Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Werde Browser Hijacker (Safefinder) auf Firefox nicht los. (https://www.trojaner-board.de/178072-browser-hijacker-safefinder-firefox-los.html)

Peto 21.04.2016 22:33
Werde Browser Hijacker (Safefinder) auf Firefox nicht los.
 
Ich habe mir den Safefinder-Hijacker bei unachtsamer Freeware-Installation eingefangen.
FRST, MBAM, AdvCleaner, und Junkware habe ich in dieser Reihenfolge bereits ausgeführt.
Leider leitet Firefox immer noch über eine fremde Startseite (feed.snapdo.com) um.

Ich komme jetzt nicht mehr weiter und brauche eure Hilfe.

Hier sind die Scans in obiger Reihenfolge:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:17-04-2016
durchgeführt von Regina (Administrator) auf KELLER-PC (17-04-2016 16:24:03)
Gestartet von C:\Users\Regina\Desktop
Geladene Profile: Regina (Verfügbare Profile: Regina)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
() C:\AMD\amdacpusrsvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\ProgramData\CloudPrinter\CloudPrinter.exe
() C:\ProgramData\Graveair\Graveair.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files\mcafee\MSC\McAPExe.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\1.8.259.0\McCSPServiceHost.exe
(McAfee, Inc.) C:\Program Files\mcafee\VirusScan\mcods.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\CommonBuild\McCBEntAndInstru.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(AppEx Networks Corporation) C:\Program Files\AMD Quick Stream\AMDQuickStream.exe
(Dropbox, Inc.) C:\Users\Regina\AppData\Local\Dropbox\Update\DropboxUpdate.exe
(Dropbox, Inc.) C:\Users\Regina\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
() C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfimon.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\CommonBuild\McCBEntAndInstru.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe
() C:\Program Files (x86)\DNS Unlocker\dnspillow.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\Core\mchost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13662936 2013-10-24] (Realtek Semiconductor)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [169768 2015-02-13] (Apple Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767200 2014-04-17] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576 2013-08-05] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2014-03-12] (CyberLink Corp.)
HKLM-x32\...\Run: [PowerDVD12Agent] => "C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe"
HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1163264 2012-09-25] ()
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-3771097824-1906411585-235964679-1002\...\Run: [AppEx Accelerator UI] => C:\Program Files\AMD Quick Stream\AMDQuickStream.exe [482528 2014-03-31] (AppEx Networks Corporation)
HKU\S-1-5-21-3771097824-1906411585-235964679-1002\...\Run: [Dropbox Update] => C:\Users\Regina\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-13] (Dropbox, Inc.)
AppInit_DLLs: C:\ProgramData\Graveair\K-lux.dll => Keine Datei
AppInit_DLLs-x32: C:\ProgramData\Graveair\RunNix.dll => C:\ProgramData\Graveair\RunNix.dll [257536 2016-03-05] ()
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt.33.dll [2016-02-16] (Dropbox, Inc.)
