firefox\Profiles\dey44mgu.default\searchplugins\delta-homes.xml
[-] Datei Gelöscht : C:\Users\kremt_000\AppData\Roaming\Mozilla\Firefox\Profiles\dey44mgu.default\searchplugins\delta-homes.xml
[-] Datei Gelöscht : C:\Users\kremt_000\AppData\Roaming\Mozilla\Firefox\Profiles\dey44mgu.default\user.js
[-] Datei Gelöscht : C:\Users\kremt_000\AppData\Roaming\Mozilla\Firefox\Profiles\dey44mgu.default\searchplugins\yahoo.xml
[-] Datei Gelöscht : C:\Users\kremt_000\AppData\Roaming\Mozilla\Firefox\Profiles\dey44mgu.default\searchplugins\yahoo.xml
[-] Datei Gelöscht : C:\Users\Public\Desktop\eBay.lnk
[-] Datei Gelöscht : C:\WINDOWS\Sysnative\log\iSafeKrnlCall.log

***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****

[-] Task Gelöscht : gameo_update
[-] Task Gelöscht : Superclean

***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
[-] Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
[-] Schlüssel Gelöscht : HKCU\Software\Mozilla\Extends
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PicexaViewer.bmp
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PicexaViewer.gif
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PicexaViewer.jpg
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PicexaViewer.png
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PicexaViewer.tif
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\P0991be52_013f_4270_85b8_2e77e97fd2a4_.P0991be52_013f_4270_85b8_2e77e97fd2a4_
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\P0991be52_013f_4270_85b8_2e77e97fd2a4_.P0991be52_013f_4270_85b8_2e77e97fd2a4_.9
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\P0D0FC997_D227_4888_AE67_D3626DBAAD4F_.P0D0FC997_D227_4888_AE67_D3626DBAAD4F_
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\P0D0FC997_D227_4888_AE67_D3626DBAAD4F_.P0D0FC997_D227_4888_AE67_D3626DBAAD4F_.9
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\P0f19c273_9f70_4b51_8490_a436af1f3e5b_.P0f19c273_9f70_4b51_8490_a436af1f3e5b_
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\P0f19c273_9f70_4b51_8490_a436af1f3e5b_.P0f19c273_9f70_4b51_8490_a436af1f3e5b_.9
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\P1E3EF532_5A9A_482D_BA23_9E7CE717BA81_.P1E3EF532_5A9A_482D_BA23_9E7CE717BA81_
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\P1E3EF532_5A9A_482D_BA23_9E7CE717BA81_.P1E3EF532_5A9A_482D_BA23_9E7CE717BA81_.9
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\P1ea463ce_1e1f_45ac_9c9e_cfa7803fb267_.P1ea463ce_1e1f_45ac_9c9e_cfa7803fb267_
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\P1ea463ce_1e1f_45ac_9c9e_cfa7803fb267_.P1ea463ce_1e1f_45ac_9c9e_cfa7803fb267_.9
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\P36A2B108_DBE9_43AD_9FC2_EB8B84023446_.P36A2B108_DBE9_43AD_9FC2_EB8B84023446_
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\P36A2B108_DBE9_43AD_9FC2_EB8B84023446_.P36A2B108_DBE9_43AD_9FC2_EB8B84023446_.9
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\P42c51041_cf29_4e68_a691_b9ef14f39b83_.P42c51041_cf29_4e68_a691_b9ef14f39b83_
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\P42c51041_cf29_4e68_a691_b9ef14f39b83_.P42c51041_cf29_4e68_a691_b9ef14f39b83_.9
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\P577D3567_6E04_4354_9FA9_B15914C47E6F_.P577D3567_6E04_4354_9FA9_B15914C47E6F_
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\P577D3567_6E04_4354_9FA9_B15914C47E6F_.P577D3567_6E04_4354_9FA9_B15914C47E6F_.9
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\P6D066258_D3FD_4921_B73C_BB0960ADACF3_.P6D066258_D3FD_4921_B73C_BB0960ADACF3_
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\P6D066258_D3FD_4921_B73C_BB0960ADACF3_.P6D066258_D3FD_4921_B73C_BB0960ADACF3_.9
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\P7DCE7134_E797_421C_A9C1_1C996C75A880_.P7DCE7134_E797_421C_A9C1_1C996C75A880_
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\P7DCE7134_E797_421C_A9C1_1C996C75A880_.P7DCE7134_E797_421C_A9C1_1C996C75A880_.9
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\P89CED514_041C_463B_BB78_D20B533A3EBF_.P89CED514_041C_463B_BB78_D20B533A3EBF_
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\P89CED514_041C_463B_BB78_D20B533A3EBF_.P89CED514_041C_463B_BB78_D20B533A3EBF_.9
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PA1EA5074_B41F_4A80_B3D7_1BC253CD3BED_.PA1EA5074_B41F_4A80_B3D7_1BC253CD3BED_
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PA1EA5074_B41F_4A80_B3D7_1BC253CD3BED_.PA1EA5074_B41F_4A80_B3D7_1BC253CD3BED_.9
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PE556AEDB_E8A4_4EA8_9249_D3618DE68158_.PE556AEDB_E8A4_4EA8_9249_D3618DE68158_
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PE556AEDB_E8A4_4EA8_9249_D3618DE68158_.PE556AEDB_E8A4_4EA8_9249_D3618DE68158_.9
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Pe9cfb190_5c20_43ac_be6c_3c802cf612d4_.Pe9cfb190_5c20_43ac_be6c_3c802cf612d4_
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Pe9cfb190_5c20_43ac_be6c_3c802cf612d4_.Pe9cfb190_5c20_43ac_be6c_3c802cf612d4_.9
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\1a496845-7c04-bfb2-8f53-fd51e43ce16f
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{442b8ad0}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{7baa6e25}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{a9cff455}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{f592fff6}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{fdfcd97f}
[-] Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [sweetsearch@gmail.com]
[-] Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_searchff@gmail.com]
[-] Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [default_newtabff@gmail.com]
[-] Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [defsearchp@gmail.com]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0991be52-013f-4270-85b8-2e77e97fd2a4}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0D0FC997-D227-4888-AE67-D3626DBAAD4F}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0f19c273-9f70-4b51-8490-a436af1f3e5b}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1E3EF532-5A9A-482D-BA23-9E7CE717BA81}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1ea463ce-1e1f-45ac-9c9e-cfa7803fb267}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{36A2B108-DBE9-43AD-9FC2-EB8B84023446}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{42c51041-cf29-4e68-a691-b9ef14f39b83}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{577D3567-6E04-4354-9FA9-B15914C47E6F}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6D066258-D3FD-4921-B73C-BB0960ADACF3}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7DCE7134-E797-421C-A9C1-1C996C75A880}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{89CED514-041C-463B-BB78-D20B533A3EBF}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A1EA5074-B41F-4A80-B3D7-1BC253CD3BED}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E556AEDB-E8A4-4EA8-9249-D3618DE68158}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{e9cfb190-5c20-43ac-be6c-3c802cf612d4}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{398121FE-8082-4764-BD05-A21A334B7FDC}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{5ADB067E-40D9-49AD-BDFC-2DBD725D3842}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{7A6DCEC2-55AB-418F-A903-93D0DF482809}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{96BB8E60-6EF9-47E0-9ED8-4AD477ECF427}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{995AEC82-0E5F-419A-864E-4E50012D0863}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A0B55F99-F893-4F84-AE82-CAE0E70DFDFA}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C3510196-382C-41D1-8E63-6E84DB3709C9}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D066258-D3FD-4921-B73C-BB0960ADACF3}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0991be52-013f-4270-85b8-2e77e97fd2a4}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0D0FC997-D227-4888-AE67-D3626DBAAD4F}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0f19c273-9f70-4b51-8490-a436af1f3e5b}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1ea463ce-1e1f-45ac-9c9e-cfa7803fb267}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{36A2B108-DBE9-43AD-9FC2-EB8B84023446}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{42c51041-cf29-4e68-a691-b9ef14f39b83}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{89CED514-041C-463B-BB78-D20B533A3EBF}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1EA5074-B41F-4A80-B3D7-1BC253CD3BED}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E556AEDB-E8A4-4EA8-9249-D3618DE68158}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{e9cfb190-5c20-43ac-be6c-3c802cf612d4}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0991be52-013f-4270-85b8-2e77e97fd2a4}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0D0FC997-D227-4888-AE67-D3626DBAAD4F}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0f19c273-9f70-4b51-8490-a436af1f3e5b}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1ea463ce-1e1f-45ac-9c9e-cfa7803fb267}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{36A2B108-DBE9-43AD-9FC2-EB8B84023446}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{42c51041-cf29-4e68-a691-b9ef14f39b83}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{89CED514-041C-463B-BB78-D20B533A3EBF}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A1EA5074-B41F-4A80-B3D7-1BC253CD3BED}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E556AEDB-E8A4-4EA8-9249-D3618DE68158}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{e9cfb190-5c20-43ac-be6c-3c802cf612d4}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0991be52-013f-4270-85b8-2e77e97fd2a4}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0D0FC997-D227-4888-AE67-D3626DBAAD4F}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0f19c273-9f70-4b51-8490-a436af1f3e5b}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1E3EF532-5A9A-482D-BA23-9E7CE717BA81}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1ea463ce-1e1f-45ac-9c9e-cfa7803fb267}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{36A2B108-DBE9-43AD-9FC2-EB8B84023446}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42c51041-cf29-4e68-a691-b9ef14f39b83}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{577D3567-6E04-4354-9FA9-B15914C47E6F}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6D066258-D3FD-4921-B73C-BB0960ADACF3}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7DCE7134-E797-421C-A9C1-1C996C75A880}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89CED514-041C-463B-BB78-D20B533A3EBF}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1EA5074-B41F-4A80-B3D7-1BC253CD3BED}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E556AEDB-E8A4-4EA8-9249-D3618DE68158}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{e9cfb190-5c20-43ac-be6c-3c802cf612d4}
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{1F91A9A1-01BA-4C81-863D-3BA0751E1419}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{0991be52-013f-4270-85b8-2e77e97fd2a4}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{0D0FC997-D227-4888-AE67-D3626DBAAD4F}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{0f19c273-9f70-4b51-8490-a436af1f3e5b}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{1E3EF532-5A9A-482D-BA23-9E7CE717BA81}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{1ea463ce-1e1f-45ac-9c9e-cfa7803fb267}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{36A2B108-DBE9-43AD-9FC2-EB8B84023446}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{42c51041-cf29-4e68-a691-b9ef14f39b83}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{577D3567-6E04-4354-9FA9-B15914C47E6F}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{6D066258-D3FD-4921-B73C-BB0960ADACF3}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{7DCE7134-E797-421C-A9C1-1C996C75A880}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{89CED514-041C-463B-BB78-D20B533A3EBF}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{A1EA5074-B41F-4A80-B3D7-1BC253CD3BED}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{E556AEDB-E8A4-4EA8-9249-D3618DE68158}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{e9cfb190-5c20-43ac-be6c-3c802cf612d4}]
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{0991be52-013f-4270-85b8-2e77e97fd2a4}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{0D0FC997-D227-4888-AE67-D3626DBAAD4F}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{0f19c273-9f70-4b51-8490-a436af1f3e5b}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{1E3EF532-5A9A-482D-BA23-9E7CE717BA81}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{1ea463ce-1e1f-45ac-9c9e-cfa7803fb267}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{36A2B108-DBE9-43AD-9FC2-EB8B84023446}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{42c51041-cf29-4e68-a691-b9ef14f39b83}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{577D3567-6E04-4354-9FA9-B15914C47E6F}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{6D066258-D3FD-4921-B73C-BB0960ADACF3}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{7DCE7134-E797-421C-A9C1-1C996C75A880}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{89CED514-041C-463B-BB78-D20B533A3EBF}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{A1EA5074-B41F-4A80-B3D7-1BC253CD3BED}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{E556AEDB-E8A4-4EA8-9249-D3618DE68158}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{e9cfb190-5c20-43ac-be6c-3c802cf612d4}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D066258-D3FD-4921-B73C-BB0960ADACF3}
[-] Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{425ED333-6083-428A-92C9-0CFC28B9D1BF}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{425ED333-6083-428A-92C9-0CFC28B9D1BF}
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Schlüssel Gelöscht : HKCU\Software\APN PIP
[-] Schlüssel Gelöscht : HKCU\Software\ClickConnect
[-] Schlüssel Gelöscht : HKCU\Software\HomeTab
[-] Schlüssel Gelöscht : HKCU\Software\InstallCore
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\Optimizer Pro
[-] Schlüssel Gelöscht : HKCU\Software\simplytech
[-] Schlüssel Gelöscht : HKCU\Software\V9
[-] Schlüssel Gelöscht : HKCU\Software\gameo
[-] Schlüssel Gelöscht : HKCU\Software\TNT2
[-] Schlüssel Gelöscht : HKCU\Software\Super Optimizer
[-] Schlüssel Gelöscht : HKCU\Software\WajIntEnhance
[-] Schlüssel Gelöscht : HKCU\Software\SearchProtectWS
[-] Schlüssel Gelöscht : HKCU\Software\Linkey
[-] Schlüssel Gelöscht : HKCU\Software\PRODUCTSETUP
[-] Schlüssel Gelöscht : HKCU\Software\Kromtech
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\AskPartnerNetwork
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Conduit
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\delta-homesSoftware
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\hdcode
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Iminent
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\SearchProtect
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\SupDp
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\SupTab
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\supWindowsMangerProtect
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\supWPM
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\V9
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\winzipersvc
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\mystartsearchSoftware
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\IHProtect
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\vi-viewSoftware
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\WajIntEnhance
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\SpeedBit
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\AIM Toolbar
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\FFPluginHp
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\PicexaSvc
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2DF3E224-05CD-4113-AA7A-86F2F6607B46}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CF987D06-1DCF-7B36-5B43-13BC8699C44C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{45606A90-3363-3A3B-1C15-C40E77F4DAA0}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C3A626B5-1AF7-3AE8-5433-2008E15650C2}
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\APN PIP
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\ClickConnect
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\HomeTab
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\InstallCore
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\OCS
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Optimizer Pro
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\simplytech
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\V9
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\gameo
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\TNT2
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Super Optimizer
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\WajIntEnhance
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\SearchProtectWS
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Linkey
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\PRODUCTSETUP
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Kromtech
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [First Home Page]
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten Wiederhergestellt : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Daten Wiederhergestellt : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main [First Home Page]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-4107997030-361822973-1121358983-1001\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-4107997030-361822973-1121358983-1001\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-4107997030-361822973-1121358983-1001\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-4107997030-361822973-1121358983-1001\Software\Microsoft\Internet Explorer\Main [First Home Page]
[-] Daten Wiederhergestellt : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Daten Wiederhergestellt : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main [First Home Page]
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

