Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Extreme Probleme beim surfen! (https://www.trojaner-board.de/170207-extreme-probleme-beim-surfen.html)

MartiMcFly 24.08.2015 15:09
Extreme Probleme beim surfen!
 
Hallo, habe einen gebrauchten Laptop geschenkt bekommen welcher Offline an sich gut funktioniert aber im Internet gefühlte Stunden braucht um eine Seite zu öffnen. Desweiteren hängt er sich beim surfen regelmäßig auf und es wir auch eine menge Werbung angezeigt. Um diesen Thread zu erstellen habe ich fast ein Stunde gebraucht.

Bitte helft mir.

MfG

MartiMcFly

cosinus 24.08.2015 15:16
Hallo und :hallo:

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

MartiMcFly 24.08.2015 16:26
teil1
 
Code:
  Scan Tool (FRST) (x86) Version:23-08-2015
durchgeführt von rosnefte (Administrator) auf ROSNEFTE-PC (24-08-2015 17:05:20)
Gestartet von C:\Users\rosnefte\Downloads
Geladene Profile: rosnefte (Verfügbare Profile: rosnefte)
Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Essentials\MsMpEng.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Cherished Technololgy LIMITED) C:\ProgramData\IePluginService\PluginService.exe
(SysTool PasSame LIMITED) C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe
(Taiwan Shui Mu Chih Ching Technology Limited.) C:\Program Files\WinZipper\winzipersvc.exe
(Ginyas Browser Companion Agent) C:\ProgramData\youtubegizm\tytghn.exe
(Microsoft Corporation) C:\Windows\System32\WerFault.exe
(Microsoft Corporation) C:\Windows\System32\WerFault.exe
(COMPANYVERS_NAME) C:\Program Files\Allin1Convert_8h\bar\1.bin\8hbarsvc.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files\WInterEnhance\WInterEnhance Internet Enhancer\InternetEnhancerService.exe
() C:\ProgramData\9d2c7a52-5eac-4330-a434-b4384bc1b8f5\maintainer.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\VS7DEBUG\mdm.exe
(Nero AG) C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
() C:\Program Files\WInterEnhance\WInterEnhance Internet Enhancer\InternetEnhancer.exe
() C:\Program Files\NewPlayer\NewPlayerUpdaterService.exe
(Prolific Technology Inc.) C:\Windows\System32\IoctlSvc.exe
() C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
(Fujitsu Siemens Computers) C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesApp32.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(VER_COMPANY_NAME) C:\Program Files\Allin1Convert_8h\bar\1.bin\8hbrmon.exe
(Geek Software GmbH) D:\Program Files\PDF24\pdf24.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
() C:\Users\rosnefte\Qtrax\Player\notification.exe
(Pay By Ads LTD) C:\Users\rosnefte\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.26.12\dsrlte.exe
(PC Drivers Headquarters) C:\Program Files\PC Drivers HeadQuarters\Driver Detective\DriversHQ.DriverDetective.Client.exe
(Google Inc.) C:\Users\rosnefte\AppData\Local\Google\Update\GoogleUpdate.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApntEx.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Google Inc.) C:\Users\rosnefte\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\rosnefte\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\rosnefte\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\rosnefte\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\rosnefte\AppData\Local\Google\Chrome\Application\chrome.exe
() C:\Program Files\Kozaka\bin\utilKozaka.exe
() C:\Program Files\Kozaka\bin\Kozaka.expext.exe
() C:\Program Files\Kozaka\bin\Kozaka.PurBrowse.exe
() C:\Program Files\Kozaka\bin\Kozaka.BrowserAdapter.exe
() C:\Program Files\Kozaka\updateKozaka.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Essentials\MpCmdRun.exe
(Google Inc.) C:\Users\rosnefte\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\rosnefte\AppData\Local\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\wscript.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [6139904 2008-05-08] (Realtek Semiconductor)
HKLM\...\Run: [Apoint] => C:\Program Files\Apoint2K\Apoint.exe [159744 2008-01-25] (Alps Electric Co., Ltd.)
HKLM\...\Run: [Skytel] => C:\Windows\Skytel.exe [1826816 2007-11-21] (Realtek Semiconductor Corp.)
HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [Allin1Convert Search Scope Monitor] => C:\Program Files\Allin1Convert_8h\bar\1.bin\8hSrchMn.exe [44784 2013-12-01] (MindSpark)
HKLM\...\Run: [Allin1Convert_8h Browser Plugin Loader] => C:\Program Files\Allin1Convert_8h\bar\1.bin\8hbrmon.exe [30096 2013-12-01] (VER_COMPANY_NAME)
HKLM\...\Run: [PDFPrint] => D:\Program Files\PDF24\pdf24.exe [193568 2014-11-28] (Geek Software GmbH)
HKU\S-1-5-21-3107465314-2449647247-1359542211-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-3107465314-2449647247-1359542211-1000\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-3107465314-2449647247-1359542211-1000\...\Run: [QtraxNotification] => C:\Users\rosnefte\Qtrax\Player\Notification.exe [116008 2013-07-29] ()
HKU\S-1-5-21-3107465314-2449647247-1359542211-1000\...\Run: [Yahoo! Search] => C:\Users\rosnefte\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.26.12\dsrlte.exe [660736 2015-08-24] (Pay By Ads LTD)
HKU\S-1-5-21-3107465314-2449647247-1359542211-1000\...\Run: [Driver Detective] => C:\Program Files\PC Drivers HeadQuarters\Driver Detective\DriversHQ.DriverDetective.Client.exe [4785536 2014-05-07] (PC Drivers Headquarters)
HKU\S-1-5-21-3107465314-2449647247-1359542211-1000\...\Run: [Google Update] => C:\Users\rosnefte\AppData\Local\Google\Update\GoogleUpdate.exe [107912 2014-11-02] (Google Inc.)
HKU\S-1-5-21-3107465314-2449647247-1359542211-1000\...\RunOnce: [Application Restart #3] => C:\Users\rosnefte\AppData\Local\Google\Chrome\Application\chrome.exe [813896 2015-08-18] (Google Inc.)
HKU\S-1-5-18\...\Run: [Picasa Media Detector] => C:\Program Files\Picasa2\PicasaMediaDetector.exe
HKU\S-1-5-18\...\Run: [fsc-reg] => c:\fsc-reg\fscreg.exe
AppInit_DLLs: C:\PROGRA~1\SupTab\SEARCH~1.DLL => C:\Program Files\SupTab\SearchProtect32.dll [85504 2014-03-05] (Skytech Co., Ltd.)
GroupPolicy: Gruppenrichtline auf Chrome erkannt <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

ProxyEnable: [.DEFAULT] => Internet Explorer proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:49318;https=127.0.0.1:49318
ProxyEnable: [S-1-5-21-3107465314-2449647247-1359542211-1000] => Internet Explorer proxy ist aktiviert.
ProxyServer: [S-1-5-21-3107465314-2449647247-1359542211-1000] => http=127.0.0.1:49318;https=127.0.0.1:49318
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSSE
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://istart.webssearches.com/web/?type=ds&ts=1395863300&from=tugs&uid=WDCXWD2500BEVS-22UST0_WD-WXC60876544065440&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.delta-homes.com/?type=hp&ts=1420122762&from=wpm12311&uid=WDCXWD2500BEVS-22UST0_WD-WXC60876544065440
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1395863300&from=tugs&uid=WDCXWD2500BEVS-22UST0_WD-WXC60876544065440&q={searchTerms}
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSSE
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://go.microsoft.com/fwlink/?LinkID=226786&Mkt=de-DE&Src=MSE&Tid=00032955&OHP=http%3A%2F%2Fwww.google.com%2Fig%2Fredirectdomain%3Fbrand%3DFUJD%26bmod%3DFUJD&OSP=http%3A%2F%2Fwww.google.com%2Fsearch%3Fq%3D%7BsearchTerms%7D%26rls%3Dcom.microsoft%3A%7Blanguage%7D%3A%7Breferrer%3Asource%3F%7D%26ie%3D%7BinputEncoding%7D%26oe%3D%7BoutputEncoding%7D%26sourceid%3Die7%26rlz%3D1I7FUJE
HKU\S-1-5-21-3107465314-2449647247-1359542211-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.search.yahoo.com/?fr=hp-ddc-bd&type=pr-bir-EF__alt__ddc_dsssyc_bd_com
HKU\S-1-5-21-3107465314-2449647247-1359542211-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.delta-homes.com/web/?type=ds&ts=1420122762&from=wpm12311&uid=WDCXWD2500BEVS-22UST0_WD-WXC60876544065440&q={searchTerms}
HKU\S-1-5-21-3107465314-2449647247-1359542211-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.delta-homes.com/?type=hp&ts=1420122762&from=wpm12311&uid=WDCXWD2500BEVS-22UST0_WD-WXC60876544065440
HKU\S-1-5-21-3107465314-2449647247-1359542211-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.delta-homes.com/web/?type=ds&ts=1420122762&from=wpm12311&uid=WDCXWD2500BEVS-22UST0_WD-WXC60876544065440&q={searchTerms}
HKU\S-1-5-21-3107465314-2449647247-1359542211-1000\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://go.microsoft.com/fwlink/?LinkID=226786&Mkt=de-DE&Src=MSE&Tid=00032955&OHP=http%3A%2F%2Fhome.tb.ask.com%2Findex.jhtml%3Fn%3D77FD35DB%26p2%3D%5EAYY%5Exdm070%5EYYA%5Ede%26ptb%3DC4200695%2DC3F4%2D4A13%2D97D1%2D0FE2B50AB350%26si%3Dflvrunner&OSP=http%3A%2F%2Frts.dsrlte.com%2F%3FaffID%3Dna%26q%3D%7BsearchTerms%7D%26r%3D713
URLSearchHook: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000 - (Kein Name) - {5bcf818d-78c8-41b8-ba89-65c5fdac4fc4} - C:\Program Files\Allin1Convert_8h\bar\1.bin\8hSrcAs.dll (MindSpark)
SearchScopes: HKLM -> DefaultScope {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1395863300&from=tugs&uid=WDCXWD2500BEVS-22UST0_WD-WXC60876544065440&q={searchTerms}
SearchScopes: HKLM -> {75b4241f-171e-44a3-bf44-23613b6e3e03} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^AYY^xdm070^YYA^de&si=flvrunner&ptb=C4200695-C3F4-4A13-97D1-0FE2B50AB350&ind=2013120112&n=77fdc670&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKLM -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD21} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=315&systemid=1&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\.DEFAULT -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000 -> DefaultScope {7453B838-E41F-4D04-B555-3092256E5ECE} URL = hxxp://de.search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=pr-bir-EF__alt__ddc_dss_bd_com&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000 -> OldSearch URL = hxxp://searchsimple-a.akamaihd.net/?affID=EF&q={searchTerms}&r=176
SearchScopes: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000 -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3317742&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SPD2C895E9-6610-4947-AA5A-E595AE052799&q={searchTerms}&SSPV=
SearchScopes: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.delta-homes.com/web/?type=ds&ts=1420122762&from=wpm12311&uid=WDCXWD2500BEVS-22UST0_WD-WXC60876544065440&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000 -> {4F8C247D-3ABB-49B4-9863-9A8A05D0AB4F} URL = hxxp://rts.dsrlte.com/?q={searchTerms}&r=824
SearchScopes: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000 -> {7453B838-E41F-4D04-B555-3092256E5ECE} URL = hxxp://de.search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=pr-bir-EF__alt__ddc_dss_bd_com&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000 -> {75b4241f-171e-44a3-bf44-23613b6e3e03} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^AYY^xdm070^YYA^de&si=flvrunner&ptb=C4200695-C3F4-4A13-97D1-0FE2B50AB350&ind=2013120112&n=77fdc670&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000 -> {9AAED264-C388-40C8-8049-67BE0C2D957F} URL = hxxp://search.softonic.com/MOY00621/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=f064d46a00000000000000225f1219ca&r=8
SearchScopes: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD21} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=315&systemid=1&q={searchTerms}
BHO: MediaPlayerplus -> {11111111-1111-1111-1111-110511421146} -> C:\Program Files\MediaPlayerplus\MediaPlayerplus-bho.dll [2014-03-26] (Freeven)
BHO: Freeven Pro 1.3 -> {11111111-1111-1111-1111-110511421155} -> C:\Program Files\Freeven Pro 1.3\Freeven Pro 1.3-bho.dll [2014-03-26] (Freeven)
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2013-05-08] (Adobe Systems Incorporated)
BHO: MediaBar -> {28387537-e3f9-4ed7-860c-11e69af4a8a0} -> C:\Program Files\iMesh Applications\MediaBar\Datamngr\ToolBar\imeshdtxmltbpi.dll [2011-05-30] ()
BHO: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll [2013-08-14] (RealDownloader)
BHO: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files\SupTab\SupTab.dll [2014-04-11] (Thinknice Co. Limited)
BHO: UrlHelper Class -> {474597C5-AB09-49d6-A4D5-2E8D7341384E} -> C:\Program Files\iMesh Applications\MediaBar\Datamngr\IEBHO.dll [2011-06-01] (iMesh, Inc)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO: ytg timer -> {963B125B-8B21-49A2-A3A8-E37092276531} -> C:\Program Files\youtubegizm\updatebhoWin32.dll [2013-10-14] (youtubegizmos.com)
BHO: Kozaka 1.0.0.7 -> {a45e3fa8-5048-4372-94ad-c6661671f7fc} -> C:\Program Files\Kozaka\KozakaBHO.dll [2015-01-27] (Kozaka)
BHO: Search Assistant BHO -> {a4c2fb10-84c3-44eb-9f9e-860fa1d9a797} -> C:\Program Files\Allin1Convert_8h\bar\1.bin\8hSrcAs.dll [2013-12-01] (MindSpark)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll [2011-09-17] (Sun Microsystems, Inc.)
BHO: Softonic Helper Object -> {E87806B5-E908-45FD-AF5E-957D83E58E68} -> C:\Program Files\Softonic\Softonic\1.8.21.14\bh\Softonic.dll [2013-06-11] (Softonic.com)
BHO: ygBHO Class -> {ed1e27f0-1bcd-42a4-ad62-7fc21e086e54} -> C:\Program Files\youtubegizm\jsloader.dll [2013-10-14] (youtubegizmos.com)
BHO: Toolbar BHO -> {fbcbc43a-dca9-4192-a4c8-b57fd0f77d4d} -> C:\Program Files\Allin1Convert_8h\bar\1.bin\8hbar.dll [2013-12-01] (MindSpark)
BHO: PricePeep -> {FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} -> C:\Program Files\PricePeep\pricepeep.dll [2013-11-19] (PricePeep)
Toolbar: HKLM - Gutscheinmieze - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - C:\Users\rosnefte\AppData\Roaming\Gutscheinmieze\toolbar.dll [2010-03-19] (Synatix GmbH)
Toolbar: HKLM - MediaBar - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\Program Files\iMesh Applications\MediaBar\Datamngr\ToolBar\imeshdtxmltbpi.dll [2011-05-30] ()
Toolbar: HKLM - Allin1Convert - {cd1a63ba-a08c-431b-9a34-f240aadc728d} - C:\Program Files\Allin1Convert_8h\bar\1.bin\8hbar.dll [2013-12-01] (MindSpark)
Toolbar: HKLM - Softonic Toolbar - {5018CFD2-804D-4C99-9F81-25EAEA2769DE} - C:\Program Files\Softonic\Softonic\1.8.21.14\SoftonicTlbr.dll [2013-06-11] (Softonic.com)
Toolbar: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000 -> Gutscheinmieze - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - C:\Users\rosnefte\AppData\Roaming\Gutscheinmieze\toolbar.dll [2010-03-19] (Synatix GmbH)
Toolbar: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000 -> Allin1Convert - {CD1A63BA-A08C-431B-9A34-F240AADC728D} - C:\Program Files\Allin1Convert_8h\bar\1.bin\8hbar.dll [2013-12-01] (MindSpark)
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
Handler: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\youtubegizm\tdataprotocol.dll [2013-10-14] (youtubegizmos.com)
Handler: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\youtubegizm\tdataprotocol.dll [2013-10-14] (youtubegizmos.com)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-08] (Microsoft Corporation)
Handler: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\youtubegizm\tdataprotocol.dll [2013-10-14] (youtubegizmos.com)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-31] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{B2225FDB-2B5F-43F1-95E8-4C55CC9766EA}: [DhcpNameServer] 192.168.2.1
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://istart.webssearches.com/?type=sc&ts=1395863283&from=tugs&uid=WDCXWD2500BEVS-22UST0_WD-WXC60876544065440
Code:
FireFox:
========
FF ProfilePath: C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default
FF SearchEngineOrder.1: foxsearch
FF NetworkProxy: "type", 5
FF Homepage: hxxp://de.search.yahoo.com/?fr=hp-ddc-bd&type=pr-bfr-EF__alt__ddc_dsssyc_bd_com
FF NewTab: hxxp://de.search.yahoo.com/?fr=hp-ddc-bd-tab&type=pr-bfr-EF__alt__ddc_dsssyctab_bd_com
FF Keyword.URL: hxxp://de.search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=pr-bfr-EF__alt__ddc_dss_bd_com&p=
FF SelectedSearchEngine: Yahoo! Search
FF DefaultSearchEngine: Yahoo! Search
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_16_0_0_305.dll [2015-02-05] ()
FF Plugin: @Allin1Convert_8h.com/Plugin -> C:\Program Files\Allin1Convert_8h\bar\1.bin\NP8hStub.dll [2013-12-01] (MindSpark)
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll [2011-09-17] (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=16.0.3.51 -> C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll [2013-12-01] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.3 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll [2013-08-14] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.3 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll [2013-08-14] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.3 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll [2013-08-14] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.3.51 -> C:\Program Files\Real\RealPlayer\Netscape6\nprpplugin.dll [2013-12-01] (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll [2013-08-14] (RealDownloader)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2013-05-08] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3107465314-2449647247-1359542211-1000: @tools.google.com/Google Update;version=3 -> C:\Users\rosnefte\AppData\Local\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-05] (Google Inc.)
FF Plugin HKU\S-1-5-21-3107465314-2449647247-1359542211-1000: @tools.google.com/Google Update;version=9 -> C:\Users\rosnefte\AppData\Local\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-05] (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np32dsw.dll [2004-09-09] (Macromedia, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll [2011-09-17] (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npmieze.dll [2010-03-19] (Synatix GmbH)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npnul32.dll [2011-07-03] (mozilla.org)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFFICE.DLL [2007-03-22] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2013-05-08] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppl3260.dll [2013-12-01] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2012-01-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2012-01-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2012-01-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2012-01-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2012-01-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin6.dll [2012-01-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin7.dll [2012-01-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nprpplugin.dll [2013-12-01] (RealPlayer)
FF SearchPlugin: C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\searchplugins\ask-web-search.xml [2013-12-01]
FF SearchPlugin: C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\searchplugins\dsrlte.xml [2015-01-18]
FF SearchPlugin: C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\searchplugins\dsrlte1.xml [2015-08-24]
FF SearchPlugin: C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\searchplugins\iminent.xml [2013-12-01]
FF SearchPlugin: C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\searchplugins\keepmysearch.xml [2014-06-28]
FF SearchPlugin: C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\searchplugins\search-simple.xml [2015-08-24]
FF SearchPlugin: C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\searchplugins\SearchResults.xml [2011-07-03]
FF SearchPlugin: C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\searchplugins\softonic.xml [2013-12-01]
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\delta-homes.xml [2015-01-01]
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\foxsearch.src [2011-02-26]
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\SearchResults.xml [2011-07-03]
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\SP_ebay_de.xml [2007-04-20]
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\SP_preispiraten_de.xml [2007-01-08]
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\webssearches.xml [2014-03-26]
FF Extension: Kein Name - C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\Extensions\8hffxtbr@Allin1Convert_8h.com [2013-12-01]
FF Extension: MediaPlayerplus - C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\Extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com [2014-03-26]
FF Extension: Security Protection - C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\Extensions\detgdp@gmail.com [2015-01-01]
FF Extension: Freeven Pro 1.3 - C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\Extensions\e20dc619-d8c4-48f1-ae07-641cefb43165@3c4d943f-ad97-4f6e-aa94-d9671175a3d0.com [2014-03-26]
FF Extension: Gutscheinmieze - C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\Extensions\gutscheinmieze@synatix-gmbh.de [2011-02-26]
FF Extension: youtubegizmos - C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\Extensions\tb@youtubegizmos.com [2013-10-20]
FF Extension: Microsoft .NET Framework Assistant - C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-06-30]
FF Extension: MediaBar - C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\Extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0} [2011-07-03]
FF Extension: Amazon Startcenter - C:\Program Files\Mozilla Firefox\extensions\{144D1513-0819-4538-AD26-D515AF443AE7} [2009-04-05]
FF Extension: Google Kontextmen&#252; - C:\Program Files\Mozilla Firefox\extensions\{3F4D6A2C-841D-403C-8CD8-48E54192DDEB} [2009-04-05]
FF Extension: eBay-Kontextmen&#252; - C:\Program Files\Mozilla Firefox\extensions\{4B4D630E-AAE2-4EA9-A0CB-5F045AAF2EC2} [2009-04-05]
FF Extension: eBay-Startcenter - C:\Program Files\Mozilla Firefox\extensions\{7A7EF87E-95DB-4A84-83E8-E0FE7B20017F} [2009-04-05]
FF Extension: Preispiraten - C:\Program Files\Mozilla Firefox\extensions\{C8D3D3BE-7ADC-4109-BF8C-6330A9F58B0C} [2009-04-05]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} [2011-09-17]
FF Extension: Amazon Kontextmen&#252; - C:\Program Files\Mozilla Firefox\extensions\{EC1B67CA-A2CD-4931-915A-63D5341D1285} [2009-04-05]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-08-24]
FF HKLM\...\Firefox\Extensions: [{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2013-12-01]
FF HKLM\...\Firefox\Extensions: [quick_start@gmail.com] - C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\extensions\quick_start@gmail.com
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [detgdp@gmail.com] - C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\extensions\detgdp@gmail.com
FF HKU\S-1-5-21-3107465314-2449647247-1359542211-1000\...\Firefox\Extensions: [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}] - C:\Program Files\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\firefox-branding.js [2008-12-25]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\firefox-l10n.js [2008-12-25]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\firefox.js [2008-12-25]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\reporter.js [2008-12-25]

