Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Browser Problem(+Steam) : unzählige ungewollte Pop ups (https://www.trojaner-board.de/170511-browser-problem-steam-unzaehlige-ungewollte-pop-ups.html)

Kadaniya 01.09.2015 00:49
Browser Problem(+Steam) : unzählige ungewollte Pop ups
 
Hallo alle zusammen ,
ich habe ein Problem mit meinem Browser denn überall tauchen ungewollte Pop ups(Pop ups teilweise auch bei Steam) auf und es öffnen sich Seiten, die meiner Meinung nach nicht sehr seriös erscheinen und deshalb suche ich jetzt eure Hilfe, denn ich konnte kein Programm oder ähnliches finden, dass verdächtig wirkte und nun bin ich mir nicht sicher ob es ein Trojaner oder ein Virus ist und ob ich ihn beseitigen kann, und wenn ja, wie. Ich besitze momentan auch kein Anti-Virenprogramm, da meine Testzeit abgelaufen ist und ich mich immer noch nicht daran gesetzt habe und mir ein neues besorgt habe .Seit dem mein Browser "befallen" ist, besteht sein Zweck nur noch darin, die Leistung und den Speicher meines Laptops zu fressen .Ich hoffe ihr könnt mir bei meinem Problem weiterhelfen ! (Falls es wichtig von wem das bereitgestellt wird (Ads)einfach bescheid sagen und ich sende eine Liste)

Vielen Dank schon einmal im voraus !

schrauber 01.09.2015 05:28
hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Kadaniya 01.09.2015 16:24
Entschuldige, dass die Antwort so lang auf sich warten ließ aber ich konnte mich leider nicht früher dran setzen jedoch kommen jetzt gleich die Dokumente

Kadaniya 01.09.2015 16:30
Die Logs sind im Anhang !
Ich werde erst Abend wieder da sein ��...

schrauber 02.09.2015 17:25
Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Kadaniya 04.09.2015 14:22
FRST.exe
 

FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:31-08-2015
durchgeführt von Niklas (Administrator) auf NIKLASLAPTOP (01-09-2015 17:20:21)
Gestartet von C:\Users\Niklas\OneDrive\Programme
Geladene Profile: Niklas (Verfügbare Profile: UpdatusUser & Niklas)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Broadcom Corp.) C:\Program Files\Broadcom\MemoryCard\BrcmCardReader.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe
(ClickCaption) C:\Program Files (x86)\ClickCaption_1.10.0.5\Service\ccsvc.exe
(CartCrunch Israel Ltd.) C:\ProgramData\PicColor Utility\ColorMedia.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
() C:\Program Files (x86)\FastPlayer\FastPlayerUpdaterService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(McAfee, Inc.) C:\Program Files\mcafee\AppStats\MfeASUM.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(JellySplit) C:\ProgramData\PicColor Utility\PicColor.exe
(Dritek System INC.) C:\Windows\RfBtnSvc64.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(FileProperties_CompanyName) C:\Program Files (x86)\dress4u\dress4u_notification_service.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
() C:\Program Files (x86)\Cool Deals\cool_deals_helper_service.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Atheros Communications) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(CyberLink) C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe
(Nico Mak Computing) C:\Program Files\File Association Helper\FAHWindow.exe
() C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
(CMedia) C:\Program Files\Roccat\Kave XTD Headset\KaveXTDMonitor.exe
( ) C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\AppIntegrator64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
(Sony Computer Entertainment Inc.) C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe
(Sony Computer Entertainment Inc.) C:\Program Files (x86)\Sony\Content Manager Assistant\CMAWatcher.exe
(Dolby Laboratories Inc.) C:\Dolby PCEE4\pcee4.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
() C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe
(AVAST Software) C:\Users\Niklas\AppData\Roaming\AVAST Software\Browser Cleanup\bcusched.exe
() C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(AVG Technologies) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe
(Egis Technology Inc.) C:\Program Files\EgisTec IPS\PmmUpdate.exe
(Egis Technology Inc.) C:\Program Files\EgisTec IPS\EgisUpdate.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\livecomm.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation) C:\Windows\FileManager\FileManager.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1212048 2012-06-07] (Realtek Semiconductor)
HKLM\...\Run: [FAHConsole] => C:\Program Files\File Association Helper\FAHConsole.exe [729272 2014-01-28] (Nico Mak Computing)
HKLM\...\Run: [Cm106Sound] => C:\Program Files\Roccat\Kave XTD Headset\KaveXTDMonitor.exe [2200688 2013-11-12] (CMedia)
HKLM\...\Run: [Allin1Convert Home Page Guard 64 bit] => C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\AppIntegrator64.exe [485448 2014-03-05] ( )
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2917176 2012-09-13] (Synaptics Incorporated)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2631824 2015-07-14] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [Dolby Home Theater v4] => C:\Dolby PCEE4\pcee4.exe [508256 2012-04-23] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [Allin1Convert_8h Browser Plugin Loader] => C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hbrmon.exe [61512 2014-03-05] (VER_COMPANY_NAME)
HKLM-x32\...\Run: [Allin1Convert_8h Browser Plugin Loader 64] => C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hbrmon64.exe [71752 2014-03-05] (VER_COMPANY_NAME)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2014-02-21] (Apple Inc.)
HKLM-x32\...\Run: [Allin1Convert EPM Support] => C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hmedint.exe [12872 2014-03-05] (Mindspark Interactive Network, Inc.)
HKLM-x32\...\Run: [Allin1Convert Search Scope Monitor] => C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hSrchMn.exe [55368 2014-03-05] (Mindspark)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [334896 2015-04-30] (Oracle Corporation)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [5579624 2015-08-03] (LogMeIn Inc.)
HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [132736 2013-01-28] (Atheros Communications)
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKU\S-1-5-21-2126457660-3419697741-3186924015-1002\...\Run: [Cheba] => C:\Users\Niklas\AppData\Local\Cheba\Cheba.exe [115200 2015-03-24] (Cheba)
HKU\S-1-5-21-2126457660-3419697741-3186924015-1002\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8322328 2015-05-08] (Piriform Ltd)
HKU\S-1-5-21-2126457660-3419697741-3186924015-1002\...\Run: [msnmsgr] => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [4272840 2014-03-31] (Microsoft Corporation)
HKU\S-1-5-21-2126457660-3419697741-3186924015-1002\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [53655680 2015-07-28] (Skype Technologies S.A.)
HKU\S-1-5-21-2126457660-3419697741-3186924015-1002\...\Run: [Super Optimizer] => C:\Program Files (x86)\Super Optimizer\SupOptLauncher.exe [676400 2015-07-31] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Acer Backup Manager Tray.lnk [2012-11-02]
ShortcutTarget: Acer Backup Manager Tray.lnk -> C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe (NTI Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Inhaltsmanager-Assistent für PlayStation(R).lnk [2014-06-17]
ShortcutTarget: Inhaltsmanager-Assistent für PlayStation(R).lnk -> C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe (Sony Computer Entertainment Inc.)
GroupPolicy: Gruppenrichtline auf Chrome erkannt <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

Tcpip\..\Interfaces\{4D50B0B2-C12F-4611-8FA0-6CAEC322879C}: [NameServer] 82.163.143.172,82.163.142.174
Tcpip\..\Interfaces\{4D50B0B2-C12F-4611-8FA0-6CAEC322879C}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{50D1F321-1F58-4537-83D1-65DAEE698291}: [NameServer] 82.163.143.172,82.163.142.174
Tcpip\..\Interfaces\{9D62974B-FAF1-4013-BF5F-750DE55947F8}: [NameServer] 82.163.143.172,82.163.142.174
Tcpip\..\Interfaces\{9D62974B-FAF1-4013-BF5F-750DE55947F8}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-2126457660-3419697741-3186924015-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSE1
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSE1
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-2126457660-3419697741-3186924015-1002\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbPPq_NcKDZkQXPy4TZR44LspvC9sb99JtP_43vFpxHzRF1AfAnx8yQElNuVPOd-eaMOX385Iy87IFJVkyg5HCsP6lXSbWlGD-6nZ7BL-wzOcXtDvJb0oVEHwCm-2IlMEexTjbF_wH-YgGZI1jkpqNIPsDgZI28FYfGfTqBy4_kLTH70&q={searchTerms}
HKU\S-1-5-21-2126457660-3419697741-3186924015-1002\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbPPq_NcKDZkQXPy4TZR44LspvC9sb99JtP_43vFpxHzRF1AfAnx8yQElNuVPOd-eaMOX385Iy87IFJVkyg5HCsP6lXSbWlGD-6nZ7BL-wzOcXtDvJb0oVEHwCm-2IlMEexTjbF_wH-YgGZI1jkpqNIPsDgZI28FYfGfTqBy4_kLTH70&q={searchTerms}
HKU\S-1-5-21-2126457660-3419697741-3186924015-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSE1
SearchScopes: HKLM -> DefaultScope {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM -> {31090377-0740-419E-BEFC-A56E50500D5B} URL =
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1397724640&from=vit&uid=ST1000LM024XHN-M101MBB_S2TXJ9KCB02483&q={searchTerms}
SearchScopes: HKLM -> {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL =
SearchScopes: HKLM -> {7B0CD597-A704-4AEA-A63A-2260A3790D08} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=wnzp_14_17_ie&cd=2XzuyEtN2Y1L1Qzu0Bzzzzzz0EtA0BtCyE0CyB0AtDyDyDyEtN0D0Tzu0SzzyEtAtN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StAtD0D0CtCyEyCtDtGtAtA0A0CtGtCyD0E0CtG0CtDtCyBtGtC0AtB0B0B0DtC0E0EtB0A0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAtCtCtCzytBtDzytG0Czy0EzytG0EyC0F0DtG0BtDyC0BtGyBtBzzyD0DyC0ByByC0AtByB2Q&cr=1090642929&ir=
SearchScopes: HKLM -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> DefaultScope {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbPPq_NcKDZkQXPy4TZR44LspvC9sb99JtP_43vFpxHzRF1AfAnx8yQElNuVPOd-eaMOX385Iy87IFJVkyg5HCsP6lXSbWlGD-6nZ7BL-wzOcXtDvJb0oVEHwCm-2IlMEexTjbF_wH-YgGZI1jkpqNIPsDgZI28FYfGfTqBy4_kLTH7z&q={searchTerms}
SearchScopes: HKLM-x32 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-2126457660-3419697741-3186924015-1002 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-2126457660-3419697741-3186924015-1002 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-2126457660-3419697741-3186924015-1002 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
BHO: SmarrtCompare -> {F2ED4073-899B-4EC2-985C-DCA54EDB3CC8} -> C:\Program Files (x86)\SmarrtCompare\0vocGvAsoFEtw1.x64.dll [2015-08-16] ()
BHO-x32: SmarrtCompare -> {F2ED4073-899B-4EC2-985C-DCA54EDB3CC8} -> C:\Program Files (x86)\SmarrtCompare\0vocGvAsoFEtw1.dll [2015-08-16] ()
DPF: HKLM-x32 {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: HKLM-x32 {C8BC46C7-921C-4102-B67D-F1F7E65FB0BE} hxxps://battlefield.play4free.com/static/updater/BP4FUpdater_1.0.96.0.cab
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2015-08-04] (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2015-08-04] (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2015-08-04] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2015-08-04] (McAfee, Inc.)

FireFox:
========
FF ProfilePath: C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\glopksua.default
FF Homepage: hxxp://search.gboxapp.com/?aff=p
FF NewTab: about:newtab
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-08-15] ()
FF Plugin: @java.com/DTPlugin,version=10.71.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2015-06-25] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.71.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2015-06-25] (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-15] ()
FF Plugin-x32: @Allin1Convert_8h.com/Plugin -> C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\NP8hStub.dll [2014-03-05] (Mindspark)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-02-20] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-06-25] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-06-25] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll [Keine Datei]
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\1\NP_wtapp.dll [2013-08-06] ()
FF Plugin HKU\S-1-5-21-2126457660-3419697741-3186924015-1002: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Niklas\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2014-02-20] (Unity Technologies ApS)
FF user.js: detected! => C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\glopksua.default\user.js [2015-02-02]
FF Extension: Media+PlayerVidEd2.1 - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\glopksua.default\Extensions\b6e4f54065ff48dd97db30ca@c9b45f807bf54a45a4669e51c.com [2015-08-17]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor
FF Extension: McAfee WebAdvisor - C:\Program Files (x86)\McAfee\SiteAdvisor [2012-11-02]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor
FF Extension: Kein Name - C:\Program Files (x86)\ver2SpeedCheck\184.xpi [nicht gefunden]
FF Extension: Kein Name - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\glopksua.default\extensions\jid0-jJRRRBMgoShUhb07IvnxTBAl29w@jetpack [nicht gefunden]