***** [ Internetbrowser ] *****

[-] [C:\Users\Blerta\AppData\Roaming\Mozilla\Firefox\Profiles\w7ethdjl.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.searchengine.alias", "delta-homes");
[-] [C:\Users\Blerta\AppData\Roaming\Mozilla\Firefox\Profiles\w7ethdjl.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.searchengine.iconURL", "hxxp://search.delta-homes.com/favicon.ico");
[-] [C:\Users\Blerta\AppData\Roaming\Mozilla\Firefox\Profiles\w7ethdjl.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.searchengine.name", "delta-homes");
[-] [C:\Users\Blerta\AppData\Roaming\Mozilla\Firefox\Profiles\w7ethdjl.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.searchengine.url", "hxxp://search.delta-homes.com/web/?type=ds&ts=1436980111&z=b767e2fc1dca5b851c26581gezec9qdtebbe4g1g1c&from=wpm07153&uid=TOSHIBAXMQ01ABD075_92M3C2T7TXX92M3[...]
[-] [C:\Users\Blerta\AppData\Roaming\Mozilla\Firefox\Profiles\w7ethdjl.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.KfGx3wPyjQx8LXds.scode", "(function(){try{if(window.location.href.indexOf(\"rjr4qHn7qjY4qTk7pjn4qTkHqjg\")>-1){return;}}catch(e){}try{var d=[[\"cryptogmail.com\",\"bancdebinary.c[...]
[-] [C:\Users\Blerta\AppData\Roaming\Mozilla\Firefox\Profiles\w7ethdjl.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.P7nygjp3M4DXyicQ.scode", "(function(){try{if(window.location.href.indexOf(\"rjr4qHn7qjY4qTk7pjn4qTkHqjg\")>-1){return;}}catch(e){}try{var d=[[\"cryptogmail.com\",\"bancdebinary.c[...]
[-] [C:\Users\Blerta\AppData\Roaming\Mozilla\Firefox\Profiles\w7ethdjl.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.ehqJqFgApF0xDYSd.scode", "(function(){try{if(window.location.href.indexOf(\"rjr4qHn7qjY4qTk7pjn4qTkHqjg\")>-1){return;}}catch(e){}try{var d=[[\"cryptogmail.com\",\"bancdebinary.c[...]
[-] [C:\Users\Blerta\AppData\Roaming\Mozilla\Firefox\Profiles\w7ethdjl.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.quick_start.enable_search1", false);
[-] [C:\Users\Blerta\AppData\Roaming\Mozilla\Firefox\Profiles\w7ethdjl.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[-] [C:\Users\kremt_000\AppData\Roaming\Mozilla\Firefox\Profiles\dey44mgu.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.searchengine.alias", "delta-homes");
[-] [C:\Users\kremt_000\AppData\Roaming\Mozilla\Firefox\Profiles\dey44mgu.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.searchengine.iconURL", "hxxp://search.delta-homes.com/favicon.ico");
[-] [C:\Users\kremt_000\AppData\Roaming\Mozilla\Firefox\Profiles\dey44mgu.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.searchengine.name", "delta-homes");
[-] [C:\Users\kremt_000\AppData\Roaming\Mozilla\Firefox\Profiles\dey44mgu.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.searchengine.url", "hxxp://search.delta-homes.com/web/?type=ds&ts=1429791395&from=ient04230&uid=TOSHIBAXMQ01ABD075_92M3C2T7TXX92M3C2T7T&q={searchTerms}");
[-] [C:\Users\kremt_000\AppData\Roaming\Mozilla\Firefox\Profiles\dey44mgu.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.quick_start.enable_search1", false);
[-] [C:\Users\kremt_000\AppData\Roaming\Mozilla\Firefox\Profiles\dey44mgu.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[-] [C:\Users\kremt_000\AppData\Roaming\Mozilla\Firefox\Profiles\dey44mgu.default\prefs.js] [Preference] Gelöscht : user_pref("browser.startup.homepage", "hxxp://www.v9.com?type=hp&ts=1434372117&from=mych123&uid=toshibaxmq01abd075_92m3c2t7txx92m3c2t7t&z=e5b9f1fa45d8671eab43daag4zdccz8cbm0o8g9oae");
[-] [C:\Users\kremt_000\AppData\Roaming\Mozilla\Firefox\Profiles\dey44mgu.default\prefs.js] [Preference] Gelöscht : user_pref("browser.newtab.url", "hxxp://www.v9.com?type=hp&ts=1434372117&from=mych123&uid=toshibaxmq01abd075_92m3c2t7txx92m3c2t7t&z=e5b9f1fa45d8671eab43daag4zdccz8cbm0o8g9oae");
[-] [C:\Users\Blerta\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : delta-homes.com
[-] [C:\Users\Blerta\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : mystartsearch.com
[-] [C:\Users\Blerta\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : adobe-photoshop.de.softonic.com
[-] [C:\Users\Blerta\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : v9
[-] [C:\Users\Blerta\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : opgodjgjgojjkhlmmhdlojfehcemknnp
[-] [C:\Users\Blerta\AppData\Local\Google\Chrome SxS\User Data\Default\Web Data] [Search Provider] Gelöscht : adobe-photoshop.de.softonic.com
[-] [C:\Users\Blerta\AppData\Local\Google\Chrome SxS\User Data\Default\Web Data] [Search Provider] Gelöscht : delta-homes.com
[-] [C:\Users\Blerta\AppData\Local\Google\Chrome SxS\User Data\Default\Web Data] [Search Provider] Gelöscht : mystartsearch.com
[-] [C:\Users\Blerta\AppData\Local\Google\Chrome SxS\User Data\Default\Web Data] [Search Provider] Gelöscht : bluetooth-driver-installer.de.softonic.com
[-] [C:\Users\kremt_000\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : search.delta-homes.com
[-] [C:\Users\kremt_000\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : delta-homes
[-] [C:\Users\kremt_000\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : fcfenmboojpjinhpgggodefccipikbpd
[-] [C:\Users\kremt_000\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : opgodjgjgojjkhlmmhdlojfehcemknnp
[-] [C:\Users\kremt_000\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Gelöscht : hxxp://www.v9.com?type=hp&ts=1434372117&from=mych123&uid=toshibaxmq01abd075_92m3c2t7txx92m3c2t7t&z=e5b9f1fa45d8671eab43daag4zdccz8cbm0o8g9oae
[-] [C:\Users\kremt_000\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Gelöscht : hxxp://www.v9.com?type=hp&ts=1434372117&from=mych123&uid=toshibaxmq01abd075_92m3c2t7txx92m3c2t7t&z=e5b9f1fa45d8671eab43daag4zdccz8cbm0o8g9oae

*************************

:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [55289 Bytes] ##########
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.5.7 (08.18.2015:1)
OS: Windows 8.1 x64
Ran by Blerta on 20.08.2015 at 17:31:33,79
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks

Successfully deleted: [Task] C:\WINDOWS\Tasks\Bidaily Synchronize Task[8da6].job
Successfully deleted: [Task] C:\WINDOWS\Tasks\Superclean.job



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-4107997030-361822973-1121358983-1001\Software\Microsoft\Internet Explorer\Main\\Start Page



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{CEE55D18-541B-400B-9F58-B16C40243CA8}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}



~~~ Files

Successfully deleted: [File] C:\Users\Blerta\AppData\Roaming\appdataFr2.bin
Successfully deleted: [File] C:\Users\Blerta\AppData\Roaming\appdataFr25.bin
Successfully deleted: [File] C:\Users\Blerta\AppData\Roaming\appdataFr3.bin
Successfully deleted: [File] C:\Users\Blerta\Appdata\Local\google\chrome\user data\default\local storage\chrome-extension_ogminpmldncgcmokldnmmapddoccmhfl_0.localstorage
Successfully deleted: [File] C:\Users\Blerta\Appdata\Local\google\chrome\user data\default\local storage\chrome-extension_ogminpmldncgcmokldnmmapddoccmhfl_0.localstorage-journal
Successfully deleted: [File] C:\WINDOWS\system32\drivers\ttrfd_vt_1_10_0_22.sys
Successfully deleted: [File] C:\WINDOWS\system32\drivers\ttrfd_vw_1_10_0_22.sys



~~~ Folders

Successfully deleted: [Folder] C:\Program Files (x86)\TremendouseSAale
Successfully deleted: [Folder] C:\Users\Blerta\Appdata\LocalLow\company
Successfully deleted: [Folder] C:\Users\Blerta\Appdata\LocalLow\datamngr
Successfully deleted: [Folder] C:\Users\Blerta\Appdata\LocalLow\televisionfanatic
Successfully deleted: [Folder] C:\Users\Blerta\AppData\Roaming\goldengate
Successfully deleted: [Folder] C:\Users\Blerta\Documents\add-in express
Successfully deleted: [Folder] C:\Users\Blerta\Documents\optimizer pro
Successfully deleted: [Folder] C:\users\Public\Documents\downloaded installers
Successfully deleted: [Folder] C:\WINDOWS\SysWOW64\ai_recyclebin



~~~ FireFox

Successfully deleted: [Folder] C:\Users\Blerta\AppData\Roaming\mozilla\firefox\profiles\w7ethdjl.default\extensions\staged
Successfully deleted the following from C:\Users\Blerta\AppData\Roaming\mozilla\firefox\profiles\w7ethdjl.default\prefs.js

user_pref(browser.search.searchengine.desc, this is my first firefox searchEngine);
user_pref(browser.search.searchengine.ptid, wpm07153);
user_pref(browser.search.searchengine.uid, TOSHIBAXMQ01ABD075_92M3C2T7TXX92M3C2T7T);
user_pref(browser.startup.homepage, hxxp://de.search.yahoo.com/?fr=hp-ddc-bd&type=bl-bfr-is__alt__ddc_dsssyc_bd_com);
user_pref(browser.newtab.url, hxxp://de.search.yahoo.com/?fr=hp-ddc-bd-tab&type=bl-bfr-is__alt__ddc_dsssyctab_bd_com);user_pref(app.update.auto, false);



~~~ Chrome


[C:\Users\Blerta\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\Blerta\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