Chrome:
=======
CHR Profile: C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Freeven Pro 1.3) - C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Extensions\adbpopomabpienjnifocifondadaogpj [2014-06-07]
CHR Extension: (Softonic Chrome Toolbar) - C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf [2013-12-01]
CHR Extension: (RealDownloader) - C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji [2013-12-01]
CHR Extension: (Kozaka) - C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Extensions\jkeklmkkcakahbnneopcfballlgclcan [2014-10-09]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-08-24]
CHR Extension: (MediaPlayerplus) - C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Extensions\majjphhgppkndjjkmhhnbgafooenebhd [2014-06-07]
CHR Extension: (Lyrics for Youtube) - C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Extensions\mhdoalfjomgiohmljhhfdipjlbejaejm [2014-06-07]
CHR Extension: (Chrome Web Store Payments) - C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-29]
CHR Extension: (Security Protection) - C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Extensions\noajmlkipclmeolfcnflkjhijkigpfjh [2015-01-07]
CHR HKLM\...\Chrome\Extension: [elchiiiejkobdbblfejjkbphbddgmljf] - C:\Program Files\Softonic\Softonic\1.8.21.14\Softonic.crx [2013-06-11]
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx [2013-08-14]
CHR HKLM\...\Chrome\Extension: [mciekghplkkgcmofonmkmlomhkamochd] - C:\Program Files\Kozaka\mciekghplkkgcmofonmkmlomhkamochd.crx <nicht gefunden>
CHR HKLM\...\Chrome\Extension: [noajmlkipclmeolfcnflkjhijkigpfjh] - C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Extensions\noajmlkipclmeolfcnflkjhijkigpfjh.crx [2015-01-01]
CHR HKLM\...\Chrome\Extension: [pelmeidfhdlhlbjimpabfcbnnojbboma] - C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx [2014-03-26]
StartMenuInternet: Google Chrome - C:\Users\rosnefte\AppData\Local\Google\Chrome\Application\chrome.exe hxxp://www.delta-homes.com/?type=sc&ts=1420122762&from=wpm12311&uid=WDCXWD2500BEVS-22UST0_WD-WXC60876544065440

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Allin1Convert_8hService; C:\Program Files\Allin1Convert_8h\bar\1.bin\8hbarsvc.exe [44752 2013-12-01] (COMPANYVERS_NAME)
R2 IePluginService; C:\ProgramData\IePluginService\PluginService.exe [705136 2014-04-11] (Cherished Technololgy LIMITED)
R2 Internet Enhancer Service; C:\Program Files\WInterEnhance\WInterEnhance Internet Enhancer\InternetEnhancerService.exe [312320 2014-12-19] () [Datei ist nicht signiert]
R2 MaintainerSvc3.01.4642513; C:\ProgramData\9d2c7a52-5eac-4330-a434-b4384bc1b8f5\maintainer.exe [128232 2015-08-24] ()
R2 MDM; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Datei ist nicht signiert]
R2 MsMpSvc; C:\Program Files\Microsoft Security Essentials\MsMpEng.exe [17904 2010-03-25] (Microsoft Corporation)
R2 NewPlayerUpdaterService; C:\Program Files\NewPlayer\NewPlayerUpdaterService.exe [11776 2014-03-10] () [Datei ist nicht signiert]
R2 PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [81920 2006-12-19] (Prolific Technology Inc.) [Datei ist nicht signiert]
R2 RealNetworks Downloader Resolver Service; C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-08-14] ()
R2 TestHandler; C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe [303104 2008-04-25] (Fujitsu Siemens Computers) [Datei ist nicht signiert]
R2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe [1774904 2014-04-15] (TuneUp Software)
R2 Update Kozaka; C:\Program Files\Kozaka\updateKozaka.exe [468200 2015-08-24] ()
R2 Util Kozaka; C:\Program Files\Kozaka\bin\utilKozaka.exe [468200 2015-08-24] ()
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [469504 2014-12-31] (SysTool PasSame LIMITED) [Datei ist nicht signiert] <==== ACHTUNG
R2 winzipersvc; C:\Program Files\WinZipper\winzipersvc.exe [425648 2015-01-28] (Taiwan Shui Mu Chih Ching Technology Limited.) <==== ACHTUNG

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 ahcix86s; C:\Windows\system32\drivers\ahcix86s.sys [173576 2008-05-27] (AMD Technologies Inc.)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [25160 2007-08-07] (Elaborate Bytes AG)
R3 ElbyDelay; C:\Windows\System32\Drivers\ElbyDelay.sys [11984 2007-02-16] (Elaborate Bytes AG)
R1 iSafeKrnl; C:\Program Files\Elex-tech\YAC\iSafeKrnl.sys [215336 2015-01-19] (Elex do Brasil Participações Ltda)
S3 iSafeKrnlBoot; C:\Windows\System32\DRIVERS\iSafeKrnlBoot.sys [40744 2015-01-19] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlKit; C:\Program Files\Elex-tech\YAC\iSafeKrnlKit.sys [83112 2015-01-19] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlMon; C:\Program Files\Elex-tech\YAC\iSafeKrnlMon.sys [34856 2015-01-19] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlR3; C:\Program Files\Elex-tech\YAC\iSafeKrnlR3.sys [63400 2015-01-19] (Elex do Brasil Participações Ltda)
R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [56232 2015-01-03] (Elex do Brasil Participações Ltda)
S4 JRAID; C:\Windows\system32\drivers\jraid.sys [76688 2008-04-03] (JMicron Technology Corp.)
R1 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [151216 2010-03-25] (Microsoft Corporation)
R3 MpNWMon; C:\Windows\System32\DRIVERS\MpNWMon.sys [42368 2010-03-25] (Microsoft Corporation)
S3 RRNetCap; C:\Windows\System32\DRIVERS\rrnetcap.sys [31848 2012-08-20] (RapidSolution Software AG)
R3 RRNetCapMP; C:\Windows\System32\DRIVERS\rrnetcap.sys [31848 2012-08-20] (RapidSolution Software AG)
R3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [39016 2012-08-20] (RapidSolution Software AG)
R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesDriver32.sys [12320 2013-12-16] (TuneUp Software)
S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [42496 2011-05-10] (Apple, Inc.) [Datei ist nicht signiert]
S3 usbbus; C:\Windows\System32\DRIVERS\lgusbbus.sys [13056 2008-09-04] (LG Electronics Inc.)
S3 UsbDiag; C:\Windows\System32\DRIVERS\lgusbdiag.sys [19968 2008-09-04] (LG Electronics Inc.)
S3 USBModem; C:\Windows\System32\DRIVERS\lgusbmodem.sys [24832 2008-09-04] (LG Electronics Inc.)
R1 WINIO; C:\Windows\system32\WinIo.sys [9336 2007-01-04] (hxxp://www.internals.com) [Datei ist nicht signiert]
R1 {50384c9f-9170-44db-8bba-005a528b5ba3}t; C:\Windows\System32\drivers\{50384c9f-9170-44db-8bba-005a528b5ba3}t.sys [55816 2014-11-30] (StdLib)
R1 {6402a4a2-2302-463c-9d5a-e589273b88f8}t; C:\Windows\System32\drivers\{6402a4a2-2302-463c-9d5a-e589273b88f8}t.sys [55816 2014-11-28] (StdLib)
R1 {65217d1c-a340-48ea-99be-4768eb841e46}t; C:\Windows\System32\drivers\{65217d1c-a340-48ea-99be-4768eb841e46}t.sys [55816 2014-11-27] (StdLib)
R1 {ce2cc6b9-0133-4405-9775-8944501dc17c}t; C:\Windows\System32\drivers\{ce2cc6b9-0133-4405-9775-8944501dc17c}t.sys [55224 2014-04-24] (StdLib)
S3 ATP; system32\DRIVERS\cmdatp.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 massfilter; system32\drivers\massfilter.sys [X]
S1 MpKsle00a386f; \??\C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{6BE56861-BE5E-458B-B1EE-C61AF6136CCF}\MpKsle00a386f.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-24 17:05 - 2015-08-24 17:07 - 00038521 _____ C:\Users\rosnefte\Downloads\FRST.txt
2015-08-24 17:04 - 2015-08-24 17:05 - 00000000 ____D C:\FRST
2015-08-24 17:03 - 2015-08-24 17:04 - 01677824 _____ (Farbar) C:\Users\rosnefte\Downloads\FRST.exe
2015-08-24 16:51 - 2015-08-24 16:52 - 02173952 _____ (Farbar) C:\Users\rosnefte\Downloads\FRST64 (1).exe
2015-08-24 16:49 - 2015-08-24 16:51 - 02173952 _____ (Farbar) C:\Users\rosnefte\Downloads\FRST64.exe
2015-08-24 15:39 - 2015-08-24 15:39 - 00145872 _____ C:\Windows\Minidump\Mini082415-01.dmp

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-24 17:01 - 2013-10-20 20:31 - 00001066 _____ C:\Windows\Tasks\youtubegizm Chrome Watcher.job
2015-08-24 16:52 - 2008-11-27 12:04 - 01634635 _____ C:\Windows\WindowsUpdate.log
2015-08-24 16:50 - 2006-11-02 12:23 - 00000419 _____ C:\Windows\win.ini
2015-08-24 16:48 - 2013-12-01 19:10 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-08-24 16:48 - 2013-10-20 20:37 - 00000000 ____D C:\Program Files\Kozaka
2015-08-24 16:39 - 2013-10-20 20:31 - 00001066 _____ C:\Windows\Tasks\youtubegizm Stats Report.job
2015-08-24 16:31 - 2013-10-20 20:31 - 00001018 _____ C:\Windows\Tasks\youtubegizm Runner.job
2015-08-24 15:50 - 2013-10-20 20:31 - 00000950 _____ C:\Windows\Tasks\youtubegizm Update Checker.job
2015-08-24 15:49 - 2008-11-27 13:17 - 00000000 ____D C:\Users\rosnefte\AppData\Local\Google
2015-08-24 15:47 - 2008-01-21 09:16 - 01565692 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-24 15:42 - 2015-01-01 17:43 - 00000000 ____D C:\Program Files\WinZipper
2015-08-24 15:40 - 2014-09-18 19:07 - 00000008 __RSH C:\ProgramData\ntuser.pol
2015-08-24 15:40 - 2014-03-26 21:57 - 00001634 _____ C:\Windows\Tasks\MediaPlayerplus-updater.job
2015-08-24 15:40 - 2014-03-26 21:56 - 00003438 _____ C:\Windows\Tasks\MediaPlayerplus-chromeinstaller.job
2015-08-24 15:40 - 2014-03-26 21:56 - 00002404 _____ C:\Windows\Tasks\MediaPlayerplus-firefoxinstaller.job
2015-08-24 15:40 - 2014-03-26 21:52 - 00001566 _____ C:\Windows\Tasks\Freeven Pro 1.3-updater.job
2015-08-24 15:40 - 2014-03-26 21:49 - 00002328 _____ C:\Windows\Tasks\Freeven Pro 1.3-firefoxinstaller.job
2015-08-24 15:40 - 2014-03-26 21:48 - 00003102 _____ C:\Windows\Tasks\Freeven Pro 1.3-chromeinstaller.job
2015-08-24 15:40 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-24 15:40 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-24 15:39 - 2014-03-26 21:57 - 00001580 _____ C:\Windows\Tasks\MediaPlayerplus-codedownloader.job
2015-08-24 15:39 - 2014-03-26 21:51 - 00001512 _____ C:\Windows\Tasks\Freeven Pro 1.3-codedownloader.job
2015-08-24 15:39 - 2013-10-20 20:31 - 00001018 _____ C:\Windows\Tasks\youtubegizm FireFox Watcher.job
2015-08-24 15:39 - 2011-12-11 16:55 - 283519499 _____ C:\Windows\MEMORY.DMP
2015-08-24 15:39 - 2008-12-30 20:23 - 00000000 ____D C:\Windows\Minidump
2015-08-24 15:39 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-24 15:30 - 2014-11-02 13:02 - 00000000 ____D C:\ProgramData\9d2c7a52-5eac-4330-a434-b4384bc1b8f5
2015-08-24 15:17 - 2012-06-23 01:47 - 00037279 _____ C:\Windows\setupact.log

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-01-08 15:46 - 2011-01-08 15:46 - 0027503 _____ () C:\Users\rosnefte\AppData\Roaming\UserTile.png
2008-11-28 10:09 - 2010-09-27 13:54 - 0000186 _____ () C:\Users\rosnefte\AppData\Roaming\wklnhst.dat
2015-01-06 21:39 - 2015-01-06 21:39 - 0000552 _____ () C:\Users\rosnefte\AppData\Local\d3d8caps.dat
2011-04-23 09:24 - 2011-10-12 19:17 - 0001356 _____ () C:\Users\rosnefte\AppData\Local\d3d9caps.dat
2008-12-25 23:04 - 2014-05-12 22:01 - 0010240 _____ () C:\Users\rosnefte\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2008-12-25 21:56 - 2012-10-01 20:21 - 0000085 ___SH () C:\ProgramData\.zreglib

Einige Dateien in TEMP:
====================
C:\Users\rosnefte\AppData\Local\Temp\1357.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-24 16:49

==================== Ende vom raportu ============================
Code:
FireFox:
========
FF ProfilePath: C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default
FF SearchEngineOrder.1: foxsearch
FF NetworkProxy: "type", 5
FF Homepage: hxxp://de.search.yahoo.com/?fr=hp-ddc-bd&type=pr-bfr-EF__alt__ddc_dsssyc_bd_com
FF NewTab: hxxp://de.search.yahoo.com/?fr=hp-ddc-bd-tab&type=pr-bfr-EF__alt__ddc_dsssyctab_bd_com
FF Keyword.URL: hxxp://de.search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=pr-bfr-EF__alt__ddc_dss_bd_com&p=
FF SelectedSearchEngine: Yahoo! Search
FF DefaultSearchEngine: Yahoo! Search
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_16_0_0_305.dll [2015-02-05] ()
FF Plugin: @Allin1Convert_8h.com/Plugin -> C:\Program Files\Allin1Convert_8h\bar\1.bin\NP8hStub.dll [2013-12-01] (MindSpark)
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll [2011-09-17] (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=16.0.3.51 -> C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll [2013-12-01] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.3 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll [2013-08-14] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.3 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll [2013-08-14] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.3 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll [2013-08-14] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.3.51 -> C:\Program Files\Real\RealPlayer\Netscape6\nprpplugin.dll [2013-12-01] (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll [2013-08-14] (RealDownloader)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2013-05-08] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3107465314-2449647247-1359542211-1000: @tools.google.com/Google Update;version=3 -> C:\Users\rosnefte\AppData\Local\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-05] (Google Inc.)
FF Plugin HKU\S-1-5-21-3107465314-2449647247-1359542211-1000: @tools.google.com/Google Update;version=9 -> C:\Users\rosnefte\AppData\Local\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-05] (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np32dsw.dll [2004-09-09] (Macromedia, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll [2011-09-17] (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npmieze.dll [2010-03-19] (Synatix GmbH)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npnul32.dll [2011-07-03] (mozilla.org)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFFICE.DLL [2007-03-22] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2013-05-08] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppl3260.dll [2013-12-01] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2012-01-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2012-01-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2012-01-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2012-01-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2012-01-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin6.dll [2012-01-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin7.dll [2012-01-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nprpplugin.dll [2013-12-01] (RealPlayer)
FF SearchPlugin: C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\searchplugins\ask-web-search.xml [2013-12-01]
FF SearchPlugin: C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\searchplugins\dsrlte.xml [2015-01-18]
FF SearchPlugin: C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\searchplugins\dsrlte1.xml [2015-08-24]
FF SearchPlugin: C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\searchplugins\iminent.xml [2013-12-01]
FF SearchPlugin: C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\searchplugins\keepmysearch.xml [2014-06-28]
FF SearchPlugin: C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\searchplugins\search-simple.xml [2015-08-24]
FF SearchPlugin: C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\searchplugins\SearchResults.xml [2011-07-03]
FF SearchPlugin: C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\searchplugins\softonic.xml [2013-12-01]
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\delta-homes.xml [2015-01-01]
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\foxsearch.src [2011-02-26]
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\SearchResults.xml [2011-07-03]
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\SP_ebay_de.xml [2007-04-20]
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\SP_preispiraten_de.xml [2007-01-08]
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\webssearches.xml [2014-03-26]
FF Extension: Kein Name - C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\Extensions\8hffxtbr@Allin1Convert_8h.com [2013-12-01]
FF Extension: MediaPlayerplus - C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\Extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com [2014-03-26]
FF Extension: Security Protection - C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\Extensions\detgdp@gmail.com [2015-01-01]
FF Extension: Freeven Pro 1.3 - C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\Extensions\e20dc619-d8c4-48f1-ae07-641cefb43165@3c4d943f-ad97-4f6e-aa94-d9671175a3d0.com [2014-03-26]
FF Extension: Gutscheinmieze - C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\Extensions\gutscheinmieze@synatix-gmbh.de [2011-02-26]
FF Extension: youtubegizmos - C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\Extensions\tb@youtubegizmos.com [2013-10-20]
FF Extension: Microsoft .NET Framework Assistant - C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-06-30]
FF Extension: MediaBar - C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\Extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0} [2011-07-03]
FF Extension: Amazon Startcenter - C:\Program Files\Mozilla Firefox\extensions\{144D1513-0819-4538-AD26-D515AF443AE7} [2009-04-05]
FF Extension: Google Kontextmen&#252; - C:\Program Files\Mozilla Firefox\extensions\{3F4D6A2C-841D-403C-8CD8-48E54192DDEB} [2009-04-05]
FF Extension: eBay-Kontextmen&#252; - C:\Program Files\Mozilla Firefox\extensions\{4B4D630E-AAE2-4EA9-A0CB-5F045AAF2EC2} [2009-04-05]
FF Extension: eBay-Startcenter - C:\Program Files\Mozilla Firefox\extensions\{7A7EF87E-95DB-4A84-83E8-E0FE7B20017F} [2009-04-05]
FF Extension: Preispiraten - C:\Program Files\Mozilla Firefox\extensions\{C8D3D3BE-7ADC-4109-BF8C-6330A9F58B0C} [2009-04-05]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} [2011-09-17]
FF Extension: Amazon Kontextmen&#252; - C:\Program Files\Mozilla Firefox\extensions\{EC1B67CA-A2CD-4931-915A-63D5341D1285} [2009-04-05]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-08-24]
FF HKLM\...\Firefox\Extensions: [{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2013-12-01]
FF HKLM\...\Firefox\Extensions: [quick_start@gmail.com] - C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\extensions\quick_start@gmail.com
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [detgdp@gmail.com] - C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\extensions\detgdp@gmail.com
FF HKU\S-1-5-21-3107465314-2449647247-1359542211-1000\...\Firefox\Extensions: [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}] - C:\Program Files\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\firefox-branding.js [2008-12-25]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\firefox-l10n.js [2008-12-25]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\firefox.js [2008-12-25]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\reporter.js [2008-12-25]