Chrome:
=======
CHR dev: Chrome dev build erkannt! <======= ACHTUNG
CHR StartupUrls: Default -> "hxxp://search.gboxapp.com/?aff=p","https://www.google.com/?trackid=sp-004752"
CHR DefaultSuggestURL: Default -> https://www.google.com/complete/search?client=chrome&q={searchTerms}
CHR Profile: C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-03-14]
CHR Extension: (Google Docs) - C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-03-14]
CHR Extension: (Google Drive) - C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-03-14]
CHR Extension: (YouTube) - C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-03-14]
CHR Extension: (Google Search) - C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-03-14]
CHR Extension: (Google Sheets) - C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-03-14]
CHR Extension: (SiteAdvisor) - C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2015-07-04]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-08-15]
CHR Extension: (Google Wallet) - C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-03-14]
CHR Extension: (Gmail) - C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-14]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2015-08-18]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2015-08-18]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [227456 2013-01-28] (Qualcomm Atheros Commnucations) [Datei ist nicht signiert]
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [441216 2015-05-09] ()
R2 BrcmCardReader; C:\Program Files\Broadcom\MemoryCard\BrcmCardReader.exe [176640 2012-08-20] (Broadcom Corp.) [Datei ist nicht signiert]
R2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe [2435728 2012-08-23] (Acer Incorporated)
R2 ccsvc_1.10.0.5; C:\Program Files (x86)\ClickCaption_1.10.0.5\Service\ccsvc.exe [277584 2014-12-12] (ClickCaption)
R2 ColorMedia; C:\ProgramData\PicColor Utility\ColorMedia.exe [1398576 2014-12-14] (CartCrunch Israel Ltd.)
S3 DeviceFastLaneService; C:\Program Files\Acer\Acer Device Fast-lane\DeviceFastLaneSvc.exe [468624 2012-08-23] (Acer Incorporated)
S3 EasyAntiCheat; C:\WINDOWS\SysWOW64\EasyAntiCheat.exe [237352 2015-04-19] (EasyAntiCheat Ltd)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [658576 2012-08-22] (Acer Incorporated)
R2 f66fd764; c:\Program Files (x86)\ZPro\ZPro.dll [1620480 2015-03-15] () [Datei ist nicht signiert]
R2 FastPlayerUpdaterService; C:\Program Files (x86)\FastPlayer\FastPlayerUpdaterService.exe [11776 2014-12-02] () [Datei ist nicht signiert]
S4 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [227904 2014-05-25] (WildTangent)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1155216 2015-07-14] (NVIDIA Corporation)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319376 2014-10-01] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-18] (Intel Corporation)
R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [417552 2015-08-03] (LogMeIn, Inc.)
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [155368 2015-08-04] (McAfee, Inc.)
R2 MfeASUM; C:\Program Files\McAfee\AppStats\MfeASUM.exe [335216 2013-09-22] (McAfee, Inc.)
R2 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [259136 2012-08-23] (NTI Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1871504 2015-07-14] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5544592 2015-07-14] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [1930608 2015-03-26] (Electronic Arts)
R2 PicColor Service; C:\ProgramData\PicColor Utility\PicColor.exe [537248 2014-12-25] (JellySplit)
R2 RfButtonDriverService; C:\Windows\RfBtnSvc64.exe [93296 2012-12-19] (Dritek System INC.)
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe [2970424 2015-06-29] (AVG Technologies)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-01-28] (Qualcomm Atheros)
S3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [226304 2014-11-21] (Microsoft Corporation)
R1 ccnfd_1_10_0_5; C:\Windows\System32\drivers\ccnfd_1_10_0_5.sys [58232 2014-12-12] (ClickCaption)
R2 CMWFP; C:\Windows\system32\Drivers\CMWFP64.sys [43168 2014-12-14] (CartCrunch Israel Ltd.)
S3 dot4; C:\Windows\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\Windows\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Windows (R) Win 7 DDK provider)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 Hamachi; C:\Windows\system32\DRIVERS\Hamdrv.sys [45680 2015-08-03] (LogMeIn Inc.)
R1 MfeASKM; C:\Program Files\McAfee\AppStats\MfeASKM.sys [31408 2013-09-22] (McAfee, Inc.)
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [37960 2015-08-04] (McAfee, Inc.)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-07-14] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [47976 2015-07-03] (NVIDIA Corporation)
R3 Ps2Kb2Hid; C:\Windows\System32\drivers\aPs2Kb2Hid.sys [26736 2012-12-19] (Dritek System Inc.)
S3 ROCCATKV; C:\Windows\system32\DRIVERS\ROCCATKV.SYS [578560 2013-11-05] (C-Media Inc.)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [43832 2012-09-13] (Synaptics Incorporated)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver64.sys [31144 2015-06-25] (TuneUp Software)
R2 webinstrNewH; C:\Windows\system32\Drivers\webinstrNewH.sys [106456 2014-12-26] (Corsica)
R1 {3f6dc02a-32f1-4a7f-a53e-19dfac9f0741}Gw64; C:\Windows\System32\drivers\{3f6dc02a-32f1-4a7f-a53e-19dfac9f0741}Gw64.sys [48792 2015-02-01] (StdLib)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-01 17:19 - 2015-09-01 17:20 - 00000000 ____D C:\FRST
2015-09-01 17:18 - 2015-09-01 17:18 - 00000000 ___HD C:\OneDriveTemp
2015-08-24 18:33 - 2015-08-25 21:51 - 00000000 ____D C:\Users\Niklas\Documents\Euro Truck Simulator 2
2015-08-24 18:33 - 2015-08-24 18:33 - 00001360 _____ C:\Users\Public\Desktop\Euro Truck Simulator 2.lnk
2015-08-24 18:33 - 2015-08-24 18:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Euro Truck Simulator 2
2015-08-24 18:31 - 2015-08-24 18:33 - 00000000 ____D C:\Program Files (x86)\Euro Truck Simulator 2
2015-08-19 10:33 - 2015-08-11 03:20 - 25191936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-08-19 10:33 - 2015-08-11 02:20 - 19871232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-08-17 12:43 - 2015-08-17 12:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi
2015-08-17 12:43 - 2015-08-17 12:43 - 00000000 ____D C:\Program Files (x86)\LogMeIn Hamachi
2015-08-17 10:26 - 2015-08-23 08:22 - 00003260 _____ C:\WINDOWS\System32\Tasks\Super Optimizer Schedule
2015-08-17 10:26 - 2015-08-17 10:26 - 00000000 ____D C:\Users\Niklas\Documents\Super Optimizer
2015-08-17 10:26 - 2015-08-17 10:26 - 00000000 ____D C:\Users\Niklas\AppData\Roaming\Super Optimizer
2015-08-17 10:21 - 2015-08-22 22:21 - 00000000 ____D C:\ProgramData\{f2800800-e5db-ada1-f280-00800e5d2003}
2015-08-17 10:21 - 2015-08-17 10:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Super Optimizer
2015-08-17 10:21 - 2015-08-17 10:21 - 00000000 ____D C:\Program Files (x86)\Super Optimizer
2015-08-16 10:38 - 2015-08-16 10:38 - 00000000 ____D C:\Program Files (x86)\SmaarTCeoampare
2015-08-16 10:36 - 2015-08-16 10:37 - 00000000 ____D C:\Program Files (x86)\SmarrtCompare
2015-08-16 10:35 - 2015-08-16 10:35 - 00000000 ____D C:\Program Files (x86)\SmarTComparee
2015-08-16 10:34 - 2015-08-16 10:34 - 00000000 ____D C:\Program Files (x86)\Disconnect
2015-08-16 10:33 - 2015-07-30 16:04 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2015-08-16 10:33 - 2015-07-30 15:48 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2015-08-16 09:41 - 2015-09-01 16:21 - 00000368 _____ C:\WINDOWS\Tasks\Superclean.job
2015-08-16 09:41 - 2015-08-17 10:21 - 00003256 _____ C:\WINDOWS\System32\Tasks\Superclean
2015-08-16 09:41 - 2015-08-16 09:41 - 00000000 ____D C:\ProgramData\{0e472b67-132c-d318-0e47-72b67132ad9c}
2015-08-15 11:25 - 2015-07-07 11:40 - 00270168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdFilter.sys
2015-08-15 11:25 - 2015-07-07 11:40 - 00114520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdNisDrv.sys
2015-08-15 11:25 - 2015-07-07 11:40 - 00044560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdBoot.sys
2015-08-15 11:25 - 2015-06-09 20:27 - 00411133 _____ C:\WINDOWS\system32\ApnDatabase.xml
2015-08-15 11:24 - 2015-07-29 01:24 - 00025776 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2015-08-15 11:24 - 2015-07-28 16:24 - 01148416 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2015-08-15 11:24 - 2015-07-28 16:24 - 01116160 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2015-08-15 11:24 - 2015-07-28 16:24 - 00774144 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2015-08-15 11:24 - 2015-07-28 16:24 - 00743424 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2015-08-15 11:24 - 2015-07-28 16:24 - 00437248 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2015-08-15 11:24 - 2015-07-28 16:24 - 00069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-08-15 11:24 - 2015-07-14 23:59 - 01113944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2015-08-15 11:24 - 2015-07-14 23:59 - 00487256 _____ (Microsoft Corporation) C:\WINDOWS\system32\netcfgx.dll
2015-08-15 11:24 - 2015-07-14 23:59 - 00393560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netcfgx.dll
2015-08-15 11:24 - 2015-06-12 19:03 - 18823680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2015-08-15 11:24 - 2015-06-12 18:36 - 15159296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2015-08-15 11:24 - 2015-06-11 22:12 - 02476376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2015-08-15 11:24 - 2015-06-11 22:12 - 00428888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2015-08-15 11:06 - 2015-07-19 03:58 - 00136904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2015-08-15 11:06 - 2015-07-18 20:51 - 03704320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-08-15 11:06 - 2015-07-18 20:31 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2015-08-15 11:06 - 2015-07-18 20:31 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2015-08-15 11:06 - 2015-07-18 20:31 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2015-08-15 11:06 - 2015-07-18 20:29 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2015-08-15 11:06 - 2015-07-18 20:29 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll
2015-08-15 11:06 - 2015-07-18 20:29 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe
2015-08-15 11:06 - 2015-07-18 20:28 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2015-08-15 11:06 - 2015-07-18 20:12 - 02228736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2015-08-15 11:06 - 2015-07-18 20:10 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2015-08-15 11:06 - 2015-07-18 20:09 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2015-08-15 11:03 - 2015-07-16 22:36 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-08-15 11:03 - 2015-07-16 22:36 - 00417792 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2015-08-15 11:03 - 2015-07-16 22:35 - 02885632 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-08-15 11:03 - 2015-07-16 22:26 - 05923328 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-08-15 11:03 - 2015-07-16 22:23 - 00615936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll
2015-08-15 11:03 - 2015-07-16 22:21 - 00816640 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-08-15 11:03 - 2015-07-16 21:53 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2015-08-15 11:03 - 2015-07-16 21:51 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-08-15 11:03 - 2015-07-16 21:50 - 00341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\html.iec
2015-08-15 11:03 - 2015-07-16 21:45 - 02279424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-08-15 11:03 - 2015-07-16 21:45 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2015-08-15 11:03 - 2015-07-16 21:41 - 00479232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll
2015-08-15 11:03 - 2015-07-16 21:39 - 00664064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-08-15 11:03 - 2015-07-16 21:38 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2015-08-15 11:03 - 2015-07-16 21:36 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2015-08-15 11:03 - 2015-07-16 21:34 - 14451200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-08-15 11:03 - 2015-07-16 21:32 - 02125824 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2015-08-15 11:03 - 2015-07-16 21:14 - 02880000 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2015-08-15 11:03 - 2015-07-16 21:13 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2015-08-15 11:03 - 2015-07-16 21:12 - 04520448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-08-15 11:03 - 2015-07-16 21:12 - 02427904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-08-15 11:03 - 2015-07-16 21:10 - 12856832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-08-15 11:03 - 2015-07-16 21:06 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2015-08-15 11:03 - 2015-07-16 21:01 - 01545728 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-08-15 11:03 - 2015-07-16 20:52 - 01048576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2015-08-15 11:03 - 2015-07-16 20:49 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2015-08-15 11:03 - 2015-07-16 20:42 - 01951232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-08-15 11:03 - 2015-07-16 20:38 - 01310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-08-15 11:03 - 2015-07-16 20:37 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2015-08-15 11:02 - 2015-07-16 02:29 - 07458648 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-08-15 11:02 - 2015-07-16 02:29 - 01735000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2015-08-15 11:02 - 2015-07-16 02:29 - 00101720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mountmgr.sys
2015-08-15 11:02 - 2015-07-16 02:28 - 01499920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2015-08-15 11:02 - 2015-07-10 19:54 - 01217024 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2015-08-15 11:02 - 2015-07-02 00:19 - 00228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebClnt.dll
2015-08-15 11:02 - 2015-07-02 00:16 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\system32\davclnt.dll
2015-08-15 11:02 - 2015-07-01 23:37 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WebClnt.dll
2015-08-15 11:02 - 2015-07-01 23:35 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\davclnt.dll
2015-08-15 11:00 - 2015-07-14 05:22 - 02529880 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2015-08-15 11:00 - 2015-07-14 05:21 - 01901776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2015-08-15 11:00 - 2015-07-13 21:46 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\csrsrv.dll
2015-08-15 11:00 - 2015-07-13 21:45 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\basesrv.dll
2015-08-15 11:00 - 2015-07-10 19:42 - 02345472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2015-08-15 11:00 - 2015-07-10 18:47 - 01556992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2015-08-15 11:00 - 2015-07-09 19:13 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\notepad.exe
2015-08-15 11:00 - 2015-07-09 19:13 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe
2015-08-15 11:00 - 2015-07-09 18:30 - 00212992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\notepad.exe
2015-08-15 10:59 - 2015-07-10 20:19 - 01101824 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdvidcrl.dll
2015-08-15 10:59 - 2015-07-10 19:14 - 00856064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdvidcrl.dll
2015-08-15 10:59 - 2015-07-10 19:13 - 07032320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2015-08-15 10:59 - 2015-07-10 18:31 - 06213120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2015-08-15 10:58 - 2015-07-29 16:37 - 01994752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2015-08-15 10:58 - 2015-07-29 16:30 - 01381888 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2015-08-15 10:58 - 2015-07-29 16:23 - 01559552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2015-08-15 10:58 - 2015-07-24 20:57 - 04177408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2015-08-15 10:58 - 2015-07-24 20:57 - 00358912 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2015-08-15 10:58 - 2015-07-24 20:52 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2015-08-15 10:58 - 2015-07-24 19:27 - 00301568 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2015-08-15 10:58 - 2015-07-24 19:23 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2015-08-03 12:12 - 2015-08-03 12:12 - 00045680 ____H (LogMeIn Inc.) C:\WINDOWS\system32\Drivers\Hamdrv.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-01 17:17 - 2015-04-02 13:17 - 00001324 _____ C:\WINDOWS\Tasks\dress4u_notification_service.job
2015-09-01 17:16 - 2013-09-12 20:28 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2126457660-3419697741-3186924015-1002
2015-09-01 17:15 - 2014-04-17 10:52 - 00000474 _____ C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Start Menu\Google.website
2015-09-01 17:14 - 2015-02-21 17:01 - 01771478 _____ C:\WINDOWS\WindowsUpdate.log
2015-09-01 17:12 - 2014-12-26 20:06 - 00001794 _____ C:\WINDOWS\Tasks\fcc65ea2-c0e4-4435-9199-faea0198ae9d-10_user.job
2015-09-01 17:10 - 2014-06-18 16:10 - 00000322 _____ C:\WINDOWS\Tasks\Speedial.job
2015-09-01 17:00 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru
2015-09-01 16:56 - 2014-11-26 17:21 - 00000000 ____D C:\Users\Niklas\AppData\Local\Battle.net
2015-09-01 16:54 - 2014-12-21 22:02 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-09-01 15:50 - 2014-04-28 17:40 - 00000000 ____D C:\Program Files (x86)\Steam
2015-09-01 15:49 - 2015-07-19 15:57 - 00014088 _____ C:\WINDOWS\setupact.log
2015-08-31 19:13 - 2014-12-26 20:07 - 00002816 _____ C:\WINDOWS\Tasks\fcc65ea2-c0e4-4435-9199-faea0198ae9d-5_user.job
2015-08-31 19:13 - 2014-12-26 20:07 - 00002816 _____ C:\WINDOWS\Tasks\fcc65ea2-c0e4-4435-9199-faea0198ae9d-5.job
2015-08-31 19:12 - 2014-12-26 20:07 - 00004520 _____ C:\WINDOWS\Tasks\fcc65ea2-c0e4-4435-9199-faea0198ae9d-4.job
2015-08-31 19:12 - 2014-12-26 20:07 - 00003490 _____ C:\WINDOWS\Tasks\fcc65ea2-c0e4-4435-9199-faea0198ae9d-1.job
2015-08-31 18:44 - 2015-07-06 13:59 - 00000000 ____D C:\Program Files (x86)\Battle.net
2015-08-31 15:48 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-08-31 15:43 - 2014-11-15 19:50 - 00000000 ____D C:\Users\Niklas\AppData\Local\LogMeIn Hamachi
2015-08-25 11:42 - 2015-05-28 17:41 - 00000530 _____ C:\WINDOWS\Tasks\cool_deals_helper_service.job
2015-08-25 10:08 - 2015-07-29 12:45 - 00000000 ____D C:\Users\Niklas\AppData\Roaming\Skype
2015-08-24 18:17 - 2015-04-02 13:17 - 00000686 _____ C:\WINDOWS\Tasks\dress4u_updating_service.job
2015-08-24 13:17 - 2015-04-02 13:17 - 00001052 _____ C:\WINDOWS\Tasks\Bwa1hhv6KwB8Tocwm5xaDSFbj.job
2015-08-23 08:56 - 2014-12-26 18:33 - 00000000 ____D C:\Users\Niklas\AppData\Roaming\.minecraft
2015-08-22 21:56 - 2015-02-21 20:54 - 00000000 ___DO C:\Users\Niklas\OneDrive
2015-08-22 21:54 - 2015-07-25 14:19 - 00000000 ____D C:\Users\Niklas\Tracing
2015-08-22 21:53 - 2015-04-02 14:17 - 00000004 _____ C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-08-22 21:50 - 2014-12-26 20:11 - 00010128 _____ C:\WINDOWS\SysWOW64\ColorMedia.ini
2015-08-22 21:50 - 2014-12-26 20:11 - 00005368 _____ C:\WINDOWS\SysWOW64\ColorMediaOff.ini
2015-08-22 21:50 - 2014-12-26 20:11 - 00005368 _____ C:\WINDOWS\system32\ColorMediaOff.ini
2015-08-22 21:50 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-08-22 21:50 - 2012-11-02 05:37 - 00000000 ____D C:\Program Files (x86)\McAfee
2015-08-22 21:49 - 2015-07-20 20:30 - 00034864 _____ C:\WINDOWS\PFRO.log
2015-08-22 21:49 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-08-22 21:46 - 2015-02-21 17:10 - 00000000 ____D C:\Users\Niklas
2015-08-22 21:46 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\NDF
2015-08-20 16:49 - 2014-04-28 18:22 - 00000000 ____D C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2015-08-19 10:38 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache
2015-08-19 10:37 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-08-17 16:29 - 2014-11-21 05:35 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-08-17 16:29 - 2014-11-21 04:45 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat
2015-08-17 16:29 - 2014-11-21 04:45 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat
2015-08-17 16:27 - 2015-07-25 11:39 - 00000000 ____D C:\Users\Niklas\AppData\Local\Windows Live
2015-08-17 16:21 - 2013-08-22 16:44 - 00548272 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-08-17 16:14 - 2015-02-27 20:12 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-08-17 16:14 - 2014-11-21 12:51 - 00000000 ___SD C:\WINDOWS\system32\CompatTel
2015-08-17 16:14 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-08-17 16:14 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-17 16:14 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-08-17 16:14 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-17 16:14 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows Defender
2015-08-17 16:14 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2015-08-17 12:42 - 2015-07-19 15:02 - 00002800 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2015-08-17 12:42 - 2013-10-28 18:50 - 00003088 _____ C:\WINDOWS\System32\Tasks\Tomb Raider - Underworld
2015-08-16 10:38 - 2015-02-02 11:44 - 00000000 ____D C:\ProgramData\11150417144356734879
2015-08-16 10:35 - 2015-03-17 17:50 - 00000000 ____D C:\Program Files (x86)\ProShhopper
2015-08-16 10:35 - 2015-03-17 17:48 - 00000000 ____D C:\Program Files (x86)\SmaroTCCompaRe
2015-08-16 10:35 - 2015-02-02 15:42 - 00000000 ____D C:\Program Files (x86)\DIscaountLoecatoor
2015-08-16 10:35 - 2015-02-02 11:44 - 00000000 ____D C:\Program Files (x86)\RoyyaLSShoPpErApp
2015-08-16 10:35 - 2013-10-03 09:04 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-08-16 10:30 - 2013-09-26 12:19 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-08-16 10:13 - 2013-09-26 12:19 - 132483416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-08-15 11:10 - 2014-04-22 16:28 - 00000230 _____ C:\Users\Niklas\AppData\Roaming\WB.CFG
2015-08-15 10:55 - 2015-03-14 14:19 - 00002199 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-08-15 10:55 - 2014-12-21 22:02 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2015-08-08 15:55 - 2015-07-20 20:38 - 00794088 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-08-08 15:55 - 2015-07-20 20:38 - 00179688 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-08-06 10:32 - 2015-07-29 12:44 - 00000000 ____D C:\ProgramData\Skype
2015-08-06 10:31 - 2013-09-23 18:51 - 00000000 ____D C:\Users\Niklas\Desktop\Was ich nicht brauch
2015-08-02 22:59 - 2013-09-22 16:37 - 00000000 ____D C:\Users\Niklas\AppData\Local\S2
2015-08-02 11:43 - 2015-07-16 18:54 - 00004096 _____ C:\Users\Public\Documents\000099A0.LCS
2015-08-02 10:35 - 2015-05-21 15:48 - 00000024 _____ C:\Users\Niklas\AppData\Roaming\appdataFr25.bin

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-05-21 15:48 - 2015-08-02 10:35 - 0000024 _____ () C:\Users\Niklas\AppData\Roaming\appdataFr25.bin
2015-03-15 22:02 - 2015-05-10 14:56 - 0000020 _____ () C:\Users\Niklas\AppData\Roaming\appdataFr3.bin
2015-03-31 10:14 - 2015-03-31 10:14 - 0005655 _____ () C:\Users\Niklas\AppData\Roaming\Bwa1hhv6KwB8Tocwm5xaDSFbj
2015-04-03 15:49 - 2015-04-03 15:49 - 1577472 _____ () C:\Users\Niklas\AppData\Roaming\Bwa1hhv6KwB8Tocwm5xaDSFbj.exe
2014-06-18 15:00 - 2014-06-18 15:15 - 0000096 _____ () C:\Users\Niklas\AppData\Roaming\Camdata.ini
2014-06-18 15:00 - 2014-06-18 15:15 - 0000408 _____ () C:\Users\Niklas\AppData\Roaming\CamLayout.ini
2014-06-18 15:00 - 2014-06-18 15:15 - 0000408 _____ () C:\Users\Niklas\AppData\Roaming\CamShapes.ini
2014-06-18 15:00 - 2014-06-18 15:15 - 0004535 _____ () C:\Users\Niklas\AppData\Roaming\CamStudio.cfg
2015-07-26 12:02 - 2015-07-26 12:02 - 0000000 ___RH () C:\Users\Niklas\AppData\Roaming\e3d6cc2dc6780f6122d830461cf01da22
2014-12-26 20:07 - 2014-12-26 20:12 - 1330152 _____ (Enter) C:\Users\Niklas\AppData\Roaming\ELT.exe
2014-12-16 14:36 - 2014-12-21 21:50 - 0000097 _____ () C:\Users\Niklas\AppData\Roaming\LauncherSettings_live.cfg
2014-12-26 20:06 - 2014-12-26 20:12 - 1966056 _____ (Enter) C:\Users\Niklas\AppData\Roaming\LTITPC.exe
2014-12-16 15:18 - 2014-12-20 17:53 - 0008144 _____ () C:\Users\Niklas\AppData\Roaming\TheHunterSettings_live.bin
2014-12-16 15:04 - 2014-12-20 17:53 - 0000039 _____ () C:\Users\Niklas\AppData\Roaming\TheHunterSettings_live.cfg
2014-06-18 14:59 - 2014-06-18 15:14 - 0000096 _____ () C:\Users\Niklas\AppData\Roaming\version2.xml
2014-04-22 16:28 - 2015-08-15 11:10 - 0000230 _____ () C:\Users\Niklas\AppData\Roaming\WB.CFG
2013-09-25 16:44 - 2015-04-30 17:34 - 0006656 _____ () C:\Users\Niklas\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-01-04 19:18 - 2015-01-04 19:17 - 0628496 _____ (CMI Limited) C:\Users\Niklas\AppData\Local\nsg8473.tmp
2014-12-30 20:39 - 2014-12-30 20:39 - 0613057 _____ (CMI Limited) C:\Users\Niklas\AppData\Local\nsq660F.tmp
2014-12-26 20:24 - 2014-12-26 20:24 - 0613057 _____ (CMI Limited) C:\Users\Niklas\AppData\Local\nsz8812.tmp
2015-07-25 11:36 - 2015-07-25 11:36 - 0007022 _____ () C:\Users\Niklas\AppData\Local\recently-used.xbel
2012-12-19 20:48 - 2012-12-19 20:48 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\Niklas\AppData\Local\Temp\24466.exe
C:\Users\Niklas\AppData\Local\Temp\25299.exe
C:\Users\Niklas\AppData\Local\Temp\27953.exe
C:\Users\Niklas\AppData\Local\Temp\31025.exe
C:\Users\Niklas\AppData\Local\Temp\31723.exe
C:\Users\Niklas\AppData\Local\Temp\31934.exe
C:\Users\Niklas\AppData\Local\Temp\67913_updater.exe
C:\Users\Niklas\AppData\Local\Temp\7458.exe
C:\Users\Niklas\AppData\Local\Temp\drm_dialogs.dll
C:\Users\Niklas\AppData\Local\Temp\drm_dyndata_7270006.dll
C:\Users\Niklas\AppData\Local\Temp\drm_dyndata_7380012.dll
C:\Users\Niklas\AppData\Local\Temp\DseShExt-x64.dll
C:\Users\Niklas\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\Niklas\AppData\Local\Temp\SDShelEx-win32.dll
C:\Users\Niklas\AppData\Local\Temp\SDShelEx-x64.dll
C:\Users\Niklas\AppData\Local\Temp\sqlite-3.7.2-sqlitejdbc.dll
C:\Users\Niklas\AppData\Local\Temp\supoptsetup.exe
C:\Users\Niklas\AppData\Local\Temp\TUUUninstallHelper.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-23 09:08