[C:\Users\Blerta\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\Blerta\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[
  ogminpmldncgcmokldnmmapddoccmhfl
]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 20.08.2015 at 17:35:40,97
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:20-08-2015
durchgeführt von Blerta (Administrator) auf BLERTA (20-08-2015 17:37:47)
Gestartet von C:\Users\Blerta\Downloads
Geladene Profile: Blerta (Verfügbare Profile: Blerta & kremt_000 & Administrator)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Google Inc.) C:\Users\Blerta\AppData\Local\Google\Chrome SxS\Application\chrome.exe
(Google Inc.) C:\Users\Blerta\AppData\Local\Google\Chrome SxS\Application\chrome.exe
(Google Inc.) C:\Users\Blerta\AppData\Local\Google\Chrome SxS\Application\chrome.exe
(Google Inc.) C:\Users\Blerta\AppData\Local\Google\Chrome SxS\Application\chrome.exe
(Google Inc.) C:\Users\Blerta\AppData\Local\Google\Chrome SxS\Application\chrome.exe
(Toshiba Europe GmbH) C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe
(Google Inc.) C:\Users\Blerta\AppData\Local\Google\Chrome SxS\Application\chrome.exe
(Google Inc.) C:\Users\Blerta\AppData\Local\Google\Chrome SxS\Application\chrome.exe
(Google Inc.) C:\Users\Blerta\AppData\Local\Google\Chrome SxS\Application\chrome.exe
(Google Inc.) C:\Users\Blerta\AppData\Local\Google\Chrome SxS\Application\chrome.exe
(Google Inc.) C:\Users\Blerta\AppData\Local\Google\Chrome SxS\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12936848 2012-07-13] (Realtek Semiconductor)
HKLM\...\Run: [TCrdMain] => C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe [2608040 2012-08-14] (TOSHIBA Corporation)
HKLM\...\Run: [TODDMain] => C:\Program Files (x86)\TOSHIBA\System Setting\TODDMain.exe [213136 2012-08-05] ()
HKLM\...\Run: [TecoResident] => C:\Program Files\TOSHIBA\Teco\TecoResident.exe [169896 2012-08-14] (TOSHIBA Corporation)
HKLM\...\Run: [TosWaitSrv] => C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe [356776 2012-07-11] (TOSHIBA Corporation)
HKLM\...\Run: [SRS Premium Sound HD] => C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe [2170784 2012-07-27] (SRS Labs, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2916152 2012-08-14] (Synaptics Incorporated)
HKLM-x32\...\Run: [Intel AppUp(SM) center] => C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [155488 2012-08-02] (Intel Corporation)
HKLM-x32\...\Run: [ToshibaDynamicIconUtility] => C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe [1498624 2012-08-09] (Toshiba)
HKLM-x32\...\Run: [mcui_exe] => "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM-x32\...\Run: [TPUReg(x86)] => "C:\Program Files\TOSHIBA\Password Utility\TosPU.exe" /Retimes
HKLM-x32\...\Run: [TPUReg] => C:\Program Files (x86)\TOSHIBA\Password Utility\TosPU.exe [6884352 2012-08-23] (Pegatron Corporation)
HKLM-x32\...\Run: [Aeria Ignite] => C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe [1925656 2013-06-06] (Aeria Games & Entertainment)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [5579624 2015-08-03] (LogMeIn Inc.)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-4107997030-361822973-1121358983-1001\...\Run: [Spotify Web Helper] => C:\Users\Blerta\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2018360 2015-08-08] (Spotify Ltd)
HKU\S-1-5-21-4107997030-361822973-1121358983-1001\...\Run: [Akamai NetSession Interface] => "C:\Users\Blerta\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-4107997030-361822973-1121358983-1001\...\Run: [msnmsgr] => "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
Startup: C:\Users\Blerta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EvernoteClipper.lnk [2014-10-31]
ShortcutTarget: EvernoteClipper.lnk -> C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
GroupPolicy: Gruppenrichtline auf Chrome erkannt <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.search.yahoo.com/?fr=hp-ddc-bd&type=bl-bir-is__alt__ddc_dsssyc_bd_com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSE1
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
SearchScopes: HKLM -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL =
SearchScopes: HKLM -> OldSearch URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1427804054&from=wpc&uid=TOSHIBAXMQ01ABD075_92M3C2T7TXX92M3C2T7T&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://q.search-simple.com/?affID=bl_7be3a7d3-4ce7-4bca-9ac8-4d71482900aa&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-4107997030-361822973-1121358983-1001 -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL =
SearchScopes: HKU\S-1-5-21-4107997030-361822973-1121358983-1001 -> OldSearch URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-02-03] (Microsoft Corporation)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-05-01] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation)
Tcpip\..\Interfaces\{1817A3FD-6A42-46F3-B5DE-22942BC822BE}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{AA278E5C-D125-4548-BA33-6CE66741C28C}: [DhcpNameServer] 127.0.0.1

FireFox:
========
FF ProfilePath: C:\Users\Blerta\AppData\Roaming\Mozilla\Firefox\Profiles\w7ethdjl.default
FF DefaultSearchEngine: Yahoo Search!
FF SelectedSearchEngine: Yahoo Search!
FF Keyword.URL: hxxp://de.search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=bg_276_bl-is-24__alt__ddc_dss_bd_com&p={searchTerms}
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-01-03] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @Nero.com/KM -> C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL [2012-07-24] (Nero AG)
FF Plugin-x32: @ngm.nexoneu.com/NxGame -> C:\ProgramData\NexonEU\NGM\npNxGameEU.dll [2015-04-17] (Nexon)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-26] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-26] (Google Inc.)
FF Plugin HKU\S-1-5-21-4107997030-361822973-1121358983-1001: @tools.google.com/Google Update;version=3 -> C:\Users\Blerta\AppData\Local\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-26] (Google Inc.)
FF Plugin HKU\S-1-5-21-4107997030-361822973-1121358983-1001: @tools.google.com/Google Update;version=9 -> C:\Users\Blerta\AppData\Local\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-26] (Google Inc.)
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-06-26]
FF Extension: Kein Name - C:\Users\Blerta\AppData\Roaming\Mozilla\Firefox\Profiles\w7ethdjl.default\extensions\uyhurkbaxwge@baoihrsmgnzk_k.net [nicht gefunden]