Chrome:
=======
CHR Profile: C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Freeven Pro 1.3) - C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Extensions\adbpopomabpienjnifocifondadaogpj [2014-06-07]
CHR Extension: (Softonic Chrome Toolbar) - C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf [2013-12-01]
CHR Extension: (RealDownloader) - C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji [2013-12-01]
CHR Extension: (Kozaka) - C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Extensions\jkeklmkkcakahbnneopcfballlgclcan [2014-10-09]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-08-24]
CHR Extension: (MediaPlayerplus) - C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Extensions\majjphhgppkndjjkmhhnbgafooenebhd [2014-06-07]
CHR Extension: (Lyrics for Youtube) - C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Extensions\mhdoalfjomgiohmljhhfdipjlbejaejm [2014-06-07]
CHR Extension: (Chrome Web Store Payments) - C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-29]
CHR Extension: (Security Protection) - C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Extensions\noajmlkipclmeolfcnflkjhijkigpfjh [2015-01-07]
CHR HKLM\...\Chrome\Extension: [elchiiiejkobdbblfejjkbphbddgmljf] - C:\Program Files\Softonic\Softonic\1.8.21.14\Softonic.crx [2013-06-11]
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx [2013-08-14]
CHR HKLM\...\Chrome\Extension: [mciekghplkkgcmofonmkmlomhkamochd] - C:\Program Files\Kozaka\mciekghplkkgcmofonmkmlomhkamochd.crx <nicht gefunden>
CHR HKLM\...\Chrome\Extension: [noajmlkipclmeolfcnflkjhijkigpfjh] - C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Extensions\noajmlkipclmeolfcnflkjhijkigpfjh.crx [2015-01-01]
CHR HKLM\...\Chrome\Extension: [pelmeidfhdlhlbjimpabfcbnnojbboma] - C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx [2014-03-26]
StartMenuInternet: Google Chrome - C:\Users\rosnefte\AppData\Local\Google\Chrome\Application\chrome.exe hxxp://www.delta-homes.com/?type=sc&ts=1420122762&from=wpm12311&uid=WDCXWD2500BEVS-22UST0_WD-WXC60876544065440

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Allin1Convert_8hService; C:\Program Files\Allin1Convert_8h\bar\1.bin\8hbarsvc.exe [44752 2013-12-01] (COMPANYVERS_NAME)
R2 IePluginService; C:\ProgramData\IePluginService\PluginService.exe [705136 2014-04-11] (Cherished Technololgy LIMITED)
R2 Internet Enhancer Service; C:\Program Files\WInterEnhance\WInterEnhance Internet Enhancer\InternetEnhancerService.exe [312320 2014-12-19] () [Datei ist nicht signiert]
R2 MaintainerSvc3.01.4642513; C:\ProgramData\9d2c7a52-5eac-4330-a434-b4384bc1b8f5\maintainer.exe [128232 2015-08-24] ()
R2 MDM; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Datei ist nicht signiert]
R2 MsMpSvc; C:\Program Files\Microsoft Security Essentials\MsMpEng.exe [17904 2010-03-25] (Microsoft Corporation)
R2 NewPlayerUpdaterService; C:\Program Files\NewPlayer\NewPlayerUpdaterService.exe [11776 2014-03-10] () [Datei ist nicht signiert]
R2 PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [81920 2006-12-19] (Prolific Technology Inc.) [Datei ist nicht signiert]
R2 RealNetworks Downloader Resolver Service; C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-08-14] ()
R2 TestHandler; C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe [303104 2008-04-25] (Fujitsu Siemens Computers) [Datei ist nicht signiert]
R2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe [1774904 2014-04-15] (TuneUp Software)
R2 Update Kozaka; C:\Program Files\Kozaka\updateKozaka.exe [468200 2015-08-24] ()
R2 Util Kozaka; C:\Program Files\Kozaka\bin\utilKozaka.exe [468200 2015-08-24] ()
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [469504 2014-12-31] (SysTool PasSame LIMITED) [Datei ist nicht signiert] <==== ACHTUNG
R2 winzipersvc; C:\Program Files\WinZipper\winzipersvc.exe [425648 2015-01-28] (Taiwan Shui Mu Chih Ching Technology Limited.) <==== ACHTUNG

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 ahcix86s; C:\Windows\system32\drivers\ahcix86s.sys [173576 2008-05-27] (AMD Technologies Inc.)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [25160 2007-08-07] (Elaborate Bytes AG)
R3 ElbyDelay; C:\Windows\System32\Drivers\ElbyDelay.sys [11984 2007-02-16] (Elaborate Bytes AG)
R1 iSafeKrnl; C:\Program Files\Elex-tech\YAC\iSafeKrnl.sys [215336 2015-01-19] (Elex do Brasil Participações Ltda)
S3 iSafeKrnlBoot; C:\Windows\System32\DRIVERS\iSafeKrnlBoot.sys [40744 2015-01-19] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlKit; C:\Program Files\Elex-tech\YAC\iSafeKrnlKit.sys [83112 2015-01-19] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlMon; C:\Program Files\Elex-tech\YAC\iSafeKrnlMon.sys [34856 2015-01-19] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlR3; C:\Program Files\Elex-tech\YAC\iSafeKrnlR3.sys [63400 2015-01-19] (Elex do Brasil Participações Ltda)
R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [56232 2015-01-03] (Elex do Brasil Participações Ltda)
S4 JRAID; C:\Windows\system32\drivers\jraid.sys [76688 2008-04-03] (JMicron Technology Corp.)
R1 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [151216 2010-03-25] (Microsoft Corporation)
R3 MpNWMon; C:\Windows\System32\DRIVERS\MpNWMon.sys [42368 2010-03-25] (Microsoft Corporation)
S3 RRNetCap; C:\Windows\System32\DRIVERS\rrnetcap.sys [31848 2012-08-20] (RapidSolution Software AG)
R3 RRNetCapMP; C:\Windows\System32\DRIVERS\rrnetcap.sys [31848 2012-08-20] (RapidSolution Software AG)
R3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [39016 2012-08-20] (RapidSolution Software AG)
R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesDriver32.sys [12320 2013-12-16] (TuneUp Software)
S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [42496 2011-05-10] (Apple, Inc.) [Datei ist nicht signiert]
S3 usbbus; C:\Windows\System32\DRIVERS\lgusbbus.sys [13056 2008-09-04] (LG Electronics Inc.)
S3 UsbDiag; C:\Windows\System32\DRIVERS\lgusbdiag.sys [19968 2008-09-04] (LG Electronics Inc.)
S3 USBModem; C:\Windows\System32\DRIVERS\lgusbmodem.sys [24832 2008-09-04] (LG Electronics Inc.)
R1 WINIO; C:\Windows\system32\WinIo.sys [9336 2007-01-04] (hxxp://www.internals.com) [Datei ist nicht signiert]
R1 {50384c9f-9170-44db-8bba-005a528b5ba3}t; C:\Windows\System32\drivers\{50384c9f-9170-44db-8bba-005a528b5ba3}t.sys [55816 2014-11-30] (StdLib)
R1 {6402a4a2-2302-463c-9d5a-e589273b88f8}t; C:\Windows\System32\drivers\{6402a4a2-2302-463c-9d5a-e589273b88f8}t.sys [55816 2014-11-28] (StdLib)
R1 {65217d1c-a340-48ea-99be-4768eb841e46}t; C:\Windows\System32\drivers\{65217d1c-a340-48ea-99be-4768eb841e46}t.sys [55816 2014-11-27] (StdLib)
R1 {ce2cc6b9-0133-4405-9775-8944501dc17c}t; C:\Windows\System32\drivers\{ce2cc6b9-0133-4405-9775-8944501dc17c}t.sys [55224 2014-04-24] (StdLib)
S3 ATP; system32\DRIVERS\cmdatp.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 massfilter; system32\drivers\massfilter.sys [X]
S1 MpKsle00a386f; \??\C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{6BE56861-BE5E-458B-B1EE-C61AF6136CCF}\MpKsle00a386f.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-24 17:05 - 2015-08-24 17:07 - 00038521 _____ C:\Users\rosnefte\Downloads\FRST.txt
2015-08-24 17:04 - 2015-08-24 17:05 - 00000000 ____D C:\FRST
2015-08-24 17:03 - 2015-08-24 17:04 - 01677824 _____ (Farbar) C:\Users\rosnefte\Downloads\FRST.exe
2015-08-24 16:51 - 2015-08-24 16:52 - 02173952 _____ (Farbar) C:\Users\rosnefte\Downloads\FRST64 (1).exe
2015-08-24 16:49 - 2015-08-24 16:51 - 02173952 _____ (Farbar) C:\Users\rosnefte\Downloads\FRST64.exe
2015-08-24 15:39 - 2015-08-24 15:39 - 00145872 _____ C:\Windows\Minidump\Mini082415-01.dmp

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-24 17:01 - 2013-10-20 20:31 - 00001066 _____ C:\Windows\Tasks\youtubegizm Chrome Watcher.job
2015-08-24 16:52 - 2008-11-27 12:04 - 01634635 _____ C:\Windows\WindowsUpdate.log
2015-08-24 16:50 - 2006-11-02 12:23 - 00000419 _____ C:\Windows\win.ini
2015-08-24 16:48 - 2013-12-01 19:10 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-08-24 16:48 - 2013-10-20 20:37 - 00000000 ____D C:\Program Files\Kozaka
2015-08-24 16:39 - 2013-10-20 20:31 - 00001066 _____ C:\Windows\Tasks\youtubegizm Stats Report.job
2015-08-24 16:31 - 2013-10-20 20:31 - 00001018 _____ C:\Windows\Tasks\youtubegizm Runner.job
2015-08-24 15:50 - 2013-10-20 20:31 - 00000950 _____ C:\Windows\Tasks\youtubegizm Update Checker.job
2015-08-24 15:49 - 2008-11-27 13:17 - 00000000 ____D C:\Users\rosnefte\AppData\Local\Google
2015-08-24 15:47 - 2008-01-21 09:16 - 01565692 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-24 15:42 - 2015-01-01 17:43 - 00000000 ____D C:\Program Files\WinZipper
2015-08-24 15:40 - 2014-09-18 19:07 - 00000008 __RSH C:\ProgramData\ntuser.pol
2015-08-24 15:40 - 2014-03-26 21:57 - 00001634 _____ C:\Windows\Tasks\MediaPlayerplus-updater.job
2015-08-24 15:40 - 2014-03-26 21:56 - 00003438 _____ C:\Windows\Tasks\MediaPlayerplus-chromeinstaller.job
2015-08-24 15:40 - 2014-03-26 21:56 - 00002404 _____ C:\Windows\Tasks\MediaPlayerplus-firefoxinstaller.job
2015-08-24 15:40 - 2014-03-26 21:52 - 00001566 _____ C:\Windows\Tasks\Freeven Pro 1.3-updater.job
2015-08-24 15:40 - 2014-03-26 21:49 - 00002328 _____ C:\Windows\Tasks\Freeven Pro 1.3-firefoxinstaller.job
2015-08-24 15:40 - 2014-03-26 21:48 - 00003102 _____ C:\Windows\Tasks\Freeven Pro 1.3-chromeinstaller.job
2015-08-24 15:40 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-24 15:40 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-24 15:39 - 2014-03-26 21:57 - 00001580 _____ C:\Windows\Tasks\MediaPlayerplus-codedownloader.job
2015-08-24 15:39 - 2014-03-26 21:51 - 00001512 _____ C:\Windows\Tasks\Freeven Pro 1.3-codedownloader.job
2015-08-24 15:39 - 2013-10-20 20:31 - 00001018 _____ C:\Windows\Tasks\youtubegizm FireFox Watcher.job
2015-08-24 15:39 - 2011-12-11 16:55 - 283519499 _____ C:\Windows\MEMORY.DMP
2015-08-24 15:39 - 2008-12-30 20:23 - 00000000 ____D C:\Windows\Minidump
2015-08-24 15:39 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-24 15:30 - 2014-11-02 13:02 - 00000000 ____D C:\ProgramData\9d2c7a52-5eac-4330-a434-b4384bc1b8f5
2015-08-24 15:17 - 2012-06-23 01:47 - 00037279 _____ C:\Windows\setupact.log

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-01-08 15:46 - 2011-01-08 15:46 - 0027503 _____ () C:\Users\rosnefte\AppData\Roaming\UserTile.png
2008-11-28 10:09 - 2010-09-27 13:54 - 0000186 _____ () C:\Users\rosnefte\AppData\Roaming\wklnhst.dat
2015-01-06 21:39 - 2015-01-06 21:39 - 0000552 _____ () C:\Users\rosnefte\AppData\Local\d3d8caps.dat
2011-04-23 09:24 - 2011-10-12 19:17 - 0001356 _____ () C:\Users\rosnefte\AppData\Local\d3d9caps.dat
2008-12-25 23:04 - 2014-05-12 22:01 - 0010240 _____ () C:\Users\rosnefte\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2008-12-25 21:56 - 2012-10-01 20:21 - 0000085 ___SH () C:\ProgramData\.zreglib

Einige Dateien in TEMP:
====================
C:\Users\rosnefte\AppData\Local\Temp\1357.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-24 16:49

==================== Ende vom raportu ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:23-08-2015
durchgeführt von rosnefte (2015-08-24 17:08:03)
Gestartet von C:\Users\rosnefte\Downloads
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3107465314-2449647247-1359542211-500 - Administrator - Disabled)
Gast (S-1-5-21-3107465314-2449647247-1359542211-501 - Limited - Enabled)
rosnefte (S-1-5-21-3107465314-2449647247-1359542211-1000 - Administrator - Enabled) => C:\Users\rosnefte

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Out of date) {BF5CEBDC-F2D3-7540-343C-F0CE11FD6E66}
AS: Microsoft Security Essentials (Enabled - Out of date) {043D0A38-D4E9-7ACE-0E8C-CBBC6A7A24DB}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe AIR (HKLM\...\Adobe AIR) (Version: 2.0.3.13070 - Adobe Systems Inc.)
Adobe Flash Player 16 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Flash Player 16 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Reader 9.5.5 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A95000000001}) (Version: 9.5.5 - Adobe Systems Incorporated)
Advanced File Optimizer (HKLM\...\Advanced File Optimizer_is1) (Version: 2.1.1000.10518 - Systweak Software)
Allin1Convert Internet Explorer Toolbar (HKLM\...\Allin1Convert_8hbar Uninstall Internet Explorer) (Version:  - Mindspark Interactive Network) <==== ACHTUNG
ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version:  - )
Audials (HKLM\...\{73ABAA0E-70F0-4048-AD43-A5F5A13A198D}) (Version: 9.1.31900.0 - Audials AG)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Boorberg Verlag VSV BRANDENBURG ON CLICK 5.0.0 (HKLM\...\BOORBERG VERLAG VSV BRANDENBURG ON CLICK 5_0_0) (Version: 5.0.0 - )
Bruchrechnen Trainer (HKLM\...\{3679B3CF-8866-47D8-9133-D529EEB48AEE}) (Version: 2.00.0000 - bhv)
Buzzdock (HKLM\...\{ac225167-00fc-452d-94c5-bb93600e7d9a}) (Version:  - Alactro LLC) <==== ACHTUNG
CloneDVD2 (HKLM\...\CloneDVD2) (Version:  - Elaborate Bytes)
Counter-Strike 1.6 (HKLM\...\{13B792AA-C078-43A4-8A3A-8B12D629940D}) (Version: 1.00.0000 - )
DAF Desk (HKLM\...\de.anleger-fernsehen.dafdesk.C1051E74B3FAE4202E494B14ADD69FC8A349CD49.1) (Version: 1.10 - Herrlich & Ramuschkat GmbH)
DAF Desk (Version: 1.10 - Herrlich & Ramuschkat GmbH) Hidden
Der Schreibtrainer 3.7 (HKLM\...\Der Schreibtrainer) (Version:  - )
Diablo II (HKLM\...\Diablo II) (Version:  - )
Diablo II Shareware (HKLM\...\Diablo II Shareware) (Version:  - )
Diablo II Shareware (HKU\S-1-5-21-3107465314-2449647247-1359542211-1000\...\Diablo II Shareware) (Version:  - )
Die Gilde (HKLM\...\Die Gilde) (Version:  - )
Die Gilde Update 1.05 Beta 2 (HKLM\...\Die Gilde Update 1.05 Beta 2) (Version:  - )
Die Gilde Update v1.04a (HKLM\...\Die Gilde Update v1.04a) (Version:  - )
Driver Detective (HKLM\...\{5D6D605B-E4B7-490B-A794-9284BC3D2A8B}) (Version: 8.1 - PC Drivers HeadQuarters)
FileZilla Client 3.2.7.1 (HKLM\...\FileZilla Client) (Version: 3.2.7.1 - )
Freeven Pro 1.3 (HKLM\...\Freeven Pro 1.3) (Version: 1.34.3.17 - Freeven) <==== ACHTUNG
FSCLounge (HKLM\...\{9A3BC157-B94F-4EFD-ABA9-1E56DEB00655}) (Version: 1.0.0 - Fujitsu Siemens Computers)
Google Chrome (HKU\S-1-5-21-3107465314-2449647247-1359542211-1000\...\Google Chrome) (Version: 44.0.2403.157 - Google Inc.)
Gutscheinmieze - Toolbar (HKLM\...\Gutscheinmieze - Toolbar) (Version:  - )
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - )
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version:  - )
Japanese Fonts Support For Adobe Reader 9 (HKLM\...\{AC76BA86-7AD7-5760-0000-900000000003}) (Version: 9.0.0 - Adobe Systems Incorporated)
Java(TM) 6 Update 27 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216027FF}) (Version: 6.0.270 - Oracle)
Kozaka 1.0.0 (HKLM\...\Kozaka) (Version: 1.0.0 - Kozaka) <==== ACHTUNG
LG USB Modem driver (HKLM\...\{C3ABE126-2BB2-4246-BFE1-6797679B3579}) (Version: 4.9.2 - LG Electronics)
Macromedia Shockwave Player (HKLM\...\Macromedia Shockwave Player) (Version:  - )
MediaBar (HKLM\...\iMesh 1 MediaBar) (Version: 3.0.0.107547 - iMesh Inc.) <==== ACHTUNG
MediaPlayerplus (HKLM\...\MediaPlayerplus) (Version: 1.34.3.17 - Freeven) <==== ACHTUNG
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Age of Empires II (HKLM\...\Age of Empires 2.0) (Version:  - )
Microsoft Age of Empires II: The Conquerors Expansion (HKLM\...\Age of Empires II: The Conquerors Expansion 1.0) (Version:  - )
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Essentials) (Version: 1.0.2498.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Works (HKLM\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Mozilla Firefox (3.6.18) (HKLM\...\Mozilla Firefox (3.6.18)) (Version: 3.6.18 (de) - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 8 Essentials (HKLM\...\{854C47D1-C2A0-4492-8655-C3F8D49C1031}) (Version: 8.3.161 - Nero AG)
NewPlayer (HKLM\...\NewPlayer) (Version: v2.1.1.2 - TUGUU SL) <==== ACHTUNG
PDF24 Creator 6.9.2 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PricePeep (HKLM\...\PricePeep) (Version: 2.2.0.6 - betwikx LLC) <==== ACHTUNG
RealDownloader (Version: 1.3.3 - RealNetworks, Inc.) Hidden
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0 - RealNetworks, Inc) Hidden
RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0 - RealNetworks, Inc) Hidden
RealPlayer (HKLM\...\RealPlayer 16.0) (Version: 16.0.3 - RealNetworks)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version:  - Realtek Semiconductor Corp.)
RealUpgrade 1.1 (Version: 1.1.0 - RealNetworks, Inc.) Hidden
RTPatch Update (HKLM\...\RTPatch_is1) (Version:  - PocketSoft)
Sacred (HKLM\...\Sacred_is1) (Version:  - Ascaron Entertainment GmbH)
Search Protect (HKLM\...\SearchProtect) (Version: 2.8.16.26 - Conduit) <==== ACHTUNG
SmartPic (HKLM\...\SmartPic_is1) (Version: 1.0 - Abelssoft)
Softonic toolbar  on IE and Chrome (HKLM\...\Softonic) (Version: 1.8.21.14 - Softonic) <==== ACHTUNG
Spelling Dictionaries Support For Adobe Reader 9 (HKLM\...\{AC76BA86-7AD7-5464-3428-900000000004}) (Version: 9.0.0 - Adobe Systems Incorporated)
StarMoney (Version: 5.0 - StarFinanz) Hidden
SystemDiagnostics (HKLM\...\{2F926AE7-9FB7-4B34-906F-9C29A6D146A7}) (Version: 2.01.0004 - Fujitsu Siemens Computers      )
TuneUp Utilities 2014 (de-DE) (Version: 14.0.1000.296 - TuneUp Software) Hidden
TuneUp Utilities 2014 (HKLM\...\TuneUp Utilities) (Version: 14.0.1000.296 - TuneUp Software)
TuneUp Utilities 2014 (Version: 14.0.1000.296 - TuneUp Software) Hidden
Tzar (HKLM\...\Tzar) (Version:  - )
UltraEdit 16.00 (HKLM\...\{0887FEE5-B433-4F8F-94F4-470B83B7C391}) (Version: 16.00.30 - IDM Computer Solutions, Inc.)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VCRedistSetup (Version: 1.0.0 - Nero AG) Hidden
Virtual DJ - Atomix Productions (HKLM\...\Virtual DJ - Atomix Productions) (Version:  - )
VO Package (HKLM\...\VOPackage) (Version: 1.0.0.0 - ) <==== ACHTUNG
Wajam (HKLM\...\WInterEnhance) (Version: 2.21.2.24 (i2.6) - WInterEnhance) <==== ACHTUNG
Warcraft III (HKLM\...\Warcraft III) (Version:  - Blizzard Entertainment)
webssearches uninstaller (HKLM\...\webssearches uninstaller) (Version:  - webssearches) <==== ACHTUNG
WinLernen KonstruktionsBeschreibungen (HKLM\...\{905D4072-E013-4086-AB4D-8E84FC6EF0FD}) (Version: 1.00.0000 - bhv)
WinLernen Mathematik Klasse 6 (HKLM\...\{9BF8C206-5AEE-4A08-9D1B-E398499793B8}) (Version: 1.00.0000 - bhv)
WinRAR (HKLM\...\WinRAR archiver) (Version:  - )
WinZipper (HKLM\...\WinZipper) (Version: 1.5.86 - Taiwan Shui Mu Chih Ching Technology Limited.) <==== ACHTUNG
YAC(Yet Another Cleaner!) (HKLM\...\iSafe) (Version:  - ELEX DO BRASIL PARTICIPAÇÕES LTDA) <==== ACHTUNG
Yahoo! Search (HKU\S-1-5-21-3107465314-2449647247-1359542211-1000\...\Yahoo! Search) (Version:  - Pay-By-Ads) <==== ACHTUNG
YouTube lyrics (HKLM\...\youtubegizm) (Version:  - youtubegizmos.com)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\rosnefte\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\rosnefte\AppData\Local\Google\Update\1.3.26.9\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Users\rosnefte\AppData\Local\Google\Update\1.3.26.9\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Users\rosnefte\AppData\Local\Google\Update\1.3.26.9\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000_Classes\CLSID\{5bcf818d-78c8-41b8-ba89-65c5fdac4fc4}\InprocServer32 -> C:\Program Files\Allin1Convert_8h\bar\1.bin\8hSrcAs.dll (MindSpark)
CustomCLSID: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000_Classes\CLSID\{5C65F4B0-3651-4514-B207-D10CB699B14B}\localserver32 -> C:\Users\rosnefte\AppData\Local\Google\Chrome\Application\44.0.2403.157\delegate_execute.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000_Classes\CLSID\{b5eedee0-c06e-11cf-8c56-444553540000}\InprocServer32 -> C:\Program Files\IDM Computer Solutions\UltraEdit\ue32ctmn.dll ()
CustomCLSID: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\rosnefte\AppData\Local\Google\Update\1.3.26.9\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\rosnefte\AppData\Local\Google\Update\1.3.26.9\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\rosnefte\AppData\Local\Google\Update\1.3.26.9\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\rosnefte\AppData\Local\Google\Update\1.3.25.11\psuser.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Users\rosnefte\AppData\Local\Google\Update\1.3.26.9\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\rosnefte\AppData\Local\Google\Update\1.3.26.9\psuser.dll (Google Inc.)