==================== Ende von FRST.txt ============================
--- --- ---

Kadaniya 04.09.2015 14:26
Addition.txt
 
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-08-2015
durchgeführt von Niklas (2015-09-01 17:22:04)
Gestartet von C:\Users\Niklas\OneDrive\Programme
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2126457660-3419697741-3186924015-500 - Administrator - Disabled)
Gast (S-1-5-21-2126457660-3419697741-3186924015-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2126457660-3419697741-3186924015-1006 - Limited - Enabled)
Niklas (S-1-5-21-2126457660-3419697741-3186924015-1002 - Administrator - Enabled) => C:\Users\Niklas
UpdatusUser (S-1-5-21-2126457660-3419697741-3186924015-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acer Backup Manager (HKLM-x32\...\InstallShield_{9DDDF20E-9FD1-4434-A43E-E7889DBC9420}) (Version: 4.0.0.0059 - NTI Corporation)
Acer Device Fast-lane (HKLM\...\{3F62D2FD-13C1-49A2-8B5D-47623D9460D7}) (Version: 1.00.3007 - Acer Incorporated)
Acer Instant Update Service (HKLM\...\{8215A318-CC27-435E-B3EA-2E3443C8998C}) (Version: 1.00.3013 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.3006 - Acer Incorporated)
Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.3011 - Acer Incorporated)
AcerCloud (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 2.01.3115 - Acer Incorporated)
AcerCloud Docs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.00.3201 - Acer Incorporated)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Agatha Christie - Death on the Nile (x32 Version: 2.2.0.98 - WildTangent) Hidden
Aloha TriPeaks (x32 Version: 2.2.0.98 - WildTangent) Hidden
ANNO 1503 GOLD (HKLM-x32\...\{DB833EF9-A198-49BE-970A-BD46F30BFBB4}) (Version: 1.05.00 - )
Apple Application Support (HKLM-x32\...\{AAC5D43E-816D-4C2D-8E51-55FFF35BE301}) (Version: 3.0.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{787136D2-F0F8-4625-AA3F-72D7795AC842}) (Version: 7.1.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Arma 3 (HKLM-x32\...\Steam App 107410) (Version:  - Bohemia Interactive)
Ask Toolbar (HKLM-x32\...\{4F524A2D-5637-006A-76A7-A758B70C0A06}) (Version: 12.10.6.54 - APN, LLC) <==== ACHTUNG
avast! Browser Cleanup (HKU\S-1-5-21-2126457660-3419697741-3186924015-1002\...\avast! Browser Cleanup) (Version: 10.2.2218.80 - AVAST Software)
AVG PC TuneUp 2015 (de-DE) (x32 Version: 15.0.1001.604 - AVG Technologies) Hidden
AVG PC TuneUp 2015 (HKLM-x32\...\AVG PC TuneUp) (Version: 15.0.1001.604 - AVG Technologies)
AVG PC TuneUp 2015 (x32 Version: 15.0.1001.604 - AVG Technologies) Hidden
Backup Manager v4 (x32 Version: 4.0.0.0059 - NTI Corporation) Hidden
Bandisoft MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version:  - Bandisoft.com)
Banished (HKLM-x32\...\Steam App 242920) (Version:  - Shining Rock Software LLC)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bejeweled 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden
BLOCKADE 3D (HKLM-x32\...\Steam App 302830) (Version:  - Shumkov Dmitriy)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Broadcom Card Reader Driver Installer (HKLM\...\{F0A7DF2F-0BE0-470F-B137-D7A19F977189}) (Version: 15.4.7.1 - Broadcom Corporation)
Call of Duty: Black Ops II - Multiplayer (HKLM-x32\...\Steam App 202990) (Version:  - Treyarch)
Call of Duty: Black Ops II - Zombies (HKLM-x32\...\Steam App 212910) (Version:  - )
Call of Duty: Black Ops II (HKLM-x32\...\Steam App 202970) (Version:  - Treyarch)
CCleaner (HKLM\...\CCleaner) (Version: 5.06 - Piriform)
Cities: Skylines (HKLM-x32\...\Steam App 255710) (Version:  - Colossal Order Ltd.)
clear.fi Media (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 2.01.3108 - Acer Incorporated)
clear.fi Photo (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 2.01.3108 - Acer Incorporated)
clear.fi SDK - Video 2 (x32 Version: 2.1.1925 - CyberLink Corp.) Hidden
clear.fi SDK- Movie 2 (x32 Version: 2.1.2008 - CyberLink Corp.) Hidden
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
CyberLink MediaEspresso 6.5 (HKLM-x32\...\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}) (Version: 6.5.3103_44819 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
ddeal2deoaolitt (HKLM-x32\...\{D831E399-50FE-84AE-F5F7-0A63AC282464}) (Version:  - "") <==== ACHTUNG
DDiscountLocAtor (HKLM-x32\...\{194FED75-9C74-BDB7-53F8-8CFFEF1AFEC9}) (Version:  - DiscountLocator) <==== ACHTUNG
dealppeaku (HKLM-x32\...\{C60D3D4E-3B20-5AB3-7F2C-9C946AD4080F}) (Version:  - "") <==== ACHTUNG
Delicious: Emily's True Love Premium Edition (x32 Version: 2.2.0.98 - WildTangent) Hidden
DIE SIEDLER - Aufstieg eines Königreichs (HKLM-x32\...\{D3F80A98-05AB-4D8C-9272-766CCFA6A48D}) (Version: 1.00.0000 - Ubisoft)
Die Siedler II - Die nächste Generation (HKLM-x32\...\S2TNG) (Version:  - )
Disconnect (HKLM-x32\...\{CC17A332-9555-AD95-3985-0BDD9BF0EC71}) (Version:  - "") <==== ACHTUNG
Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.8000.13 - Dolby Laboratories Inc)
dueal44reAl (HKLM-x32\...\{2FA77785-00C3-A920-6452-D4FE5C9C129F}) (Version:  - "")
eBay Worldwide (HKLM-x32\...\{A694AF57-9891-4D62-824C-7E55A1361A14}) (Version: 2.3.0630 - OEM)
EPSON XP-600 Series Printer Uninstall (HKLM\...\EPSON XP-600 Series) (Version:  - SEIKO EPSON Corporation)
Euro Truck Simulator 2 (HKLM-x32\...\{1B705E8F-9893-4486-B5D7-4F7FEB9C871E}_is1) (Version: 1.12.1 - SCS Software)
File Association Helper (HKLM\...\{C168639F-5810-4EC8-B1E8-0251AA8A771C}) (Version: 1.2.225.65451 - WinZip Computing International, LLC)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Games-desktop 014.12 (HKLM-x32\...\rec_de_12_is1) (Version:  - GAMESDESKTOP) <==== ACHTUNG
Garry's Mod (HKLM-x32\...\Steam App 4000) (Version:  - Facepunch Studios)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Google Chrome (HKLM-x32\...\{B9A82C41-4F48-3C15-8A84-1A84582BE03E}) (Version: 66.88.49307 - Google, Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.6710.2136 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.25.5 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.28.1 - Google Inc.) Hidden
GoSave (HKLM-x32\...\{C87834EB-A2A0-B9D4-AA9A-C263D1191051}) (Version: 3.0.0.1038 - ) <==== ACHTUNG
Governor of Poker 2 Premium Edition (x32 Version: 2.2.0.110 - WildTangent) Hidden
GRID 2 (HKLM-x32\...\Steam App 44350) (Version:  - Codemasters Racing)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
Hukkster (HKLM-x32\...\{7BCAC0EB-3993-2416-0531-848C39DF8B65}) (Version:  - "") <==== ACHTUNG
Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.3004 - Acer Incorporated)
Inhaltsmanager-Assistent für PlayStation(R) (HKLM-x32\...\{81AD22B9-C28A-45a3-94B3-5FECD221AD5C}) (Version: 3.10.7525.4 - Sony Computer Entertainment Inc.)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3958 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.0.1207 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Island Tribe (x32 Version: 2.2.0.98 - WildTangent) Hidden
iSlide (HKLM-x32\...\{5C28578D-D0F1-699F-01B0-CC0653A28C11}) (Version:  - "")
iTunes (HKLM\...\{B8BA155B-1E75-405F-9CB4-8A99615D09DC}) (Version: 11.1.5.5 - Apple Inc.)
Java 7 Update 71 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F06417071FF}) (Version: 7.0.710 - Oracle)
Java 8 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
Jewel Match 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden
John Deere Drive Green (x32 Version: 2.2.0.95 - WildTangent) Hidden
Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Launch Manager (HKLM-x32\...\LManager) (Version: 7.0.5 - Acer Inc.)
LEGO® Star Wars™: Die Komplette Saga (HKLM-x32\...\InstallShield_{D596980D-17BE-4425-B8F0-5640719AADE9}) (Version: 1.00.0000 - LucasArts)
LEGO® Star Wars™: The Complete Saga (x32 Version: 1.00.0000 - LucasArts) Hidden
LibreOffice 4.2.6.3 (HKLM-x32\...\{14DB1822-00B5-4820-86B5-EF893CA46B53}) (Version: 4.2.6.3 - The Document Foundation)
Lightworks (HKLM-x32\...\{E94DD4E4-7746-472c-AA7B-1242FED0CFC8}) (Version: 12.0.2.0 - Lightworks)
Live Updater (HKLM-x32\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.3004 - Acer Incorporated)
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.383 - LogMeIn, Inc.)
LogMeIn Hamachi (x32 Version: 2.2.0.383 - LogMeIn, Inc.) Hidden
LoiLo Game Recorder (HKLM\...\{89E4163C-BD19-45A9-BCEB-980741786799}_is1) (Version: 1.1.0.1 - LoiLo inc.)
LoiLoScope 2 (HKLM-x32\...\{CAB75FFC-2377-4B95-A8FA-C9234B812A92}_is1) (Version: 2.5.4.2 - LoiLo inc)
Magic Academy (x32 Version: 2.2.0.98 - WildTangent) Hidden
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.124 - McAfee, Inc.)
Media+PlayerVidEd2.1 (HKLM-x32\...\Media+PlayerVidEd2.1) (Version: 1.35.12.18 - Enter) <==== ACHTUNG
Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Flight Simulator X (HKLM-x32\...\InstallShield_{F535B2CF-C9BB-4162-B03A-02D6971F32CC}) (Version: 10.0.60905 - Microsoft Game Studios)
Microsoft Help Viewer 1.0 (HKLM\...\Microsoft Help Viewer 1.0) (Version: 1.0.30319 - Microsoft Corporation)
Microsoft Help Viewer 1.0 Language Pack - DEU (HKLM\...\Microsoft Help Viewer 1.0 Language Pack - DEU) (Version: 1.0.30319 - Microsoft Corporation)
Microsoft Office (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.6120.5004 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server 2008 R2 Management Objects (HKLM-x32\...\{A106D33E-6B43-42C0-9BFC-D03303261FA7}) (Version: 10.50.1447.4 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 DEU (HKLM-x32\...\{0125D081-30D0-4A97-82A8-C28D444B6256}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 DEU (HKLM\...\{C3EAE456-7E7A-451F-80EF-F34C7A13C558}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server System CLR Types (HKLM-x32\...\{5A08C9D1-37AD-4A8D-90D3-33F92C578AA5}) (Version: 10.50.1447.4 - Microsoft Corporation)
Microsoft Visual C# 2010 Express - DEU (HKLM-x32\...\Microsoft Visual C# 2010 Express - DEU) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Runtime - 10.0.30319 (HKLM\...\{94D70749-4281-39AC-AD90-B56A0E0A402E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 ADO.NET Entity Framework Tools (HKLM-x32\...\{616C6F39-4CE1-3434-A665-2F6A04C09A7F}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual Studio 2010 Express Prerequisites x64 - DEU (HKLM\...\{3C983A67-DFB2-3D3D-AD9E-CA1A5A09FD18}) (Version: 10.0.30319 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MozBar (HKLM-x32\...\{6C998B44-82D8-CC7E-D847-4CD73036412A}) (Version:  - "") <==== ACHTUNG
Mozilla Gecko Tab (HKLM-x32\...\{4E5FE462-1A84-47B4-3411-C72434AAD86C}) (Version:  - "") <==== ACHTUNG
MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MyWinLocker (Version: 4.0.14.35 - Egis Technology Inc.) Hidden
MyWinLocker 4 (x32 Version: 4.0.14.35 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\InstallShield_{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}) (Version: 4.0.14.24 - Egis Technology Inc.)
MyWinLocker Suite (x32 Version: 4.0.14.24 - Egis Technology Inc.) Hidden
Neverwinter (HKLM-x32\...\Steam App 109600) (Version:  - Cryptic Studios)
NTI Media Maker 9 (HKLM-x32\...\InstallShield_{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}) (Version: 9.0.2.9008 - NTI Corporation)
NTI Media Maker 9 (x32 Version: 9.0.2.9008 - NTI Corporation) Hidden
NVIDIA GeForce Experience 2.5.11.45 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.11.45 - NVIDIA Corporation)
NVIDIA Grafiktreiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.02 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.0613 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0613 - NVIDIA Corporation)
Office Addin (HKLM-x32\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.01.3200 - Acer)
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version:  - )
Origin (HKLM-x32\...\Origin) (Version: 9.1.10.2728 - Electronic Arts, Inc.)
Penguins! (x32 Version: 2.2.0.98 - WildTangent) Hidden
PicColor Utility (HKLM-x32\...\PicColor Utility) (Version: 1.0.0.992 - )
Pivot Stickfigure Animator version 2.2.7 (HKLM-x32\...\Pivot Stickfigure Animator_is1) (Version: 2.2.7 - )
PlanetSide 2 (HKU\S-1-5-21-2126457660-3419697741-3186924015-1002\...\SOE-PlanetSide 2) (Version:  - Sony Online Entertainment)
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98 - WildTangent) Hidden
Polar Bowler (x32 Version: 2.2.0.97 - WildTangent) Hidden
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.0.220 - Qualcomm Atheros Communications)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 11.41 - Qualcomm Atheros)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6657 - Realtek Semiconductor Corp.)
Reign Of Kings (HKLM-x32\...\Steam App 344760) (Version:  - Code}{atch)
Risen 3 - Titan Lords (HKLM-x32\...\{383CAA4A-9B72-4DE9-9B0F-780C49682780}) (Version: 1.00 - Deep Silver)
Rising World (HKLM-x32\...\Steam App 324080) (Version:  - JIW-Games)
Robocraft (HKLM-x32\...\Steam App 301520) (Version:  - Freejam)
ROCCAT Kave XTD (HKLM-x32\...\{71B53BA8-4BE3-49AF-BC3E-07F392016206}) (Version:  - Roccat GmbH)
saveRon (HKLM-x32\...\{66951628-3E5A-9C96-37EA-490E187974D5}) (Version:  - "") <==== ACHTUNG
SavErrPro (HKLM-x32\...\{94851E46-5E5B-DD67-2593-709E8D27DC4C}) (Version:  - SaverPro) <==== ACHTUNG
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
SHIELD Streaming (Version: 4.1.3000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.5.11.45 - NVIDIA Corporation) Hidden
Shredder (Version: 2.0.8.9 - Egis Technology Inc.) Hidden
Shredder (x32 Version: 2.0.8.9 - Egis Technology Inc.) Hidden
SimCity™ (HKLM-x32\...\{F70FDE4B-8F86-4eb6-8C8E-636EC89F6419}) (Version: 4.0.86.0859 - Electronic Arts)
Skiregion Simulator 2012 (HKLM-x32\...\SkiRegionSimulator2012DE_is1) (Version: 1.0 - GIANTS Software)
Skype™ 7.7 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.7.103 - Skype Technologies S.A.)
SmaarTCeoampare (HKLM-x32\...\{A9F7A981-09A3-C1F7-2D46-1BA20CFDF02F}) (Version:  - SmartCompare) <==== ACHTUNG
Spielkanäle (HKLM-x32\...\WildTangentGameProvider-acer-main) (Version: 7.1.0.17 - WildTangent, Inc.)
Spotify (HKLM-x32\...\Spotify) (Version: 0.8.4.99.ga249b5f1 - Spotify AB)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Super Optimizer v3.2 (HKLM-x32\...\Super Optimizer_is1) (Version: 3.2.0.1 - Super PC Tools ltd) <==== ACHTUNG
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
SW-Sustainer 1.80 (HKLM-x32\...\{5F189DF5-2D05-472B-9091-84D9848AE48B}{d0e87c27}) (Version:  - Genuine P Software) <==== ACHTUNG
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.10.19 - Synaptics Incorporated)
Tales of Lagoona (x32 Version: 2.2.0.110 - WildTangent) Hidden
TeamSpeak 3 Client (HKU\S-1-5-21-2126457660-3419697741-3186924015-1002\...\TeamSpeak 3 Client) (Version: 3.0.15 - TeamSpeak Systems GmbH)
theHunter 2015 (HKLM-x32\...\FBDFBE7F-2DB8-47E2-B88E-32F4A2A74AA8_is1) (Version: 2014091003 - Expansive Worlds)
Tomb Raider: Underworld 1.0 (HKLM-x32\...\Tomb Raider: Underworld) (Version:  - )
topdeAlo (HKLM-x32\...\{9B149088-3FB6-875E-C1A4-A25A6E9D278D}) (Version:  - "") <==== ACHTUNG
Unity Web Player (HKU\S-1-5-21-2126457660-3419697741-3186924015-1002\...\UnityWebPlayer) (Version:  - Unity Technologies ApS)
Unturned (HKLM-x32\...\Steam App 304930) (Version:  - Nelson Sexton)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Update Installer for WildTangent Games App (x32 Version:  - WildTangent) Hidden
Uplay (HKLM-x32\...\Uplay) (Version: 4.0 - Ubisoft)
Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version:  - Microsoft Corporation)
Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 DEU (HKLM-x32\...\{CFCB8616-A5D1-4281-80E8-389F685BFAE2}) (Version: 4.0.8080.0 - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime (HKLM-x32\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version:  - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM-x32\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation)
Warface (HKLM-x32\...\Steam App 291480) (Version:  - Crytek)
Web Rush (HKU\S-1-5-21-2126457660-3419697741-3186924015-1002\...\{9563BC59-9556-4805-8CD4-886781779D8D}) (Version: 1.3.0 - Web Camera corp)
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.3.0 - WildTangent)
WildTangent Games App (x32 Version: 4.0.11.7 - WildTangent) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WorldWideCoupon (HKLM-x32\...\{37476589-E48E-439E-A706-56189E2ED4C4}_is1) (Version:  - WorldWideCoupon) <==== ACHTUNG
YoutubeAdBlocke (HKLM-x32\...\{4820778D-AB0D-6D18-C316-52A6A0E1D507}) (Version: 1.0.0.1887 - ) <==== ACHTUNG
ZPro (HKLM-x32\...\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{f66fd764}) (Version:  - Software Publisher) <==== ACHTUNG
Zuma's Revenge (x32 Version: 2.2.0.98 - WildTangent) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2126457660-3419697741-3186924015-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)

==================== Wiederherstellungspunkte =========================

19-07-2015 15:16:42 Camtasia Studio 8 wird entfernt
17-08-2015 13:25:56 Windows Update
20-08-2015 15:49:44 Windows Update
22-08-2015 22:00:20 AVG PC TuneUp 2015 wird entfernt
01-09-2015 17:06:12 Windows Update