Chrome:
=======
CHR dev: Chrome dev build erkannt! <======= ACHTUNG
CHR Profile: C:\Users\Blerta\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (YouTube) - C:\Users\Blerta\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-04-09]
CHR Extension: (Adblock Plus) - C:\Users\Blerta\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-07-26]
CHR Extension: (Google Search) - C:\Users\Blerta\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-04-09]
CHR Extension: (Night Time In New York City) - C:\Users\Blerta\AppData\Local\Google\Chrome\User Data\Default\Extensions\jnimonidkipnhnpgkhgliocfnnpgkhek [2015-06-06]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Blerta\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-07-26]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Blerta\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-04-09]
CHR Extension: (Gmail) - C:\Users\Blerta\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-09]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2014-07-14]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthHFSrv; C:\Windows\System32\BthHFSrv.dll [324608 2014-10-29] (Microsoft Corporation)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1394816 2015-05-01] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1772672 2015-05-01] (Microsoft Corporation)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2753720 2015-07-01] (Microsoft Corporation)
S2 GFNEXSrv; C:\Program Files (x86)\TOSHIBA\Password Utility\GFNEXSrv.exe [156672 2011-10-14] () [Datei ist nicht signiert]
S2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-06-27] (Intel Corporation)
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [417552 2015-08-03] (LogMeIn, Inc.)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 npggsvc; C:\WINDOWS\SysWOW64\GameMon.des [3299328 2014-11-26] (INCA Internet Co., Ltd.)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [995568 2015-08-09] (Overwolf LTD)
S2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [175112 2015-02-18] (Sandboxie Holdings, LLC)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5448976 2015-04-17] (TeamViewer GmbH)
S3 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [114656 2012-08-14] (Toshiba Europe GmbH)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S5 3ware; C:\Windows\System32\drivers\3ware.sys [108896 2013-08-22] (LSI)
R5 ACPI; C:\Windows\System32\drivers\ACPI.sys [533824 2014-10-07] (Microsoft Corporation)
R5 acpiex; C:\Windows\System32\Drivers\acpiex.sys [79712 2013-08-22] (Microsoft Corporation)
S5 ADP80XX; C:\Windows\System32\drivers\ADP80XX.SYS [782176 2013-08-22] (PMC-Sierra)
S5 agp440; C:\Windows\System32\drivers\agp440.sys [62304 2013-08-22] (Microsoft Corporation)
S5 amdsata; C:\Windows\System32\drivers\amdsata.sys [79200 2013-08-22] (Advanced Micro Devices)
S5 amdsbs; C:\Windows\System32\drivers\amdsbs.sys [259424 2013-08-22] (AMD Technologies Inc.)
S5 amdxata; C:\Windows\System32\drivers\amdxata.sys [25952 2013-08-22] (Advanced Micro Devices)
S5 arcsas; C:\Windows\System32\drivers\arcsas.sys [114016 2013-08-22] (PMC-Sierra, Inc.)
S5 atapi; C:\Windows\System32\drivers\atapi.sys [26464 2013-08-22] (Microsoft Corporation)
S5 b06bdrv; C:\Windows\System32\drivers\bxvbda.sys [531296 2013-08-22] (Broadcom Corporation)
R5 CLFS; C:\Windows\System32\drivers\CLFS.sys [377152 2015-03-04] (Microsoft Corporation)
R5 CNG; C:\Windows\System32\Drivers\cng.sys [561928 2015-03-30] (Microsoft Corporation)
R5 disk; C:\Windows\System32\drivers\disk.sys [100192 2013-08-22] (Microsoft Corporation)
S5 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R5 EhStorClass; C:\Windows\System32\drivers\EhStorClass.sys [82784 2013-08-22] (Microsoft Corporation)
S5 EhStorTcgDrv; C:\Windows\System32\drivers\EhStorTcgDrv.sys [114016 2013-08-22] (Microsoft Corporation)
R5 FileInfo; C:\Windows\System32\drivers\fileinfo.sys [79192 2014-09-24] (Microsoft Corporation)
R5 FltMgr; C:\Windows\System32\drivers\fltmgr.sys [354112 2014-08-26] (Microsoft Corporation)
U5 Fs_Rec; C:\Windows\System32\Drivers\Fs_Rec.sys [30048 2013-08-22] (Microsoft Corporation)
R5 fvevol; C:\Windows\System32\DRIVERS\fvevol.sys [589656 2014-09-24] (Microsoft Corporation)
S5 gagp30kx; C:\Windows\System32\drivers\gagp30kx.sys [65888 2013-08-22] (Microsoft Corporation)
R3 Hamachi; C:\Windows\system32\DRIVERS\Hamdrv.sys [45680 2015-08-03] (LogMeIn Inc.)
S5 HpSAMD; C:\Windows\System32\drivers\HpSAMD.sys [64352 2013-08-22] (Hewlett-Packard Company)
S5 hwpolicy; C:\Windows\System32\drivers\hwpolicy.sys [24416 2013-08-22] (Microsoft Corporation)
R5 iaStorA; C:\Windows\System32\drivers\iaStorA.sys [645952 2012-07-31] (Intel Corporation)
S5 iaStorAV; C:\Windows\System32\drivers\iaStorAV.sys [651248 2013-08-10] (Intel Corporation)
S5 iaStorV; C:\Windows\System32\drivers\iaStorV.sys [412000 2013-08-22] (Intel Corporation)
S5 intelide; C:\Windows\System32\drivers\intelide.sys [18272 2013-08-22] (Microsoft Corporation)
R5 intelpep; C:\Windows\System32\drivers\intelpep.sys [39744 2014-12-28] (Microsoft Corporation)
S5 isapnp; C:\Windows\System32\drivers\isapnp.sys [21856 2013-08-22] (Microsoft Corporation)
R5 KSecDD; C:\Windows\System32\Drivers\ksecdd.sys [100672 2014-10-29] (Microsoft Corporation)
R5 KSecPkg; C:\Windows\System32\Drivers\ksecpkg.sys [178008 2015-06-28] (Microsoft Corporation)
S5 LSI_SAS; C:\Windows\System32\drivers\lsi_sas.sys [109408 2013-08-22] (LSI Corporation)
S5 LSI_SAS2; C:\Windows\System32\drivers\lsi_sas2.sys [93536 2013-08-22] (LSI Corporation)
S5 LSI_SAS3; C:\Windows\System32\drivers\lsi_sas3.sys [81760 2013-08-22] (LSI Corporation)
S5 LSI_SSS; C:\Windows\System32\drivers\lsi_sss.sys [82784 2013-08-22] (LSI Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [113880 2015-08-20] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
S5 megasas; C:\Windows\System32\drivers\megasas.sys [56672 2013-08-22] (LSI Corporation)
S5 megasr; C:\Windows\System32\drivers\megasr.sys [575840 2013-08-22] (LSI Corporation, Inc.)
R5 mountmgr; C:\Windows\System32\drivers\mountmgr.sys [101720 2015-07-16] (Microsoft Corporation)
R5 msisadrv; C:\Windows\System32\drivers\msisadrv.sys [17248 2013-08-22] (Microsoft Corporation)
R5 Mup; C:\Windows\System32\Drivers\mup.sys [78688 2013-08-22] (Microsoft Corporation)
S5 mvumis; C:\Windows\System32\drivers\mvumis.sys [63840 2013-08-22] (Marvell Semiconductor, Inc.)
R5 NDIS; C:\Windows\System32\drivers\ndis.sys [1113944 2015-07-14] (Microsoft Corporation)
S5 nvraid; C:\Windows\System32\drivers\nvraid.sys [150368 2013-08-22] (NVIDIA Corporation)
S5 nvstor; C:\Windows\System32\drivers\nvstor.sys [168288 2013-08-22] (NVIDIA Corporation)
S5 nv_agp; C:\Windows\System32\drivers\nv_agp.sys [124768 2013-08-22] (Microsoft Corporation)
R5 partmgr; C:\Windows\System32\drivers\partmgr.sys [88896 2014-10-15] (Microsoft Corporation)
R5 pci; C:\Windows\System32\drivers\pci.sys [280384 2014-09-24] (Microsoft Corporation)
S5 pciide; C:\Windows\System32\drivers\pciide.sys [14688 2013-08-22] (Microsoft Corporation)
S5 pcmcia; C:\Windows\System32\drivers\pcmcia.sys [114528 2013-08-22] (Microsoft Corporation)
R5 pcw; C:\Windows\System32\drivers\pcw.sys [50016 2013-08-22] (Microsoft Corporation)
R5 pdc; C:\Windows\System32\drivers\pdc.sys [86336 2014-12-28] (Microsoft Corporation)
R2 PEGAGFN; C:\Program Files (x86)\TOSHIBA\Password Utility\PEGAGFN.sys [14344 2009-09-12] (PEGATRON)
R5 rdyboost; C:\Windows\System32\drivers\rdyboost.sys [249688 2014-09-24] (Microsoft Corporation)
R3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [1936088 2013-07-31] (Realtek Semiconductor Corporation                          )
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [237064 2015-02-18] (Sandboxie Holdings, LLC)
S5 sbp2port; C:\Windows\System32\drivers\sbp2port.sys [107872 2013-08-22] (Microsoft Corporation)
S5 SiSRaid2; C:\Windows\System32\drivers\SiSRaid2.sys [44896 2013-08-22] (Silicon Integrated Systems Corp.)
S5 SiSRaid4; C:\Windows\System32\drivers\sisraid4.sys [81760 2013-08-22] (Silicon Integrated Systems)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [43832 2012-08-14] (Synaptics Incorporated)
R5 spaceport; C:\Windows\System32\drivers\spaceport.sys [415040 2014-10-29] (Microsoft Corporation)
S5 stexstor; C:\Windows\System32\drivers\stexstor.sys [31072 2013-08-22] (Promise Technology, Inc.)
S5 storahci; C:\Windows\System32\drivers\storahci.sys [107872 2013-08-22] (Microsoft Corporation)
S5 storflt; C:\Windows\System32\drivers\vmstorfl.sys [49944 2014-10-29] (Microsoft Corporation)
S5 stornvme; C:\Windows\System32\drivers\stornvme.sys [57176 2014-09-24] (Microsoft Corporation)