==================== Wiederherstellungspunkte =========================

25-02-2015 23:59:27 Windows Update
26-02-2015 12:41:49 Geplanter Prüfpunkt
03-03-2015 15:45:36 Windows Update
04-03-2015 21:19:53 Geplanter Prüfpunkt
15-03-2015 20:10:08 Windows Update
16-03-2015 04:01:14 Windows Update

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1      localhost
::1            localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02EF2C5B-858E-4BFB-A12E-0FAFE1DD2BD5} - System32\Tasks\youtubegizm Chrome Watcher => C:\ProgramData\youtubegizm\tytghn.exe [2013-10-14] (Ginyas Browser Companion Agent)
Task: {08660CCB-B5DD-4F98-A4DF-94DB0F3EA09C} - System32\Tasks\MediaPlayerplus-chromeinstaller => C:\Program Files\MediaPlayerplus\MediaPlayerplus-chromeinstaller.exe [2014-03-26] (Freeven) <==== ACHTUNG
Task: {297A0AF7-EA58-4C14-A0D3-3FC9596732CA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-02-05] (Adobe Systems Incorporated)
Task: {3303AEEC-A696-4EA3-B73F-CE31D8238D99} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2011-06-09] (Sun Microsystems, Inc.)
Task: {34237382-00BA-450E-817D-0AAC2C6E84AC} - System32\Tasks\Yahoo! Search Updater => Wscript.exe //B "C:\Users\rosnefte\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.26.12\..\updt.js" <==== ACHTUNG
Task: {3500B8F7-E043-4E6D-8DD8-19B5C1E11439} - System32\Tasks\MediaPlayerplus-firefoxinstaller => C:\Program Files\MediaPlayerplus\MediaPlayerplus-firefoxinstaller.exe [2014-03-26] (Freeven) <==== ACHTUNG
Task: {3D8AFADE-E5BD-451C-9C8A-94DEEF40874E} - System32\Tasks\{98425637-72DC-4E97-A410-F88667BDFFA6} => pcalua.exe -a E:\SETUP.EXE -d E:\
Task: {3E58CA30-3BDB-475E-A875-3D219C4D2B20} - System32\Tasks\youtubegizm Update Checker => C:\ProgramData\youtubegizm\tytghn.exe [2013-10-14] (Ginyas Browser Companion Agent)
Task: {4740AD50-60B9-4054-BED0-016F8E6783AE} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04] (Adobe Systems Incorporated)
Task: {53CEFDD2-92DC-4038-BD5B-631C8253E0B8} - System32\Tasks\MediaPlayerplus-codedownloader => C:\Program Files\MediaPlayerplus\MediaPlayerplus-codedownloader.exe [2014-03-26] (Freeven) <==== ACHTUNG
Task: {5F3006C1-048D-40CE-BF63-4482F0B851B3} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files\TuneUp Utilities 2014\OneClick.exe [2014-04-15] (TuneUp Software)
Task: {6A0E3573-CD6C-4B9B-A2DD-18ABA764792F} - System32\Tasks\GoforFilesUpdate => C:\Program Files\GoforFiles\GFFUpdater.exe <==== ACHTUNG
Task: {6BC88991-2630-4491-87A1-315A04639718} - System32\Tasks\Driver Detective-RTMScan => C:\Program Files\PC Drivers HeadQuarters\Driver Detective\DriversHQ.DriverDetective.Client.exe [2014-05-07] (PC Drivers Headquarters)
Task: {6BE040D4-D88A-4604-AC10-100DC5370FAD} - System32\Tasks\youtubegizm Stats Report => C:\ProgramData\youtubegizm\tytghn.exe [2013-10-14] (Ginyas Browser Companion Agent)
Task: {84618153-7835-45FC-9B69-177A40F5AAC5} - System32\Tasks\MediaPlayerplus-updater => C:\Program Files\MediaPlayerplus\MediaPlayerplus-updater.exe [2014-03-26] (Freeven) <==== ACHTUNG
Task: {8AE9EF51-693F-40FD-8858-89752C699C14} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3107465314-2449647247-1359542211-1000Core => C:\Users\rosnefte\AppData\Local\Google\Update\GoogleUpdate.exe [2014-11-02] (Google Inc.)
Task: {8E9A1FE0-646F-4550-9645-F8FB31A21433} - System32\Tasks\Freeven Pro 1.3-firefoxinstaller => C:\Program Files\Freeven Pro 1.3\Freeven Pro 1.3-firefoxinstaller.exe [2014-03-26] (Freeven) <==== ACHTUNG
Task: {8F1499CA-730A-442A-80CF-97211FB337C1} - System32\Tasks\youtubegizm FireFox Watcher => C:\ProgramData\youtubegizm\tytghn.exe [2013-10-14] (Ginyas Browser Companion Agent)
Task: {9D163257-F15E-4F5B-A5B0-349CE01CA98F} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3107465314-2449647247-1359542211-1000UA => C:\Users\rosnefte\AppData\Local\Google\Update\GoogleUpdate.exe [2014-11-02] (Google Inc.)
Task: {A024E1D1-2CE5-4974-93A2-E6A6AE20F9FC} - System32\Tasks\Freeven Pro 1.3-codedownloader => C:\Program Files\Freeven Pro 1.3\Freeven Pro 1.3-codedownloader.exe [2014-03-26] (Freeven) <==== ACHTUNG
Task: {A72139C6-5D1C-4A2B-BEEF-965E5350B7A3} - System32\Tasks\Driver Detective-RTMUpdater => C:\Program Files\PC Drivers HeadQuarters\Driver Detective\DriversHQ.DriverDetective.Client.exe [2014-05-07] (PC Drivers Headquarters)
Task: {A7EE70F1-79C2-4727-B999-84291D975D29} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-3107465314-2449647247-1359542211-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-08-14] (RealNetworks, Inc.)
Task: {BC57355E-C3FC-4543-B9BD-5B2922EBA613} - \MediaPlayerplus-enabler -> Keine Datei <==== ACHTUNG
Task: {BCC28C6B-F56F-40D9-9330-F73623D61CC8} - System32\Tasks\Driver Detective-RTMRules => C:\Program Files\PC Drivers HeadQuarters\Driver Detective\DriversHQ.DriverDetective.Client.exe [2014-05-07] (PC Drivers Headquarters)
Task: {C34CE67E-1BB1-4349-B83A-DB8E07A06359} - \Freeven Pro 1.3-enabler -> Keine Datei <==== ACHTUNG
Task: {C35EEF03-E272-42F6-8A91-142C817B9FB6} - System32\Tasks\Freeven Pro 1.3-updater => C:\Program Files\Freeven Pro 1.3\Freeven Pro 1.3-updater.exe [2014-03-26] (Freeven) <==== ACHTUNG
Task: {CE27E17D-A9F4-455C-9532-1F4253B85791} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-3107465314-2449647247-1359542211-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-08-14] (RealNetworks, Inc.)
Task: {D953EE9C-FC1B-45C1-A799-FCA576D63112} - System32\Tasks\Freeven Pro 1.3-chromeinstaller => C:\Program Files\Freeven Pro 1.3\Freeven Pro 1.3-chromeinstaller.exe [2014-03-26] (Freeven) <==== ACHTUNG
Task: {E3B58E54-41CC-4BBF-ABAC-E9D4BB51C67D} - System32\Tasks\Microsoft\Microsoft Antimalware\MP Scheduled Scan => C:\Program Files\Microsoft Security Essentials\MpCmdRun.exe [2010-03-25] (Microsoft Corporation)
Task: {E87C209A-9CAC-4786-B4BD-70DD9CE143C6} - System32\Tasks\Real Player-Online-Aktualisierungsprogramm => C:\Program Files\Real\RealPlayer\Update\realsched.exe [2013-12-01] (RealNetworks, Inc.)
Task: {EF0DD1C9-E793-4F22-A3DE-016CA67DFA69} - System32\Tasks\Google Updater and Installer => C:\Users\rosnefte\AppData\Local\Google\Update\GoogleUpdate.exe [2014-11-02] (Google Inc.)
Task: {F722E3DA-6CD3-4E01-B555-248FD2A471DB} - System32\Tasks\Driver Detective-RTMScanRunOnce => C:\Program Files\PC Drivers HeadQuarters\Driver Detective\DriversHQ.DriverDetective.Client.exe [2014-05-07] (PC Drivers Headquarters)
Task: {FC1FAF25-F3CE-4320-A05F-62D3F263A70A} - System32\Tasks\youtubegizm Runner => C:\ProgramData\youtubegizm\tytghn.exe [2013-10-14] (Ginyas Browser Companion Agent)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Freeven Pro 1.3-chromeinstaller.job => C:\Program Files\Freeven Pro 1.3\Freeven Pro 1.3-chromeinstaller.exe <==== ACHTUNG
Task: C:\Windows\Tasks\Freeven Pro 1.3-codedownloader.job => C:\Program Files\Freeven Pro 1.3\Freeven Pro 1.3-codedownloader.exeɈ/reinstallapp /runfrom=task /agentregpath='Freeven Pro 1.3' /appid=54255 /srcid='001362' /subid='0' /zdata='0' /bic=DF824F9FE8244239843BE992A8FCBAB3IE /verifier=5c3b948622c87e4d49190caed50cfa79 /installerversion=1_34_3_17 /installerfullversion=1.34.3.17 /installationtime=1395863308 /statsdomain=http:/stats.clientdataservice.com /errorsdomain=http:/errors.clientdataservice.com /codedownloaddomain=http:/app-static.crossrider.com /defbro=ch /allusers /autoupdateulr='http:/update.clientdataservice.com/ie_code_agent_updates/{CAMP_ID}/update.jso <==== ACHTUNG
Task: C:\Windows\Tasks\Freeven Pro 1.3-firefoxinstaller.job => C:\Program Files\Freeven Pro 1.3\Freeven Pro 1.3-firefoxinstaller.exeϞ/installxpi /agentregpath='Freeven Pro 1.3' /extensionfilepath C:\Program Files\Freeven Pro 1.3\54255.xpi' /appid=54255 /srcid='001362' /subid='0' /zdata='0' /bic=DF824F9FE8244239843BE992A8FCBAB3IE /verifier=5c3b948622c87e4d49190caed50cfa79 /installerversion=1_34_3_17 /installerfullversion=1.34.3.17 /installationtime=1395863308 /statsdomain=http:/stats.clientdataservice.com /errorsdomain=http:/errors.clientdataservice.com /waitforbrowser=300 /extensionid=e20dc619-d8c4-48f1-ae07-641cefb43165@3c4d943f-ad97-4f6e-aa94-d9671175a3d0.com /extensionversion=0.94 /prefsbranch=ae20dc619d8c448f1ae07641cefb431653c4d943fad974f6eaa94d9671175a3d0com54255 /updateurl=https:/w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/54255.rdf /extensionname='Freeven Pro 1.3' /extensiondesc='Feven Shopping Companion' /publishername='Freeven' /defbro=ch /allusers /allprofiles /checkfflist /autoupdateulr='http:/update.clientdataservice.com/ff_agent_updates/{CAMP_ID}/update.jso <==== ACHTUNG
Task: C:\Windows\Tasks\Freeven Pro 1.3-updater.job => C:\Program Files\Freeven Pro 1.3\Freeven Pro 1.3-updater.exeɪ/runupdater /agentregpath='Freeven Pro 1.3' /appid=54255 /srcid='001362' /subid='0' /zdata='0' /bic=DF824F9FE8244239843BE992A8FCBAB3IE /verifier=5c3b948622c87e4d49190caed50cfa79 /installerversion=1_34_3_17 /installationtime=1395863308 /statsdomain=http:/stats.clientdataservice.com /errorsdomain=http:/errors.clientdataservice.com /geoserviceurl=http:/ipgeoapi.com/ /updatejsondomain=http:/update.clientdataservice.com /updaterversion=2 /monetizationdomain=http:/stats.mstatsserv.com /autoupdateulr='http:/update.clientdataservice.com/updater_agent_updates/{CAMP_ID}/update.jso <==== ACHTUNG
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3107465314-2449647247-1359542211-1000Core.job => C:\Users\rosnefte\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3107465314-2449647247-1359542211-1000UA.job => C:\Users\rosnefte\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\MediaPlayerplus-chromeinstaller.job => C:\Program Files\MediaPlayerplus\MediaPlayerplus-chromeinstaller.exe <==== ACHTUNG
Task: C:\Windows\Tasks\MediaPlayerplus-codedownloader.job => C:\Program Files\MediaPlayerplus\MediaPlayerplus-codedownloader.exeɪ/reinstallapp /runfrom=task /agentregpath='MediaPlayerplus' /appid=54246 /srcid='001359' /subid='verticals-ads,shopping,intext,pops,' /zdata='0' /bic=DF824F9FE8244239843BE992A8FCBAB3IE /verifier=5c3b948622c87e4d49190caed50cfa79 /installerversion=1_34_3_17 /installerfullversion=1.34.3.17 /installationtime=1395863746 /statsdomain=http:/stats.clientdataservice.com /errorsdomain=http:/errors.clientdataservice.com /codedownloaddomain=http:/app-static.crossrider.com /defbro=ch /allusers /autoupdateulr='http:/update.clientdataservice.com/ie_code_agent_updates/{CAMP_ID}/update.jso <==== ACHTUNG
Task: C:\Windows\Tasks\MediaPlayerplus-firefoxinstaller.job => C:\Program Files\MediaPlayerplus\MediaPlayerplus-firefoxinstaller.exeЄ/installxpi /agentregpath='MediaPlayerplus' /extensionfilepath C:\Program Files\MediaPlayerplus\54246.xpi' /appid=54246 /srcid='001359' /subid='verticals-ads,shopping,intext,pops,' /zdata='0' /bic=DF824F9FE8244239843BE992A8FCBAB3IE /verifier=5c3b948622c87e4d49190caed50cfa79 /installerversion=1_34_3_17 /installerfullversion=1.34.3.17 /installationtime=1395863746 /statsdomain=http:/stats.clientdataservice.com /errorsdomain=http:/errors.clientdataservice.com /waitforbrowser=300 /extensionid=a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com /extensionversion=0.94 /prefsbranch=aa9719e64232b4695ae9ca89cd7f2aa84ca1279dfbc0d44a897ef19301c922b68com54246 /updateurl=https:/w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/54246.rdf /extensionname='MediaPlayerplus' /extensiondesc='MediaPlayerEnhance Extension' /publishername='Freeven' /defbro=ch /allusers /allprofiles /checkfflist /autoupdateulr='http:/update.clientdataservice.com/ff_agent_updates/{CAMP_ID}/update.jso <==== ACHTUNG
Task: C:\Windows\Tasks\MediaPlayerplus-updater.job => C:\Program Files\MediaPlayerplus\MediaPlayerplus-updater.exeʌ/runupdater /agentregpath='MediaPlayerplus' /appid=54246 /srcid='001359' /subid='verticals-ads,shopping,intext,pops,' /zdata='0' /bic=DF824F9FE8244239843BE992A8FCBAB3IE /verifier=5c3b948622c87e4d49190caed50cfa79 /installerversion=1_34_3_17 /installationtime=1395863746 /statsdomain=http:/stats.clientdataservice.com /errorsdomain=http:/errors.clientdataservice.com /geoserviceurl=http:/ipgeoapi.com/ /updatejsondomain=http:/update.clientdataservice.com /updaterversion=9 /monetizationdomain=http:/stats.mstatsserv.com /autoupdateulr='http:/update.clientdataservice.com/updater_agent_updates/{CAMP_ID}/update.jso <==== ACHTUNG
Task: C:\Windows\Tasks\youtubegizm Chrome Watcher.job => C:\ProgramData\youtubegizm\tytghn.exe
Task: C:\Windows\Tasks\youtubegizm FireFox Watcher.job => C:\ProgramData\youtubegizm\tytghn.exe
Task: C:\Windows\Tasks\youtubegizm Runner.job => C:\ProgramData\youtubegizm\tytghn.exe
Task: C:\Windows\Tasks\youtubegizm Stats Report.job => C:\ProgramData\youtubegizm\tytghn.exe
Task: C:\Windows\Tasks\youtubegizm Update Checker.job => C:\ProgramData\youtubegizm\tytghn.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-01-01 17:43 - 2014-12-31 06:34 - 00612528 _____ () C:\Program Files\WinZipper\sqlite3.dll
2014-12-19 18:56 - 2014-12-19 18:56 - 00312320 _____ () C:\Program Files\WInterEnhance\WInterEnhance Internet Enhancer\InternetEnhancerService.exe
2014-11-02 02:55 - 2015-08-24 15:30 - 00128232 _____ () C:\ProgramData\9d2c7a52-5eac-4330-a434-b4384bc1b8f5\maintainer.exe
2014-12-19 18:56 - 2014-12-19 18:56 - 00083456 _____ () C:\Program Files\WInterEnhance\WInterEnhance Internet Enhancer\InternetEnhancer.exe
2014-03-10 16:39 - 2014-03-10 16:39 - 00011776 _____ () C:\Program Files\NewPlayer\NewPlayerUpdaterService.exe
2013-08-14 16:19 - 2013-08-14 16:19 - 00039056 _____ () C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
2014-04-15 15:59 - 2014-04-15 15:59 - 00568120 _____ () C:\Program Files\TuneUp Utilities 2014\avgreplibx.dll
2013-07-29 12:21 - 2013-07-29 12:21 - 00116008 _____ () C:\Users\rosnefte\Qtrax\Player\notification.exe
2014-05-07 13:31 - 2014-05-07 13:31 - 00795496 _____ () C:\Program Files\PC Drivers HeadQuarters\Driver Detective\ThemePack.Default.dll
2014-05-07 13:31 - 2014-05-07 13:31 - 00428424 _____ () C:\Program Files\PC Drivers HeadQuarters\Driver Detective\Agent.Communication.XmlSerializers.dll
2015-08-24 15:30 - 2015-08-24 15:30 - 00276992 _____ () C:\Users\rosnefte\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.26.12\ced9kl0c.dll
2009-08-23 19:58 - 2009-08-23 19:58 - 00094208 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll
2015-08-24 15:30 - 2015-08-24 15:55 - 00197352 _____ () C:\Program Files\Kozaka\bin\50384c9f91.dll
2015-08-24 15:37 - 2015-08-18 07:23 - 16393032 _____ () C:\Users\rosnefte\AppData\Local\Google\Chrome\Application\44.0.2403.157\PepperFlash\pepflashplayer.dll
2013-10-22 18:38 - 2015-08-24 16:46 - 00468200 _____ () C:\Program Files\Kozaka\bin\utilKozaka.exe
2013-11-09 19:42 - 2013-11-09 19:42 - 00337920 _____ () C:\Program Files\Kozaka\bin\sqlite3.dll
2015-01-18 18:43 - 2015-08-24 06:55 - 00115432 _____ () C:\Program Files\Kozaka\bin\Kozaka.expext.exe
2015-01-18 18:43 - 2015-08-24 06:56 - 00296680 _____ () C:\Program Files\Kozaka\bin\Kozaka.PurBrowse.exe
2014-04-10 19:55 - 2015-08-24 15:55 - 00108264 _____ () C:\Program Files\Kozaka\bin\Kozaka.BrowserAdapter.exe
2013-10-10 23:44 - 2015-08-24 16:51 - 00468200 _____ () C:\Program Files\Kozaka\updateKozaka.exe
2014-06-07 21:20 - 2014-02-10 13:44 - 04592128 _____ () C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libglesv2.dll
2014-06-07 21:20 - 2014-02-10 13:44 - 00112128 _____ () C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3107465314-2449647247-1359542211-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\rosnefte\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: ehTray.exe => C:\Windows\ehome\ehTray.exe
MSCONFIG\startupreg: FIC HotKey => C:\Program Files\Hotkey Utility\tray.exe
MSCONFIG\startupreg: FSCRecovery => c:\Program Files\Fujitsu Siemens Computers\Fujitsu Siemens Computers Recovery\FSCRecoveryReminder.exe
MSCONFIG\startupreg: Google Desktop Search => "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
MSCONFIG\startupreg: Google EULA Launcher => c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
MSCONFIG\startupreg: GrooveMonitor => "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
MSCONFIG\startupreg: MSSE => "C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey
MSCONFIG\startupreg: Picasa Media Detector => C:\Program Files\Picasa2\PicasaMediaDetector.exe
MSCONFIG\startupreg: SmartPic => C:\Program Files\SmartPic\SmartPic.exe /minime
MSCONFIG\startupreg: UIExec => "C:\Program Files\1&1 Surf-Stick\UIExec.exe"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [{09A781D4-895D-42B6-AD88-2B1E755ADCFE}] => (Allow) C:\Program Files\Fujitsu Siemens Computers\FSCLounge\FSCWBaseUpdaterService\2\FSCWBaseUpdaterService.exe
FirewallRules: [{269E43BD-00C3-44E1-A9C8-97FD4AE03036}] => (Allow) C:\Program Files\Fujitsu Siemens Computers\FSCLounge\FSCWBaseUpdaterService\2\FSCWBaseUpdaterService.exe
FirewallRules: [TCP Query User{91AEBF47-8C6F-4987-AEED-EBC4C6BA51AC}C:\program files\internet explorer\iexplore.exe] => (Block) C:\program files\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{66AE8A25-F75F-48ED-AF55-075A853685C1}C:\program files\internet explorer\iexplore.exe] => (Block) C:\program files\internet explorer\iexplore.exe
FirewallRules: [TCP Query User{82A422F2-1C24-4162-85F2-AD5C5B0AC0CA}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{46A9726D-1FE5-4584-A33B-69F84C1B5FC0}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe
FirewallRules: [{4BA7E0C9-CDDA-42CA-A0BB-7137B3FEFEB5}] => (Allow) LPort=80
FirewallRules: [{A2A0E2A7-1549-4611-9F61-3A391E5FBBC6}] => (Allow) LPort=80
FirewallRules: [{59AD97AF-8989-445B-BE8D-4B18E0817F0A}] => (Allow) LPort=80
FirewallRules: [TCP Query User{B5513793-A8BE-450B-AD9B-E6BCF46F36CF}C:\program files\valve\hl.exe] => (Allow) C:\program files\valve\hl.exe
FirewallRules: [UDP Query User{14F76F9F-8ABC-4B3D-A6CE-5FDF6CC6F150}C:\program files\valve\hl.exe] => (Allow) C:\program files\valve\hl.exe
FirewallRules: [{CBF5B409-1A61-4B9C-BD93-AD13A501B8BE}] => (Allow) C:\Program Files\iMesh Applications\MediaBar\Datamngr\ToolBar\dtUser.exe
FirewallRules: [{51511D78-B777-46D5-9B7C-6CF9BF161046}] => (Allow) C:\Program Files\iMesh Applications\MediaBar\Datamngr\ToolBar\dtUser.exe
FirewallRules: [{D6F9DE96-8C91-4712-A35E-FD6B337FD0D6}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{BF7D025D-69AE-4D9B-ACA0-F0ADC376EEEE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{F08BA9B9-C612-4D74-A359-71B94DC3E4F4}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{FABEC9E6-379F-4BC9-95CF-2F93073ACAFA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{C9A6DE7E-A778-4906-AA0B-FC5A29683721}C:\program files\microsoft games\age of empires ii\age2_x1\age2_x1.exe] => (Allow) C:\program files\microsoft games\age of empires ii\age2_x1\age2_x1.exe
FirewallRules: [UDP Query User{65EE21F0-3B6D-426B-A0D7-B8CEB4841726}C:\program files\microsoft games\age of empires ii\age2_x1\age2_x1.exe] => (Allow) C:\program files\microsoft games\age of empires ii\age2_x1\age2_x1.exe
FirewallRules: [TCP Query User{7B311598-22BC-49FE-AA65-5B6425B8076C}C:\windows\system32\dplaysvr.exe] => (Allow) C:\windows\system32\dplaysvr.exe
FirewallRules: [UDP Query User{8CBF7CCE-6C19-4981-9BF6-3B66B5278E57}C:\windows\system32\dplaysvr.exe] => (Allow) C:\windows\system32\dplaysvr.exe
FirewallRules: [TCP Query User{FD5EACD5-3E5E-451D-89CD-87C380E3EADB}C:\program files\microsoft games\age of empires ii\empires2.exe] => (Allow) C:\program files\microsoft games\age of empires ii\empires2.exe
FirewallRules: [UDP Query User{B64B6BC1-86FE-470D-94DE-99962B4CD172}C:\program files\microsoft games\age of empires ii\empires2.exe] => (Allow) C:\program files\microsoft games\age of empires ii\empires2.exe
FirewallRules: [TCP Query User{7AA9D4E3-6693-4A93-AEDC-85272D7D869D}C:\windows\system32\dplaysvr.exe] => (Allow) C:\windows\system32\dplaysvr.exe
FirewallRules: [UDP Query User{0F323E0B-8460-46A4-AB32-A63D066E7893}C:\windows\system32\dplaysvr.exe] => (Allow) C:\windows\system32\dplaysvr.exe
FirewallRules: [TCP Query User{ED39B967-9DC5-4887-B92C-252E2CD91255}C:\program files\microsoft games\age of empires ii\empires2.exe] => (Allow) C:\program files\microsoft games\age of empires ii\empires2.exe
FirewallRules: [UDP Query User{35633282-84CA-4078-86EA-11E61521A811}C:\program files\microsoft games\age of empires ii\empires2.exe] => (Allow) C:\program files\microsoft games\age of empires ii\empires2.exe
FirewallRules: [TCP Query User{E2F3C7E8-E6FB-4E23-AEEE-99E4DA3D0161}C:\program files\microsoft games\age of empires ii\age2_x1\age2_x1.exe] => (Allow) C:\program files\microsoft games\age of empires ii\age2_x1\age2_x1.exe
FirewallRules: [UDP Query User{B0D42E6A-92CB-4B67-A90E-A4753725B70C}C:\program files\microsoft games\age of empires ii\age2_x1\age2_x1.exe] => (Allow) C:\program files\microsoft games\age of empires ii\age2_x1\age2_x1.exe
FirewallRules: [TCP Query User{E35730EE-0883-4F62-9D40-D6CF8E431C67}C:\program files\ascaron entertainment\sacred\sacred.exe] => (Allow) C:\program files\ascaron entertainment\sacred\sacred.exe
FirewallRules: [UDP Query User{01BD639C-8E26-41C8-9A29-3F379A908F46}C:\program files\ascaron entertainment\sacred\sacred.exe] => (Allow) C:\program files\ascaron entertainment\sacred\sacred.exe
FirewallRules: [{53F926AA-F8E8-456D-A155-FA8CD0A3D7FA}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{E6DAEA81-34F9-4C2E-9A09-8431A45E670A}] => (Allow) C:\Program Files\Kozaka\bin\Kozaka.BRT.Helper.exe
FirewallRules: [{9F465E9E-1630-44EA-93B6-B4A80B308F3B}] => (Allow) C:\Program Files\Kozaka\bin\Kozaka.BRT.Helper.exe
FirewallRules: [{965622B9-FDC4-432D-B0A3-4AC89F17D077}] => (Allow) C:\Program Files\Kozaka\bin\Kozaka.BRT.Helper.exe
FirewallRules: [{A4D0B7E8-4D3E-44CC-87E7-D2B138E2B00C}] => (Allow) C:\Program Files\Kozaka\bin\Kozaka.BRT.Helper.exe
FirewallRules: [{9E14C9D1-DF57-489A-83DB-D90A021E5212}] => (Allow) C:\Program Files\RapidSolution\Audials 9\Audials.exe
FirewallRules: [{DF4B3952-3B59-4073-8B79-34F27AEC5390}] => (Allow) LPort=12972
FirewallRules: [{BE2E53F4-5FD4-4288-B704-38E98F576008}] => (Allow) LPort=14714
FirewallRules: [{F5BE07E9-61E0-4846-8A75-E1ED443FE4BE}] => (Allow) LPort=31931
FirewallRules: [TCP Query User{D31E69EE-E845-4474-B5C2-336916C0A3C0}D:\program files\warcraft iii\war3.exe] => (Allow) D:\program files\warcraft iii\war3.exe
FirewallRules: [UDP Query User{A5F332D2-CAC5-4098-A431-94A471BA05A0}D:\program files\warcraft iii\war3.exe] => (Allow) D:\program files\warcraft iii\war3.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 6TO4 Adapter
Description: Microsoft-6zu4-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: 6TO4 Adapter
Description: Microsoft-6zu4-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/24/2015 04:27:46 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.0.6002.18005 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: f8
Anfangszeit: 01d0de725a72461d
Zeitpunkt der Beendigung: 7113