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00652B96-5846-4C11-BCF7-18602CCD4FFA} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\BrowserChoice\browserchoice.exe
Task: {05C09627-E529-4019-83F2-10B53DC1E97E} - System32\Tasks\fcc65ea2-c0e4-4435-9199-faea0198ae9d-4 => C:\Program Files (x86)\Media+PlayerVidEd2.1\fcc65ea2-c0e4-4435-9199-faea0198ae9d-4.exe [2014-12-26] (Enter) <==== ACHTUNG
Task: {17CE8190-0C76-4B5B-916A-B813A419B1B2} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {1C4EFD9B-14BA-47BF-A00B-1CF6D20DF470} - System32\Tasks\Web Rush => Rundll32.exe "C:\Users\Niklas\AppData\Local\Web Rush\Bin\WebRush.dll",#3
Task: {1CE40388-A3C0-4725-A205-604BA98FB25A} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-08-16] (Microsoft Corporation)
Task: {1E19DE2F-33B2-49FD-BC8A-2EAF3EBD0380} - System32\Tasks\fcc65ea2-c0e4-4435-9199-faea0198ae9d-5_user => C:\Program Files (x86)\Media+PlayerVidEd2.1\fcc65ea2-c0e4-4435-9199-faea0198ae9d-5.exe [2014-12-26] (Enter) <==== ACHTUNG
Task: {254DCEB9-0FDF-44D2-AAF5-090FC3133904} - System32\Tasks\avast! BCU UpdateS-1-5-21-2126457660-3419697741-3186924015-1002 => C:\Users\Niklas\AppData\Roaming\AVAST Software\Browser Cleanup\BCUUpdate.exe [2015-03-18] (AVAST Software)
Task: {27949D9D-ABF9-436E-A568-6B88DBF87C2B} - System32\Tasks\DeviceDetector => C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe [2012-07-04] (CyberLink)
Task: {3156A379-C6E5-46DB-929B-08772FAE38BE} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {3764ACD2-537D-4A2A-B876-701C956B9C2B} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [2012-08-30] ()
Task: {3ADC7FE3-E79D-4E8C-A090-BB0A08F12AD3} - System32\Tasks\cool_deals_helper_service => C:\Program Files (x86)\Cool Deals\cool_deals_helper_service.exe [2015-05-28] ()
Task: {3D21A342-3527-46CC-B248-FBAFDDCCADF1} - System32\Tasks\Bwa1hhv6KwB8Tocwm5xaDSFbj => C:\Users\Niklas\AppData\Roaming\Bwa1hhv6KwB8Tocwm5xaDSFbj.exe [2015-04-03] () <==== ACHTUNG
Task: {409620FD-E019-4326-A58C-769EE032FE61} - System32\Tasks\dress4u_notification_service => C:\Program Files (x86)\dress4u\dress4u_notification_service.exe [2015-04-02] (FileProperties_CompanyName) <==== ACHTUNG
Task: {41497682-AD66-4B5A-98E3-B9C2669A78F6} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-15] (Adobe Systems Incorporated)
Task: {486D9163-B0B6-4EB7-AD4B-3E34E19CE882} - System32\Tasks\{7C5036D1-1B6C-47F1-80EC-43947830B1F3} => pcalua.exe -a D:\autorun.exe -d D:\
Task: {4D02C09C-7EC1-4366-89F4-A63219B60ED6} - System32\Tasks\iuBrowserIEAgent => C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe [2012-08-23] ()
Task: {4E36FEA1-7E84-4266-8AC7-911E057774A1} - System32\Tasks\fcc65ea2-c0e4-4435-9199-faea0198ae9d-10_user => C:\Program Files (x86)\Media+PlayerVidEd2.1\fcc65ea2-c0e4-4435-9199-faea0198ae9d-10.exe [2014-12-26] (Enter) <==== ACHTUNG
Task: {55CFB345-49CE-4904-B15E-B57154995ED8} - System32\Tasks\Tomb Raider - Underworld => C:\Program Files (x86)\Eidos\Tomb Raider - Underworld\TRU.exe [2013-10-28] (Eidos Inc.)
Task: {582B08A6-24D5-4C1D-B3DC-E836F183BD11} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\AVG\AVG PC TuneUp\OneClick.exe [2015-06-29] (AVG Technologies)
Task: {61056194-3180-44C2-90BD-151BFF91B68D} - System32\Tasks\fcc65ea2-c0e4-4435-9199-faea0198ae9d-1 => C:\Program Files (x86)\Media+PlayerVidEd2.1\Media+PlayerVidEd2.1-codedownloader.exe [2014-12-26] (Enter) <==== ACHTUNG
Task: {62F73317-57E0-4396-90D7-721C8337ED3B} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTray.exe [2012-08-22] (Acer Incorporated)
Task: {66F6A57C-CCA2-4205-834D-FF3EEEC0E247} - System32\Tasks\{AD78E69C-E820-4240-9091-116389CDF15C} => pcalua.exe -a C:\Users\Niklas\Downloads\forge-1.7.10-10.13.0.1180-installer-win.exe -d C:\Users\Niklas\Desktop
Task: {69AC89AD-0274-4668-8047-BEEAA6D194B4} - System32\Tasks\PMMUpdate => C:\Program Files\EgisTec IPS\PMMUpdate.exe [2012-07-12] (Egis Technology Inc.)
Task: {782D2713-EE91-4F13-94B5-CAF070355923} - System32\Tasks\Optimizer Pro Schedule => C:\Program Files (x86)\Optimizer Pro 3.16\OptProLauncher.exe <==== ACHTUNG
Task: {82B33C67-F329-458D-B9FC-BD1FEDEC1E40} - System32\Tasks\iuEmailOutlookAgent => C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe [2012-08-23] ()
Task: {84D6EA3A-64E1-464A-A7A6-D1F17F1E7ED7} - System32\Tasks\Super Optimizer Schedule => C:\Program Files (x86)\Super Optimizer\SupOptLauncher.exe [2015-07-31] () <==== ACHTUNG
Task: {8D71B8DF-2A46-4C7B-90D9-CCFC5BFDBD95} - System32\Tasks\EgisUpdate => C:\Program Files\EgisTec IPS\EgisUpdate.exe [2012-07-12] (Egis Technology Inc.)
Task: {919FAD1E-C108-422A-AF17-6A85C0CE947D} - System32\Tasks\avastBCLRestart_chrome.exe => Chrome.exe
Task: {A4395657-00CF-499F-8C0B-3D34CB473416} - System32\Tasks\fcc65ea2-c0e4-4435-9199-faea0198ae9d-5 => C:\Program Files (x86)\Media+PlayerVidEd2.1\fcc65ea2-c0e4-4435-9199-faea0198ae9d-5.exe [2014-12-26] (Enter) <==== ACHTUNG
Task: {AD51B93A-C1AC-4546-BFFC-8388AEFF947D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-05-08] (Piriform Ltd)
Task: {C7132195-B6C9-4B00-A9F4-5C8EE0DF7774} - System32\Tasks\avastBCLS-1-5-21-2126457660-3419697741-3186924015-1002 => C:\Users\Niklas\AppData\Roaming\AVAST Software\Browser Cleanup\BCUSched.exe [2015-07-28] (AVAST Software)
Task: {CEC639E6-7659-49EF-99A4-C012D4A3A70D} - System32\Tasks\BlueLife\BlueLife => C:\ProgramData\BlueLife\BlueLife.exe <==== ACHTUNG
Task: {D0DAF785-20FA-442A-8C21-4BB3415BC955} - System32\Tasks\Superclean => c:\programdata\{f2800800-e5db-ada1-f280-00800e5d2003}\hqghumeaylnlf.exe [2014-08-17] (Super PC Tools Ltd) <==== ACHTUNG
Task: {D62180AC-64CC-4A2B-BC90-BED7E4C1062E} - System32\Tasks\avastBCLRestart_IEXPLORE.EXE => Iexplore.exe
Task: {D836CE85-57B1-4BFF-B9C9-2CFD6D446511} - System32\Tasks\Speedial => C:\Users\Niklas\AppData\Roaming\Speedial\UpdateProc\UpdateTask.exe [2013-04-12] () <==== ACHTUNG
Task: {DDADEDBD-2B56-4634-9D9F-F4CED38F85BA} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [2012-06-22] ()
Task: {E18499AB-E55B-466F-9946-A58DC6ABB997} - System32\Tasks\Java Platform SE Auto Updater => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2015-04-30] (Oracle Corporation)
Task: {EE839ACA-74D8-489B-98E4-14FBBCCBDFC3} - System32\Tasks\dress4u_updating_service => C:\Program Files (x86)\dress4u\dress4u_updating_service.exe [2015-04-02] () <==== ACHTUNG
Task: {F55B06A8-9B87-4B3D-9FF4-0AAF56C24929} - System32\Tasks\Chrome => C:\Users\Niklas\AppData\Local\Temp\Rau\PackerV2.exe <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Bwa1hhv6KwB8Tocwm5xaDSFbj.job => C:\Users\Niklas\AppData\Roaming\Bwa1hhv6KwB8Tocwm5xaDSFbj.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\cool_deals_helper_service.job => C:\Program Files (x86)\Cool Deals\cool_deals_helper_service.exe
Task: C:\WINDOWS\Tasks\dress4u_notification_service.job => C:\Program Files (x86)\dress4u\dress4u_notification_service.exeǣ/url='http:/cdn.selectbestopt.com/notf_sys/index.html' /crregname='dress4u' /appid='73143' /srcid='2913' /bic='cca71cd3c020f7fcaa748593a5e44ec2' /verifier='464b8eb1b7dc4816b006c25bd0875e29' /installerversion='1.50.3.10' /statsdomain='http:/stats.buildomserv.com/data.gif?' /errorsdomain='http:/stats.buildomserv.com/data.gif?' /monetizationdomain='http:/logs.buildomserv.com/monetization.gif <==== ACHTUNG
Task: C:\WINDOWS\Tasks\dress4u_updating_service.job => C:\Program Files (x86)\dress4u\dress4u_updating_service.exe¨ /campid=2913 /verid=1 /url=http:/cdn.buildomserv.com/txt/@CAMPID@/@VER@/file.txt /appid=73143 /taskname=dress4u_updating_service /funurl=http:/stats.buildomserv.com <==== ACHTUNG
Task: C:\WINDOWS\Tasks\fcc65ea2-c0e4-4435-9199-faea0198ae9d-1.job => C:\Program Files (x86)\Media+PlayerVidEd2.1\Media+PlayerVidEd2.1-codedownloader.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\fcc65ea2-c0e4-4435-9199-faea0198ae9d-10_user.job => C:\Program Files (x86)\Media+PlayerVidEd2.1\fcc65ea2-c0e4-4435-9199-faea0198ae9d-10.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\fcc65ea2-c0e4-4435-9199-faea0198ae9d-4.job => C:\Program Files (x86)\Media+PlayerVidEd2.1\fcc65ea2-c0e4-4435-9199-faea0198ae9d-4.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\fcc65ea2-c0e4-4435-9199-faea0198ae9d-5.job => C:\Program Files (x86)\Media+PlayerVidEd2.1\fcc65ea2-c0e4-4435-9199-faea0198ae9d-5.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\fcc65ea2-c0e4-4435-9199-faea0198ae9d-5_user.job => C:\Program Files (x86)\Media+PlayerVidEd2.1\fcc65ea2-c0e4-4435-9199-faea0198ae9d-5.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\Speedial.job => C:\Users\Niklas\AppData\Roaming\Speedial\UPDATE~1\UPDATE~1.EXE <==== ACHTUNG
Task: C:\WINDOWS\Tasks\Superclean.job => c:\programdata\{f2800800-e5db-ada1-f280-00800e5d2003}\hqghumeaylnlf.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-09-05 03:36 - 2013-09-05 03:36 - 00013088 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2014-12-02 18:15 - 2014-12-02 18:15 - 00011776 _____ () C:\Program Files (x86)\FastPlayer\FastPlayerUpdaterService.exe
2013-08-05 08:15 - 2013-08-05 08:15 - 00070712 _____ () C:\WINDOWS\SYSTEM32\bdmpega64.acm
2015-05-28 17:41 - 2015-05-28 17:41 - 00191696 _____ () C:\Program Files (x86)\Cool Deals\cool_deals_helper_service.exe
2013-01-28 14:45 - 2013-01-28 14:45 - 00011264 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll
2013-01-28 14:42 - 2013-01-28 14:42 - 00084992 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Map\MAP.dll
2013-01-28 14:47 - 2013-01-28 14:47 - 00012928 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
2012-08-23 00:04 - 2012-08-23 00:04 - 00044176 _____ () C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe
2012-08-23 00:04 - 2012-08-23 00:04 - 00025232 _____ () C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe
2015-05-08 20:50 - 2015-05-08 20:50 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2015-06-29 10:24 - 2015-06-29 10:24 - 00718136 _____ () C:\Program Files (x86)\AVG\AVG PC TuneUp\avgrepliba.dll
2015-07-03 14:19 - 2015-07-03 14:19 - 00183296 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\ErrorReporting.dll
2014-02-12 20:58 - 2014-02-12 20:58 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-02-12 20:58 - 2014-02-12 20:58 - 01044808 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2015-03-15 21:41 - 2015-03-15 21:42 - 01620480 _____ () c:\Program Files (x86)\ZPro\ZPro.dll
2012-08-23 08:26 - 2012-08-23 08:26 - 00465384 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\sqlite3.dll
2012-08-23 08:25 - 2012-08-23 08:25 - 00125504 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\MailConverter32.dll
2012-08-23 08:26 - 2012-08-23 08:26 - 00155712 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\VolumeSnapshot.dll
2012-08-23 08:25 - 2012-08-23 08:25 - 00118336 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\Online.dll
2012-08-23 08:25 - 2012-08-23 08:25 - 01081408 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\ACE.dll
2012-08-23 08:25 - 2012-08-23 08:25 - 00052288 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\OsSettingPort.dll
2012-08-23 08:26 - 2012-08-23 08:26 - 00727616 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\OutlookShadow.dll
2015-07-27 09:17 - 2015-07-27 09:17 - 00044032 _____ () C:\Users\Niklas\AppData\Local\Web Rush\Bin\WebRush.dll
2015-07-27 09:17 - 2015-07-27 09:17 - 00011776 _____ () C:\Users\Niklas\AppData\Local\Web Rush\Bin\wyhv.dll
2015-07-25 17:23 - 2015-07-14 21:06 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2012-12-19 20:40 - 2012-06-25 19:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2014-03-31 14:09 - 2015-07-03 18:12 - 00778240 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2015-02-02 12:45 - 2015-07-03 18:12 - 04962816 _____ () C:\Program Files (x86)\Steam\v8.dll
2014-05-24 13:33 - 2015-08-19 22:39 - 02413248 _____ () C:\Program Files (x86)\Steam\video.dll
2015-02-02 12:45 - 2015-07-03 18:12 - 01556992 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2015-02-02 12:45 - 2015-07-03 18:12 - 01187840 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2014-08-29 18:44 - 2014-12-01 23:31 - 02396672 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2014-08-29 18:44 - 2014-12-01 23:31 - 00479744 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2014-08-29 18:44 - 2014-12-01 23:31 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2014-08-29 18:44 - 2014-12-01 23:31 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2014-08-29 18:44 - 2014-12-01 23:31 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2014-04-23 14:01 - 2015-08-19 22:39 - 00704192 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2015-07-23 15:34 - 2015-07-27 03:13 - 00171008 _____ () C:\Program Files (x86)\Steam\bin\openvr_api.dll
2014-03-03 11:15 - 2015-07-03 18:12 - 39553928 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll
2015-02-02 12:45 - 2015-07-25 03:53 - 00115968 _____ () C:\Program Files (x86)\Steam\winh264.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Niklas\OneDrive:ms-properties

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2126457660-3419697741-3186924015-1002\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-21-2126457660-3419697741-3186924015-1002\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-21-2126457660-3419697741-3186924015-1002\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-21-2126457660-3419697741-3186924015-1002\...\sony.com -> sony.com