S5 storvsc; C:\Windows\System32\drivers\storvsc.sys [45888 2013-08-22] (Microsoft Corporation)
S3 taphss6; C:\Windows\system32\DRIVERS\taphss6.sys [42184 2014-05-17] (Anchorfree Inc.)
R5 Tcpip; C:\Windows\System32\drivers\tcpip.sys [2476376 2015-06-11] (Microsoft Corporation)
R3 Thotkey; C:\Windows\System32\drivers\Thotkey.sys [28632 2012-07-31] (Windows (R) Win 7 DDK provider)
R5 tos_sps64; C:\Windows\System32\drivers\tos_sps64.sys [499096 2012-06-18] (TOSHIBA Corporation)
R5 TVALZ; C:\Windows\System32\drivers\TVALZ_O.SYS [32832 2012-07-26] (TOSHIBA Corporation)
S5 uagp35; C:\Windows\System32\drivers\uagp35.sys [64864 2013-08-22] (Microsoft Corporation)
S5 uliagpkx; C:\Windows\System32\drivers\uliagpkx.sys [65888 2013-08-22] (Microsoft Corporation)
R5 vdrvroot; C:\Windows\System32\drivers\vdrvroot.sys [37728 2013-08-22] (Microsoft Corporation)
S5 viaide; C:\Windows\System32\drivers\viaide.sys [19808 2013-08-22] (VIA Technologies, Inc.)
S5 vmbus; C:\Windows\System32\drivers\vmbus.sys [97048 2014-10-29] (Microsoft Corporation)
R5 volmgr; C:\Windows\System32\drivers\volmgr.sys [73568 2013-08-22] (Microsoft Corporation)
R5 volmgrx; C:\Windows\System32\drivers\volmgrx.sys [377696 2013-08-22] (Microsoft Corporation)
R5 volsnap; C:\Windows\System32\drivers\volsnap.sys [310080 2014-09-24] (Microsoft Corporation)
S5 vsmraid; C:\Windows\System32\drivers\vsmraid.sys [168800 2013-08-22] (VIA Technologies Inc.,Ltd)
S5 VSTXRAID; C:\Windows\System32\drivers\vstxraid.sys [305504 2013-08-22] (VIA Corporation)
S5 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
R5 Wdf01000; C:\Windows\System32\drivers\Wdf01000.sys [839488 2013-08-22] (Microsoft Corporation)
R5 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
R5 WFPLWFS; C:\Windows\System32\DRIVERS\wfplwfs.sys [136512 2014-10-29] (Microsoft Corporation)
R5 Wof; C:\Windows\System32\Drivers\Wof.sys [157016 2014-09-24] (Microsoft Corporation)
S3 EagleX64; \??\C:\WINDOWS\system32\drivers\EagleX64.sys [X]
S3 X6va029; \??\C:\WINDOWS\SysWOW64\Drivers\X6va029 [X]
S3 xhunter1; \??\C:\WINDOWS\xhunter1.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-20 17:35 - 2015-08-20 17:35 - 00004738 _____ C:\Users\Blerta\Desktop\JRT.txt
2015-08-20 17:30 - 2015-08-20 17:31 - 01798576 _____ (Malwarebytes Corporation) C:\Users\Blerta\Downloads\JRT.exe
2015-08-20 17:24 - 2015-08-20 17:24 - 01585664 _____ C:\Users\Blerta\Downloads\AdwCleaner_5.002 (1).exe
2015-08-20 17:21 - 2015-08-20 17:21 - 00000877 _____ C:\mbam.txt
2015-08-20 16:51 - 2015-08-20 16:51 - 00000000 ____D C:\Program Files (x86)\AlienTube for YouTube
2015-08-20 16:35 - 2015-08-20 16:37 - 00113880 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-08-20 16:35 - 2015-08-20 16:35 - 00001085 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2015-08-20 16:35 - 2015-08-20 16:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-08-20 16:35 - 2015-06-18 08:42 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-08-20 16:35 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-08-20 16:35 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-08-20 16:34 - 2015-08-20 16:35 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2015-08-20 16:33 - 2015-08-20 16:34 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Blerta\Downloads\mbam-setup-2.1.8.1057 (3).exe
2015-08-20 16:26 - 2015-08-20 16:26 - 19290997 _____ (Malwarebytes Corporation ) C:\Users\Blerta\Downloads\Nicht bestätigt 258676.crdownload
2015-08-20 16:08 - 2015-08-20 16:20 - 00000000 ____D C:\Program Files (x86)\SeekerInstance
2015-08-20 16:04 - 2015-08-20 16:04 - 00000000 ____D C:\Program Files (x86)\ReactorExtender
2015-08-20 15:55 - 2015-08-20 15:55 - 00001251 _____ C:\Users\Blerta\Desktop\Revo Uninstaller.lnk
2015-08-20 15:55 - 2015-08-20 15:55 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2015-08-20 15:54 - 2015-08-20 15:55 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Blerta\Downloads\revosetup95.exe
2015-08-20 15:47 - 2015-08-20 15:48 - 00051370 _____ C:\Users\Blerta\Downloads\Addition.txt
2015-08-20 15:46 - 2015-08-20 17:37 - 00024178 _____ C:\Users\Blerta\Downloads\FRST.txt
2015-08-20 15:45 - 2015-08-20 17:37 - 00000000 ____D C:\FRST
2015-08-20 15:43 - 2015-08-20 15:44 - 02173952 _____ (Farbar) C:\Users\Blerta\Downloads\FRST64.exe
2015-08-20 15:43 - 2015-08-20 15:43 - 01677312 _____ (Farbar) C:\Users\Blerta\Downloads\FRST.exe
2015-08-20 14:19 - 2015-08-20 17:27 - 00000000 ____D C:\AdwCleaner
2015-08-20 14:19 - 2015-08-20 14:19 - 01585664 _____ C:\Users\Blerta\Downloads\AdwCleaner_5.002.exe
2015-08-19 19:09 - 2015-08-19 19:09 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Blerta\Downloads\mbam-setup-2.1.8.1057 (2).exe
2015-08-19 19:06 - 2015-08-19 19:06 - 01199392 _____ C:\Users\Blerta\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe
2015-08-19 19:04 - 2015-08-19 19:04 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Blerta\Downloads\mbam-setup-2.1.8.1057 (1).exe
2015-08-19 17:52 - 2015-08-19 17:52 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Blerta\Downloads\mbam-setup-2.1.8.1057.exe
2015-08-19 17:48 - 2015-08-19 17:48 - 03839960 _____ (AVAST Software) C:\Users\Blerta\Downloads\avast-browserv2-cleanup-sfx (1).exe
2015-08-19 17:47 - 2015-08-20 17:03 - 00004486 _____ C:\WINDOWS\System32\Tasks\avast! BCU UpdateS-1-5-21-4107997030-361822973-1121358983-1001
2015-08-19 17:47 - 2015-08-19 17:47 - 00003372 _____ C:\WINDOWS\System32\Tasks\avastBCLS-1-5-21-4107997030-361822973-1121358983-1001
2015-08-19 17:47 - 2015-08-19 17:47 - 00000000 ____D C:\Users\Blerta\AppData\Roaming\Microsoft\Windows\Start Menu\avast! Browser Cleanup
2015-08-19 17:47 - 2015-08-19 17:47 - 00000000 ____D C:\Users\Blerta\AppData\Roaming\AVAST Software
2015-08-19 17:46 - 2015-08-19 17:47 - 03839960 _____ (AVAST Software) C:\Users\Blerta\Downloads\avast-browserv2-cleanup-sfx.exe
2015-08-19 17:28 - 2015-08-11 03:20 - 25191936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-08-19 17:28 - 2015-08-11 02:20 - 19871232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-08-19 17:04 - 2015-08-19 17:04 - 00004186 _____ C:\WINDOWS\System32\Tasks\TermTrident Auto Updater 1.10.0.22 Pending Update
2015-08-19 17:04 - 2015-08-19 17:04 - 00004176 _____ C:\WINDOWS\System32\Tasks\TermTrident Auto Updater 1.10.0.22 Core
2015-08-19 17:04 - 2015-08-19 17:04 - 00000000 ____D C:\Program Files (x86)\TermTrident_1.10.0.22
2015-08-16 15:12 - 2015-08-16 15:16 - 834668130 _____ C:\Users\Blerta\Downloads\Film_German_Dubbed_DL_BLURAY_1080p_WS_XviD_TvR (1).rar
2015-08-16 14:53 - 2015-08-16 14:58 - 834668130 _____ C:\Users\Blerta\Downloads\Film_German_Dubbed_DL_BLURAY_1080p_WS_XviD_TvR.rar
2015-08-14 14:58 - 2015-08-14 14:58 - 00000000 ____D C:\Program Files (x86)\META SEO inspector
2015-08-12 16:05 - 2015-07-30 16:04 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2015-08-12 16:05 - 2015-07-30 15:48 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2015-08-12 14:08 - 2015-07-29 01:24 - 00025776 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2015-08-12 14:08 - 2015-07-28 16:24 - 01148416 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2015-08-12 14:08 - 2015-07-28 16:24 - 01116160 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2015-08-12 14:08 - 2015-07-28 16:24 - 00774144 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2015-08-12 14:08 - 2015-07-28 16:24 - 00743424 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2015-08-12 14:08 - 2015-07-28 16:24 - 00437248 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2015-08-12 14:08 - 2015-07-28 16:24 - 00069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-08-12 14:08 - 2015-07-14 23:59 - 01113944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2015-08-12 14:08 - 2015-07-14 23:59 - 00487256 _____ (Microsoft Corporation) C:\WINDOWS\system32\netcfgx.dll
2015-08-12 14:08 - 2015-07-14 23:59 - 00393560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netcfgx.dll
2015-08-12 14:08 - 2015-07-07 11:40 - 00270168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdFilter.sys
2015-08-12 14:08 - 2015-07-07 11:40 - 00114520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdNisDrv.sys
2015-08-12 14:08 - 2015-07-07 11:40 - 00044560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdBoot.sys
2015-08-12 14:08 - 2015-06-12 19:03 - 18823680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2015-08-12 14:08 - 2015-06-12 18:36 - 15159296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2015-08-12 14:08 - 2015-06-11 22:12 - 02476376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2015-08-12 14:08 - 2015-06-11 22:12 - 00428888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2015-08-12 14:08 - 2015-06-09 20:27 - 00411133 _____ C:\WINDOWS\system32\ApnDatabase.xml