Error: (08/24/2015 03:44:45 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ROSNEFTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ADBPOPOMABPIENJNIFOCIFONDADAOGPJ\1.26.14_0\EXTENSIONDATA\USERCODE> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (08/24/2015 03:44:45 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ROSNEFTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ADBPOPOMABPIENJNIFOCIFONDADAOGPJ\1.26.14_0\EXTENSIONDATA\USERCODE> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (08/24/2015 03:44:43 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ROSNEFTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ADBPOPOMABPIENJNIFOCIFONDADAOGPJ\1.26.14_0\EXTENSIONDATA\PLUGINS> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (08/24/2015 03:44:43 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ROSNEFTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ADBPOPOMABPIENJNIFOCIFONDADAOGPJ\1.26.14_0\EXTENSIONDATA\PLUGINS> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (08/24/2015 03:44:43 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ROSNEFTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ADBPOPOMABPIENJNIFOCIFONDADAOGPJ\1.26.14_0\EXTENSIONDATA> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (08/24/2015 03:44:43 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ROSNEFTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ADBPOPOMABPIENJNIFOCIFONDADAOGPJ\1.26.14_0\EXTENSIONDATA> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (08/24/2015 03:44:42 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ROSNEFTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ADBPOPOMABPIENJNIFOCIFONDADAOGPJ\1.26.14_0\ICONS\ACTIONS> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (08/24/2015 03:44:42 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ROSNEFTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ADBPOPOMABPIENJNIFOCIFONDADAOGPJ\1.26.14_0\ICONS\ACTIONS> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (08/24/2015 03:44:39 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ROSNEFTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ADBPOPOMABPIENJNIFOCIFONDADAOGPJ\1.26.14_0\ICONS> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)


Systemfehler:
=============

Microsoft Office:
=========================

CodeIntegrity:
===================================
  Date: 2015-08-24 17:07:03.362
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Elex-tech\YAC\iSafeKrnlR3.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-24 17:07:02.457
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Elex-tech\YAC\iSafeKrnlR3.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-24 17:07:01.536
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Elex-tech\YAC\iSafeKrnlR3.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-24 17:07:00.647
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Elex-tech\YAC\iSafeKrnlR3.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-24 17:06:59.508
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Elex-tech\YAC\iSafeKrnlMon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-24 17:06:58.604
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Elex-tech\YAC\iSafeKrnlMon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-24 17:06:57.714
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Elex-tech\YAC\iSafeKrnlMon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-24 17:06:56.778
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Elex-tech\YAC\iSafeKrnlMon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-24 17:06:55.562
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Elex-tech\YAC\iSafeKrnlKit.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-24 17:06:54.251
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Elex-tech\YAC\iSafeKrnlKit.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Processor: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Prozentuale Nutzung des RAM: 89%
Installierter physikalischer RAM: 2008.18 MB
Verfügbarer physikalischer RAM: 216.17 MB
Summe virtueller Speicher: 4257.63 MB
Verfügbarer virtueller Speicher: 1645.21 MB

==================== Laufwerke ================================

Drive c: (SYSTEM) (Fixed) (Total:67.37 GB) (Free:2.68 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (DATA) (Fixed) (Total:156.73 GB) (Free:155.33 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 232.9 GB) (Disk ID: D56DB547)
Partition 1: (Not Active) - (Size=8.8 GB) - (Type=27)
Partition 2: (Active) - (Size=67.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=156.7 GB) - (Type=07 NTFS)

==================== Ende vom raportu ============================
Sry hab versehentlich was doppelt gepostet aber der Laptop dreht grad völlig durch.

cosinus 24.08.2015 19:10
Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    Allin1Convert Internet Explorer Toolbar

    Buzzdock

    Freeven Pro 1.3

    Kozaka 1.0.0

    MediaBar

    MediaPlayerplus

    NewPlayer

    PricePeep

    Search Protect

    Softonic toolbar on IE and Chrome

    VO Package

    Wajam

    webssearches uninstaller

    WinZipper

    YAC

    Yahoo! Search

  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 


Gib Bescheid wenn das erledigt ist, dann gehts weiter.

MartiMcFly 24.08.2015 21:47
Alle Programme wurden gelöscht.

cosinus 24.08.2015 21:54
Fein :) dann gehts weiter

Adware/Junkware/Toolbars entfernen

1. Schritt: Malwarebytes

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




(alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!)

2. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



3. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




4. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


MartiMcFly 25.08.2015 09:15
Moin Moin. Komme mit dem Laptop jetzt leider gar nicht mehr Online. Verbindung zum Proxyserver kann nicht hergestellt werden.

cosinus 25.08.2015 09:23
Ok, dnan ein Fix zur Vorbereitung, versuch nach diesem Fix einfach mit den Schritten normal weiterzumachen.

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
RemoveProxy:
EmptyTemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


MartiMcFly 25.08.2015 13:19
Mir wird leider angezeigt das die Fixlist nicht zu finden ist obwohl ich sie im selben Verzeichnis gespeichert habe.

cosinus 25.08.2015 13:31
Zitat:
Gestartet von C:\Users\rosnefte\Downloads
Du solltest ja auch FRST.exe aus den Desktop ablegen :pfeiff:
Nur dann stimmen unsere Anleitungen. Die setzen das nämlich voraus. Und dann passt es auch, wenn sowas wie fixlist auf dem Desktop liegt.

MartiMcFly 25.08.2015 14:11
Hat doch geklappt gab noch ein anderen ordner

Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:23-08-2015
durchgeführt von rosnefte (2015-08-25 14:34:04) Run:1
Gestartet von C:\Users\rosnefte\Downloads
Geladene Profile: rosnefte (Verfügbare Profile: rosnefte)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
RemoveProxy:
EmtyTemp:
*****************


========= RemoveProxy: =========

HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => Wert erfolgreich entfernt
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => Wert erfolgreich entfernt
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3107465314-2449647247-1359542211-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => Wert erfolgreich entfernt
HKU\S-1-5-21-3107465314-2449647247-1359542211-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Wert erfolgreich entfernt
HKU\S-1-5-21-3107465314-2449647247-1359542211-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3107465314-2449647247-1359542211-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========

EmtyTemp: => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.

==== Ende vom Fixlog 14:34:06 ====
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 24.08.2015
Suchlaufzeit: 23:22:21
Protokolldatei: mbamlog.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.08.24.06
Rootkit-Datenbank: v2015.08.16.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows Vista Service Pack 2
CPU: x86
Dateisystem: NTFS
Benutzer: rosnefte

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 314744
Abgelaufene Zeit: 27 Min., 26 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Code:
# AdwCleaner v5.003 - Bericht erstellt 25/08/2015 um 15:01:20
# Aktualisiert 20/08/2015 von Xplode
# Datenbank : 2015-08-23.3 [Server]
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (x86)
# Benutzername : rosnefte - ROSNEFTE-PC
# Gestarted von : C:\Users\rosnefte\Downloads\AdwCleaner_5.003.exe
# Option : Löschen

***** [ Dienste ] *****

[-] Dienst Gelöscht : winzipersvc

***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Program Files\Advanced File Optimizer
[-] Ordner Gelöscht : C:\Program Files\iMesh Applications
[-] Ordner Gelöscht : C:\Program Files\IminentToolbar
[-] Ordner Gelöscht : C:\Program Files\Kozaka
[-] Ordner Gelöscht : C:\Program Files\SupTab
[-] Ordner Gelöscht : C:\Program Files\WinZipper
[-] Ordner Gelöscht : C:\Program Files\Elex-tech
[-] Ordner Gelöscht : C:\Program Files\PC Drivers HeadQuarters
[-] Ordner Gelöscht : C:\Program Files\WInterEnhance
[!] Ordner Nicht Gelöscht : C:\Program Files\Kozaka
[-] Ordner Gelöscht : C:\Program Files\Allin1Convert_8h
[-] Ordner Gelöscht : C:\Program Files\NewPlayer
[-] Ordner Gelöscht : C:\ProgramData\apn
[-] Ordner Gelöscht : C:\ProgramData\Babylon
[-] Ordner Gelöscht : C:\ProgramData\IePluginService
[-] Ordner Gelöscht : C:\ProgramData\WindowsMangerProtect
[-] Ordner Gelöscht : C:\ProgramData\WPM
[-] Ordner Gelöscht : C:\ProgramData\PC Drivers HeadQuarters
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced File Optimizer
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Detective
[-] Ordner Gelöscht : C:\Users\rosnefte\Qtrax
[-] Ordner Gelöscht : C:\Users\rosnefte\AppData\Local\cool_mirage
[-] Ordner Gelöscht : C:\Users\rosnefte\AppData\Local\iac
[-] Ordner Gelöscht : C:\Users\rosnefte\AppData\Local\iMesh
[-] Ordner Gelöscht : C:\Users\rosnefte\AppData\Local\Mobogenie
[-] Ordner Gelöscht : C:\Users\rosnefte\AppData\Local\PackageAware
[-] Ordner Gelöscht : C:\Users\rosnefte\AppData\Local\pay-by-ads
[-] Ordner Gelöscht : C:\Users\rosnefte\AppData\Local\Systweak
[-] Ordner Gelöscht : C:\Users\rosnefte\AppData\Local\PC_Drivers_Headquarters
[-] Ordner Gelöscht : C:\Users\rosnefte\AppData\Local\Allin1Convert_8h
[-] Ordner Gelöscht : C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Extensions\adbpopomabpienjnifocifondadaogpj
[-] Ordner Gelöscht : C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Extensions\mhdoalfjomgiohmljhhfdipjlbejaejm
[-] Ordner Gelöscht : C:\Users\rosnefte\AppData\LocalLow\iac
[-] Ordner Gelöscht : C:\Users\rosnefte\AppData\LocalLow\imeshbandmltbpi
[-] Ordner Gelöscht : C:\Users\rosnefte\AppData\LocalLow\Softonic
[-] Ordner Gelöscht : C:\Users\rosnefte\AppData\LocalLow\Allin1Convert_8h
[-] Ordner Gelöscht : C:\Users\rosnefte\AppData\Roaming\Babylon
[-] Ordner Gelöscht : C:\Users\rosnefte\AppData\Roaming\goforfiles
[-] Ordner Gelöscht : C:\Users\rosnefte\AppData\Roaming\Gutscheinmieze
[-] Ordner Gelöscht : C:\Users\rosnefte\AppData\Roaming\OpenCandy
[-] Ordner Gelöscht : C:\Users\rosnefte\AppData\Roaming\SupTab
[-] Ordner Gelöscht : C:\Users\rosnefte\AppData\Roaming\Systweak
[-] Ordner Gelöscht : C:\Users\rosnefte\AppData\Roaming\webssearches
[-] Ordner Gelöscht : C:\Users\rosnefte\AppData\Roaming\WinZipper
[-] Ordner Gelöscht : C:\Users\rosnefte\AppData\Roaming\Elex-tech
[-] Ordner Gelöscht : C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\Allin1Convert_8h
[-] Ordner Gelöscht : C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\Extensions\gutscheinmieze@synatix-gmbh.de
[-] Ordner Gelöscht : C:\Users\rosnefte\Documents\iMesh
[-] Ordner Gelöscht : C:\Users\rosnefte\Documents\Mobogenie