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2126457660-3419697741-3186924015-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Niklas\Pictures\pietsmiet.jpg
DNS Servers: 82.163.143.172 - 82.163.142.174
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run: => "HotKeysCmds"
HKLM\...\StartupApproved\Run: => "Persistence"
HKLM\...\StartupApproved\Run: => "3D BubbleSound"
HKLM\...\StartupApproved\Run32: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "Allin1Convert Search Scope Monitor"
HKLM\...\StartupApproved\Run32: => "Allin1Convert EPM Support"
HKLM\...\StartupApproved\Run32: => "Allin1Convert_8h Browser Plugin Loader 64"
HKLM\...\StartupApproved\Run32: => "Allin1Convert_8h Browser Plugin Loader"
HKLM\...\StartupApproved\Run32: => "gmsd_de_43"
HKLM\...\StartupApproved\Run32: => "gmsd_de_44"
HKLM\...\StartupApproved\Run32: => "rec_de_12"
HKLM\...\StartupApproved\Run32: => "LManager"
HKU\S-1-5-21-2126457660-3419697741-3186924015-1002\...\StartupApproved\Run: => "Cheba"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [UDP Query User{FC30E5E8-8E46-487A-95A9-AA3EAF08B56B}C:\users\niklas\desktop\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\users\niklas\desktop\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{D613C0AF-3668-4882-83B3-4594319489A9}C:\users\niklas\desktop\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\users\niklas\desktop\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{CA2C2E92-E8BC-4AF6-BD46-1E2B876D2250}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3689\Agent.exe
FirewallRules: [{13BBEBED-7BC5-4632-BC20-6C83611C4F0E}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3689\Agent.exe
FirewallRules: [{CA065464-8F69-4BD9-A29E-F53F170168E3}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{E4FE1F89-AE8C-42A0-AF8D-7558D0E7E0B1}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{FF8E837F-2A3B-4009-A920-25B9477472B1}] => (Allow) C:\Program Files (x86)\theHunter\launcher\launcher.exe
FirewallRules: [{8E1BF50C-CC08-44C6-82E9-5F3F3945F221}] => (Allow) C:\Program Files (x86)\theHunter\launcher\launcher.exe
FirewallRules: [{57263379-6450-4497-BA68-B4C9F295D175}] => (Allow) C:\Program Files (x86)\theHunter\game\theHunter.exe
FirewallRules: [{0151345E-2787-4591-8D2F-006ED2554088}] => (Allow) C:\Program Files (x86)\theHunter\game\theHunter.exe
FirewallRules: [{6E68EFD8-731C-4D9E-87FF-1BD9CA4F7AA9}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Warface\live\nw.exe
FirewallRules: [{97990C5C-00B1-4CC4-B330-8059795B8F41}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Warface\live\nw.exe
FirewallRules: [{353CA28B-2C6E-44A0-BBD3-AA3354A73AB7}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Banished\Application-steam-x64.exe
FirewallRules: [{E0320F5A-A94A-44BF-A4FC-BDA82A3BCE5B}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Banished\Application-steam-x64.exe
FirewallRules: [{E9457302-5EE5-431B-9196-7FACFC5BB971}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{2551CFF0-4166-47DF-8411-C9BEF5EAB069}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{12B6FC61-0B69-45E3-B0AA-41CB5208686C}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Robocraft\Robocraft.exe
FirewallRules: [{17BBAC33-2634-492B-983F-A48054CAF66D}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Robocraft\Robocraft.exe
FirewallRules: [{3CC739CF-D0D1-4694-9D44-20C12E3CEDA6}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{F33F621D-909A-4D31-B196-0DAB5AE87A30}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{CE3F8866-82CF-4C4C-9693-CDB72CF8BD58}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{58E9F1BD-D7CC-4850-B3AD-20A3967D22C1}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{D14DF696-E0BD-4464-9773-1C4DBEC42161}] => (Allow) C:\Program Files (x86)\Ubisoft\DIE SIEDLER - Aufstieg eines Königreichs\base\bin\Settlers6.exe
FirewallRules: [{641EACF4-A74A-4BDE-B09C-BE7F48F9B41E}] => (Allow) C:\Program Files (x86)\Ubisoft\DIE SIEDLER - Aufstieg eines Königreichs\base\bin\Settlers6.exe
FirewallRules: [{EB6D8A97-43F4-47FF-8CC6-84FCECBE4980}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\grid 2\grid2.exe
FirewallRules: [{961FC20A-BB04-4F56-B0A6-D7C665CDCDB1}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\grid 2\grid2.exe
FirewallRules: [{2BD31233-B774-4314-B19C-3D406F66DFB1}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{C542E784-7163-49A9-B042-44A076400BEE}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{E6300265-BEDD-4F11-997A-E77F7354CEF0}] => (Allow) C:\Users\Niklas\Saved Games\SimCity\SimCity\SimCity.exe
FirewallRules: [{089CB0BD-9F8A-40C2-A582-941425823EA2}] => (Allow) C:\Users\Niklas\Saved Games\SimCity\SimCity\SimCity.exe
FirewallRules: [{1F627609-7ABA-436E-B400-CFF059A2DAF4}] => (Allow) C:\Program Files (x86)\iTunes\iTunes.exe
FirewallRules: [{460B4979-24D2-4AB7-B026-32653A8DCC58}] => (Allow) C:\Program Files (x86)\Skiregion Simulator 2012\SkiRegionSimulator2012Game.exe
FirewallRules: [{ECE09DDF-925B-4283-B08D-A15ADE2EC907}] => (Allow) C:\Program Files (x86)\Skiregion Simulator 2012\SkiRegionSimulator2012Game.exe
FirewallRules: [{3CBFAE6A-705F-4B89-971F-EC078DECEC59}] => (Allow) C:\Program Files (x86)\Skiregion Simulator 2012\SkiRegionSimulator2012.exe
FirewallRules: [{8797B6F8-BCF6-491B-82C5-AFEB10B726BE}] => (Allow) C:\Program Files (x86)\Skiregion Simulator 2012\SkiRegionSimulator2012.exe
FirewallRules: [{0F133456-E285-4A5C-A4DC-0D057F6AABFA}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed IV Black Flag\AC4BFMP.exe
FirewallRules: [{B8398A49-BA23-41D2-BF74-61A489D6601D}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed IV Black Flag\AC4BFMP.exe
FirewallRules: [{BD72D7D0-E589-4AAF-AC22-7F6D557527B9}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed IV Black Flag\AC4BFSP.exe
FirewallRules: [{D20B2845-BF0D-45D9-AE2D-B5C792DEFB8A}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed IV Black Flag\AC4BFSP.exe
FirewallRules: [{1577FF49-4ACC-43EB-9CA9-170DEC9039EC}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed IV Black Flag\AC4BFMP.exe
FirewallRules: [{4FC9B6B4-1D4F-46A5-8280-2CB04B681B72}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed IV Black Flag\AC4BFMP.exe
FirewallRules: [{6316F90E-2B2B-4936-A533-1946DB21064E}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed IV Black Flag\AC4BFSP.exe
FirewallRules: [{4B14D5C7-2395-47F2-87B7-52573322E720}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed IV Black Flag\AC4BFSP.exe
FirewallRules: [UDP Query User{68E6D9AB-D42B-43A8-8164-D7246C0A7CB8}C:\program files (x86)\ubisoft\funatics\die siedler ii - die nächste generation\bin\s2dng.exe] => (Block) C:\program files (x86)\ubisoft\funatics\die siedler ii - die nächste generation\bin\s2dng.exe
FirewallRules: [TCP Query User{401295A4-4F74-4A6E-B921-A14D801F4826}C:\program files (x86)\ubisoft\funatics\die siedler ii - die nächste generation\bin\s2dng.exe] => (Block) C:\program files (x86)\ubisoft\funatics\die siedler ii - die nächste generation\bin\s2dng.exe
FirewallRules: [{36D0E37D-2FA0-4A1A-A282-0C1047BE6739}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe
FirewallRules: [{D7129C9A-1117-415D-A58F-31FF35A5B443}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe
FirewallRules: [{0F7F716A-051F-4C5F-ADFF-3996CF6AC67B}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{D4CE870E-2008-480F-AC96-114E682CA37C}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{914F811C-D23D-4717-B311-F60388779537}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{2827409A-8210-443A-BD3A-75A342816A22}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{C76F7DCB-EB2A-449A-9A32-73C714F9AA84}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Video\VideoPlayer.exe
FirewallRules: [{2AFB6B6B-22F2-45F0-B47F-336B87A1827B}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{99651C91-52DA-4D3A-8F47-86956F85C428}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{D8D12634-02CC-4BAB-A5F9-A459F348EB97}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{8825E656-2B4B-4B24-BDA5-00DA1D6DDF2B}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{3EC5051D-9E80-4BF5-AF6F-1AA176416FD3}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{2B3199ED-8279-4B67-B324-C4045D2ECB4E}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{49B03DDD-C0A2-4D8F-B26D-570AC4CA3B1F}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{BA4AA2EC-31CB-42DF-814D-82D5A8FA7EB7}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{282DFE32-4498-47E6-B0B8-14DDB91B7CF7}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{7997A69D-8489-4974-96F9-5A1178B5EC6D}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{0019AEA1-9609-4664-9D80-EAAB2AC96031}] => (Allow) C:\Program Files (x86)\NTI\Acer Backup Manager\FileExplorer.exe
FirewallRules: [{D6332C72-6A9A-43D6-99F2-9B9F874EFFA6}] => (Allow) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
FirewallRules: [{EB125F75-30E9-4E77-A32B-A328E270285F}] => (Allow) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManager.exe
FirewallRules: [{DFEE5AF6-5DAD-46BE-9039-6255FEEC4B8D}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\RisingWorld\risingworldx64.exe
FirewallRules: [{E7D2F2C8-1B07-4A4D-8B01-29B378A10873}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\RisingWorld\risingworldx64.exe
FirewallRules: [TCP Query User{BB22A036-9592-4AAD-93EF-DA412A7E0811}C:\program files (x86)\steam\steamapps\common\risingworld\java\bin\java.exe] => (Block) C:\program files (x86)\steam\steamapps\common\risingworld\java\bin\java.exe
FirewallRules: [UDP Query User{AF80FF77-4F65-4958-B89B-BCFF717AC24A}C:\program files (x86)\steam\steamapps\common\risingworld\java\bin\java.exe] => (Block) C:\program files (x86)\steam\steamapps\common\risingworld\java\bin\java.exe
FirewallRules: [{1B99EA77-D622-4EA1-8737-037DB17692DD}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Blockade3d\main.exe
FirewallRules: [{B111F078-DB29-4AA8-85AB-F8612725B22D}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Blockade3d\main.exe
FirewallRules: [{717FE7F4-D07B-4BD7-BEBA-FAA8C7FFD9C4}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Unturned\Unturned.exe
FirewallRules: [{3E16DEE2-CD3A-4025-BE83-39CF59CA00A6}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Unturned\Unturned.exe
FirewallRules: [{0544172E-5B56-4E12-8745-3F0F2E8295D2}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\GarrysMod\hl2.exe
FirewallRules: [{A7E42467-B580-4D7B-8F1D-2ECF524037BC}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\GarrysMod\hl2.exe
FirewallRules: [{414DBA0C-335A-484C-9B8D-3226EC51F277}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Reign Of Kings\ROK.exe
FirewallRules: [{B3D7A7ED-13CA-4C59-88DC-274CDD3A35AF}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Reign Of Kings\ROK.exe
FirewallRules: [TCP Query User{725642EA-977B-4DBE-8294-F3ABB93DD14B}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Allow) C:\program files (x86)\libreoffice 4\program\soffice.bin
FirewallRules: [UDP Query User{F594C883-B32A-4F33-B6B8-6F8D8A24D4FB}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Allow) C:\program files (x86)\libreoffice 4\program\soffice.bin
FirewallRules: [{79CDF1B7-7CD6-445E-8C80-03A8F3D68803}] => (Block) C:\program files (x86)\libreoffice 4\program\soffice.bin
FirewallRules: [{B8DEBB12-E801-4C10-B652-51CE81CC25FE}] => (Block) C:\program files (x86)\libreoffice 4\program\soffice.bin
FirewallRules: [{1802FC2F-F0D4-42E3-B8AE-3A2D9CDB63B0}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Arma 3\arma3launcher.exe
FirewallRules: [{5017F780-0E2A-4843-852C-50909E9CBB5A}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Arma 3\arma3launcher.exe
FirewallRules: [TCP Query User{30181EE8-8D87-47F7-8AB1-3B7B297DE2AB}C:\program files (x86)\steam\steamapps\common\arma 3\arma3.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\arma 3\arma3.exe
FirewallRules: [UDP Query User{CAE51048-3354-4705-B685-44C47C781780}C:\program files (x86)\steam\steamapps\common\arma 3\arma3.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\arma 3\arma3.exe
FirewallRules: [{C9CCF8CB-E2D0-4AF7-9180-1A9CEE9C35F3}] => (Block) C:\program files (x86)\steam\steamapps\common\arma 3\arma3.exe
FirewallRules: [{67EFDB3C-9B02-40E6-A927-B65A73FA9F00}] => (Block) C:\program files (x86)\steam\steamapps\common\arma 3\arma3.exe
FirewallRules: [{339F4081-6666-4D76-8AB3-FBB2D12938B4}] => (Allow) C:\Users\Niklas\Saved Games\SimCity\SimCity\SimCity.exe
FirewallRules: [{B39F8B99-85E1-4DF2-B401-7384C960AF76}] => (Allow) C:\Users\Niklas\Saved Games\SimCity\SimCity\SimCity.exe
FirewallRules: [{02B0A8C9-BA68-47BE-8A71-E0DDD0DE444B}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Reign Of Kings\Reign of Kings.exe
FirewallRules: [{F6A7FFE9-39FA-4249-870C-526ACEEF26C2}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Reign Of Kings\Reign of Kings.exe
FirewallRules: [{08F7244C-EF20-44C1-B95A-ABBC8E95223E}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Cities_Skylines\Cities.exe
FirewallRules: [{1DDE1F12-4324-43FA-B001-224C74D89636}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Cities_Skylines\Cities.exe
FirewallRules: [{898C3D9A-B854-4FF8-A76F-23B04B09C335}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Warface\live\nw.exe
FirewallRules: [{8A836166-F476-4336-910F-60A3E6562C09}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Warface\live\nw.exe
FirewallRules: [{A7951B50-F0D2-4A3B-BD43-6322C3DA429F}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Cryptic Studios\Neverwinter.exe
FirewallRules: [{CA9FDEA9-723F-48D1-A04A-B2C6FEFF53EC}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Cryptic Studios\Neverwinter.exe
FirewallRules: [TCP Query User{6215AED7-705F-4654-82A8-5D76F98A6316}C:\program files (x86)\steam\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe] => (Block) C:\program files (x86)\steam\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe
FirewallRules: [UDP Query User{BF90CDEE-B7BB-4255-80D8-E837FF704511}C:\program files (x86)\steam\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe] => (Block) C:\program files (x86)\steam\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe
FirewallRules: [TCP Query User{1713B75C-FD7A-4056-87A2-E51467138D57}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{188967C0-377C-4ECE-8D96-D4B379CD4C81}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [{AE684462-0F11-4A3A-AD99-53D36D62E921}] => (Block) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [{42022C8B-8136-424A-857F-917F117AD693}] => (Block) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [{43F939A8-A767-4B2C-A818-383E7491697A}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{4F5AC433-D7E9-4C4A-8E85-DA1071384DD5}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [TCP Query User{3BFEA147-C32F-4311-97F1-A77705D92DD3}C:\program files (x86)\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{336B95F0-DB71-430E-95D9-96C631164CF5}C:\program files (x86)\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe
FirewallRules: [{AFD4EE4D-5D57-4504-A49D-17D05FA168BA}] => (Block) C:\program files (x86)\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe
FirewallRules: [{52E399CC-D8F7-4EF1-9BD5-EC5FF0585B26}] => (Block) C:\program files (x86)\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe
FirewallRules: [{D21F7B6C-ECEA-4BF2-8AE3-4BCC5CE3D7EE}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Call of Duty Black Ops II\t6zm.exe
FirewallRules: [{563572DE-E2C0-494A-9132-31878AC3D989}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Call of Duty Black Ops II\t6zm.exe
FirewallRules: [{4F0C5801-EAE3-4020-9988-C6D8B7EFB1FF}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Call of Duty Black Ops II\t6mp.exe
FirewallRules: [{66A6EAD6-769F-4F57-BCED-348776FF6DE7}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Call of Duty Black Ops II\t6mp.exe
FirewallRules: [{63013370-0EDE-4065-8BDD-99E9F78FFF93}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Call of Duty Black Ops II\t6sp.exe
FirewallRules: [{184617F5-9BB8-4164-A6E4-1792DBEC8CF7}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Call of Duty Black Ops II\t6sp.exe
FirewallRules: [{0F97BC21-E735-4372-92D8-14CF66140A52}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{1521F8A0-90CD-48F4-ABE2-528A29DC4C12}] => (Allow) LPort=2869
FirewallRules: [{DE0B5B81-B57E-4CCD-AC83-85EDB0639DB6}] => (Allow) LPort=1900
FirewallRules: [{E1852D60-6F5C-47F5-AB4E-D4FD5FA027E5}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{D90222F7-2939-4ABC-83B0-F286EE26E86C}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{BF1331DC-3F9C-4FEB-9EA3-64EC9B2D01C9}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{BF3A4DAC-1116-41B2-A5B1-FD69135E73E5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{F04FD8FA-D8AC-4C7A-8F02-EDA4E22417BB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{9B9F1518-6878-488F-802C-AD0E2A40D3C6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{3CD73A1B-845E-4454-BC25-F9B94B48BFCF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{878FF9D0-B7D2-4C85-9CBF-8EDD4837DB0F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{3AB4BAF1-6323-4C1D-94EC-55314F35CCD8}] => (Allow) C:\Program Files\Lightworks\Lightworks.exe
FirewallRules: [{B23EC501-1073-4F52-94D6-8949DC1F6464}] => (Allow) C:\Program Files\Lightworks\Lightworks.exe
FirewallRules: [{8B52B480-86F1-44B9-B500-3036D9F82B2F}] => (Allow) C:\Program Files\Lightworks\ntcardvt.exe
FirewallRules: [{EC117C39-AB19-416B-85C5-F1207A01E41A}] => (Allow) C:\Program Files\Lightworks\ntcardvt.exe
FirewallRules: [TCP Query User{186A1C36-6883-4FE1-9822-B153421B39AC}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{B1CBA588-4BD5-4ACC-B452-0C8667934600}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{9A4FB771-E0B9-44C1-827C-E3DD0E947B4C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{F89D3CD6-511A-4431-9DF9-C23C9F3FCCD8}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{C2D6E993-D4E3-4414-9DB9-5B157CE80EAC}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Bluetooth USB Module
Description: Bluetooth USB Module
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Qualcomm Atheros Communications
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/01/2015 05:17:54 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FileManager.exe, Version 6.3.9600.17418 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 35a0

Startzeit: 01d0e4c9388f67b6

Endzeit: 4294967295

Anwendungspfad: C:\WINDOWS\FileManager\FileManager.exe

Berichts-ID: 9aa3f8f9-50bc-11e5-becc-b888e3b14c7a

Vollständiger Name des fehlerhaften Pakets: FileManager_6.3.9600.16384_neutral_neutral_cw5n1h2txyewy

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Microsoft.Windows.FileManager

Error: (09/01/2015 05:17:49 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: NIKLASLAPTOP)
Description: Das Paket „FileManager_6.3.9600.16384_neutral_neutral_cw5n1h2txyewy+Microsoft.Windows.FileManager“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (09/01/2015 04:54:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: t6mp.exe, Version: 1.0.0.1, Zeitstempel: 0x54cb235b
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0x80000026
Fehleroffset: 0x77770309
ID des fehlerhaften Prozesses: 0x2444
Startzeit der fehlerhaften Anwendung: 0xt6mp.exe0
Pfad der fehlerhaften Anwendung: t6mp.exe1
Pfad des fehlerhaften Moduls: t6mp.exe2
Berichtskennung: t6mp.exe3
Vollständiger Name des fehlerhaften Pakets: t6mp.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: t6mp.exe5

Error: (09/01/2015 04:54:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: t6mp.exe, Version: 1.0.0.1, Zeitstempel: 0x54cb235b
Name des fehlerhaften Moduls: XAudio2_7.dll, Version: 9.29.1962.0, Zeitstempel: 0x4c0641e5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002526c
ID des fehlerhaften Prozesses: 0x2444
Startzeit der fehlerhaften Anwendung: 0xt6mp.exe0
Pfad der fehlerhaften Anwendung: t6mp.exe1
Pfad des fehlerhaften Moduls: t6mp.exe2
Berichtskennung: t6mp.exe3
Vollständiger Name des fehlerhaften Pakets: t6mp.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: t6mp.exe5

Error: (09/01/2015 04:41:18 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: NIKLASLAPTOP)
Description: Bei der Aktivierung der App „Microsoft.BingWeather_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (09/01/2015 03:50:09 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20911 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1de4

Startzeit: 01d0e3f3559b7cba

Endzeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe

Berichts-ID: 564e492f-50b0-11e5-becc-b888e3b14c7a

Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (09/01/2015 03:49:08 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: NIKLASLAPTOP)
Description: Bei der Aktivierung der App „Microsoft.BingWeather_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (09/01/2015 03:49:08 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: NIKLASLAPTOP)
Description: Bei der Aktivierung der App „Microsoft.BingNews_8wekyb3d8bbwe!AppexNews“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (09/01/2015 08:11:19 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 10391

Error: (09/01/2015 08:11:19 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 10391


Systemfehler:
=============
Error: (09/01/2015 05:15:08 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Microsoft Visual Studio 2010 Service Pack 1

Error: (08/31/2015 04:08:19 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80240020 fehlgeschlagen: Upgrade auf Windows 10 Home

Error: (08/31/2015 03:44:20 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst iphlpsvc erreicht.

Error: (08/31/2015 03:43:50 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.

Error: (08/31/2015 03:43:20 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst BITS erreicht.

Error: (08/25/2015 09:20:56 PM) (Source: NetBT) (EventID: 4307) (User: )
Description: Initialisierung fehlgeschlagen, da die Transportschicht das Öffnen der Anfangsadressen verweigerte.

Error: (08/25/2015 07:57:30 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40.

Error: (08/25/2015 07:57:29 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40.

Error: (08/25/2015 10:27:10 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80240020 fehlgeschlagen: Upgrade auf Windows 10 Home

Error: (08/24/2015 06:30:43 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80246013 fehlgeschlagen: Microsoft Visual Studio 2010 Service Pack 1


Microsoft Office:
=========================

CodeIntegrity:
===================================
  Date: 2015-07-27 15:25:40.464
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-07-25 11:13:56.019
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2015-07-25 11:13:55.894
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2015-07-25 11:07:46.487
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2015-07-25 11:07:46.284
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2015-07-24 15:34:54.981
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2015-07-24 15:34:54.229
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2015-07-24 15:14:51.595
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2015-07-24 15:14:51.401
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2015-07-21 12:42:22.665
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 35%
Installierter physikalischer RAM: 8007.27 MB
Verfügbarer physikalischer RAM: 5158.08 MB
Summe virtueller Speicher: 11847.27 MB
Verfügbarer virtueller Speicher: 8408.27 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:911.75 GB) (Free:629.03 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: D430C93A)

Partition: GPT.