Startup: C:\Users\Regina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-02-22]
ShortcutTarget: Dropbox.lnk -> C:\Users\Regina\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{1F742A42-6343-45CD-B58C-A37185B72A30}: [NameServer] 82.163.143.144,82.163.142.146

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3771097824-1906411585-235964679-1002\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEM9dHz4Mno2NLTKKEFTEffkXdtd7uxWJPXoiUJjpr-AJ_p_CygreHlU_YT2pCvQY6YxH1KHfhLqDOt1nroZrCovs66ybSQgXnf6ffA46_rmTx7ii2FdPJlFrxYtlW6Ebv6pJlXi_8b956klYR6utPaIxxN7Kfop1zDPawa5Co,&q={searchTerms}
HKU\S-1-5-21-3771097824-1906411585-235964679-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEM9dHz4Mno2NLTKKEFTEffkXdtd7uxWJPXoiUJjpr-AJ_p_CygreHlU_YT2pCvQY6YxH1KHfhLqDOt2qRoE1nLDDdcJp8b3Is13G8RcNUsJuc_WcZzXApAfwtPEOtncXlAoFMK0pSP2Yh2FwyfGIjsm4oDpqbopxXiS8ImD_Y,
HKU\S-1-5-21-3771097824-1906411585-235964679-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
HKU\S-1-5-21-3771097824-1906411585-235964679-1002\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEM9dHz4Mno2NLTKKEFTEffkXdtd7uxWJPXoiUJjpr-AJ_p_CygreHlU_YT2pCvQY6YxH1KHfhLqDOt1nroZrCovs66ybSQgXnf6ffA46_rmTx7ii2FdPJlFrxYtlW6Ebv6pJlXi_8b956klYR6utPaIxxN7Kfop1zDPawa5Co,&q={searchTerms}
HKU\S-1-5-21-3771097824-1906411585-235964679-1002\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEM9dHz4Mno2NLTKKEFTEffkXdtd7uxWJPXoiUJjpr-AJ_p_CygreHlU_YT2pCvQY6YxH1KHfhLqDOt1nroZrCovs66ybSQgXnf6ffA46_rmTx7ii2FdPJlFrxYtlW6Ebv6pJlXi_8b956klYR6utPaIxxN7Kfop1zDPawa5Co,&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEM9dHz4Mno2NLTKKEFTEffkXdtd7uxWJPXoiUJjpr-AJ_p_CygreHlU_YT2pCvQY6YxH1KHfhLqDOt1nroZrCovs66ybSQgXnf6ffA46_rmTx7ii2FdPJlFrxYtlW6Ebv6pJlXi_8b956klYR6utPaIxxN7Kfop1zDPawa5Co,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3771097824-1906411585-235964679-1002 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEM9dHz4Mno2NLTKKEFTEffkXdtd7uxWJPXoiUJjpr-AJ_p_CygreHlU_YT2pCvQY6YxH1KHfhLqDOt1nroZrCovs66ybSQgXnf6ffA46_rmTx7ii2FdPJlFrxYtlW6Ebv6pJlXi_8b956klYR6utPaIxxN7Kfop1zDPawa5Co,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3771097824-1906411585-235964679-1002 -> {FA56DABC-FA5C-432F-8305-1DB5F303655D} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=C011DE0D20151111&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3771097824-1906411585-235964679-1002 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEM9dHz4Mno2NLTKKEFTEffkXdtd7uxWJPXoiUJjpr-AJ_p_CygreHlU_YT2pCvQY6YxH1KHfhLqDOt1nroZrCovs66ybSQgXnf6ffA46_rmTx7ii2FdPJlFrxYtlW6Ebv6pJlXi_8b956klYR6utPaIxxN7Kfop1zDPawa5Co,&q={searchTerms}
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2016-02-11] (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2016-02-11] (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2016-02-11] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2016-02-11] (McAfee, Inc.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\MSC\McSnIePl64.dll [2016-01-08] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\MSC\McSnIePl.dll [2016-01-08] (McAfee, Inc.)