2015-08-12 14:06 - 2015-07-02 00:19 - 00228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebClnt.dll
2015-08-12 14:06 - 2015-07-02 00:16 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\system32\davclnt.dll
2015-08-12 14:06 - 2015-07-01 23:37 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WebClnt.dll
2015-08-12 14:06 - 2015-07-01 23:35 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\davclnt.dll
2015-08-12 14:05 - 2015-07-19 03:58 - 00136904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2015-08-12 14:05 - 2015-07-18 20:51 - 03704320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-08-12 14:05 - 2015-07-18 20:31 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2015-08-12 14:05 - 2015-07-18 20:31 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2015-08-12 14:05 - 2015-07-18 20:31 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2015-08-12 14:05 - 2015-07-18 20:29 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2015-08-12 14:05 - 2015-07-18 20:29 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll
2015-08-12 14:05 - 2015-07-18 20:29 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe
2015-08-12 14:05 - 2015-07-18 20:28 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2015-08-12 14:05 - 2015-07-18 20:12 - 02228736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2015-08-12 14:05 - 2015-07-18 20:10 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2015-08-12 14:05 - 2015-07-18 20:09 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2015-08-12 14:05 - 2015-07-16 02:29 - 07458648 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-08-12 14:05 - 2015-07-16 02:29 - 01735000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2015-08-12 14:05 - 2015-07-16 02:29 - 00101720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mountmgr.sys
2015-08-12 14:05 - 2015-07-16 02:28 - 01499920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2015-08-12 14:05 - 2015-07-10 19:54 - 01217024 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2015-08-12 14:03 - 2015-07-16 22:36 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-08-12 14:03 - 2015-07-16 22:36 - 00417792 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2015-08-12 14:03 - 2015-07-16 22:35 - 02885632 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-08-12 14:03 - 2015-07-16 22:26 - 05923328 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-08-12 14:03 - 2015-07-16 22:23 - 00615936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll
2015-08-12 14:03 - 2015-07-16 22:21 - 00816640 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-08-12 14:03 - 2015-07-16 21:53 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2015-08-12 14:03 - 2015-07-16 21:51 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-08-12 14:03 - 2015-07-16 21:50 - 00341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\html.iec
2015-08-12 14:03 - 2015-07-16 21:45 - 02279424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-08-12 14:03 - 2015-07-16 21:45 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2015-08-12 14:03 - 2015-07-16 21:41 - 00479232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll
2015-08-12 14:03 - 2015-07-16 21:39 - 00664064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-08-12 14:03 - 2015-07-16 21:38 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2015-08-12 14:03 - 2015-07-16 21:36 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2015-08-12 14:03 - 2015-07-16 21:34 - 14451200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-08-12 14:03 - 2015-07-16 21:32 - 02125824 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2015-08-12 14:03 - 2015-07-16 21:14 - 02880000 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2015-08-12 14:03 - 2015-07-16 21:13 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2015-08-12 14:03 - 2015-07-16 21:12 - 04520448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-08-12 14:03 - 2015-07-16 21:12 - 02427904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-08-12 14:03 - 2015-07-16 21:10 - 12856832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-08-12 14:03 - 2015-07-16 21:06 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2015-08-12 14:03 - 2015-07-16 21:01 - 01545728 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-08-12 14:03 - 2015-07-16 20:52 - 01048576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2015-08-12 14:03 - 2015-07-16 20:49 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2015-08-12 14:03 - 2015-07-16 20:42 - 01951232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-08-12 14:03 - 2015-07-16 20:38 - 01310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-08-12 14:03 - 2015-07-16 20:37 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2015-08-12 14:02 - 2015-07-13 21:46 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\csrsrv.dll
2015-08-12 14:02 - 2015-07-13 21:45 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\basesrv.dll
2015-08-12 14:01 - 2015-07-29 16:37 - 01994752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2015-08-12 14:01 - 2015-07-29 16:30 - 01381888 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2015-08-12 14:01 - 2015-07-29 16:23 - 01559552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2015-08-12 14:01 - 2015-07-24 20:57 - 04177408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2015-08-12 14:01 - 2015-07-24 20:57 - 00358912 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2015-08-12 14:01 - 2015-07-24 20:52 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2015-08-12 14:01 - 2015-07-24 19:27 - 00301568 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2015-08-12 14:01 - 2015-07-24 19:23 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2015-08-12 14:01 - 2015-07-14 05:22 - 02529880 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2015-08-12 14:01 - 2015-07-14 05:21 - 01901776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2015-08-12 14:01 - 2015-07-10 20:19 - 01101824 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdvidcrl.dll
2015-08-12 14:01 - 2015-07-10 19:42 - 02345472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2015-08-12 14:01 - 2015-07-10 19:14 - 00856064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdvidcrl.dll
2015-08-12 14:01 - 2015-07-10 19:13 - 07032320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2015-08-12 14:01 - 2015-07-10 18:47 - 01556992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2015-08-12 14:01 - 2015-07-10 18:31 - 06213120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2015-08-12 14:01 - 2015-07-09 19:13 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\notepad.exe
2015-08-12 14:01 - 2015-07-09 19:13 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe
2015-08-12 14:01 - 2015-07-09 18:30 - 00212992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\notepad.exe
2015-08-12 14:01 - 2015-05-12 02:24 - 00536920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll
2015-08-08 14:11 - 2015-08-08 14:11 - 00000000 ____D C:\Users\Blerta\AppData\Local\CEF
2015-08-04 12:41 - 2015-08-04 12:41 - 00000909 _____ C:\Users\Public\Desktop\LogMeIn Hamachi.lnk
2015-08-04 12:41 - 2015-08-04 12:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi
2015-08-04 12:41 - 2015-08-04 12:41 - 00000000 ____D C:\Program Files (x86)\LogMeIn Hamachi
2015-08-03 12:12 - 2015-08-03 12:12 - 00045680 ____H (LogMeIn Inc.) C:\WINDOWS\system32\Drivers\Hamdrv.sys
2015-07-26 17:16 - 2015-08-11 22:43 - 00002166 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-07-26 17:16 - 2015-07-31 18:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-07-26 17:15 - 2015-07-26 17:15 - 00931408 _____ (Google Inc.) C:\Users\Blerta\Downloads\ChromeSetup (7).exe
2015-07-26 17:11 - 2015-07-26 17:11 - 00931408 _____ (Google Inc.) C:\Users\Blerta\Downloads\ChromeSetup (6).exe
2015-07-26 17:11 - 2015-07-26 17:11 - 00002454 _____ C:\Users\Blerta\Desktop\Google Chrome Canary.lnk
2015-07-26 17:11 - 2015-07-26 17:11 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-4107997030-361822973-1121358983-1001Core1d0c7b556009462.job
2015-07-26 17:11 - 2015-07-26 17:11 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-4107997030-361822973-1121358983-1001Core.job
2015-07-26 17:11 - 2015-07-26 17:11 - 00000000 ____D C:\Users\Blerta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome Canary
2015-07-26 17:10 - 2015-07-26 17:10 - 00931408 _____ (Google Inc.) C:\Users\Blerta\Downloads\ChromeSetup (5).exe
2015-07-26 16:46 - 2015-07-26 16:46 - 60138099 _____ C:\Users\Blerta\Downloads\Some Techno In The Lab - Tokio Hotel TV 2015 EP 19.mp4