==================== Ende von Addition.txt ============================
Es tut mir wirklich leid aber mein Browser ist echt so ein sch***, dass ich zuerst nicht hinbekommen habe aber nun hab ich es hingekriegt und bin schon gespannt und voller Hoffnung, dass ihr mir helfen könnt.:applaus:

schrauber 05.09.2015 08:19
Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    Ask Toolbar

    ddeal2deoaolitt

    DDiscountLocAtor

    dealppeaku

    Disconnect

    Games-desktop 014.12

    GoSave

    Hukkster

    Media+PlayerVidEd2.1

    MozBar

    Mozilla Gecko Tab

    saveRon

    SavErrPro

    SmaarTCeoampare

    Super Optimizer v3.2

    SW-Sustainer 1.80

    topdeAlo

    WorldWideCoupon

    YoutubeAdBlocke

    ZPro



  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 





Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

Kadaniya 05.09.2015 14:25
Dankeschön
 
Vielen Dank !!!
Wird sofort erledigt!
:dankeschoen:

Revo uninstaller hat Folgendes nicht gefunden :

Hukkster


MozBar

Mozilla Gecko Tab

saveRon

SavErrPro

SmaarTCeoampare

Super Optimizer v3.2

ddeal2deoaolitt

DDiscountLocAtor

dealppeaku

Disconnect

Games-desktop 014.12


FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:31-08-2015
durchgeführt von Niklas (Administrator) auf NIKLASLAPTOP (05-09-2015 15:15:23)
Gestartet von C:\Users\Niklas\OneDrive\Programme
Geladene Profile: Niklas (Verfügbare Profile: UpdatusUser & Niklas)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Dritek System INC.) C:\Windows\RfBtnSvc64.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Egis Technology Inc.) C:\Program Files\EgisTec IPS\PmmUpdate.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1212048 2012-06-07] (Realtek Semiconductor)
HKLM\...\Run: [FAHConsole] => C:\Program Files\File Association Helper\FAHConsole.exe [729272 2014-01-28] (Nico Mak Computing)
HKLM\...\Run: [Cm106Sound] => C:\Program Files\Roccat\Kave XTD Headset\KaveXTDMonitor.exe [2200688 2013-11-12] (CMedia)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2917176 2012-09-13] (Synaptics Incorporated)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2631824 2015-07-14] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [Dolby Home Theater v4] => C:\Dolby PCEE4\pcee4.exe [508256 2012-04-23] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2014-02-21] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [334896 2015-04-30] (Oracle Corporation)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [5579624 2015-08-03] (LogMeIn Inc.)
HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [132736 2013-01-28] (Atheros Communications)
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKU\S-1-5-21-2126457660-3419697741-3186924015-1002\...\Run: [Cheba] => C:\Users\Niklas\AppData\Local\Cheba\Cheba.exe [115200 2015-03-24] (Cheba)
HKU\S-1-5-21-2126457660-3419697741-3186924015-1002\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8322328 2015-05-08] (Piriform Ltd)
HKU\S-1-5-21-2126457660-3419697741-3186924015-1002\...\Run: [msnmsgr] => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [4272840 2014-03-31] (Microsoft Corporation)
HKU\S-1-5-21-2126457660-3419697741-3186924015-1002\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [53729824 2015-08-07] (Skype Technologies S.A.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Acer Backup Manager Tray.lnk [2012-11-02]
ShortcutTarget: Acer Backup Manager Tray.lnk -> C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe (NTI Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Inhaltsmanager-Assistent für PlayStation(R).lnk [2014-06-17]
ShortcutTarget: Inhaltsmanager-Assistent für PlayStation(R).lnk -> C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe (Sony Computer Entertainment Inc.)
GroupPolicy: Gruppenrichtline auf Chrome erkannt <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

Tcpip\..\Interfaces\{4D50B0B2-C12F-4611-8FA0-6CAEC322879C}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{9D62974B-FAF1-4013-BF5F-750DE55947F8}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSE1
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSE1
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-2126457660-3419697741-3186924015-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSE1
SearchScopes: HKLM -> DefaultScope {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM -> {31090377-0740-419E-BEFC-A56E50500D5B} URL =
SearchScopes: HKLM -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> DefaultScope {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-2126457660-3419697741-3186924015-1002 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
DPF: HKLM-x32 {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: HKLM-x32 {C8BC46C7-921C-4102-B67D-F1F7E65FB0BE} hxxps://battlefield.play4free.com/static/updater/BP4FUpdater_1.0.96.0.cab
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2015-09-02] (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2015-09-02] (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2015-09-02] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2015-09-02] (McAfee, Inc.)

FireFox:
========
FF ProfilePath: C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\glopksua.default
FF Homepage: hxxps://www.malwarebytes.org/restorebrowser//?aff=p
FF NewTab: about:newtab
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-08-15] ()
FF Plugin: @java.com/DTPlugin,version=10.71.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2015-06-25] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.71.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2015-06-25] (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-15] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-02-20] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-06-25] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-06-25] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\1\NP_wtapp.dll [2013-08-06] ()
FF Plugin HKU\S-1-5-21-2126457660-3419697741-3186924015-1002: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Niklas\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2014-02-20] (Unity Technologies ApS)
FF user.js: detected! => C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\glopksua.default\user.js [2015-02-02]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor
FF Extension: McAfee WebAdvisor - C:\Program Files (x86)\McAfee\SiteAdvisor [2012-11-02]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor
FF Extension: Kein Name - C:\Program Files (x86)\ver2SpeedCheck\184.xpi [nicht gefunden]
FF Extension: Kein Name - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\glopksua.default\extensions\b6e4f54065ff48dd97db30ca@c9b45f807bf54a45a4669e51c.com [nicht gefunden]
FF Extension: Kein Name - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\glopksua.default\extensions\jid0-jJRRRBMgoShUhb07IvnxTBAl29w@jetpack [nicht gefunden]

Chrome:
=======
CHR dev: Chrome dev build erkannt! <======= ACHTUNG
CHR StartupUrls: Default -> "https://www.malwarebytes.org/restorebrowser/"
CHR Profile: C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-03-14]
CHR Extension: (Google Docs) - C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-03-14]
CHR Extension: (Google Drive) - C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-03-14]
CHR Extension: (YouTube) - C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-03-14]
CHR Extension: (Google Search) - C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-03-14]
CHR Extension: (Google Sheets) - C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-03-14]
CHR Extension: (SiteAdvisor) - C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2015-07-04]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-08-15]
CHR Extension: (Google Wallet) - C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-03-14]
CHR Extension: (Gmail) - C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-14]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2015-09-04]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2015-09-04]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [227456 2013-01-28] (Qualcomm Atheros Commnucations) [Datei ist nicht signiert]
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [441216 2015-05-09] ()
S2 BrcmCardReader; C:\Program Files\Broadcom\MemoryCard\BrcmCardReader.exe [176640 2012-08-20] (Broadcom Corp.) [Datei ist nicht signiert]
S2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe [2435728 2012-08-23] (Acer Incorporated)
S3 DeviceFastLaneService; C:\Program Files\Acer\Acer Device Fast-lane\DeviceFastLaneSvc.exe [468624 2012-08-23] (Acer Incorporated)
S3 EasyAntiCheat; C:\WINDOWS\SysWOW64\EasyAntiCheat.exe [237352 2015-04-19] (EasyAntiCheat Ltd)
S3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [658576 2012-08-22] (Acer Incorporated)
S4 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [227904 2014-05-25] (WildTangent)
S2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1155216 2015-07-14] (NVIDIA Corporation)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
S2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319376 2014-10-01] (Intel Corporation)
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-18] (Intel Corporation)
R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [417552 2015-08-03] (LogMeIn, Inc.)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [157928 2015-09-02] (McAfee, Inc.)
S2 MfeASUM; C:\Program Files\McAfee\AppStats\MfeASUM.exe [335216 2013-09-22] (McAfee, Inc.)
S2 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [259136 2012-08-23] (NTI Corporation)
S2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1871504 2015-07-14] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5544592 2015-07-14] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [1930608 2015-03-26] (Electronic Arts)
R2 RfButtonDriverService; C:\Windows\RfBtnSvc64.exe [93296 2012-12-19] (Dritek System INC.)
S2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe [2970424 2015-06-29] (AVG Technologies)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-01-28] (Qualcomm Atheros)
S3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [226304 2014-11-21] (Microsoft Corporation)
S3 dot4; C:\Windows\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\Windows\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Windows (R) Win 7 DDK provider)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 Hamachi; C:\Windows\system32\DRIVERS\Hamdrv.sys [45680 2015-08-03] (LogMeIn Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [113880 2015-09-05] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
R1 MfeASKM; C:\Program Files\McAfee\AppStats\MfeASKM.sys [31408 2013-09-22] (McAfee, Inc.)
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [37960 2015-09-02] (McAfee, Inc.)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [47976 2015-07-03] (NVIDIA Corporation)
R3 Ps2Kb2Hid; C:\Windows\System32\drivers\aPs2Kb2Hid.sys [26736 2012-12-19] (Dritek System Inc.)
R3 ROCCATKV; C:\Windows\system32\DRIVERS\ROCCATKV.SYS [578560 2013-11-05] (C-Media Inc.)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [43832 2012-09-13] (Synaptics Incorporated)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver64.sys [31144 2015-06-25] (TuneUp Software)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-05 15:14 - 2015-09-05 15:14 - 00233420 _____ C:\Users\Niklas\Desktop\mbam.txt
2015-09-05 15:12 - 2015-09-05 15:12 - 00005376 _____ C:\Users\Niklas\Desktop\JRT.txt
2015-09-05 14:56 - 2015-09-05 14:56 - 00000080 _____ C:\Users\Public\Desktop\SimCityT.lnk
2015-09-05 14:17 - 2015-09-05 15:14 - 00113880 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-09-05 14:17 - 2015-09-05 14:56 - 00001116 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2015-09-05 14:17 - 2015-09-05 14:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-09-05 14:17 - 2015-09-05 14:17 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-09-05 14:17 - 2015-09-05 14:17 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2015-09-05 14:17 - 2015-06-18 08:42 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-09-05 14:17 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-09-05 14:17 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-09-05 13:42 - 2015-09-05 14:56 - 00001288 _____ C:\Users\Niklas\Desktop\Revo Uninstaller.lnk
2015-09-05 13:42 - 2015-09-05 13:42 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2015-09-05 10:15 - 2015-09-05 14:56 - 00002709 _____ C:\Users\Public\Desktop\Skype.lnk
2015-09-05 10:15 - 2015-09-05 10:15 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-09-05 10:15 - 2015-09-05 10:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2015-09-02 20:26 - 2015-09-01 17:25 - 00001192 _____ C:\Users\Niklas\Documents\Addition_01-09-2015_17-22-55 - Verknüpfung.lnk
2015-09-02 20:26 - 2015-09-01 17:25 - 00001156 _____ C:\Users\Niklas\Documents\FRST_01-09-2015_17-22-55 - Verknüpfung.lnk
2015-09-01 17:26 - 2015-09-01 17:26 - 00000000 ____D C:\Users\Niklas\Desktop\FRST
2015-09-01 17:19 - 2015-09-05 15:15 - 00000000 ____D C:\FRST
2015-09-01 17:18 - 2015-09-01 17:18 - 00000000 ___HD C:\OneDriveTemp
2015-08-24 18:33 - 2015-09-05 14:56 - 00001354 _____ C:\Users\Public\Desktop\Euro Truck Simulator 2.lnk
2015-08-24 18:33 - 2015-09-01 20:42 - 00000000 ____D C:\Users\Niklas\Documents\Euro Truck Simulator 2
2015-08-24 18:33 - 2015-08-24 18:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Euro Truck Simulator 2
2015-08-24 18:31 - 2015-08-24 18:33 - 00000000 ____D C:\Program Files (x86)\Euro Truck Simulator 2
2015-08-19 10:33 - 2015-08-11 03:20 - 25191936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-08-19 10:33 - 2015-08-11 02:20 - 19871232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-08-17 12:43 - 2015-08-17 12:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi
2015-08-17 12:43 - 2015-08-17 12:43 - 00000000 ____D C:\Program Files (x86)\LogMeIn Hamachi
2015-08-16 10:38 - 2015-09-01 17:22 - 00000000 ____D C:\Program Files (x86)\SmaarTCeoampare
2015-08-16 10:34 - 2015-09-01 17:24 - 00000000 ____D C:\Program Files (x86)\Disconnect
2015-08-16 10:33 - 2015-07-30 16:04 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2015-08-16 10:33 - 2015-07-30 15:48 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2015-08-15 11:25 - 2015-07-07 11:40 - 00270168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdFilter.sys
2015-08-15 11:25 - 2015-07-07 11:40 - 00114520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdNisDrv.sys
2015-08-15 11:25 - 2015-07-07 11:40 - 00044560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdBoot.sys
2015-08-15 11:25 - 2015-06-09 20:27 - 00411133 _____ C:\WINDOWS\system32\ApnDatabase.xml
2015-08-15 11:24 - 2015-07-29 01:24 - 00025776 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2015-08-15 11:24 - 2015-07-28 16:24 - 01148416 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2015-08-15 11:24 - 2015-07-28 16:24 - 01116160 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2015-08-15 11:24 - 2015-07-28 16:24 - 00774144 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2015-08-15 11:24 - 2015-07-28 16:24 - 00743424 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2015-08-15 11:24 - 2015-07-28 16:24 - 00437248 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2015-08-15 11:24 - 2015-07-28 16:24 - 00069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-08-15 11:24 - 2015-07-14 23:59 - 01113944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2015-08-15 11:24 - 2015-07-14 23:59 - 00487256 _____ (Microsoft Corporation) C:\WINDOWS\system32\netcfgx.dll
2015-08-15 11:24 - 2015-07-14 23:59 - 00393560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netcfgx.dll
2015-08-15 11:24 - 2015-06-12 19:03 - 18823680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2015-08-15 11:24 - 2015-06-12 18:36 - 15159296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2015-08-15 11:24 - 2015-06-11 22:12 - 02476376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2015-08-15 11:24 - 2015-06-11 22:12 - 00428888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2015-08-15 11:06 - 2015-07-19 03:58 - 00136904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2015-08-15 11:06 - 2015-07-18 20:51 - 03704320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-08-15 11:06 - 2015-07-18 20:31 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2015-08-15 11:06 - 2015-07-18 20:31 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2015-08-15 11:06 - 2015-07-18 20:31 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2015-08-15 11:06 - 2015-07-18 20:29 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2015-08-15 11:06 - 2015-07-18 20:29 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll
2015-08-15 11:06 - 2015-07-18 20:29 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe
2015-08-15 11:06 - 2015-07-18 20:28 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2015-08-15 11:06 - 2015-07-18 20:12 - 02228736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2015-08-15 11:06 - 2015-07-18 20:10 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2015-08-15 11:06 - 2015-07-18 20:09 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2015-08-15 11:03 - 2015-07-16 22:36 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-08-15 11:03 - 2015-07-16 22:36 - 00417792 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2015-08-15 11:03 - 2015-07-16 22:35 - 02885632 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-08-15 11:03 - 2015-07-16 22:26 - 05923328 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-08-15 11:03 - 2015-07-16 22:23 - 00615936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll
2015-08-15 11:03 - 2015-07-16 22:21 - 00816640 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-08-15 11:03 - 2015-07-16 21:53 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2015-08-15 11:03 - 2015-07-16 21:51 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-08-15 11:03 - 2015-07-16 21:50 - 00341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\html.iec
2015-08-15 11:03 - 2015-07-16 21:45 - 02279424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-08-15 11:03 - 2015-07-16 21:45 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2015-08-15 11:03 - 2015-07-16 21:41 - 00479232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll
2015-08-15 11:03 - 2015-07-16 21:39 - 00664064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-08-15 11:03 - 2015-07-16 21:38 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2015-08-15 11:03 - 2015-07-16 21:36 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2015-08-15 11:03 - 2015-07-16 21:34 - 14451200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-08-15 11:03 - 2015-07-16 21:32 - 02125824 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2015-08-15 11:03 - 2015-07-16 21:14 - 02880000 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2015-08-15 11:03 - 2015-07-16 21:13 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2015-08-15 11:03 - 2015-07-16 21:12 - 04520448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-08-15 11:03 - 2015-07-16 21:12 - 02427904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-08-15 11:03 - 2015-07-16 21:10 - 12856832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-08-15 11:03 - 2015-07-16 21:06 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2015-08-15 11:03 - 2015-07-16 21:01 - 01545728 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-08-15 11:03 - 2015-07-16 20:52 - 01048576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2015-08-15 11:03 - 2015-07-16 20:49 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2015-08-15 11:03 - 2015-07-16 20:42 - 01951232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-08-15 11:03 - 2015-07-16 20:38 - 01310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-08-15 11:03 - 2015-07-16 20:37 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2015-08-15 11:02 - 2015-07-16 02:29 - 07458648 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-08-15 11:02 - 2015-07-16 02:29 - 01735000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2015-08-15 11:02 - 2015-07-16 02:29 - 00101720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mountmgr.sys
2015-08-15 11:02 - 2015-07-16 02:28 - 01499920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2015-08-15 11:02 - 2015-07-10 19:54 - 01217024 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2015-08-15 11:02 - 2015-07-02 00:19 - 00228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebClnt.dll
2015-08-15 11:02 - 2015-07-02 00:16 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\system32\davclnt.dll
2015-08-15 11:02 - 2015-07-01 23:37 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WebClnt.dll
2015-08-15 11:02 - 2015-07-01 23:35 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\davclnt.dll
2015-08-15 11:00 - 2015-07-14 05:22 - 02529880 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2015-08-15 11:00 - 2015-07-14 05:21 - 01901776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2015-08-15 11:00 - 2015-07-13 21:46 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\csrsrv.dll
2015-08-15 11:00 - 2015-07-13 21:45 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\basesrv.dll
2015-08-15 11:00 - 2015-07-10 19:42 - 02345472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2015-08-15 11:00 - 2015-07-10 18:47 - 01556992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2015-08-15 11:00 - 2015-07-09 19:13 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\notepad.exe
2015-08-15 11:00 - 2015-07-09 19:13 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe
2015-08-15 11:00 - 2015-07-09 18:30 - 00212992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\notepad.exe
2015-08-15 10:59 - 2015-07-10 20:19 - 01101824 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdvidcrl.dll
2015-08-15 10:59 - 2015-07-10 19:14 - 00856064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdvidcrl.dll
2015-08-15 10:59 - 2015-07-10 19:13 - 07032320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2015-08-15 10:59 - 2015-07-10 18:31 - 06213120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2015-08-15 10:58 - 2015-07-29 16:37 - 01994752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2015-08-15 10:58 - 2015-07-29 16:30 - 01381888 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2015-08-15 10:58 - 2015-07-29 16:23 - 01559552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2015-08-15 10:58 - 2015-07-24 20:57 - 04177408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2015-08-15 10:58 - 2015-07-24 20:57 - 00358912 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2015-08-15 10:58 - 2015-07-24 20:52 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2015-08-15 10:58 - 2015-07-24 19:27 - 00301568 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2015-08-15 10:58 - 2015-07-24 19:23 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-05 15:11 - 2015-02-21 17:01 - 01496080 _____ C:\WINDOWS\WindowsUpdate.log
2015-09-05 15:10 - 2015-05-28 17:41 - 00000530 _____ C:\WINDOWS\Tasks\cool_deals_helper_service.job
2015-09-05 15:09 - 2013-09-12 20:28 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2126457660-3419697741-3186924015-1002
2015-09-05 15:08 - 2015-07-29 12:45 - 00000000 ____D C:\Users\Niklas\AppData\Roaming\Skype
2015-09-05 15:06 - 2015-07-25 14:19 - 00000000 ____D C:\Users\Niklas\Tracing
2015-09-05 15:06 - 2015-07-19 15:57 - 00016244 _____ C:\WINDOWS\setupact.log
2015-09-05 15:06 - 2015-02-21 20:54 - 00000000 ___DO C:\Users\Niklas\OneDrive
2015-09-05 15:06 - 2014-11-15 19:50 - 00000000 ____D C:\Users\Niklas\AppData\Local\LogMeIn Hamachi
2015-09-05 15:03 - 2015-07-20 20:30 - 00232480 _____ C:\WINDOWS\PFRO.log
2015-09-05 15:03 - 2015-04-02 13:17 - 00001052 _____ C:\WINDOWS\Tasks\Bwa1hhv6KwB8Tocwm5xaDSFbj.job
2015-09-05 15:03 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-09-05 14:58 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\FileManager
2015-09-05 14:58 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-09-05 14:57 - 2015-07-25 11:59 - 00001313 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk
2015-09-05 14:57 - 2015-07-25 11:58 - 00001382 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk
2015-09-05 14:57 - 2015-07-25 11:55 - 00001466 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Mail.lnk
2015-09-05 14:57 - 2015-07-25 11:54 - 00002494 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Messenger.lnk
2015-09-05 14:57 - 2015-07-23 16:18 - 00000946 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk
2015-09-05 14:57 - 2015-07-16 19:24 - 00002225 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG PC TuneUp 2015.lnk
2015-09-05 14:57 - 2015-02-21 17:19 - 00001511 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-09-05 14:57 - 2014-06-17 14:21 - 00001275 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Inhaltsmanager-Assistent für PlayStation(R).lnk
2015-09-05 14:57 - 2014-04-28 17:40 - 00000000 ____D C:\Program Files (x86)\Steam
2015-09-05 14:57 - 2014-04-01 06:50 - 00002507 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2015-09-05 14:57 - 2012-12-19 21:20 - 00001673 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer User's Manual.lnk
2015-09-05 14:57 - 2012-12-19 21:20 - 00001655 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer Quick Guide.lnk
2015-09-05 14:57 - 2012-12-19 21:05 - 00002423 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office.lnk
2015-09-05 14:57 - 2012-12-19 20:57 - 00001927 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2015-09-05 14:57 - 2012-11-02 05:33 - 00002418 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games App - acer.lnk
2015-09-05 14:56 - 2015-07-29 13:39 - 00001227 _____ C:\Users\Niklas\Desktop\FTB_Launcher - Verknüpfung.lnk
2015-09-05 14:56 - 2015-07-20 21:14 - 00000424 _____ C:\Users\Niklas\Desktop\Dieser PC - Verknüpfung.lnk
2015-09-05 14:56 - 2015-07-16 19:24 - 00002243 _____ C:\Users\Public\Desktop\AVG 1-Klick-Wartung.lnk
2015-09-05 14:56 - 2015-07-16 19:24 - 00002219 _____ C:\Users\Public\Desktop\AVG PC TuneUp 2015.lnk
2015-09-05 14:56 - 2015-07-16 18:54 - 00002299 _____ C:\Users\Public\Desktop\Risen 3 - Titan Lords.lnk
2015-09-05 14:56 - 2015-07-14 10:11 - 00002574 _____ C:\Users\Niklas\Desktop\Die Siedler II - Die nächste Generation.lnk
2015-09-05 14:56 - 2015-07-06 15:05 - 00001209 _____ C:\Users\Public\Desktop\Heroes of the Storm.lnk
2015-09-05 14:56 - 2015-02-21 17:46 - 00001458 _____ C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-09-05 14:56 - 2015-02-21 17:10 - 00000469 _____ C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2015-09-05 14:56 - 2015-02-21 17:10 - 00000467 _____ C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2015-09-05 14:56 - 2014-12-16 14:35 - 00000419 _____ C:\Users\Niklas\Desktop\CD-Laufwerk - Verknüpfung.lnk
2015-09-05 14:56 - 2014-12-16 14:20 - 00001259 _____ C:\Users\Public\Desktop\theHunter.lnk
2015-09-05 14:56 - 2014-11-12 16:44 - 00000444 _____ C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DVD-RW-Laufwerk (D) Siedler 2 DNG.lnk
2015-09-05 14:56 - 2014-07-10 18:16 - 00002008 _____ C:\Users\Niklas\Desktop\ROCCAT Kave XTD.lnk
2015-09-05 14:56 - 2014-04-28 17:40 - 00000921 _____ C:\Users\Niklas\Desktop\Steam.lnk
2015-09-05 14:56 - 2014-04-17 11:16 - 00000000 ____D C:\AdwCleaner
2015-09-05 14:56 - 2014-04-01 06:52 - 00001781 _____ C:\Users\Public\Desktop\iTunes.lnk
2015-09-05 14:56 - 2014-02-21 18:30 - 00001247 _____ C:\Users\Niklas\Desktop\Skiregion Simulator 2012 .lnk
2015-09-05 14:56 - 2014-02-20 19:26 - 00001962 _____ C:\Users\Public\Desktop\ANNO 1503 GOLD spielen.lnk
2015-09-05 14:56 - 2012-11-02 05:42 - 00002121 _____ C:\Users\Niklas\Desktop\Acer Backup Manager.lnk
2015-09-05 14:56 - 2012-11-02 05:33 - 00002412 _____ C:\Users\Public\Desktop\WildTangent Games App - acer.lnk
2015-09-05 14:55 - 2014-11-02 18:17 - 00000000 ____D C:\ProgramData\cheapdeals
2015-09-05 14:54 - 2014-12-21 22:02 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-09-05 14:31 - 2015-06-24 14:26 - 00000000 ____D C:\Program Files (x86)\dealpaeak
2015-09-05 14:30 - 2015-06-03 15:10 - 00000000 ____D C:\Program Files (x86)\deal44reAll
2015-09-05 14:02 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru
2015-09-05 13:53 - 2015-04-02 14:17 - 00000004 _____ C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-09-05 13:43 - 2012-11-02 05:37 - 00000000 ____D C:\ProgramData\McAfee
2015-09-05 10:15 - 2015-07-29 12:44 - 00000000 ____D C:\ProgramData\Skype
2015-09-05 10:07 - 2012-11-02 05:37 - 00000000 ____D C:\Program Files (x86)\McAfee
2015-09-04 16:36 - 2015-06-25 18:03 - 00000000 ____D C:\ftb
2015-09-04 16:36 - 2015-06-25 17:37 - 00000000 ____D C:\Users\Niklas\AppData\Local\ftblauncher
2015-09-04 16:36 - 2013-09-23 18:51 - 00000000 ____D C:\Users\Niklas\Desktop\Was ich nicht brauch
2015-09-04 15:41 - 2014-11-26 17:21 - 00000000 ____D C:\Users\Niklas\AppData\Local\Battle.net
2015-09-04 15:40 - 2015-07-06 14:12 - 00000000 ____D C:\Program Files (x86)\Heroes of the Storm
2015-09-04 15:28 - 2014-04-17 10:52 - 00000507 _____ C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Start Menu\Google.website
2015-09-04 14:57 - 2014-03-04 13:59 - 00000000 ____D C:\Program Files (x86)\Google
2015-09-04 14:10 - 2014-04-22 16:28 - 00000277 _____ C:\Users\Niklas\AppData\Roaming\WB.CFG
2015-09-01 17:24 - 2015-06-24 14:27 - 00000000 ____D C:\Program Files (x86)\dealppeaku
2015-09-01 17:23 - 2015-04-24 13:53 - 00000000 ____D C:\Program Files (x86)\Hukkster
2015-09-01 17:22 - 2015-06-24 14:27 - 00000000 ____D C:\Program Files (x86)\MozBar
2015-09-01 17:22 - 2015-06-03 15:10 - 00000000 ____D C:\Program Files (x86)\Mozilla Gecko Tab
2015-09-01 17:22 - 2015-05-14 07:50 - 00000000 ____D C:\Program Files (x86)\SavErrPro
2015-09-01 17:22 - 2015-05-14 07:50 - 00000000 ____D C:\Program Files (x86)\iSlide
2015-09-01 17:22 - 2015-04-24 13:53 - 00000000 ____D C:\Program Files (x86)\topdeAlo
2015-09-01 17:22 - 2015-04-24 13:53 - 00000000 ____D C:\Program Files (x86)\saveRon
2015-08-31 18:44 - 2015-07-06 13:59 - 00000000 ____D C:\Program Files (x86)\Battle.net
2015-08-31 15:48 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-08-23 08:56 - 2014-12-26 18:33 - 00000000 ____D C:\Users\Niklas\AppData\Roaming\.minecraft
2015-08-22 21:46 - 2015-02-21 17:10 - 00000000 ____D C:\Users\Niklas
2015-08-22 21:46 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\NDF
2015-08-20 16:49 - 2014-04-28 18:22 - 00000000 ____D C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2015-08-19 10:38 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache
2015-08-19 10:37 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-08-17 16:29 - 2014-11-21 05:35 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-08-17 16:29 - 2014-11-21 04:45 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat
2015-08-17 16:29 - 2014-11-21 04:45 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat
2015-08-17 16:27 - 2015-07-25 11:39 - 00000000 ____D C:\Users\Niklas\AppData\Local\Windows Live
2015-08-17 16:21 - 2013-08-22 16:44 - 00548272 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-08-17 16:14 - 2015-02-27 20:12 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-08-17 16:14 - 2014-11-21 12:51 - 00000000 ___SD C:\WINDOWS\system32\CompatTel
2015-08-17 16:14 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-08-17 16:14 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-17 16:14 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-08-17 16:14 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-17 16:14 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows Defender
2015-08-17 16:14 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2015-08-17 12:42 - 2015-07-19 15:02 - 00002800 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2015-08-17 12:42 - 2013-10-28 18:50 - 00003088 _____ C:\WINDOWS\System32\Tasks\Tomb Raider - Underworld
2015-08-16 10:35 - 2013-10-03 09:04 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-08-16 10:30 - 2013-09-26 12:19 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-08-16 10:13 - 2013-09-26 12:19 - 132483416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-08-15 10:55 - 2014-12-21 22:02 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2015-08-08 15:55 - 2015-07-20 20:38 - 00794088 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-08-08 15:55 - 2015-07-20 20:38 - 00179688 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-03-31 10:14 - 2015-03-31 10:14 - 0005655 _____ () C:\Users\Niklas\AppData\Roaming\Bwa1hhv6KwB8Tocwm5xaDSFbj
2014-06-18 15:00 - 2014-06-18 15:15 - 0000096 _____ () C:\Users\Niklas\AppData\Roaming\Camdata.ini
2014-06-18 15:00 - 2014-06-18 15:15 - 0000408 _____ () C:\Users\Niklas\AppData\Roaming\CamLayout.ini
2014-06-18 15:00 - 2014-06-18 15:15 - 0000408 _____ () C:\Users\Niklas\AppData\Roaming\CamShapes.ini
2014-06-18 15:00 - 2014-06-18 15:15 - 0004535 _____ () C:\Users\Niklas\AppData\Roaming\CamStudio.cfg
2015-07-26 12:02 - 2015-07-26 12:02 - 0000000 ___RH () C:\Users\Niklas\AppData\Roaming\e3d6cc2dc6780f6122d830461cf01da22
2014-12-16 14:36 - 2014-12-21 21:50 - 0000097 _____ () C:\Users\Niklas\AppData\Roaming\LauncherSettings_live.cfg
2014-12-16 15:18 - 2014-12-20 17:53 - 0008144 _____ () C:\Users\Niklas\AppData\Roaming\TheHunterSettings_live.bin
2014-12-16 15:04 - 2014-12-20 17:53 - 0000039 _____ () C:\Users\Niklas\AppData\Roaming\TheHunterSettings_live.cfg
2014-06-18 14:59 - 2014-06-18 15:14 - 0000096 _____ () C:\Users\Niklas\AppData\Roaming\version2.xml
2014-04-22 16:28 - 2015-09-04 14:10 - 0000277 _____ () C:\Users\Niklas\AppData\Roaming\WB.CFG
2013-09-25 16:44 - 2015-04-30 17:34 - 0006656 _____ () C:\Users\Niklas\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-07-25 11:36 - 2015-07-25 11:36 - 0007022 _____ () C:\Users\Niklas\AppData\Local\recently-used.xbel
2012-12-19 20:48 - 2012-12-19 20:48 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\Niklas\AppData\Local\Temp\24466.exe
C:\Users\Niklas\AppData\Local\Temp\25299.exe
C:\Users\Niklas\AppData\Local\Temp\27953.exe
C:\Users\Niklas\AppData\Local\Temp\31025.exe
C:\Users\Niklas\AppData\Local\Temp\31723.exe
C:\Users\Niklas\AppData\Local\Temp\31934.exe
C:\Users\Niklas\AppData\Local\Temp\67913_updater.exe
C:\Users\Niklas\AppData\Local\Temp\7458.exe
C:\Users\Niklas\AppData\Local\Temp\drm_dialogs.dll
C:\Users\Niklas\AppData\Local\Temp\drm_dyndata_7270006.dll
C:\Users\Niklas\AppData\Local\Temp\drm_dyndata_7380012.dll
C:\Users\Niklas\AppData\Local\Temp\DseShExt-x64.dll
C:\Users\Niklas\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\Niklas\AppData\Local\Temp\SDShelEx-win32.dll
C:\Users\Niklas\AppData\Local\Temp\SDShelEx-x64.dll
C:\Users\Niklas\AppData\Local\Temp\sqlite-3.7.2-sqlitejdbc.dll
C:\Users\Niklas\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-23 09:08