FireFox:
========
FF ProfilePath: C:\Users\Regina\AppData\Roaming\Mozilla\Firefox\Profiles\us6eaphg.default
FF NewTab: C:\\ProgramData\\Graveairs\\ff.NT
FF DefaultSearchEngine: Sichere Suche
FF SearchEngineOrder.1: Sichere Suche
FF SelectedSearchEngine: Sichere Suche
FF Homepage: about:home
FF Keyword.URL: hxxps://de.search.yahoo.com/search?fr=mcafee&type=A111DE0&p=
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_20_0_0_306.dll [2016-02-11] ()
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2016-01-08] ()
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_306.dll [2016-02-11] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2016-01-08] ()
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Regina\AppData\Roaming\Mozilla\Firefox\Profiles\us6eaphg.default\searchplugins\findit.xml [2016-03-05]
FF SearchPlugin: C:\Users\Regina\AppData\Roaming\Mozilla\Firefox\Profiles\us6eaphg.default\searchplugins\McSiteAdvisor.xml [2016-04-17]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\findit.xml [2016-03-05]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml [2015-08-09]
FF Extension: DownThemAll! - C:\Users\Regina\AppData\Roaming\Mozilla\Firefox\Profiles\us6eaphg.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2015-12-07]
FF Extension: McAfee WebAdvisor - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [2015-12-29]
FF Extension: WEB.DE MailCheck - C:\Users\Regina\AppData\Roaming\Mozilla\Firefox\Profiles\us6eaphg.default\Extensions\mailcheck@web.de [2015-12-16]
FF Extension: Adblock Plus - C:\Users\Regina\AppData\Roaming\Mozilla\Firefox\Profiles\us6eaphg.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-24]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Program Files\McAfee\MSK [2016-02-13] [ist nicht signiert]

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-02-18]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-02-18]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-04-17] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 amdacpusrsvc; C:\AMD\amdacpusrsvc.exe [82432 2014-04-17] () [Datei ist nicht signiert]
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-20] (Apple Inc.)
R2 CloudPrinter; C:\ProgramData\\CloudPrinter\\CloudPrinter.exe [764416 2016-03-05] () [Datei ist nicht signiert]
R2 Graveair; C:\ProgramData\\Graveair\\Graveair.exe [764416 2016-03-05] () [Datei ist nicht signiert]
R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [158952 2016-02-11] (McAfee, Inc.)
R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [863448 2016-01-08] (McAfee, Inc.)
R2 McBootDelayStartSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.8.259.0\McCSPServiceHost.exe [1694152 2016-01-21] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
R3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [681680 2016-01-08] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [234192 2015-11-18] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [380896 2016-01-21] (McAfee, Inc.)
R3 mfevtp; C:\windows\system32\mfevtps.exe [275368 2015-11-18] (McAfee, Inc.)
R2 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [902112 2015-12-14] (Intel Security, Inc.)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2013-03-06] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 amdacpksd; C:\Windows\system32\drivers\amdacpksd.sys [274656 2014-04-18] (Advanced Micro Devices)
S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [21160 2012-09-23] (Advanced Micro Devices, Inc.)
R2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R2 APXACC; C:\Windows\system32\DRIVERS\appexDrv.sys [225504 2014-03-28] (AppEx Networks Corporation)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWB6.sys [222720 2014-03-11] (Advanced Micro Devices)
R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [79248 2015-11-25] (McAfee, Inc.)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [207208 2015-05-19] (McAfee, Inc.)
R3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [419624 2015-11-25] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [351144 2015-11-25] (McAfee, Inc.)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [83096 2015-11-25] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [496368 2015-11-25] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [846080 2015-11-25] (McAfee, Inc.)
R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [539496 2015-11-20] (McAfee, Inc.)
S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [109480 2015-11-20] (McAfee, Inc.)
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [36968 2016-01-19] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [245096 2015-11-25] (McAfee, Inc.)