***** [ Dateien ] *****

[-] Datei Gelöscht : \END
[-] Datei Gelöscht : C:\END
[-] Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\delta-homes.xml
[-] Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\foxsearch.src
[-] Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml
[-] Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\webssearches.xml
[-] Datei Gelöscht : C:\Users\rosnefte\daemonprocess.txt
[-] Datei Gelöscht : C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_adbpopomabpienjnifocifondadaogpj_0.localstorage
[-] Datei Gelöscht : C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_adbpopomabpienjnifocifondadaogpj_0
[-] Datei Gelöscht : C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\adbpopomabpienjnifocifondadaogpj
[-] Datei Gelöscht : C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\mciekghplkkgcmofonmkmlomhkamochd
[-] Datei Gelöscht : C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
[-] Datei Gelöscht : C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage
[-] Datei Gelöscht : C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.search.smartshopping.com_0.localstorage
[-] Datei Gelöscht : C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage
[-] Datei Gelöscht : C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
[-] Datei Gelöscht : C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_de.reimageplus.com_0.localstorage
[-] Datei Gelöscht : C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_de.reimageplus.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_istart.webssearches.com_0.localstorage
[-] Datei Gelöscht : C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_istart.webssearches.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\rosnefte\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Advanced File Optimizer.lnk
[-] Datei Gelöscht : C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\invalidprefs.js
[-] Datei Gelöscht : C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\searchplugins\SearchResults.xml

***** [ Verknüpfungen ] *****

[-] Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox\Mozilla Firefox (Abgesicherter Modus).lnk
[-] Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox\Mozilla Firefox.lnk
[-] Verknüpfung Desinfiziert : C:\Users\rosnefte\Desktop\werwe.lnk
[-] Verknüpfung Desinfiziert : C:\Users\rosnefte\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[-] Verknüpfung Desinfiziert : C:\Users\rosnefte\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[-] Verknüpfung Desinfiziert : C:\Users\rosnefte\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk

***** [ Geplante Tasks ] *****

[-] Task Gelöscht : Driver Detective-RTMRules
[-] Task Gelöscht : Driver Detective-RTMScan
[-] Task Gelöscht : Driver Detective-RTMScanRunOnce
[-] Task Gelöscht : Driver Detective-RTMUpdater
[-] Task Gelöscht : GoforFilesUpdate
[-] Task Gelöscht : Yahoo! Search Updater

***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
[-] Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [qtraxnotification]
[-] Schlüssel Gelöscht : HKCU\Software\SIEN SA
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\iMesh.exe
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Launcher.EXE
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\IMPlayCDAudioOnArrival
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\IMRipCDAudioOnArrival
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\IMShowCDAudioOnArrival
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\IMShowVolumeOnArrival
[-] Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
[-] Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Driver Detective]
[-] Schlüssel Gelöscht : HKCU\Software\Mozilla\Extends
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinZipper
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinZipper
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\WinZipper
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WMHelperiMesh.WMHelper
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WMHelperiMesh.WMHelper.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\DriversHQ.DriverDetective.Client.exe
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\WinZipper
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.001
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.7z
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.arj
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.bz2
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.bzip2
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.cab
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.cpio
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.deb
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.dmg
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.fat
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.gz
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.gzip
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.hfs
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.iso
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.lha
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.lzh
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.lzma
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.ntfs
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.rar
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.rpm
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.squashfs
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.swm
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.tar
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.taz
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.tbz
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.tbz2
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.tgz
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.tpz
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.txz
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.vhd
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.wim
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.xar
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.xz
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.z
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.zip
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{969D2C61-9B16-407C-86B7-397BF4579BE6}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{A7DDCBDE-5C86-415C-8A37-763AE183E7E4}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2C353E32-B8AC-4B82-B988-4C2D3394388A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4F622628-7632-4B28-B184-D7BA0CA3273B}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{596BB86E-F1E5-A1DE-3363-41AB634E77EF}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A3492A3A-6715-9371-F8DB-1C48CC4DAAA1}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{76FC1003-0825-48BD-B59B-3B7A5754972C}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27}]
[-] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27}]
[-] Schlüssel Gelöscht : HKCU\Software\Blabbers
[-] Schlüssel Gelöscht : HKCU\Software\GoforFiles
[-] Schlüssel Gelöscht : HKCU\Software\Imesh
[-] Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
[-] Schlüssel Gelöscht : HKCU\Software\qtrax
[-] Schlüssel Gelöscht : HKCU\Software\systweak
[-] Schlüssel Gelöscht : HKCU\Software\usyndication.com
[-] Schlüssel Gelöscht : HKCU\Software\V9
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\mediabarim
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\GoforFiles
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\hdcode
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\IePlugin
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\InstalledBrowserExtensions
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\systweak
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\V9
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\winzipersvc
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Wpm
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\WInterEnhance
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Taronja
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Elex-tech
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{ac225167-00fc-452d-94c5-bb93600e7d9a}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\1ClickDownload
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Freeven Pro 1.3
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\iMesh 1 MediaBar
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Imesh
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Iminent
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Kozaka
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MediaPlayerplus
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\NewPlayer
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PricePeep
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Softonic
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VOPackage
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\webssearches uninstaller
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wpm
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Yahoo! Search
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5D6D605B-E4B7-490B-A794-9284BC3D2A8B}
[!] Schlüssel Nicht Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Kozaka
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Allin1Convert_8hbar Uninstall Internet Explorer
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75FF6D97AF9FC004A9521D4B83FA6321
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB13D869D7D092348847B7481BB59E27
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F2E0D3DD9E5E4B74CA43BCE77815E287
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B506D6D57B4EB0947A492948CBD3A2B8
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Features\B506D6D57B4EB0947A492948CBD3A2B8
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Products\B506D6D57B4EB0947A492948CBD3A2B8
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs]

***** [ Internetbrowser ] *****

[-] [C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : pay-by-ads.com
[-] [C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : ask search
[-] [C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : conduit.search
[-] [C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : softonic
[-] [C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : webssearches
[-] [C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider] Gelöscht :
[-] [C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] Gelöscht : {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:bookmarkBarPinned}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}{google:contextualSearchVersion}ie={inputEncoding}","usage_count":0}},"extensions":{"settings":{"":{"ack_external":true,"active_permissions":{"api":["plugin","tabs","notifications"],"explicit_host":["hxxps://*/*","hxxp://*/*"],"scriptable_host":["hxxp://*/*","hxxps://*/*","file://*/*"]},"creation_flags":1,"exclude_from_sideload_wipeout":true,"from_bookmark":false,"from_webstore":false,"granted_permissions":{"api":["plugin","tabs","notifications"],"explicit_host":["hxxps://*/*","hxxp://*/*"],"scriptable_host":["hxxp://*/*","hxxps://*/*","file://*/*"]},"install_time":"130555335972703921","location":1,"manifest":{"background":{"scripts":["back.js"]},"content_scripts":[{"all_frames":false,"js":["inpage.js"],"matches":["hxxp://*/*","hxxps://*/*","file://*/*"],"run_at":"document_start"}],"content_security_policy":"script-src 'self' 'unsafe-eval' hxxp://127.0.0.1; object-src 'self'","description":"Lyrics for Youtube","icons":{"128":"icon.png","16":"icon.png","32":"icon.png","48":"icon.png"},"key":"","manifest_version":2,"name":"Lyrics for Youtube","permissions":["tabs","hxxps://*/*","hxxp://*/*","notifications"],"plugins":[{"path":"chromeNPAPIYTG.dll","public":true}],"update_url":"hxxp://s.xcodelib.net/updates/ch/apps/ytlyrics/1001.xml","version":"2.0.3"},"path":"\\2.0.3_0","state":1,"was_installed_by_default":false},"adbpopomabpienjnifocifondadaogpj":{"active_permissions":{"api":["contextMenus","cookies","notifications","storage","tabs","unlimitedStorage","webNavigation","webRequest","webRequestBlocking"],"explicit_host":["hxxp://*/*","hxxps://*/*"],"manifest_permissions":[],"scriptable_host":["hxxp://*/*","hxxps://*/*"]},"creation_flags":9,"events":[],"extension_can_script_all_urls":true,"from_bookmark":false,"from_webstore":true,"granted_permissions":{"api":["tabs","cookies","notifications","contextMenus","webNavigation","webRequest","webRequestBlocking","unlimitedStorage","storage","webRequestInternal"],"explicit_host":["hxxp://*/*","hxxps://*/*"],"scriptable_host":["hxxp://*/*","hxxps://*/*"]},"initial_keybindings_set":true,"install_time":"13046642504508354","lastpingday":"13084873288329322","location":1,"manifest":{"background":{"page":"background.html"},"content_scripts":[{"all_frames":true,"js":["js/platformVersion.js","js/lib/consts.js","js/lib/logging.js","js/lib/reports.js","js/lib/xhr.js","js/api/cookie.js","js/api/message.js","js/api/pageAction.js","js/lib/installer.js","js/lib/app_api.js"],"matches":["hxxp://*/*","hxxps://*/*"],"run_at":"document_start"}],"content_security_policy":"script-src 'self' 'unsafe-eval'; object-src 'self'","description":"Feven Shopping Companion","icons":{"128":"icons/icon128.png","16":"icons/icon16.png","48":"icons/icon48.png"},"key":"MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDK0X5HXumI/8L3wau2xBNfagAuAr1HBUziFHst1lIvOBHZ+moWk5FK/cVPs/w9tHIxTC0xOIhrRmvQjFRzQ3AxwPZ+RguShCaDZpqlQx8dzXG3vJdr7NdGlcp84aoZ52TM8ZGwQgkOxl8pcvMmYZQXdNwygjJTvhCvmOq51f1DMQIDAQAB","manifest_version":2,"name":"Freeven Pro 1.3","permissions":["hxxp://*/*","hxxps://*/*","tabs","cookies","notifications","contextMenus","webNavigation","webRequest","webRequestBlocking","unlimitedStorage","storage"],"update_url":"hxxps://clients2.google.com/service/update2/crx","version":"1.26.29","web_accessible_resources":["crossriderManifest.json
[-] [C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Gelöscht : hxxp://istart.webssearches.com/?type=hp&ts=1411668828&from=tugs&uid=WDCXWD2500BEVS-22UST0_WD-WXC60876544065440

*************************

:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [30509 Bytes] ##########

cosinus 25.08.2015 14:14
Zitat:
fixlist Inhalt:
*****************
RemoveProxy:
EmtyTemp:
*****************
Arbeitest du nicht mit markieren, kopieren, einfügen????
Anders kann ich mir das fehlende P bei emptytemp nicht erklären. Sag nicht du tippst diese Fixlist-Text manuell ab?! :wtf: :confused:

MartiMcFly 25.08.2015 14:51
Doch eigentlich schon aber wie gesagt konnte mit dem Laptop durch diese Proxy Geschichte keine Verbindung herstellen deshalb musste ich das tippen. Hab dass P dann wohl vergessen.

Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.5.7 (08.18.2015:1)
OS: Windows Vista (TM) Home Premium x86
Ran by rosnefte on 25.08.2015 at 15:13:35,08
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services

Successfully deleted: [Service] Util Kozaka [Reboot required]



~~~ Tasks

Successfully deleted: [Task] C:\Windows\System32\tasks\TuneUpUtilities_Task_BkGndMaintenance2013



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shell\TuneUp Undelete
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\TuneUp Shredder Shell Extension
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers\TuneUp Disk Space Explorer Shell Extension
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers\TuneUp Shredder Shell Extension
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\Update Kozaka
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\Util Kozaka



~~~ Files

Successfully deleted: [File] C:\Users\rosnefte\Appdata\LocalLow\microsoft\silverlight\outofbrowser\index\portal.qtrax.com
Successfully deleted: [File] C:\Users\rosnefte\Appdata\Local\google\chrome\user data\default\local storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
Successfully deleted: [File] C:\Users\rosnefte\Appdata\Local\google\chrome\user data\default\local storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal
Successfully deleted: [File] C:\Users\rosnefte\Appdata\Local\google\chrome\user data\default\local storage\hxxp_www.search.smartshopping.com_0.localstorage-journal
Successfully deleted: [File] C:\Users\rosnefte\Appdata\Local\google\chrome\user data\default\local storage\hxxp_www.superfish.com_0.localstorage
Successfully deleted: [File] C:\Users\rosnefte\Appdata\Local\google\chrome\user data\default\local storage\hxxp_www.superfish.com_0.localstorage-journal
Successfully deleted: [File] C:\Users\rosnefte\Appdata\Local\google\chrome\user data\default\local storage\hxxps_www.superfish.com_0.localstorage
Successfully deleted: [File] C:\Users\rosnefte\Appdata\Local\google\chrome\user data\default\local storage\hxxps_www.superfish.com_0.localstorage-journal
Successfully deleted: [File] C:\Users\rosnefte\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\tuneup utilities 2014.lnk



~~~ Folders

Successfully deleted: [Folder] C:\ProgramData\google
Successfully deleted: [Folder] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\tuneup utilities 2014
Successfully deleted: [Folder] C:\Users\rosnefte\Appdata\Local\crashrpt
Successfully deleted: [Folder] C:\Users\rosnefte\Appdata\LocalLow\datamngr
Successfully deleted: [Folder] C:\Windows\System32\ai_recyclebin