==================== Ende von FRST.txt ============================
--- --- ---

Meine mbam Datei ist zu groß, so dass ich sie nicht poste kann !
Hilfe!

Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.0 (08.31.2015:1)
OS: Windows 8.1 x64
Ran by Niklas on 05.09.2015 at 15:07:57,29
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks

Successfully deleted: [Task] C:\WINDOWS\system32\tasks\dress4u_notification_service
Successfully deleted: [Task] C:\WINDOWS\system32\tasks\EgisUpdate
Successfully deleted: [Task] C:\WINDOWS\system32\tasks\iuBrowserIEAgent
Successfully deleted: [Task] C:\WINDOWS\system32\tasks\TuneUpUtilities_Task_BkGndMaintenance2013
Successfully deleted: [Task] C:\WINDOWS\Tasks\dress4u_notification_service.job



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\\SearchAssistant



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shell\TuneUp Undelete
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Allin1Convert_8h.SettingsPlugin
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Allin1Convert_8h.SettingsPlugin.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{55555555-5555-5555-5555-550655795513}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{66666666-6666-6666-6666-660666796613}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{44444444-4444-4444-4444-440644794413}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\Interface\{55555555-5555-5555-5555-550655795513}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\Interface\{66666666-6666-6666-6666-660666796613}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\TypeLib\{44444444-4444-4444-4444-440644794413}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{55555555-5555-5555-5555-550655795513}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{66666666-6666-6666-6666-660666796613}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{44444444-4444-4444-4444-440644794413}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\Interface\{55555555-5555-5555-5555-550655795513}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\Interface\{66666666-6666-6666-6666-660666796613}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\TypeLib\{44444444-4444-4444-4444-440644794413}



~~~ Files

Successfully deleted: [File] C:\Users\Niklas\Appdata\Local\nsg8473.tmp
Successfully deleted: [File] C:\Users\Niklas\Appdata\Local\nsq660F.tmp
Successfully deleted: [File] C:\Users\Niklas\Appdata\Local\nsz8812.tmp
Successfully deleted: [File] C:\Users\Niklas\AppData\Roaming\appdataFr25.bin
Successfully deleted: [File] C:\Users\Niklas\AppData\Roaming\appdataFr3.bin
Successfully deleted: [File] C:\Users\Niklas\Appdata\Local\google\chrome\user data\default\local storage\chrome-extension_ogminpmldncgcmokldnmmapddoccmhfl_0.localstorage