S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation)
S3 RtlWlanu; C:\Windows\system32\DRIVERS\rtwlanu.sys [2968280 2014-01-15] (Realtek Semiconductor Corporation                          )
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-17 16:24 - 2016-04-17 16:24 - 00020529 _____ C:\Users\Regina\Desktop\FRST.txt
2016-04-17 16:23 - 2016-04-17 16:24 - 00000000 ____D C:\FRST
2016-04-17 16:11 - 2016-04-17 16:00 - 02375168 _____ (Farbar) C:\Users\Regina\Desktop\FRST64.exe
2016-04-17 13:19 - 2016-04-16 18:42 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Regina\Desktop\revosetup95.exe
2016-04-17 13:18 - 2016-04-16 18:45 - 01610352 _____ (Malwarebytes) C:\Users\Regina\Desktop\JRT.exe
2016-04-17 13:18 - 2016-04-16 18:44 - 22851472 _____ (Malwarebytes ) C:\Users\Regina\Desktop\mbam-setup-2.2.1.1043.exe
2016-04-17 13:18 - 2016-04-16 18:39 - 03677760 _____ C:\Users\Regina\Desktop\AdwCleaner_5.111.exe
2016-04-15 17:44 - 2016-04-15 17:44 - 00282856 _____ C:\windows\Minidump\041516-33515-01.dmp

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-17 16:20 - 2014-06-01 22:33 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2016-04-17 16:11 - 2014-04-28 15:56 - 00440562 _____ C:\windows\system32\perfh014.dat
2016-04-17 16:11 - 2014-04-28 15:56 - 00076716 _____ C:\windows\system32\perfc014.dat
2016-04-17 16:11 - 2014-04-28 13:38 - 00764340 _____ C:\windows\system32\perfh007.dat
2016-04-17 16:11 - 2014-04-28 13:38 - 00159160 _____ C:\windows\system32\perfc007.dat
2016-04-17 16:11 - 2014-03-18 17:26 - 02291150 _____ C:\windows\system32\PerfStringBackup.INI
2016-04-17 16:11 - 2013-08-22 15:36 - 00000000 ____D C:\windows\Inf
2016-04-17 15:59 - 2015-06-13 09:48 - 00001248 _____ C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3771097824-1906411585-235964679-1002UA.job
2016-04-17 13:46 - 2014-05-29 13:05 - 00003598 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3771097824-1906411585-235964679-1002
2016-04-17 13:12 - 2014-05-29 13:07 - 00000000 __RDO C:\Users\Regina\OneDrive
2016-04-15 20:09 - 2014-05-29 12:58 - 00000000 ____D C:\Users\Regina
2016-04-15 17:46 - 2016-03-05 16:32 - 00000000 ____D C:\ProgramData\Graveair
2016-04-15 17:45 - 2013-08-22 15:25 - 00262144 ___SH C:\windows\system32\config\ELAM
2016-04-15 17:44 - 2015-08-09 20:26 - 00000000 ____D C:\Program Files (x86)\McAfee
2016-04-15 17:44 - 2014-09-03 21:37 - 793586938 _____ C:\windows\MEMORY.DMP
2016-04-15 17:44 - 2014-09-03 21:37 - 00000000 ____D C:\windows\Minidump
2016-04-15 17:44 - 2013-08-22 16:45 - 00000006 ____H C:\windows\Tasks\SA.DAT
2016-04-15 17:44 - 2013-08-22 16:44 - 00387440 _____ C:\windows\system32\FNTCACHE.DAT

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-03-05 16:32 - 2016-03-05 16:32 - 8037888 _____ () C:\Users\Regina\AppData\Roaming\agent.dat
2016-03-05 16:32 - 2016-03-05 16:32 - 0054272 _____ () C:\Users\Regina\AppData\Roaming\ApplicationHosting.dat
2016-03-05 16:32 - 2016-03-05 16:32 - 0065040 _____ () C:\Users\Regina\AppData\Roaming\Config.xml
2016-03-05 16:32 - 2016-03-05 16:32 - 0015888 _____ () C:\Users\Regina\AppData\Roaming\InstallationConfiguration.xml
2016-03-05 16:32 - 2016-03-05 16:32 - 0127488 _____ () C:\Users\Regina\AppData\Roaming\Installer.dat
2016-03-05 16:32 - 2016-03-05 16:32 - 0764416 _____ () C:\Users\Regina\AppData\Roaming\JayTontam.exe
2016-03-05 16:32 - 2016-03-05 16:32 - 0072712 _____ () C:\Users\Regina\AppData\Roaming\JayTontam.tst
2016-03-05 16:32 - 2016-03-05 16:32 - 0126464 _____ () C:\Users\Regina\AppData\Roaming\lobby.dat