~~~ FireFox

Emptied folder: C:\Users\rosnefte\AppData\Roaming\mozilla\firefox\profiles\rky0uodm.default\minidumps [26 files]



~~~ Chrome


[C:\Users\rosnefte\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\rosnefte\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

[C:\Users\rosnefte\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\rosnefte\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 25.08.2015 at 15:18:45,12
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:24-08-2015
durchgeführt von rosnefte (Administrator) auf ROSNEFTE-PC (25-08-2015 15:39:34)
Gestartet von C:\Users\rosnefte\Desktop
Geladene Profile: rosnefte (Verfügbare Profile: rosnefte)
Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Essentials\MsMpEng.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(RealNetworks, Inc.) C:\Program Files\Real\RealUpgrade\realupgrade.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\VS7DEBUG\mdm.exe
(Nero AG) C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
(Prolific Technology Inc.) C:\Windows\System32\IoctlSvc.exe
() C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
(Fujitsu Siemens Computers) C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbam.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesApp32.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Geek Software GmbH) D:\Program Files\PDF24\pdf24.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApntEx.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [6139904 2008-05-08] (Realtek Semiconductor)
HKLM\...\Run: [Apoint] => C:\Program Files\Apoint2K\Apoint.exe [159744 2008-01-25] (Alps Electric Co., Ltd.)
HKLM\...\Run: [Skytel] => C:\Windows\Skytel.exe [1826816 2007-11-21] (Realtek Semiconductor Corp.)
HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [PDFPrint] => D:\Program Files\PDF24\pdf24.exe [193568 2014-11-28] (Geek Software GmbH)
HKU\S-1-5-21-3107465314-2449647247-1359542211-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-3107465314-2449647247-1359542211-1000\...\Run: [Google Update] => C:\Users\rosnefte\AppData\Local\Google\Update\GoogleUpdate.exe [107912 2014-11-02] (Google Inc.)
HKU\S-1-5-21-3107465314-2449647247-1359542211-1000\...\RunOnce: [Application Restart #3] => C:\Users\rosnefte\AppData\Local\Google\Chrome\Application\chrome.exe [813896 2015-08-18] (Google Inc.)
HKU\S-1-5-18\...\Run: [Picasa Media Detector] => C:\Program Files\Picasa2\PicasaMediaDetector.exe
HKU\S-1-5-18\...\Run: [fsc-reg] => c:\fsc-reg\fscreg.exe
GroupPolicy: Gruppenrichtline auf Chrome erkannt <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSSE
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSSE
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://go.microsoft.com/fwlink/?LinkID=226786&Mkt=de-DE&Src=MSE&Tid=00032955&OHP=http%3A%2F%2Fwww.google.com%2Fig%2Fredirectdomain%3Fbrand%3DFUJD%26bmod%3DFUJD&OSP=http%3A%2F%2Fwww.google.com%2Fsearch%3Fq%3D%7BsearchTerms%7D%26rls%3Dcom.microsoft%3A%7Blanguage%7D%3A%7Breferrer%3Asource%3F%7D%26ie%3D%7BinputEncoding%7D%26oe%3D%7BoutputEncoding%7D%26sourceid%3Die7%26rlz%3D1I7FUJE
SearchScopes: HKLM -> DefaultScope {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\.DEFAULT -> DefaultScope {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\.DEFAULT -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000 -> DefaultScope {7453B838-E41F-4D04-B555-3092256E5ECE} URL =
SearchScopes: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2013-05-08] (Adobe Systems Incorporated)
BHO: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll [2013-08-14] (RealDownloader)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll [2011-09-17] (Sun Microsystems, Inc.)
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-08] (Microsoft Corporation)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-31] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{B2225FDB-2B5F-43F1-95E8-4C55CC9766EA}: [DhcpNameServer] 192.168.2.1
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_16_0_0_305.dll [2015-02-05] ()
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll [2011-09-17] (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=16.0.3.51 -> C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll [2013-12-01] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.3 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll [2013-08-14] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.3 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll [2013-08-14] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.3 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll [2013-08-14] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.3.51 -> C:\Program Files\Real\RealPlayer\Netscape6\nprpplugin.dll [2013-12-01] (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll [2013-08-14] (RealDownloader)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2013-05-08] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3107465314-2449647247-1359542211-1000: @tools.google.com/Google Update;version=3 -> C:\Users\rosnefte\AppData\Local\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-05] (Google Inc.)
FF Plugin HKU\S-1-5-21-3107465314-2449647247-1359542211-1000: @tools.google.com/Google Update;version=9 -> C:\Users\rosnefte\AppData\Local\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-05] (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np32dsw.dll [2004-09-09] (Macromedia, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll [2011-09-17] (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npnul32.dll [2011-07-03] (mozilla.org)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFFICE.DLL [2007-03-22] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2013-05-08] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppl3260.dll [2013-12-01] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2012-01-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2012-01-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2012-01-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2012-01-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2012-01-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin6.dll [2012-01-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin7.dll [2012-01-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nprpplugin.dll [2013-12-01] (RealPlayer)
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\SP_ebay_de.xml [2007-04-20]
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\SP_preispiraten_de.xml [2007-01-08]
FF Extension: Microsoft .NET Framework Assistant - C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-06-30]
FF Extension: Amazon Startcenter - C:\Program Files\Mozilla Firefox\extensions\{144D1513-0819-4538-AD26-D515AF443AE7} [2009-04-05]
FF Extension: Google Kontextmenü - C:\Program Files\Mozilla Firefox\extensions\{3F4D6A2C-841D-403C-8CD8-48E54192DDEB} [2009-04-05]
FF Extension: eBay-Kontextmenü - C:\Program Files\Mozilla Firefox\extensions\{4B4D630E-AAE2-4EA9-A0CB-5F045AAF2EC2} [2009-04-05]
FF Extension: eBay-Startcenter - C:\Program Files\Mozilla Firefox\extensions\{7A7EF87E-95DB-4A84-83E8-E0FE7B20017F} [2009-04-05]
FF Extension: Preispiraten - C:\Program Files\Mozilla Firefox\extensions\{C8D3D3BE-7ADC-4109-BF8C-6330A9F58B0C} [2009-04-05]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} [2011-09-17]
FF Extension: Amazon Kontextmenü - C:\Program Files\Mozilla Firefox\extensions\{EC1B67CA-A2CD-4931-915A-63D5341D1285} [2009-04-05]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-08-24]
FF HKLM\...\Firefox\Extensions: [{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2013-12-01]
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: Kein Name - C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\extensions\gutscheinmieze@synatix-gmbh.de [nicht gefunden]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\firefox-branding.js [2008-12-25]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\firefox-l10n.js [2008-12-25]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\firefox.js [2008-12-25]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\reporter.js [2008-12-25]

Chrome:
=======
CHR Profile: C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (RealDownloader) - C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji [2013-12-01]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-08-24]
CHR Extension: (Chrome Web Store Payments) - C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-29]
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx [2013-08-14]
StartMenuInternet: Google Chrome - Chrome.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 MBAMScheduler; C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 MDM; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Datei ist nicht signiert]
R2 MsMpSvc; C:\Program Files\Microsoft Security Essentials\MsMpEng.exe [17904 2010-03-25] (Microsoft Corporation)
R2 PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [81920 2006-12-19] (Prolific Technology Inc.) [Datei ist nicht signiert]
R2 RealNetworks Downloader Resolver Service; C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-08-14] ()
R2 TestHandler; C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe [303104 2008-04-25] (Fujitsu Siemens Computers) [Datei ist nicht signiert]
R2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe [1774904 2014-04-15] (TuneUp Software)
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 ahcix86s; C:\Windows\system32\drivers\ahcix86s.sys [173576 2008-05-27] (AMD Technologies Inc.)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [25160 2007-08-07] (Elaborate Bytes AG)
R3 ElbyDelay; C:\Windows\System32\Drivers\ElbyDelay.sys [11984 2007-02-16] (Elaborate Bytes AG)
S4 JRAID; C:\Windows\system32\drivers\jraid.sys [76688 2008-04-03] (JMicron Technology Corp.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [98520 2015-08-25] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
R1 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [151216 2010-03-25] (Microsoft Corporation)
R1 MpKsl342efbfc; C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{A6417A0B-F28B-4970-8B56-1C86999C8A08}\MpKsl342efbfc.sys [39464 2015-08-25] (Microsoft Corporation)
R3 MpNWMon; C:\Windows\System32\DRIVERS\MpNWMon.sys [42368 2010-03-25] (Microsoft Corporation)
S3 RRNetCap; C:\Windows\System32\DRIVERS\rrnetcap.sys [31848 2012-08-20] (RapidSolution Software AG)
R3 RRNetCapMP; C:\Windows\System32\DRIVERS\rrnetcap.sys [31848 2012-08-20] (RapidSolution Software AG)
R3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [39016 2012-08-20] (RapidSolution Software AG)
R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesDriver32.sys [12320 2013-12-16] (TuneUp Software)
S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [42496 2011-05-10] (Apple, Inc.) [Datei ist nicht signiert]
S3 usbbus; C:\Windows\System32\DRIVERS\lgusbbus.sys [13056 2008-09-04] (LG Electronics Inc.)
S3 UsbDiag; C:\Windows\System32\DRIVERS\lgusbdiag.sys [19968 2008-09-04] (LG Electronics Inc.)
S3 USBModem; C:\Windows\System32\DRIVERS\lgusbmodem.sys [24832 2008-09-04] (LG Electronics Inc.)
R1 WINIO; C:\Windows\system32\WinIo.sys [9336 2007-01-04] (hxxp://www.internals.com) [Datei ist nicht signiert]
S3 ATP; system32\DRIVERS\cmdatp.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 massfilter; system32\drivers\massfilter.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-25 15:39 - 2015-08-25 15:41 - 00019781 _____ C:\Users\rosnefte\Desktop\FRST.txt
2015-08-25 15:25 - 2015-08-25 15:39 - 00000000 ____D C:\FRST
2015-08-25 15:25 - 2015-08-25 15:28 - 00000000 ____D C:\Users\rosnefte\Downloads\FRST-OlderVersion
2015-08-25 15:18 - 2015-08-25 15:18 - 00004337 _____ C:\Users\rosnefte\Desktop\JRT.txt
2015-08-25 15:12 - 2015-08-25 15:13 - 01798576 _____ (Malwarebytes Corporation) C:\Users\rosnefte\Downloads\JRT.exe
2015-08-25 14:58 - 2015-08-25 15:01 - 00000000 ____D C:\AdwCleaner
2015-08-25 14:44 - 2015-08-25 14:44 - 00145872 _____ C:\Windows\Minidump\Mini082515-01.dmp
2015-08-25 14:40 - 2015-08-25 14:40 - 01605632 _____ C:\Users\rosnefte\Downloads\AdwCleaner_5.003.exe
2015-08-24 23:20 - 2015-08-25 15:36 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-08-24 23:19 - 2015-08-24 23:19 - 00000905 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2015-08-24 23:19 - 2015-08-24 23:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-08-24 23:19 - 2015-08-24 23:19 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-08-24 23:19 - 2015-08-24 23:19 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware
2015-08-24 23:19 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-08-24 23:19 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-08-24 23:19 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-08-24 23:17 - 2015-08-24 23:18 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\rosnefte\Downloads\mbam-setup-2.1.8.1057.exe
2015-08-24 23:02 - 2015-08-24 23:02 - 00001063 _____ C:\Users\rosnefte\Desktop\Revo Uninstaller.lnk
2015-08-24 22:06 - 2015-08-24 23:02 - 00000000 ____D C:\Program Files\VS Revo Group
2015-08-24 22:00 - 2015-08-24 22:03 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\rosnefte\Downloads\revosetup95.exe
2015-08-24 17:08 - 2015-08-24 17:09 - 00049987 _____ C:\Users\rosnefte\Downloads\Addition.txt
2015-08-24 17:05 - 2015-08-25 14:16 - 00017847 _____ C:\Users\rosnefte\Downloads\FRST.txt
2015-08-24 17:04 - 2015-08-25 15:31 - 00000000 ____D C:\Users\rosnefte\Downloads\FRST
2015-08-24 17:03 - 2015-08-25 15:25 - 01690112 _____ (Farbar) C:\Users\rosnefte\Desktop\FRST.exe
2015-08-24 15:39 - 2015-08-24 15:39 - 00145872 _____ C:\Windows\Minidump\Mini082415-01.dmp

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-25 15:36 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-25 15:36 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-25 15:35 - 2006-11-02 15:01 - 00032610 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-08-25 15:35 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-25 15:34 - 2008-11-27 12:04 - 01720432 _____ C:\Windows\WindowsUpdate.log
2015-08-25 15:11 - 2008-01-21 09:16 - 01565692 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-25 15:03 - 2013-10-20 20:31 - 00000000 ____D C:\ProgramData\youtubegizm
2015-08-25 15:02 - 2011-07-04 22:51 - 00001137 _____ C:\Users\rosnefte\Desktop\werwe.lnk
2015-08-25 15:02 - 2008-12-25 21:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox
2015-08-25 15:02 - 2008-11-27 13:15 - 00000000 ____D C:\Users\rosnefte
2015-08-25 15:01 - 2011-07-04 22:48 - 00001132 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3107465314-2449647247-1359542211-1000UA.job
2015-08-25 14:49 - 2013-12-01 19:10 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-08-25 14:44 - 2008-12-30 20:23 - 00000000 ____D C:\Windows\Minidump
2015-08-25 14:42 - 2011-12-11 16:55 - 203262699 _____ C:\Windows\MEMORY.DMP
2015-08-25 09:41 - 2010-09-17 14:35 - 02285258 _____ C:\Windows\PFRO.log
2015-08-24 23:55 - 2014-11-02 13:02 - 00000000 ____D C:\ProgramData\9d2c7a52-5eac-4330-a434-b4384bc1b8f5
2015-08-24 23:55 - 2013-10-20 20:31 - 00000000 ____D C:\Program Files\youtubegizm
2015-08-24 23:55 - 2009-03-04 18:16 - 00000000 ____D C:\Program Files\bhv-Schule total
2015-08-24 22:43 - 2011-04-24 10:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2015-08-24 22:29 - 2006-11-02 12:23 - 00000419 _____ C:\Windows\win.ini
2015-08-24 22:01 - 2011-07-04 22:48 - 00001080 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3107465314-2449647247-1359542211-1000Core.job
2015-08-24 15:49 - 2008-11-27 13:17 - 00000000 ____D C:\Users\rosnefte\AppData\Local\Google
2015-08-24 15:17 - 2012-06-23 01:47 - 00037279 _____ C:\Windows\setupact.log

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-01-08 15:46 - 2011-01-08 15:46 - 0027503 _____ () C:\Users\rosnefte\AppData\Roaming\UserTile.png
2008-11-28 10:09 - 2010-09-27 13:54 - 0000186 _____ () C:\Users\rosnefte\AppData\Roaming\wklnhst.dat
2015-01-06 21:39 - 2015-01-06 21:39 - 0000552 _____ () C:\Users\rosnefte\AppData\Local\d3d8caps.dat
2011-04-23 09:24 - 2011-10-12 19:17 - 0001356 _____ () C:\Users\rosnefte\AppData\Local\d3d9caps.dat
2008-12-25 23:04 - 2014-05-12 22:01 - 0010240 _____ () C:\Users\rosnefte\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2008-12-25 21:56 - 2012-10-01 20:21 - 0000085 ___SH () C:\ProgramData\.zreglib

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-25 15:42

==================== Ende vom FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:24-08-2015
durchgeführt von rosnefte (2015-08-25 15:42:07)
Gestartet von C:\Users\rosnefte\Desktop
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3107465314-2449647247-1359542211-500 - Administrator - Disabled)
Gast (S-1-5-21-3107465314-2449647247-1359542211-501 - Limited - Enabled)
rosnefte (S-1-5-21-3107465314-2449647247-1359542211-1000 - Administrator - Enabled) => C:\Users\rosnefte

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Out of date) {BF5CEBDC-F2D3-7540-343C-F0CE11FD6E66}
AS: Microsoft Security Essentials (Enabled - Out of date) {043D0A38-D4E9-7ACE-0E8C-CBBC6A7A24DB}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Diablo II Shareware (HKU\S-1-5-21-3107465314-2449647247-1359542211-1000\...\Diablo II Shareware) (Version:  - )
Google Chrome (HKU\S-1-5-21-3107465314-2449647247-1359542211-1000\...\Google Chrome) (Version: 44.0.2403.157 - Google Inc.)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\rosnefte\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\rosnefte\AppData\Local\Google\Update\1.3.28.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Users\rosnefte\AppData\Local\Google\Update\1.3.28.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Users\rosnefte\AppData\Local\Google\Update\1.3.28.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000_Classes\CLSID\{5C65F4B0-3651-4514-B207-D10CB699B14B}\localserver32 -> C:\Users\rosnefte\AppData\Local\Google\Chrome\Application\44.0.2403.157\delegate_execute.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\rosnefte\AppData\Local\Google\Update\1.3.28.1\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000_Classes\CLSID\{b5eedee0-c06e-11cf-8c56-444553540000}\InprocServer32 -> C:\Program Files\IDM Computer Solutions\UltraEdit\ue32ctmn.dll ()
CustomCLSID: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\rosnefte\AppData\Local\Google\Update\1.3.26.9\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\rosnefte\AppData\Local\Google\Update\1.3.26.9\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\rosnefte\AppData\Local\Google\Update\1.3.26.9\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\rosnefte\AppData\Local\Google\Update\1.3.25.11\psuser.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Users\rosnefte\AppData\Local\Google\Update\1.3.28.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\rosnefte\AppData\Local\Google\Update\1.3.28.1\psuser.dll (Google Inc.)

==================== Wiederherstellungspunkte =========================

15-03-2015 20:10:08 Windows Update
16-03-2015 04:01:14 Windows Update
24-08-2015 22:21:27 Revo Uninstaller's restore point - Allin1Convert Internet Explorer Toolbar
24-08-2015 22:23:55 Revo Uninstaller's restore point - Buzzdock
24-08-2015 22:26:00 Revo Uninstaller's restore point - Freeven Pro 1.3
24-08-2015 22:27:35 Revo Uninstaller's restore point - Kozaka 1.0.0
24-08-2015 22:29:27 Revo Uninstaller's restore point - MediaBar
24-08-2015 22:34:28 Revo Uninstaller's restore point - MediaPlayerplus
24-08-2015 22:35:59 Revo Uninstaller's restore point - NewPlayer
24-08-2015 22:37:12 Revo Uninstaller's restore point - PricePeep
24-08-2015 22:38:51 Revo Uninstaller's restore point - Search Protect
24-08-2015 22:40:14 Revo Uninstaller's restore point - Softonic toolbar  on IE and Chrome
24-08-2015 22:41:51 Revo Uninstaller's restore point - VO Package
24-08-2015 22:44:42 Revo Uninstaller's restore point - Yahoo! Search
25-08-2015 15:13:35 JRT Pre-Junkware Removal

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1      localhost
::1            localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02EF2C5B-858E-4BFB-A12E-0FAFE1DD2BD5} - \youtubegizm Chrome Watcher -> Keine Datei <==== ACHTUNG
Task: {08660CCB-B5DD-4F98-A4DF-94DB0F3EA09C} - \MediaPlayerplus-chromeinstaller -> Keine Datei <==== ACHTUNG
Task: {138346D3-3EEC-4EBA-A6CC-061DA2DDACB8} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-3107465314-2449647247-1359542211-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-08-14] (RealNetworks, Inc.)
Task: {297A0AF7-EA58-4C14-A0D3-3FC9596732CA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-02-05] (Adobe Systems Incorporated)
Task: {3303AEEC-A696-4EA3-B73F-CE31D8238D99} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2011-06-09] (Sun Microsystems, Inc.)
Task: {34237382-00BA-450E-817D-0AAC2C6E84AC} - \Yahoo! Search Updater -> Keine Datei <==== ACHTUNG
Task: {3500B8F7-E043-4E6D-8DD8-19B5C1E11439} - \MediaPlayerplus-firefoxinstaller -> Keine Datei <==== ACHTUNG
Task: {3D8AFADE-E5BD-451C-9C8A-94DEEF40874E} - System32\Tasks\{98425637-72DC-4E97-A410-F88667BDFFA6} => pcalua.exe -a E:\SETUP.EXE -d E:\
Task: {3E58CA30-3BDB-475E-A875-3D219C4D2B20} - \youtubegizm Update Checker -> Keine Datei <==== ACHTUNG
Task: {4740AD50-60B9-4054-BED0-016F8E6783AE} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04] (Adobe Systems Incorporated)
Task: {53CEFDD2-92DC-4038-BD5B-631C8253E0B8} - \MediaPlayerplus-codedownloader -> Keine Datei <==== ACHTUNG
Task: {5F3006C1-048D-40CE-BF63-4482F0B851B3} - \TuneUpUtilities_Task_BkGndMaintenance2013 -> Keine Datei <==== ACHTUNG
Task: {6A0E3573-CD6C-4B9B-A2DD-18ABA764792F} - \GoforFilesUpdate -> Keine Datei <==== ACHTUNG
Task: {6A7B8B97-6638-4943-A699-C391E0B74723} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-3107465314-2449647247-1359542211-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-08-14] (RealNetworks, Inc.)
Task: {6BE040D4-D88A-4604-AC10-100DC5370FAD} - \youtubegizm Stats Report -> Keine Datei <==== ACHTUNG
Task: {84618153-7835-45FC-9B69-177A40F5AAC5} - \MediaPlayerplus-updater -> Keine Datei <==== ACHTUNG
Task: {8AC18259-3A59-42F7-9539-5C8A0149ED3A} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3107465314-2449647247-1359542211-1000Core => C:\Users\rosnefte\AppData\Local\Google\Update\GoogleUpdate.exe [2014-11-02] (Google Inc.)
Task: {8F1499CA-730A-442A-80CF-97211FB337C1} - \youtubegizm FireFox Watcher -> Keine Datei <==== ACHTUNG
Task: {9D163257-F15E-4F5B-A5B0-349CE01CA98F} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3107465314-2449647247-1359542211-1000UA => C:\Users\rosnefte\AppData\Local\Google\Update\GoogleUpdate.exe [2014-11-02] (Google Inc.)
Task: {A8A8A6DC-6E5C-4D47-88B7-C436B25E854F} - System32\Tasks\Microsoft\Microsoft Antimalware\MP Scheduled Scan => C:\Program Files\Microsoft Security Essentials\MpCmdRun.exe [2010-03-25] (Microsoft Corporation)
Task: {BC57355E-C3FC-4543-B9BD-5B2922EBA613} - \MediaPlayerplus-enabler -> Keine Datei <==== ACHTUNG
Task: {C34CE67E-1BB1-4349-B83A-DB8E07A06359} - \Freeven Pro 1.3-enabler -> Keine Datei <==== ACHTUNG
Task: {E87C209A-9CAC-4786-B4BD-70DD9CE143C6} - System32\Tasks\Real Player-Online-Aktualisierungsprogramm => C:\Program Files\Real\RealPlayer\Update\realsched.exe [2013-12-01] (RealNetworks, Inc.)
Task: {EF0DD1C9-E793-4F22-A3DE-016CA67DFA69} - System32\Tasks\Google Updater and Installer => C:\Users\rosnefte\AppData\Local\Google\Update\GoogleUpdate.exe [2014-11-02] (Google Inc.)
Task: {FC1FAF25-F3CE-4320-A05F-62D3F263A70A} - \youtubegizm Runner -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3107465314-2449647247-1359542211-1000Core.job => C:\Users\rosnefte\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3107465314-2449647247-1359542211-1000UA.job => C:\Users\rosnefte\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-08-14 16:19 - 2013-08-14 16:19 - 00039056 _____ () C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
2014-04-15 15:59 - 2014-04-15 15:59 - 00568120 _____ () C:\Program Files\TuneUp Utilities 2014\avgreplibx.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3107465314-2449647247-1359542211-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\rosnefte\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: ehTray.exe => C:\Windows\ehome\ehTray.exe
MSCONFIG\startupreg: FIC HotKey => C:\Program Files\Hotkey Utility\tray.exe
MSCONFIG\startupreg: FSCRecovery => c:\Program Files\Fujitsu Siemens Computers\Fujitsu Siemens Computers Recovery\FSCRecoveryReminder.exe