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-20 17:35 - 2014-12-28 19:59 - 01461632 _____ C:\WINDOWS\WindowsUpdate.log
2015-08-20 17:34 - 2014-10-31 16:43 - 00003596 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-4107997030-361822973-1121358983-1001
2015-08-20 17:33 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-08-20 17:32 - 2015-01-09 18:08 - 00005132 _____ C:\WINDOWS\System32\Tasks\Microsoft Office 15 Sync Maintenance for BLERTA-Blerta Blerta
2015-08-20 17:31 - 2014-12-28 20:07 - 00000000 __RDO C:\Users\Blerta\OneDrive
2015-08-20 17:29 - 2015-04-30 16:53 - 00000000 ____D C:\Users\Blerta\AppData\Local\LogMeIn Hamachi
2015-08-20 17:28 - 2014-09-23 23:06 - 00623842 _____ C:\WINDOWS\PFRO.log
2015-08-20 17:28 - 2013-08-22 16:46 - 00397392 _____ C:\WINDOWS\setupact.log
2015-08-20 17:28 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-08-20 17:27 - 2015-06-26 16:19 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-08-20 17:27 - 2015-05-05 18:16 - 00000000 ____D C:\WINDOWS\system32\log
2015-08-20 17:27 - 2015-01-09 18:31 - 00000000 ____D C:\Users\kremt_000
2015-08-20 17:27 - 2014-12-28 19:41 - 00000000 ____D C:\Users\Blerta
2015-08-20 17:08 - 2014-10-31 17:19 - 00000000 ____D C:\Users\Blerta\AppData\Local\Spotify
2015-08-20 17:00 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru
2015-08-20 16:59 - 2015-05-05 17:49 - 00001150 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-4107997030-361822973-1121358983-1008UA.job
2015-08-20 16:42 - 2014-10-31 17:19 - 00000000 ____D C:\Users\Blerta\AppData\Roaming\Spotify
2015-08-20 16:33 - 2015-01-07 00:15 - 00000000 ____D C:\Users\Blerta\AppData\Local\CrashDumps
2015-08-20 16:28 - 2013-08-22 15:25 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2015-08-20 13:25 - 2014-12-30 17:10 - 00003926 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{569ACF02-1BDE-4672-911B-6B8A2839AA94}
2015-08-19 18:58 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\MediaViewer
2015-08-19 17:29 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-08-16 18:00 - 2015-04-15 18:00 - 00000000 ____D C:\Program Files (x86)\Overwolf
2015-08-16 17:03 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache
2015-08-15 22:59 - 2015-05-05 17:49 - 00001098 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-4107997030-361822973-1121358983-1008Core.job
2015-08-15 18:50 - 2014-09-24 08:17 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-08-15 18:50 - 2014-09-24 07:43 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat
2015-08-15 18:50 - 2014-09-24 07:43 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat
2015-08-15 13:48 - 2015-07-10 20:11 - 00002523 _____ C:\Users\Public\Desktop\Evernote.lnk
2015-08-15 13:48 - 2015-07-10 20:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Evernote
2015-08-12 17:06 - 2013-08-22 16:44 - 00533288 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-08-12 17:00 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-08-12 17:00 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-08-12 17:00 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows Defender
2015-08-12 17:00 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2015-08-12 16:05 - 2014-11-13 21:24 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-08-12 15:57 - 2014-11-13 21:24 - 132483416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-08-12 15:56 - 2014-12-28 19:04 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-08-12 15:56 - 2014-09-24 09:43 - 00000000 ___SD C:\WINDOWS\system32\CompatTel
2015-08-12 15:55 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-12 15:55 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-08 15:55 - 2014-09-24 09:46 - 00794088 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-08-08 15:55 - 2014-09-24 09:46 - 00179688 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-08-08 13:31 - 2015-04-11 12:18 - 00000000 ____D C:\Users\Blerta\AppData\Local\node-webkit
2015-07-29 16:29 - 2014-12-28 19:27 - 00000000 ___DC C:\WINDOWS\Panther
2015-07-29 16:21 - 2015-07-10 19:28 - 00000000 ___HD C:\$Windows.~BT
2015-07-26 17:16 - 2014-10-31 17:08 - 00000000 ____D C:\Program Files (x86)\Google
2015-07-26 17:11 - 2014-10-31 17:08 - 00000000 ____D C:\Users\Blerta\AppData\Local\Google
2015-07-26 09:33 - 2015-04-05 00:00 - 00000000 ___SD C:\WINDOWS\system32\GWX
2015-07-24 19:48 - 2015-04-05 00:00 - 00000000 ___SD C:\WINDOWS\SysWOW64\GWX
2015-07-23 20:40 - 2015-01-03 21:58 - 00003094 _____ C:\WINDOWS\System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-4107997030-361822973-1121358983-1001
2015-07-23 20:02 - 2015-06-17 14:54 - 00000000 ____D C:\Program Files (x86)\Frantic Relative
2015-07-22 17:41 - 2015-01-03 21:44 - 00000000 ____D C:\Program Files\Microsoft Office 15
2015-07-21 19:43 - 2013-08-22 17:36 - 00000000 ___RD C:\WINDOWS\ToastData
2015-07-21 19:43 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\WinStore