2016-03-05 16:32 - 2016-03-05 16:32 - 0018432 _____ () C:\Users\Regina\AppData\Roaming\Main.dat
2016-03-05 16:32 - 2016-03-05 16:32 - 0005568 _____ () C:\Users\Regina\AppData\Roaming\md.xml
2016-03-05 16:32 - 2016-03-05 16:32 - 0126464 _____ () C:\Users\Regina\AppData\Roaming\noah.dat
2016-03-05 16:32 - 2016-03-05 16:32 - 0764416 _____ () C:\Users\Regina\AppData\Roaming\Strongin.exe
2016-03-05 16:32 - 2016-03-05 16:32 - 1903064 _____ () C:\Users\Regina\AppData\Roaming\Strongin.tst
2016-03-05 16:32 - 2016-03-05 16:32 - 0032038 _____ () C:\Users\Regina\AppData\Roaming\uninstall_temp.ico
2016-03-05 16:32 - 2016-03-05 16:32 - 0848437 _____ () C:\Users\Regina\AppData\Roaming\Whitefan.bin
2014-05-07 17:22 - 2014-05-07 17:22 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\Regina\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmppscwtk.dll
C:\Users\Regina\AppData\Local\Temp\McCSPInstall.dll
C:\Users\Regina\AppData\Local\Temp\mccspuninstall.exe
C:\Users\Regina\AppData\Local\Temp\tmp3049.exe
C:\Users\Regina\AppData\Local\Temp\tmp67F7.exe
C:\Users\Regina\AppData\Local\Temp\tmpE862.exe
C:\Users\Regina\AppData\Local\Temp\vlc-2.1.5-win64.exe
C:\Users\Regina\AppData\Local\Temp\_is8320.exe
C:\Users\Regina\AppData\Local\Temp\_is908C.exe
C:\Users\Regina\AppData\Local\Temp\_isA1B4.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-04-17 13:46

==================== Ende von FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:17-04-2016
durchgeführt von Regina (2016-04-17 16:24:43)
Gestartet von C:\Users\Regina\Desktop
Windows 8.1 (X64) (2014-05-29 10:58:50)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3771097824-1906411585-235964679-500 - Administrator - Disabled)
Gast (S-1-5-21-3771097824-1906411585-235964679-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3771097824-1906411585-235964679-1004 - Limited - Enabled)
Regina (S-1-5-21-3771097824-1906411585-235964679-1002 - Administrator - Enabled) => C:\Users\Regina

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee Anti-Virus und Anti-Spyware (Disabled - Out of date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee Anti-Virus und Anti-Spyware (Disabled - Out of date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB}
FW: McAfee Firewall (Disabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ACP Application (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20059 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.306 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{6119B3A6-3603-9695-0398-CDF2AF0A13F8}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
AMD Quick Stream (HKLM\...\{E9EED4AE-682B-4501-9574-D09A21717599}_is1) (Version: 3.10.0.0 - AppEx Networks)
Apple Application Support (32-Bit) (HKLM-x32\...\{447CDCE5-F555-429B-BFA6-642C3C6D684F}) (Version: 3.1.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{0DF7096B-715A-4233-8633-C7A16ED6D616}) (Version: 3.1.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C4123106-B685-48E6-B9BD-E4F911841EB4}) (Version: 8.1.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Ashampoo AppLauncher (Medion) v.1.0.0 (HKLM-x32\...\Ashampoo AppLauncher (Medion)_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Brother MFL-Pro Suite MFC-5490CN (HKLM-x32\...\{48D082B9-18F6-4426-AFAC-8B6A3E7021B1}) (Version: 2.0.0.0 - Brother Industries, Ltd.)
CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
CyberLink PowerDirector 11 (Version: 11.0.0.3910 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.2527 - CyberLink Corp.)