~~~ Folders

Successfully deleted: [Folder] C:\Program Files (x86)\ddeal2deoaolitt
Successfully deleted: [Folder] C:\Program Files (x86)\predm
Successfully deleted: [Folder] C:\ProgramData\apn
Successfully deleted: [Folder] C:\ProgramData\browser
Successfully deleted: [Folder] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\pepperzip
Successfully deleted: [Folder] C:\ProgramData\trusted publisher
Successfully deleted: [Folder] C:\Users\Niklas\Appdata\Local\chromatic browser
Successfully deleted: [Folder] C:\Users\Niklas\Appdata\Local\com
Successfully deleted: [Folder] C:\Users\Niklas\Appdata\Local\crashrpt
Successfully deleted: [Folder] C:\Users\Niklas\Appdata\Local\globalupdate
Successfully deleted: [Folder] C:\Users\Niklas\Appdata\Local\torch
Successfully deleted: [Folder] C:\Users\Niklas\Documents\add-in express
Successfully deleted: [Folder] C:\ProgramData\11150417144356734879UL
Successfully deleted: [Folder] C:\ProgramData\e3cee1bc00007d28
Successfully deleted: [Folder] C:\ProgramData\FinedBBesttDeal
Successfully deleted: [Folder] C:\ProgramData\IsaiVer
Successfully deleted: [Folder] C:\ProgramData\SaverExtension
Successfully deleted: [Folder] C:\ProgramData\SSaveRoPPro
Successfully deleted: [Folder] C:\ProgramData\TTakkeeTiheCoouPon



~~~ Chrome


[C:\Users\Niklas\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\Niklas\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

[C:\Users\Niklas\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\Niklas\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[
  ogminpmldncgcmokldnmmapddoccmhfl
]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 05.09.2015 at 15:12:27,15
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
AdwCleaner Logfile:
Code:
# AdwCleaner v5.005 - Bericht erstellt am 05/09/2015 um 14:56:11
# Aktualisiert am 31/08/2015 von Xplode
# Datenbank : 2015-09-04.4 [Server]
# Betriebssystem : Windows 8.1  (x64)
# Benutzername : Niklas - NIKLASLAPTOP
# Gestartet von : C:\Users\Niklas\OneDrive\Programme\AdwCleaner_5.005.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****

Dienst Gefunden : CMWFP
Dienst Gefunden : ColorMedia
Dienst Gefunden : FastPlayerUpdaterService
Dienst Gefunden : PicColor Service
Dienst Gefunden : webinstrNewH

***** [ Ordner ] *****

Ordner Gefunden : C:\ftb
Ordner Gefunden : C:\Program Files (x86)\predm
Ordner Gefunden : C:\Program Files (x86)\FastPlayer
Ordner Gefunden : C:\Program Files (x86)\dress4u
Ordner Gefunden : C:\Program Files (x86)\ddeal2deoaolitt
Ordner Gefunden : C:\Program Files (x86)\deal44reAll
Ordner Gefunden : C:\Program Files (x86)\dealpaeak
Ordner Gefunden : C:\Program Files (x86)\dealppeaku
Ordner Gefunden : C:\Program Files (x86)\DiscounTeLoCattorr
Ordner Gefunden : C:\Program Files (x86)\LucukkyCouPoono
Ordner Gefunden : C:\Program Files (x86)\PrinceuCouppon
Ordner Gefunden : C:\Program Files (x86)\saveiTukeep
Ordner Gefunden : C:\Program Files (x86)\saveRon
Ordner Gefunden : C:\Program Files (x86)\SavErrPro
Ordner Gefunden : C:\Program Files (x86)\SmaarTCeoampare
Ordner Gefunden : C:\Program Files (x86)\topdeAlo
Ordner Gefunden : C:\Program Files (x86)\Allin1Convert_8h
Ordner Gefunden : C:\Program Files (x86)\ClickCaption_1.10.0.5
Ordner Gefunden : C:\Program Files (x86)\FastPlayer
Ordner Gefunden : C:\ProgramData\apn
Ordner Gefunden : C:\ProgramData\Browser
Ordner Gefunden : C:\ProgramData\Trusted Publisher
Ordner Gefunden : C:\ProgramData\PicColor Utility
Ordner Gefunden : C:\ProgramData\The AdBlocker
Ordner Gefunden : C:\ProgramData\11150417144356734879UL
Ordner Gefunden : C:\ProgramData\e3cee1bc00007d28
Ordner Gefunden : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PepperZip
Ordner Gefunden : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FastPlayer
Ordner Gefunden : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FastPlayer
Ordner Gefunden : C:\Users\Niklas\AppData\Local\Chromatic Browser
Ordner Gefunden : C:\Users\Niklas\AppData\Local\globalUpdate
Ordner Gefunden : C:\Users\Niklas\AppData\Local\torch
Ordner Gefunden : C:\Users\Niklas\AppData\Local\cheba
Ordner Gefunden : C:\Users\Niklas\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\agkocbbjgcfpodcpdfpenidadocpcmlj
Ordner Gefunden : C:\Users\Niklas\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\cgmnfnmlficgeijcalkgnnkigkefkbhd
Ordner Gefunden : C:\Users\Niklas\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\idfkioegmofgdaemfgcficmhcdachloi
Ordner Gefunden : C:\Users\Niklas\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\neefhcehjchkkfipjnaicajhnlkfdobf
Ordner Gefunden : C:\Users\Niklas\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\cgmnfnmlficgeijcalkgnnkigkefkbhd
Ordner Gefunden : C:\Users\Niklas\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\idfkioegmofgdaemfgcficmhcdachloi
Ordner Gefunden : C:\Users\Niklas\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\neefhcehjchkkfipjnaicajhnlkfdobf
Ordner Gefunden : C:\Users\Niklas\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\cgmnfnmlficgeijcalkgnnkigkefkbhd
Ordner Gefunden : C:\Users\Niklas\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\idfkioegmofgdaemfgcficmhcdachloi
Ordner Gefunden : C:\Users\Niklas\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\neefhcehjchkkfipjnaicajhnlkfdobf
Ordner Gefunden : C:\Users\Niklas\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\cgmnfnmlficgeijcalkgnnkigkefkbhd
Ordner Gefunden : C:\Users\Niklas\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\idfkioegmofgdaemfgcficmhcdachloi
Ordner Gefunden : C:\Users\Niklas\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\neefhcehjchkkfipjnaicajhnlkfdobf
Ordner Gefunden : C:\Users\Niklas\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\agkocbbjgcfpodcpdfpenidadocpcmlj
Ordner Gefunden : C:\Users\Niklas\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\cgmnfnmlficgeijcalkgnnkigkefkbhd
Ordner Gefunden : C:\Users\Niklas\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\idfkioegmofgdaemfgcficmhcdachloi
Ordner Gefunden : C:\Users\Niklas\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\neefhcehjchkkfipjnaicajhnlkfdobf
Ordner Gefunden : C:\Users\Niklas\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\cgmnfnmlficgeijcalkgnnkigkefkbhd
Ordner Gefunden : C:\Users\Niklas\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\idfkioegmofgdaemfgcficmhcdachloi
Ordner Gefunden : C:\Users\Niklas\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\neefhcehjchkkfipjnaicajhnlkfdobf
Ordner Gefunden : C:\Users\Niklas\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\cgmnfnmlficgeijcalkgnnkigkefkbhd
Ordner Gefunden : C:\Users\Niklas\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\idfkioegmofgdaemfgcficmhcdachloi
Ordner Gefunden : C:\Users\Niklas\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\neefhcehjchkkfipjnaicajhnlkfdobf
Ordner Gefunden : C:\Users\Niklas\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\cgmnfnmlficgeijcalkgnnkigkefkbhd
Ordner Gefunden : C:\Users\Niklas\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\idfkioegmofgdaemfgcficmhcdachloi
Ordner Gefunden : C:\Users\Niklas\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\neefhcehjchkkfipjnaicajhnlkfdobf
Ordner Gefunden : C:\Users\UpdatusUser\AppData\Local\Chromatic Browser
Ordner Gefunden : C:\Users\UpdatusUser\AppData\Local\torch
Ordner Gefunden : C:\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\cgmnfnmlficgeijcalkgnnkigkefkbhd
Ordner Gefunden : C:\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\idfkioegmofgdaemfgcficmhcdachloi
Ordner Gefunden : C:\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\neefhcehjchkkfipjnaicajhnlkfdobf
Ordner Gefunden : C:\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\cgmnfnmlficgeijcalkgnnkigkefkbhd
Ordner Gefunden : C:\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\idfkioegmofgdaemfgcficmhcdachloi
Ordner Gefunden : C:\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\neefhcehjchkkfipjnaicajhnlkfdobf
Ordner Gefunden : C:\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\cgmnfnmlficgeijcalkgnnkigkefkbhd
Ordner Gefunden : C:\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\idfkioegmofgdaemfgcficmhcdachloi
Ordner Gefunden : C:\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\neefhcehjchkkfipjnaicajhnlkfdobf
Ordner Gefunden : C:\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\cgmnfnmlficgeijcalkgnnkigkefkbhd
Ordner Gefunden : C:\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\idfkioegmofgdaemfgcficmhcdachloi
Ordner Gefunden : C:\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\neefhcehjchkkfipjnaicajhnlkfdobf
Ordner Gefunden : C:\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\cgmnfnmlficgeijcalkgnnkigkefkbhd
Ordner Gefunden : C:\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\idfkioegmofgdaemfgcficmhcdachloi
Ordner Gefunden : C:\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\neefhcehjchkkfipjnaicajhnlkfdobf
Ordner Gefunden : C:\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\cgmnfnmlficgeijcalkgnnkigkefkbhd
Ordner Gefunden : C:\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\idfkioegmofgdaemfgcficmhcdachloi
Ordner Gefunden : C:\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\neefhcehjchkkfipjnaicajhnlkfdobf
Ordner Gefunden : C:\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\cgmnfnmlficgeijcalkgnnkigkefkbhd
Ordner Gefunden : C:\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\idfkioegmofgdaemfgcficmhcdachloi
Ordner Gefunden : C:\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\neefhcehjchkkfipjnaicajhnlkfdobf
Ordner Gefunden : C:\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\cgmnfnmlficgeijcalkgnnkigkefkbhd
Ordner Gefunden : C:\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\idfkioegmofgdaemfgcficmhcdachloi
Ordner Gefunden : C:\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\neefhcehjchkkfipjnaicajhnlkfdobf

***** [ Dateien ] *****

Datei Gefunden : C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.gboxapp.com_0.localstorage
Datei Gefunden : C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.gboxapp.com_0.localstorage-journal
Datei Gefunden : C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\glopksua.default\user.js

***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****

Task Gefunden : Optimizer Pro Schedule
Task Gefunden : dress4u_notification_service

***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gefunden : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Allin1Convert_8h.SettingsPlugin
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Allin1Convert_8h.SettingsPlugin.1
Schlüssel Gefunden : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Schlüssel Gefunden : HKLM\SOFTWARE\21d0558b-0022-d3c9-e131-8d5355c344c9
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{230332DF-D235-47EE-BC42-60860EF144CD}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{598DCD74-3F5B-4E16-8749-057F426F232A}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{5DEBC66A-136E-4F2C-84CC-8A984EBA1195}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{832008D4-0A5E-4F74-A62E-7284F91F7681}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{E0D6077D-7186-48B2-A6C6-2F7C533E8CFF}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{76FC1003-0825-48BD-B59B-3B7A5754972C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{B48AC2CD-9662-47E0-A3C0-3B01BB3F463E}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{38122A36-83B2-46B8-B39A-EC72A4614A07}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{38122A36-83B2-46B8-B39A-EC72A4614A07}
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B}
Schlüssel Gefunden : HKCU\Software\GlobalUpdate
Schlüssel Gefunden : HKCU\Software\InetStat
Schlüssel Gefunden : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKCU\Software\RegisteredApplicationsEx
Schlüssel Gefunden : HKCU\Software\Tutorials
Schlüssel Gefunden : HKCU\Software\Wnkey
Schlüssel Gefunden : HKCU\Software\AppDataLow\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
Schlüssel Gefunden : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Schlüssel Gefunden : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gefunden : HKLM\SOFTWARE\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
Schlüssel Gefunden : HKLM\SOFTWARE\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Schlüssel Gefunden : HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Schlüssel Gefunden : HKLM\SOFTWARE\GlobalUpdate
Schlüssel Gefunden : HKLM\SOFTWARE\InstalledBrowserExtensions
Schlüssel Gefunden : HKLM\SOFTWARE\Vittalia
Schlüssel Gefunden : HKLM\SOFTWARE\Clara
Schlüssel Gefunden : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C87834EB-A2A0-B9D4-AA9A-C263D1191051}
Schlüssel Gefunden : [x64] HKCU\Software\GlobalUpdate
Schlüssel Gefunden : [x64] HKCU\Software\InetStat
Schlüssel Gefunden : [x64] HKCU\Software\InstalledBrowserExtensions
Schlüssel Gefunden : [x64] HKCU\Software\OCS
Schlüssel Gefunden : [x64] HKCU\Software\RegisteredApplicationsEx
Schlüssel Gefunden : [x64] HKCU\Software\Tutorials
Schlüssel Gefunden : [x64] HKCU\Software\Wnkey
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C168639F-5810-4EC8-B1E8-0251AA8A771C}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467

***** [ Internetbrowser ] *****

[C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\glopksua.default\prefs.js] [Preference] Gefunden : user_pref("CT3309350.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"false\"}");
[C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\glopksua.default\prefs.js] [Preference] Gefunden : user_pref("extensions.ab6e4f54065ff48dd97db30cac9b45f807bf54a45a4669e51ccom67913.67913.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%[...]
[C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\glopksua.default\prefs.js] [Preference] Gefunden : user_pref("iminent.BirthDate", "1420397840");
[C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\glopksua.default\prefs.js] [Preference] Gefunden : user_pref("iminent.adapters", "{\"le.newupgradenow.com\":{\"CountryCode\":\"DE\",\"NoAds\":false,\"Status\":2,\"AdapterKey\":\"default_adapter\",\"v\":true,\"p\":0,\"t\":1,\"th\":1.1,\"expireTime\":\"[...]
[C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\glopksua.default\prefs.js] [Preference] Gefunden : user_pref("iminent.externalScripts", "{\"value\":[{\"addonUid\":\"b7110a40-a16f-4a12-a411-bd0b6014905a\",\"name\":\"Superfish\",\"addonId\":2,\"url\":\"//www.superfish.com/ws/sf_main.jsp\",\"urlhxxps\[...]
[C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\glopksua.default\prefs.js] [Preference] Gefunden : user_pref("iminent.trackingInfo", "{\"state\":0,\"samplingRate\":0}");
[C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gefunden : eakacpaijcpapndcfffdgphdiccmpknp
[C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gefunden : jpalbmbgpoekgolgbahfhobfgfcdbofl

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [18494 Bytes] ##########
--- --- ---

[/CODE]

schrauber 06.09.2015 07:03
Schau bitte ob du die Programme normal über Windows deinstallieren kannst.

Dann AdwCleaner nochmal, diesmal auch auf Löschen klicken.

Kadaniya 06.09.2015 10:23
Games-desktop und Superoptimizer konnte ich deinstallieren.
Der Rest wurde nicht gefunden .
AdwCleaner läuft.
Alles erledigt.

Frage : Meine mbam ist zu groß, sodass ich sie nicht Posten kann. Wie kann ich da was machen ?

AdwCleaner Logfile:
Code:
# AdwCleaner v5.005 - Bericht erstellt am 06/09/2015 um 11:13:04
# Aktualisiert am 31/08/2015 von Xplode
# Datenbank : 2015-09-04.4 [Server]
# Betriebssystem : Windows 8.1  (x64)
# Benutzername : Niklas - NIKLASLAPTOP
# Gestartet von : C:\Users\Niklas\OneDrive\Programme\AdwCleaner_5.005.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\ftb
[-] Ordner Gelöscht : C:\Program Files (x86)\deal44reAll
[-] Ordner Gelöscht : C:\Program Files (x86)\dealpaeak
[-] Ordner Gelöscht : C:\Program Files (x86)\dealppeaku
[-] Ordner Gelöscht : C:\Program Files (x86)\DiscounTeLoCattorr
[-] Ordner Gelöscht : C:\Program Files (x86)\LucukkyCouPoono
[-] Ordner Gelöscht : C:\Program Files (x86)\PrinceuCouppon
[-] Ordner Gelöscht : C:\Program Files (x86)\saveiTukeep
[-] Ordner Gelöscht : C:\Program Files (x86)\saveRon
[-] Ordner Gelöscht : C:\Program Files (x86)\SavErrPro
[-] Ordner Gelöscht : C:\Program Files (x86)\SmaarTCeoampare
[-] Ordner Gelöscht : C:\Program Files (x86)\topdeAlo
[-] Ordner Gelöscht : C:\ProgramData\The AdBlocker
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FastPlayer
[-] Ordner Gelöscht : C:\Users\Niklas\AppData\Local\cheba
[-] Ordner Gelöscht : C:\Users\Niklas\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\agkocbbjgcfpodcpdfpenidadocpcmlj
[-] Ordner Gelöscht : C:\Users\Niklas\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\cgmnfnmlficgeijcalkgnnkigkefkbhd
[-] Ordner Gelöscht : C:\Users\Niklas\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\idfkioegmofgdaemfgcficmhcdachloi
[-] Ordner Gelöscht : C:\Users\Niklas\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\neefhcehjchkkfipjnaicajhnlkfdobf
[!] Ordner Nicht Gelöscht : C:\Users\Niklas\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\cgmnfnmlficgeijcalkgnnkigkefkbhd
[!] Ordner Nicht Gelöscht : C:\Users\Niklas\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\idfkioegmofgdaemfgcficmhcdachloi
[!] Ordner Nicht Gelöscht : C:\Users\Niklas\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\neefhcehjchkkfipjnaicajhnlkfdobf
[!] Ordner Nicht Gelöscht : C:\Users\Niklas\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\cgmnfnmlficgeijcalkgnnkigkefkbhd
[!] Ordner Nicht Gelöscht : C:\Users\Niklas\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\idfkioegmofgdaemfgcficmhcdachloi
[!] Ordner Nicht Gelöscht : C:\Users\Niklas\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\neefhcehjchkkfipjnaicajhnlkfdobf
[!] Ordner Nicht Gelöscht : C:\Users\Niklas\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\cgmnfnmlficgeijcalkgnnkigkefkbhd
[!] Ordner Nicht Gelöscht : C:\Users\Niklas\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\idfkioegmofgdaemfgcficmhcdachloi
[!] Ordner Nicht Gelöscht : C:\Users\Niklas\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\neefhcehjchkkfipjnaicajhnlkfdobf
[-] Ordner Gelöscht : C:\Users\Niklas\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\agkocbbjgcfpodcpdfpenidadocpcmlj
[-] Ordner Gelöscht : C:\Users\Niklas\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\cgmnfnmlficgeijcalkgnnkigkefkbhd
[-] Ordner Gelöscht : C:\Users\Niklas\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\idfkioegmofgdaemfgcficmhcdachloi
[-] Ordner Gelöscht : C:\Users\Niklas\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\neefhcehjchkkfipjnaicajhnlkfdobf
[!] Ordner Nicht Gelöscht : C:\Users\Niklas\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\cgmnfnmlficgeijcalkgnnkigkefkbhd
[!] Ordner Nicht Gelöscht : C:\Users\Niklas\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\idfkioegmofgdaemfgcficmhcdachloi
[!] Ordner Nicht Gelöscht : C:\Users\Niklas\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\neefhcehjchkkfipjnaicajhnlkfdobf
[!] Ordner Nicht Gelöscht : C:\Users\Niklas\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\cgmnfnmlficgeijcalkgnnkigkefkbhd
[!] Ordner Nicht Gelöscht : C:\Users\Niklas\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\idfkioegmofgdaemfgcficmhcdachloi
[!] Ordner Nicht Gelöscht : C:\Users\Niklas\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\neefhcehjchkkfipjnaicajhnlkfdobf
[!] Ordner Nicht Gelöscht : C:\Users\Niklas\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\cgmnfnmlficgeijcalkgnnkigkefkbhd
[!] Ordner Nicht Gelöscht : C:\Users\Niklas\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\idfkioegmofgdaemfgcficmhcdachloi
[!] Ordner Nicht Gelöscht : C:\Users\Niklas\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\neefhcehjchkkfipjnaicajhnlkfdobf
[-] Ordner Gelöscht : C:\Users\UpdatusUser\AppData\Local\Chromatic Browser
[-] Ordner Gelöscht : C:\Users\UpdatusUser\AppData\Local\torch
[-] Ordner Gelöscht : C:\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\cgmnfnmlficgeijcalkgnnkigkefkbhd
[-] Ordner Gelöscht : C:\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\idfkioegmofgdaemfgcficmhcdachloi
[-] Ordner Gelöscht : C:\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\neefhcehjchkkfipjnaicajhnlkfdobf
[!] Ordner Nicht Gelöscht : C:\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\cgmnfnmlficgeijcalkgnnkigkefkbhd
[!] Ordner Nicht Gelöscht : C:\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\idfkioegmofgdaemfgcficmhcdachloi
[!] Ordner Nicht Gelöscht : C:\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\neefhcehjchkkfipjnaicajhnlkfdobf
[!] Ordner Nicht Gelöscht : C:\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\cgmnfnmlficgeijcalkgnnkigkefkbhd
[!] Ordner Nicht Gelöscht : C:\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\idfkioegmofgdaemfgcficmhcdachloi
[!] Ordner Nicht Gelöscht : C:\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\neefhcehjchkkfipjnaicajhnlkfdobf
[!] Ordner Nicht Gelöscht : C:\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\cgmnfnmlficgeijcalkgnnkigkefkbhd
[!] Ordner Nicht Gelöscht : C:\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\idfkioegmofgdaemfgcficmhcdachloi
[!] Ordner Nicht Gelöscht : C:\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\neefhcehjchkkfipjnaicajhnlkfdobf
[-] Ordner Gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\cgmnfnmlficgeijcalkgnnkigkefkbhd
[-] Ordner Gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\idfkioegmofgdaemfgcficmhcdachloi
[-] Ordner Gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\neefhcehjchkkfipjnaicajhnlkfdobf
[!] Ordner Nicht Gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\cgmnfnmlficgeijcalkgnnkigkefkbhd
[!] Ordner Nicht Gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\idfkioegmofgdaemfgcficmhcdachloi
[!] Ordner Nicht Gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\neefhcehjchkkfipjnaicajhnlkfdobf
[!] Ordner Nicht Gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\cgmnfnmlficgeijcalkgnnkigkefkbhd
[!] Ordner Nicht Gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\idfkioegmofgdaemfgcficmhcdachloi
[!] Ordner Nicht Gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\neefhcehjchkkfipjnaicajhnlkfdobf
[!] Ordner Nicht Gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\cgmnfnmlficgeijcalkgnnkigkefkbhd
[!] Ordner Nicht Gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\idfkioegmofgdaemfgcficmhcdachloi
[!] Ordner Nicht Gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\neefhcehjchkkfipjnaicajhnlkfdobf

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.gboxapp.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.gboxapp.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\glopksua.default\user.js

***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
[-] Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\21d0558b-0022-d3c9-e131-8d5355c344c9
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{230332DF-D235-47EE-BC42-60860EF144CD}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{598DCD74-3F5B-4E16-8749-057F426F232A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{5DEBC66A-136E-4F2C-84CC-8A984EBA1195}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{832008D4-0A5E-4F74-A62E-7284F91F7681}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E0D6077D-7186-48B2-A6C6-2F7C533E8CFF}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{76FC1003-0825-48BD-B59B-3B7A5754972C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{B48AC2CD-9662-47E0-A3C0-3B01BB3F463E}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{38122A36-83B2-46B8-B39A-EC72A4614A07}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{38122A36-83B2-46B8-B39A-EC72A4614A07}
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B}
[-] Schlüssel Gelöscht : HKCU\Software\GlobalUpdate
[-] Schlüssel Gelöscht : HKCU\Software\InetStat
[-] Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\RegisteredApplicationsEx
[-] Schlüssel Gelöscht : HKCU\Software\Tutorials
[-] Schlüssel Gelöscht : HKCU\Software\Wnkey
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
[!] Schlüssel Nicht Gelöscht : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\GlobalUpdate
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\InstalledBrowserExtensions
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Vittalia
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Clara
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C87834EB-A2A0-B9D4-AA9A-C263D1191051}
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\GlobalUpdate
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\InetStat
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\InstalledBrowserExtensions
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\OCS
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\RegisteredApplicationsEx
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Tutorials
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Wnkey
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C168639F-5810-4EC8-B1E8-0251AA8A771C}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467

***** [ Internetbrowser ] *****

[-] [C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\glopksua.default\prefs.js] [Preference] Gelöscht : user_pref("CT3309350.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"false\"}");
[-] [C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\glopksua.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.ab6e4f54065ff48dd97db30cac9b45f807bf54a45a4669e51ccom67913.67913.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%[...]
[-] [C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\glopksua.default\prefs.js] [Preference] Gelöscht : user_pref("iminent.BirthDate", "1420397840");
[-] [C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\glopksua.default\prefs.js] [Preference] Gelöscht : user_pref("iminent.adapters", "{\"le.newupgradenow.com\":{\"CountryCode\":\"DE\",\"NoAds\":false,\"Status\":2,\"AdapterKey\":\"default_adapter\",\"v\":true,\"p\":0,\"t\":1,\"th\":1.1,\"expireTime\":\"[...]
[-] [C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\glopksua.default\prefs.js] [Preference] Gelöscht : user_pref("iminent.externalScripts", "{\"value\":[{\"addonUid\":\"b7110a40-a16f-4a12-a411-bd0b6014905a\",\"name\":\"Superfish\",\"addonId\":2,\"url\":\"//www.superfish.com/ws/sf_main.jsp\",\"urlhxxps\[...]
[-] [C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\glopksua.default\prefs.js] [Preference] Gelöscht : user_pref("iminent.trackingInfo", "{\"state\":0,\"samplingRate\":0}");
[-] [C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : eakacpaijcpapndcfffdgphdiccmpknp
[-] [C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : jpalbmbgpoekgolgbahfhobfgfcdbofl

*************************

:: Winsock Einstellungen zurückgesetzt

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [18032 Bytes] ##########
--- --- ---

[/CODE]

schrauber 07.09.2015 07:16
Brauch ich nicht das Logfile :)



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:20 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131