MSCONFIG\startupreg: Google Desktop Search => "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
MSCONFIG\startupreg: Google EULA Launcher => c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
MSCONFIG\startupreg: GrooveMonitor => "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
MSCONFIG\startupreg: MSSE => "C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey
MSCONFIG\startupreg: Picasa Media Detector => C:\Program Files\Picasa2\PicasaMediaDetector.exe
MSCONFIG\startupreg: SmartPic => C:\Program Files\SmartPic\SmartPic.exe /minime
MSCONFIG\startupreg: UIExec => "C:\Program Files\1&1 Surf-Stick\UIExec.exe"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [{09A781D4-895D-42B6-AD88-2B1E755ADCFE}] => (Allow) C:\Program Files\Fujitsu Siemens Computers\FSCLounge\FSCWBaseUpdaterService\2\FSCWBaseUpdaterService.exe
FirewallRules: [{269E43BD-00C3-44E1-A9C8-97FD4AE03036}] => (Allow) C:\Program Files\Fujitsu Siemens Computers\FSCLounge\FSCWBaseUpdaterService\2\FSCWBaseUpdaterService.exe
FirewallRules: [TCP Query User{91AEBF47-8C6F-4987-AEED-EBC4C6BA51AC}C:\program files\internet explorer\iexplore.exe] => (Block) C:\program files\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{66AE8A25-F75F-48ED-AF55-075A853685C1}C:\program files\internet explorer\iexplore.exe] => (Block) C:\program files\internet explorer\iexplore.exe
FirewallRules: [TCP Query User{82A422F2-1C24-4162-85F2-AD5C5B0AC0CA}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{46A9726D-1FE5-4584-A33B-69F84C1B5FC0}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe
FirewallRules: [{4BA7E0C9-CDDA-42CA-A0BB-7137B3FEFEB5}] => (Allow) LPort=80
FirewallRules: [{A2A0E2A7-1549-4611-9F61-3A391E5FBBC6}] => (Allow) LPort=80
FirewallRules: [{59AD97AF-8989-445B-BE8D-4B18E0817F0A}] => (Allow) LPort=80
FirewallRules: [TCP Query User{B5513793-A8BE-450B-AD9B-E6BCF46F36CF}C:\program files\valve\hl.exe] => (Allow) C:\program files\valve\hl.exe
FirewallRules: [UDP Query User{14F76F9F-8ABC-4B3D-A6CE-5FDF6CC6F150}C:\program files\valve\hl.exe] => (Allow) C:\program files\valve\hl.exe
FirewallRules: [{D6F9DE96-8C91-4712-A35E-FD6B337FD0D6}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{BF7D025D-69AE-4D9B-ACA0-F0ADC376EEEE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{F08BA9B9-C612-4D74-A359-71B94DC3E4F4}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{FABEC9E6-379F-4BC9-95CF-2F93073ACAFA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{C9A6DE7E-A778-4906-AA0B-FC5A29683721}C:\program files\microsoft games\age of empires ii\age2_x1\age2_x1.exe] => (Allow) C:\program files\microsoft games\age of empires ii\age2_x1\age2_x1.exe
FirewallRules: [UDP Query User{65EE21F0-3B6D-426B-A0D7-B8CEB4841726}C:\program files\microsoft games\age of empires ii\age2_x1\age2_x1.exe] => (Allow) C:\program files\microsoft games\age of empires ii\age2_x1\age2_x1.exe
FirewallRules: [TCP Query User{7B311598-22BC-49FE-AA65-5B6425B8076C}C:\windows\system32\dplaysvr.exe] => (Allow) C:\windows\system32\dplaysvr.exe
FirewallRules: [UDP Query User{8CBF7CCE-6C19-4981-9BF6-3B66B5278E57}C:\windows\system32\dplaysvr.exe] => (Allow) C:\windows\system32\dplaysvr.exe
FirewallRules: [TCP Query User{FD5EACD5-3E5E-451D-89CD-87C380E3EADB}C:\program files\microsoft games\age of empires ii\empires2.exe] => (Allow) C:\program files\microsoft games\age of empires ii\empires2.exe
FirewallRules: [UDP Query User{B64B6BC1-86FE-470D-94DE-99962B4CD172}C:\program files\microsoft games\age of empires ii\empires2.exe] => (Allow) C:\program files\microsoft games\age of empires ii\empires2.exe
FirewallRules: [TCP Query User{7AA9D4E3-6693-4A93-AEDC-85272D7D869D}C:\windows\system32\dplaysvr.exe] => (Allow) C:\windows\system32\dplaysvr.exe
FirewallRules: [UDP Query User{0F323E0B-8460-46A4-AB32-A63D066E7893}C:\windows\system32\dplaysvr.exe] => (Allow) C:\windows\system32\dplaysvr.exe
FirewallRules: [TCP Query User{ED39B967-9DC5-4887-B92C-252E2CD91255}C:\program files\microsoft games\age of empires ii\empires2.exe] => (Allow) C:\program files\microsoft games\age of empires ii\empires2.exe
FirewallRules: [UDP Query User{35633282-84CA-4078-86EA-11E61521A811}C:\program files\microsoft games\age of empires ii\empires2.exe] => (Allow) C:\program files\microsoft games\age of empires ii\empires2.exe
FirewallRules: [TCP Query User{E2F3C7E8-E6FB-4E23-AEEE-99E4DA3D0161}C:\program files\microsoft games\age of empires ii\age2_x1\age2_x1.exe] => (Allow) C:\program files\microsoft games\age of empires ii\age2_x1\age2_x1.exe
FirewallRules: [UDP Query User{B0D42E6A-92CB-4B67-A90E-A4753725B70C}C:\program files\microsoft games\age of empires ii\age2_x1\age2_x1.exe] => (Allow) C:\program files\microsoft games\age of empires ii\age2_x1\age2_x1.exe
FirewallRules: [TCP Query User{E35730EE-0883-4F62-9D40-D6CF8E431C67}C:\program files\ascaron entertainment\sacred\sacred.exe] => (Allow) C:\program files\ascaron entertainment\sacred\sacred.exe
FirewallRules: [UDP Query User{01BD639C-8E26-41C8-9A29-3F379A908F46}C:\program files\ascaron entertainment\sacred\sacred.exe] => (Allow) C:\program files\ascaron entertainment\sacred\sacred.exe
FirewallRules: [{53F926AA-F8E8-456D-A155-FA8CD0A3D7FA}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{9E14C9D1-DF57-489A-83DB-D90A021E5212}] => (Allow) C:\Program Files\RapidSolution\Audials 9\Audials.exe
FirewallRules: [{DF4B3952-3B59-4073-8B79-34F27AEC5390}] => (Allow) LPort=12972
FirewallRules: [{BE2E53F4-5FD4-4288-B704-38E98F576008}] => (Allow) LPort=14714
FirewallRules: [{F5BE07E9-61E0-4846-8A75-E1ED443FE4BE}] => (Allow) LPort=31931
FirewallRules: [TCP Query User{D31E69EE-E845-4474-B5C2-336916C0A3C0}D:\program files\warcraft iii\war3.exe] => (Allow) D:\program files\warcraft iii\war3.exe
FirewallRules: [UDP Query User{A5F332D2-CAC5-4098-A431-94A471BA05A0}D:\program files\warcraft iii\war3.exe] => (Allow) D:\program files\warcraft iii\war3.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 6TO4 Adapter
Description: Microsoft-6zu4-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: 6TO4 Adapter
Description: Microsoft-6zu4-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/25/2015 03:37:35 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/25/2015 03:33:55 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ROSNEFTE\DESKTOP\FIXLIST.TXT> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (08/25/2015 03:33:55 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ROSNEFTE\DESKTOP\FIXLIST.TXT> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (08/25/2015 03:07:00 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/25/2015 03:07:00 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/25/2015 03:05:42 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/25/2015 02:46:07 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/25/2015 02:19:40 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/25/2015 01:53:16 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/25/2015 09:55:49 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============

Microsoft Office:
=========================

CodeIntegrity:
===================================
  Date: 2015-08-25 15:41:48.071
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-25 15:41:47.042
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-25 15:41:46.106
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-25 15:41:45.045
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-25 15:37:52.123
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-25 15:05:36.986
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-25 14:46:42.691
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-25 14:46:41.708
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-25 14:46:40.710
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-25 14:46:39.649
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Processor: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Prozentuale Nutzung des RAM: 81%
Installierter physikalischer RAM: 2008.18 MB
Verfügbarer physikalischer RAM: 366.71 MB
Summe virtueller Speicher: 4257.63 MB
Verfügbarer virtueller Speicher: 2388.46 MB

==================== Laufwerke ================================

Drive c: (SYSTEM) (Fixed) (Total:67.37 GB) (Free:4.48 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (DATA) (Fixed) (Total:156.73 GB) (Free:155.33 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 232.9 GB) (Disk ID: D56DB547)
Partition 1: (Not Active) - (Size=8.8 GB) - (Type=27)
Partition 2: (Active) - (Size=67.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=156.7 GB) - (Type=07 NTFS)

==================== Ende vom FRST.txt ============================
Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:24-08-2015
durchgeführt von rosnefte (2015-08-25 15:32:30) Run:1
Gestartet von C:\Users\rosnefte\Desktop
Geladene Profile: rosnefte (Verfügbare Profile: rosnefte)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
RemoveProxy:
EmptyTemp:
*****************


========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3107465314-2449647247-1359542211-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3107465314-2449647247-1359542211-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========

EmptyTemp: => 269.1 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende vom Fixlog 15:34:23 ====

cosinus 25.08.2015 14:57
FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
GroupPolicy: Gruppenrichtline auf Chrome erkannt <======= ACHTUNG
C:\ProgramData\youtubegizm
C:\ProgramData\9d2c7a52-5eac-4330-a434-b4384bc1b8f5
Task: {02EF2C5B-858E-4BFB-A12E-0FAFE1DD2BD5} - \youtubegizm Chrome Watcher -> Keine Datei <==== ACHTUNG
Task: {08660CCB-B5DD-4F98-A4DF-94DB0F3EA09C} - \MediaPlayerplus-chromeinstaller -> Keine Datei <==== ACHTUNG
Task: {34237382-00BA-450E-817D-0AAC2C6E84AC} - \Yahoo! Search Updater -> Keine Datei <==== ACHTUNG
Task: {3500B8F7-E043-4E6D-8DD8-19B5C1E11439} - \MediaPlayerplus-firefoxinstaller -> Keine Datei <==== ACHTUNG
Task: {3E58CA30-3BDB-475E-A875-3D219C4D2B20} - \youtubegizm Update Checker -> Keine Datei <==== ACHTUNG
Task: {53CEFDD2-92DC-4038-BD5B-631C8253E0B8} - \MediaPlayerplus-codedownloader -> Keine Datei <==== ACHTUNG
Task: {5F3006C1-048D-40CE-BF63-4482F0B851B3} - \TuneUpUtilities_Task_BkGndMaintenance2013 -> Keine Datei <==== ACHTUNG
Task: {6A0E3573-CD6C-4B9B-A2DD-18ABA764792F} - \GoforFilesUpdate -> Keine Datei <==== ACHTUNG
Task: {6BE040D4-D88A-4604-AC10-100DC5370FAD} - \youtubegizm Stats Report -> Keine Datei <==== ACHTUNG
Task: {84618153-7835-45FC-9B69-177A40F5AAC5} - \MediaPlayerplus-updater -> Keine Datei <==== ACHTUNG
Task: {8F1499CA-730A-442A-80CF-97211FB337C1} - \youtubegizm FireFox Watcher -> Keine Datei <==== ACHTUNG
Task: {BC57355E-C3FC-4543-B9BD-5B2922EBA613} - \MediaPlayerplus-enabler -> Keine Datei <==== ACHTUNG
Task: {C34CE67E-1BB1-4349-B83A-DB8E07A06359} - \Freeven Pro 1.3-enabler -> Keine Datei <==== ACHTUNG
Task: {FC1FAF25-F3CE-4320-A05F-62D3F263A70A} - \youtubegizm Runner -> Keine Datei <==== ACHTUNG
EmptyTemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


MartiMcFly 25.08.2015 17:53
Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:24-08-2015
durchgeführt von rosnefte (2015-08-25 18:43:10) Run:2
Gestartet von C:\Users\rosnefte\Desktop\Repair Tools
Geladene Profile: rosnefte (Verfügbare Profile: rosnefte)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
GroupPolicy: Gruppenrichtline auf Chrome erkannt <======= ACHTUNG
C:\ProgramData\youtubegizm
C:\ProgramData\9d2c7a52-5eac-4330-a434-b4384bc1b8f5
Task: {02EF2C5B-858E-4BFB-A12E-0FAFE1DD2BD5} - \youtubegizm Chrome Watcher -> Keine Datei <==== ACHTUNG
Task: {08660CCB-B5DD-4F98-A4DF-94DB0F3EA09C} - \MediaPlayerplus-chromeinstaller -> Keine Datei <==== ACHTUNG
Task: {34237382-00BA-450E-817D-0AAC2C6E84AC} - \Yahoo! Search Updater -> Keine Datei <==== ACHTUNG
Task: {3500B8F7-E043-4E6D-8DD8-19B5C1E11439} - \MediaPlayerplus-firefoxinstaller -> Keine Datei <==== ACHTUNG
Task: {3E58CA30-3BDB-475E-A875-3D219C4D2B20} - \youtubegizm Update Checker -> Keine Datei <==== ACHTUNG
Task: {53CEFDD2-92DC-4038-BD5B-631C8253E0B8} - \MediaPlayerplus-codedownloader -> Keine Datei <==== ACHTUNG
Task: {5F3006C1-048D-40CE-BF63-4482F0B851B3} - \TuneUpUtilities_Task_BkGndMaintenance2013 -> Keine Datei <==== ACHTUNG
Task: {6A0E3573-CD6C-4B9B-A2DD-18ABA764792F} - \GoforFilesUpdate -> Keine Datei <==== ACHTUNG
Task: {6BE040D4-D88A-4604-AC10-100DC5370FAD} - \youtubegizm Stats Report -> Keine Datei <==== ACHTUNG
Task: {84618153-7835-45FC-9B69-177A40F5AAC5} - \MediaPlayerplus-updater -> Keine Datei <==== ACHTUNG
Task: {8F1499CA-730A-442A-80CF-97211FB337C1} - \youtubegizm FireFox Watcher -> Keine Datei <==== ACHTUNG
Task: {BC57355E-C3FC-4543-B9BD-5B2922EBA613} - \MediaPlayerplus-enabler -> Keine Datei <==== ACHTUNG
Task: {C34CE67E-1BB1-4349-B83A-DB8E07A06359} - \Freeven Pro 1.3-enabler -> Keine Datei <==== ACHTUNG
Task: {FC1FAF25-F3CE-4320-A05F-62D3F263A70A} - \youtubegizm Runner -> Keine Datei <==== ACHTUNG
EmptyTemp:
       
*****************

C:\Windows\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\Windows\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\ProgramData\youtubegizm => erfolgreich verschoben
C:\ProgramData\9d2c7a52-5eac-4330-a434-b4384bc1b8f5 => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{02EF2C5B-858E-4BFB-A12E-0FAFE1DD2BD5}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{02EF2C5B-858E-4BFB-A12E-0FAFE1DD2BD5}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\youtubegizm Chrome Watcher" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{08660CCB-B5DD-4F98-A4DF-94DB0F3EA09C}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{08660CCB-B5DD-4F98-A4DF-94DB0F3EA09C}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MediaPlayerplus-chromeinstaller" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{34237382-00BA-450E-817D-0AAC2C6E84AC}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{34237382-00BA-450E-817D-0AAC2C6E84AC}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Yahoo! Search Updater" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3500B8F7-E043-4E6D-8DD8-19B5C1E11439}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3500B8F7-E043-4E6D-8DD8-19B5C1E11439}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MediaPlayerplus-firefoxinstaller" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3E58CA30-3BDB-475E-A875-3D219C4D2B20}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3E58CA30-3BDB-475E-A875-3D219C4D2B20}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\youtubegizm Update Checker" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{53CEFDD2-92DC-4038-BD5B-631C8253E0B8}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{53CEFDD2-92DC-4038-BD5B-631C8253E0B8}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MediaPlayerplus-codedownloader" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5F3006C1-048D-40CE-BF63-4482F0B851B3}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5F3006C1-048D-40CE-BF63-4482F0B851B3}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TuneUpUtilities_Task_BkGndMaintenance2013" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6A0E3573-CD6C-4B9B-A2DD-18ABA764792F}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6A0E3573-CD6C-4B9B-A2DD-18ABA764792F}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoforFilesUpdate" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6BE040D4-D88A-4604-AC10-100DC5370FAD}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6BE040D4-D88A-4604-AC10-100DC5370FAD}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\youtubegizm Stats Report" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{84618153-7835-45FC-9B69-177A40F5AAC5}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{84618153-7835-45FC-9B69-177A40F5AAC5}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MediaPlayerplus-updater" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8F1499CA-730A-442A-80CF-97211FB337C1}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8F1499CA-730A-442A-80CF-97211FB337C1}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\youtubegizm FireFox Watcher" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BC57355E-C3FC-4543-B9BD-5B2922EBA613}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BC57355E-C3FC-4543-B9BD-5B2922EBA613}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MediaPlayerplus-enabler" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C34CE67E-1BB1-4349-B83A-DB8E07A06359}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C34CE67E-1BB1-4349-B83A-DB8E07A06359}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Freeven Pro 1.3-enabler" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FC1FAF25-F3CE-4320-A05F-62D3F263A70A}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FC1FAF25-F3CE-4320-A05F-62D3F263A70A}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\youtubegizm Runner" => Schlüssel erfolgreich entfernt
EmptyTemp: => 9.6 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende vom Fixlog 18:43:20 ====

cosinus 25.08.2015 22:23
Okay, dann Kontrollscans mit ESET und SC bitte:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

MartiMcFly 26.08.2015 11:12
Code:
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=efef69f4bd15474d97a81c8ec59f0255
# end=init
# utc_time=2015-08-26 08:19:21
# local_time=2015-08-26 10:19:21 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
Update Init
Update Download
Update Finalize
Updated modules version: 25451
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=efef69f4bd15474d97a81c8ec59f0255
# end=updated
# utc_time=2015-08-26 08:21:47
# local_time=2015-08-26 10:21:47 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=efef69f4bd15474d97a81c8ec59f0255
# engine=25451
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-08-26 10:09:30
# local_time=2015-08-26 12:09:30 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode_1=''
# compatibility_mode=5892 16776574 100 100 176447565 278116498 0 0
# scanned=175635
# found=13
# cleaned=0
# scan_time=6461
sh=345AB7E5B127B5FB720CE4555EAD9E0B40650556 ft=1 fh=ecb96622bb90d8be vn="Variante von Win32/Systweak.S evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Advanced File Optimizer\AdvancedFileOptimizer.Engine.dll.vir"
sh=528AF72D3B0CBF0486663602FE28A0CABAAC8350 ft=1 fh=0ba98d3623964eeb vn="Variante von Win32/Systweak.S evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Advanced File Optimizer\AdvancedFileOptimizer.exe.vir"
sh=6FD8C58663FE1BFAAA97ED327BF377EDCB1FEE54 ft=1 fh=b297be1a89343b04 vn="MSIL/AdvancedSystemProtector.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Advanced File Optimizer\systweakasp.exe.vir"
sh=526C906B1E60F92106DBF711991029819E0503F2 ft=1 fh=233e34d16b324d7f vn="Variante von Win32/ELEX.DS evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\WinZipper\eUninstall.exe.vir"
sh=D2C25B6C6F59D9F43D907521D7BEC86B9A8AB462 ft=1 fh=8e0948405872c904 vn="Win32/ELEX.BF evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\WinZipper\TrayDownloader.exe.vir"
sh=276EE234AAF6B842288849C256A44FC71A7DA919 ft=1 fh=b25c27ede8b4c982 vn="Variante von Win32/ELEX.CK evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\WinZipper\winzipersvc.exe.vir"
sh=CC041C934F8C519E3A9B3E3971155E8D44BC92B8 ft=1 fh=c71c0011898cc47b vn="Variante von Win32/ELEX.BD evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\WPM\update\update.exe.vir"
sh=44E6E38947E9C89ACCA967EBFC8B437CA3264648 ft=1 fh=065536fa5cd619fa vn="Win32/AdWare.1ClickDownload.AV Anwendung" ac=I fn="C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\File System\003\t\00\00000000"
sh=BCEB518F8911E047E9DC5B0798B2C38B4260BFA3 ft=1 fh=28814f77d171d827 vn="Variante von Win32/Systweak.S evtl. unerwünschte Anwendung" ac=I fn="C:\Users\rosnefte\Downloads\advancedfileoptimizersetup_FLV (1).exe"
sh=BCEB518F8911E047E9DC5B0798B2C38B4260BFA3 ft=1 fh=28814f77d171d827 vn="Variante von Win32/Systweak.S evtl. unerwünschte Anwendung" ac=I fn="C:\Users\rosnefte\Downloads\advancedfileoptimizersetup_FLV.exe"
sh=FAE7798B93B1E82C6A2C1653FF57AB32617DEE3D ft=1 fh=50b245b2969d6f1e vn="Win32/WinloadSDA.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\rosnefte\Downloads\Diablo-2-Setup.exe"
sh=AEE0B5F1AE8564D7E4CCD032EDF7AD88339BFF4E ft=1 fh=88c3bdc65b0afccf vn="Variante von Win32/Systweak.R evtl. unerwünschte Anwendung" ac=I fn="C:\Users\rosnefte\Downloads\Philips_GoGear_ViBE_Treiber_Update_06-2014 (1).exe"
sh=AEE0B5F1AE8564D7E4CCD032EDF7AD88339BFF4E ft=1 fh=88c3bdc65b0afccf vn="Variante von Win32/Systweak.R evtl. unerwünschte Anwendung" ac=I fn="C:\Users\rosnefte\Downloads\Philips_GoGear_ViBE_Treiber_Update_06-2014.exe"

cosinus 26.08.2015 11:19
FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\File System\003
C:\Users\rosnefte\Downloads\advancedfileoptimizersetup_FLV (1).exe
C:\Users\rosnefte\Downloads\advancedfileoptimizersetup_FLV.exe
C:\Users\rosnefte\Downloads\Diablo-2-Setup.exe
C:\Users\rosnefte\Downloads\Philips_GoGear_ViBE_Treiber_Update_06-2014 (1).exe
C:\Users\rosnefte\Downloads\Philips_GoGear_ViBE_Treiber_Update_06-2014.exe
EmptyTemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


MartiMcFly 26.08.2015 11:22
Code:
Results of screen317's Security Check version 1.006 
 Windows Vista Service Pack 2 x86 (UAC is enabled) 
 Internet Explorer 9 
 Internet Explorer 8 
``````````````Antivirus/Firewall Check:``````````````
Microsoft Security Essentials 
 WMI entry may not exist for antivirus; attempting automatic update.
 Microsoft Security Essentials successfully updated!
`````````Anti-malware/Other Utilities Check:`````````
 Adobe Flash Player        18.0.0.232 
 Google Chrome 41.0.2272.89 Google Chrome out of date! 
````````Process Check: objlist.exe by Laurent```````` 
 Windows Defender MSMpEng.exe
 Malwarebytes Anti-Malware mbamservice.exe 
 Malwarebytes Anti-Malware mbam.exe 
 Malwarebytes Anti-Malware mbamscheduler.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:  %
````````````````````End of Log``````````````````````

cosinus 26.08.2015 11:23
Den FRST Fix bitte nochmachen. Und laut SC ist dein Chrome zu alt. Entweder kicken oder updaten.

MartiMcFly 26.08.2015 11:31
Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:24-08-2015
durchgeführt von rosnefte (2015-08-26 12:24:33) Run:3
Gestartet von C:\Users\rosnefte\Desktop\Repair Tools
Geladene Profile: rosnefte (Verfügbare Profile: rosnefte)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\File System\003
C:\Users\rosnefte\Downloads\advancedfileoptimizersetup_FLV (1).exe
C:\Users\rosnefte\Downloads\advancedfileoptimizersetup_FLV.exe
C:\Users\rosnefte\Downloads\Diablo-2-Setup.exe
C:\Users\rosnefte\Downloads\Philips_GoGear_ViBE_Treiber_Update_06-2014 (1).exe
C:\Users\rosnefte\Downloads\Philips_GoGear_ViBE_Treiber_Update_06-2014.exe
EmptyTemp:
       
*****************

C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\File System\003 => erfolgreich verschoben
C:\Users\rosnefte\Downloads\advancedfileoptimizersetup_FLV (1).exe => erfolgreich verschoben
C:\Users\rosnefte\Downloads\advancedfileoptimizersetup_FLV.exe => erfolgreich verschoben
C:\Users\rosnefte\Downloads\Diablo-2-Setup.exe => erfolgreich verschoben
C:\Users\rosnefte\Downloads\Philips_GoGear_ViBE_Treiber_Update_06-2014 (1).exe => erfolgreich verschoben
C:\Users\rosnefte\Downloads\Philips_GoGear_ViBE_Treiber_Update_06-2014.exe => erfolgreich verschoben
EmptyTemp: => 25.6 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende vom Fixlog 12:24:42 ====

cosinus 26.08.2015 12:14
Sieht soweit ok aus :daumenhoc

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) empfehle ich die Erweiterung Ghostery, diese verhindert weitgehend Usertracking bzw. das Anzeigen von Werbebannern.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

MartiMcFly 26.08.2015 13:23
Alles Paletti!!!

Viele dank für die Hilfe

cosinus 26.08.2015 13:57
Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

http://deeprybka.trojaner-board.de/b...cleanupneu.png
Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w7.png + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

http://deeprybka.trojaner-board.de/b...ast/schild.png
Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
 Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

   
   


Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
http://filepony.de/icon/ghostery_chrome.pngGhostery Erkennt und blockiert Tracker, Web Bugs, Pixel und Beacons und weitere Scripte, die das Surfverhalten ausspähen/beobachten.
http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:07 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131