CyberLink PowerRecover (Version: 5.7.0.2527 - CyberLink Corp.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: 6.1.2 - CEWE Stiftung u Co. KGaA)
DNS Unlocker version 1.4 (HKLM-x32\...\{E1527582-8509-4011-B922-29E3FB548882}_is1) (Version: 1.4 - www.dnsunlocker.com) <==== ACHTUNG
Dropbox (HKU\S-1-5-21-3771097824-1906411585-235964679-1002\...\Dropbox) (Version: 3.14.7 - Dropbox, Inc.)
DVBViewer Pro (HKLM-x32\...\DVBViewer Pro_is1) (Version: 5.3.1 - CM&V)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalerija (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalleri (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalleriet (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotótár (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galeria de Fotografias (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galería de fotos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galeria fotografii (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
iTunes (HKLM\...\{D227565A-0033-40AD-89BA-653A205CDC11}) (Version: 12.1.1.4 - Apple Inc.)
McAfee Total Protection (HKLM-x32\...\MSC) (Version: 14.0.7080 - McAfee, Inc.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.171 - McAfee, Inc.)
Mein CEWE FOTOBUCH (HKLM-x32\...\Mein CEWE FOTOBUCH) (Version: 5.1.5 - CEWE Stiftung u Co. KGaA)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 44.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 44.0.2 (x86 de)) (Version: 44.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 44.0.2.5884 - Mozilla)
OpenOffice 4.1.0 (HKLM-x32\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation)
Podstawowe programy Windows Live (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Raccolta foto (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7111 - Realtek Semiconductor Corp.)
Rossmann Fotowelt Software 4.13 (HKLM-x32\...\Rossmann Fotowelt Software) (Version: 4.13 - ORWO Net)
SafeFinder (HKLM-x32\...\{7163DACB-8DCA-4318-B729-353A83ED3C59}) (Version: 1.0.0.0 - Linkury) <==== ACHTUNG
Silhouette Studio (HKLM-x32\...\{85E3BB6E-39E3-491F-B8E0-60BF11F48471}) (Version: 3.3.638 - Silhouette America)
Valokuvavalikoima (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.10 Beta 4 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.10.4 - win.rar GmbH)
Συλλογή φωτογραφιών (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3771097824-1906411585-235964679-1002_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Regina\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3771097824-1906411585-235964679-1002_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3771097824-1906411585-235964679-1002_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3771097824-1906411585-235964679-1002_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3771097824-1906411585-235964679-1002_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3771097824-1906411585-235964679-1002_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3771097824-1906411585-235964679-1002_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3771097824-1906411585-235964679-1002_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3771097824-1906411585-235964679-1002_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3771097824-1906411585-235964679-1002_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3771097824-1906411585-235964679-1002_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {16D9D28F-6824-4C1E-8A25-7CCA4D1C5BF6} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {29B48724-AB0E-4166-9B44-3C79FED9765C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {2CE01BEC-63D0-407E-9BEA-B7E88F2F29F8} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3771097824-1906411585-235964679-1002UA => C:\Users\Regina\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-13] (Dropbox, Inc.)