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-04-23 17:55 - 2015-07-18 18:16 - 0000079 _____ () C:\Program Files (x86)\prefs.js

Einige Dateien in TEMP:
====================
C:\Users\Blerta\AppData\Local\Temp\ICReinstall_adblock-plus.exe
C:\Users\Blerta\AppData\Local\Temp\ntwdblib.dll
C:\Users\Blerta\AppData\Local\Temp\sqlite3.dll
C:\Users\Blerta\AppData\Local\Temp\supoptsetup.exe
C:\Users\Blerta\AppData\Local\Temp\uninstallkit.exe
C:\Users\Blerta\AppData\Local\Temp\{06055CFD-3346-4ABE-B655-CFBE7C2B0C49}.dll
C:\Users\Blerta\AppData\Local\Temp\{122DCFA8-FF34-4176-AA8B-D00E0C0DFBED}.dll
C:\Users\Blerta\AppData\Local\Temp\{15CC1B4A-C55A-4EA9-B425-A98B4011AC93}.dll
C:\Users\Blerta\AppData\Local\Temp\{330B522A-26DC-4BDD-AB48-E92CA71C86C8}.dll
C:\Users\Blerta\AppData\Local\Temp\{53DA9C69-8472-4CAC-9E69-E244005B555A}.dll
C:\Users\Blerta\AppData\Local\Temp\{58461C85-50A4-4644-B476-4909037DDCA2}.dll
C:\Users\Blerta\AppData\Local\Temp\{5A7F2681-C333-4774-B729-A2D0A5E4F166}.dll
C:\Users\Blerta\AppData\Local\Temp\{74C7F8E0-7EC8-46DC-AA17-109649D4F015}.dll
C:\Users\Blerta\AppData\Local\Temp\{77C3AE98-2A81-495E-9FE1-3DC10228260A}.dll
C:\Users\Blerta\AppData\Local\Temp\{7EE475F1-1AEA-45B1-AE1C-8C84F7C280F8}.dll
C:\Users\Blerta\AppData\Local\Temp\{845CB12B-0F6B-4085-B5A2-7E9CBB5991D8}.dll
C:\Users\Blerta\AppData\Local\Temp\{85161299-127B-46F3-AB47-E4C767446094}.dll
C:\Users\Blerta\AppData\Local\Temp\{88865889-2992-4884-9002-492EF9E8EF3D}.dll
C:\Users\Blerta\AppData\Local\Temp\{8A1B24B6-84F4-43F8-B9F0-425376186BF5}.dll
C:\Users\Blerta\AppData\Local\Temp\{9B516D27-9902-4E35-82BF-99CA9115E77D}.dll
C:\Users\Blerta\AppData\Local\Temp\{9F1A189C-025B-45CF-9E28-5862E271ECD5}.dll
C:\Users\Blerta\AppData\Local\Temp\{A051DB18-6522-4F5A-B812-4938BCEE2A25}.dll
C:\Users\Blerta\AppData\Local\Temp\{A5AC66A8-CB0C-4B0A-B43B-6120E8707351}.dll
C:\Users\Blerta\AppData\Local\Temp\{A7E1E6B7-DF71-41C7-9557-05C2FF2BDCDA}.dll
C:\Users\Blerta\AppData\Local\Temp\{BDA78461-380D-458E-ABDA-0CE282FA7A38}.dll
C:\Users\Blerta\AppData\Local\Temp\{CC5EC2F0-C030-4328-B7BB-E215A7BAFC32}.dll
C:\Users\Blerta\AppData\Local\Temp\{E2AEE6DF-44B2-4511-B997-7F7D0D49F6BC}.dll
C:\Users\Blerta\AppData\Local\Temp\{EB599D78-1419-47D9-8DCF-A197822CA316}.dll
C:\Users\Blerta\AppData\Local\Temp\{F40CC257-F451-44C8-A62E-CAA393570326}.dll
C:\Users\Blerta\AppData\Local\Temp\{FA23ADC6-190C-47E5-B5D6-E2F41A826918}.dll
C:\Users\kremt_000\AppData\Local\Temp\0fa4e08e43a614027f2a7377ad434e71.dll
C:\Users\kremt_000\AppData\Local\Temp\5838dbb8e432a60da0fac4de2c9aaca0.dll
C:\Users\kremt_000\AppData\Local\Temp\BSvcProcessor.exe
C:\Users\kremt_000\AppData\Local\Temp\BSvcUpdater.exe
C:\Users\kremt_000\AppData\Local\Temp\dxwebsetup.exe
C:\Users\kremt_000\AppData\Local\Temp\File.exe
C:\Users\kremt_000\AppData\Local\Temp\NGMDll.dll
C:\Users\kremt_000\AppData\Local\Temp\NGMResource.dll
C:\Users\kremt_000\AppData\Local\Temp\NGMSetup.exe
C:\Users\kremt_000\AppData\Local\Temp\setacl.exe
C:\Users\kremt_000\AppData\Local\Temp\unicows.dll
C:\Users\kremt_000\AppData\Local\Temp\vcredist_x86.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-20 15:09

==================== Ende von Ergebnis ============================


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:29 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19