Task: {4C07A135-B508-4ED2-B2B1-CF12124D354A} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-02-11] (Adobe Systems Incorporated)
Task: {50342E5B-CF36-43E7-A21B-69A529320C58} - System32\Tasks\DNSPILLOW => dnspillow.exe <==== ACHTUNG
Task: {9E27F967-2BE2-46B3-96FD-4C0F31162698} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {C7460098-8594-4ECB-B7B8-90C64290223F} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\windows\system32\MRT.exe [2016-02-11] (Microsoft Corporation)
Task: {DA993FD8-9032-419D-B2D7-5C02E50BCE15} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3771097824-1906411585-235964679-1002Core => C:\Users\Regina\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-13] (Dropbox, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3771097824-1906411585-235964679-1002Core.job => C:\Users\Regina\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3771097824-1906411585-235964679-1002UA.job => C:\Users\Regina\AppData\Local\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Regina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\Regina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\Regina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\Regina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MEDIONhome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medion.com
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Welcome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.aldi-essen.de

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-04-17 22:55 - 2014-04-17 22:55 - 00082432 _____ () C:\AMD\amdacpusrsvc.exe
2015-02-13 05:20 - 2015-02-13 05:20 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-02-13 05:20 - 2015-02-13 05:20 - 01346344 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-03-05 16:32 - 2016-03-05 16:32 - 00764416 _____ () C:\ProgramData\CloudPrinter\CloudPrinter.exe
2016-03-05 16:32 - 2016-03-05 16:32 - 00764416 _____ () C:\ProgramData\Graveair\Graveair.exe
2014-05-08 09:20 - 2013-03-06 15:42 - 00389896 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2014-06-24 23:04 - 2005-04-22 13:36 - 00143360 ____N () C:\windows\system32\BrSNMP64.dll
2014-06-24 23:05 - 2012-09-25 11:26 - 01163264 ____N () C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
2014-04-17 23:29 - 2014-04-17 23:29 - 00102400 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2016-03-05 16:32 - 2016-02-25 11:50 - 00677376 _____ () C:\Program Files (x86)\DNS Unlocker\dnspillow.exe
2015-12-12 16:34 - 2016-01-12 20:44 - 00034768 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2016-02-22 16:39 - 2016-01-12 20:45 - 00019408 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2016-02-22 16:39 - 2016-01-12 20:44 - 00116688 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2015-12-12 16:34 - 2016-01-12 20:44 - 00093640 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2015-12-12 16:34 - 2016-01-12 20:44 - 00018376 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\select.pyd
2015-12-12 16:34 - 2016-02-16 20:39 - 00019760 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2015-12-12 16:34 - 2016-01-12 20:46 - 00105928 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\win32api.pyd
2016-02-22 16:39 - 2016-01-12 20:44 - 00392144 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2015-12-12 16:34 - 2016-02-16 20:39 - 00381752 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2015-12-12 16:34 - 2016-01-12 20:44 - 00692688 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2016-02-22 16:39 - 2016-02-16 20:38 - 00020816 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2015-12-12 16:34 - 2016-01-12 20:45 - 00112592 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2016-02-22 16:39 - 2016-02-16 20:38 - 01682760 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2016-02-22 16:39 - 2016-02-16 20:38 - 00020808 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2015-12-12 16:34 - 2016-02-16 20:39 - 00020800 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\_cffi_python_x66cf7a7cx17a72769.pyd
2015-12-12 16:34 - 2016-02-16 20:39 - 00021840 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd
2016-02-22 16:39 - 2016-02-16 20:39 - 00038696 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\fastpath.pyd
2016-02-22 16:39 - 2016-01-12 20:46 - 00020936 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2015-12-12 16:34 - 2016-01-12 20:46 - 00024528 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\win32event.pyd
2015-12-12 16:34 - 2016-01-12 20:47 - 00114640 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\win32security.pyd
2015-12-12 16:34 - 2016-01-12 20:46 - 00124880 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\win32file.pyd
2016-02-11 14:59 - 2016-02-16 20:39 - 00021832 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\_cffi_pywin_kernel32_x64d8f881xc8c369be.pyd
2015-12-12 16:34 - 2016-01-12 20:46 - 00024016 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2015-12-12 16:34 - 2016-01-12 20:46 - 00175560 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\win32gui.pyd
2015-12-12 16:34 - 2016-01-12 20:47 - 00030160 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2015-12-12 16:34 - 2016-01-12 20:47 - 00043472 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\win32process.pyd
2015-12-12 16:34 - 2016-01-12 20:47 - 00028616 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\win32ts.pyd
2015-12-12 16:34 - 2016-01-12 20:47 - 00048592 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\win32service.pyd
2016-02-22 16:39 - 2016-02-16 20:39 - 00026456 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2015-12-12 16:34 - 2016-01-12 20:46 - 00057808 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2015-12-12 16:34 - 2016-01-12 20:47 - 00024016 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\win32profile.pyd
2016-02-22 16:39 - 2016-02-16 20:38 - 00117056 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2016-02-22 16:39 - 2016-02-16 20:39 - 00024392 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2016-02-22 16:39 - 2016-01-12 20:47 - 00036296 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\librsync.dll
2015-12-12 16:34 - 2016-02-16 20:39 - 00023376 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2015-12-12 16:34 - 2016-01-12 20:44 - 00134608 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\_elementtree.pyd
2016-02-22 16:39 - 2016-01-12 20:44 - 00134088 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2016-02-22 16:39 - 2016-01-12 20:45 - 00240584 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\jpegtran.pyd
2016-02-22 16:39 - 2016-02-16 20:39 - 00052024 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2016-02-11 14:59 - 2016-02-16 20:39 - 00020800 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-02-11 14:59 - 2016-02-16 20:39 - 00021824 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\winffi.kernel32._winffi_kernel32.pyd
2016-02-11 14:59 - 2016-02-16 20:39 - 00019776 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\winffi.winerror._winffi_winerror.pyd
2016-02-11 14:59 - 2016-02-16 20:39 - 00020800 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\winffi.wininet._winffi_wininet.pyd
2016-02-22 16:39 - 2016-02-16 20:38 - 00020280 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2015-12-12 16:34 - 2016-01-12 20:47 - 00350152 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2016-02-11 14:59 - 2016-02-16 20:39 - 00022352 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2016-02-22 16:39 - 2016-02-16 20:39 - 00084792 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2016-02-22 16:39 - 2016-02-16 20:39 - 01826096 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2015-12-12 16:34 - 2016-01-12 20:45 - 00083912 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\sip.pyd
2016-02-22 16:39 - 2016-02-16 20:39 - 03928880 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2016-02-22 16:39 - 2016-02-16 20:39 - 01971504 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2016-02-22 16:39 - 2016-02-16 20:39 - 00531248 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2016-02-22 16:39 - 2016-02-16 20:39 - 00132912 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2016-02-22 16:39 - 2016-02-16 20:39 - 00223544 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2016-02-22 16:39 - 2016-02-16 20:39 - 00207672 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2016-02-22 16:39 - 2016-02-16 20:39 - 00158008 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd
2016-02-22 16:39 - 2016-02-16 20:39 - 00042808 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd
2016-02-22 16:39 - 2016-01-12 20:49 - 00017864 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\libEGL.dll
2016-02-22 16:39 - 2016-01-12 20:49 - 01631184 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\libGLESv2.dll
2015-12-12 16:34 - 2016-02-16 20:39 - 00024904 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd
2014-06-24 23:04 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3771097824-1906411585-235964679-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Theme2\img7.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{3153B440-1248-49D1-92C5-B47D986ECBAA}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{82C57A89-E0E9-436E-A004-3B41AB398FF3}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{E7FB244F-0022-40A0-B0B6-83F6DE5AC5C1}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{FFC0F777-525B-4416-8BC1-E5B95DBB29E8}] => (Allow) LPort=2869
FirewallRules: [{7444B070-8E08-48C8-A0B1-22DE9F908422}] => (Allow) LPort=1900
FirewallRules: [{F53BA5DE-0D68-4F14-AB21-2229668848B1}] => (Allow) C:\Program Files\CyberLink\PowerDirector11\PDR10.EXE
FirewallRules: [{879BE00D-DCDB-42F3-90C1-D34493024AA6}] => (Allow) C:\Users\Regina\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{D71416C0-B215-4AE9-87AB-251D4A21BDD0}] => (Allow) C:\Users\Regina\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{9F6AEF13-D68B-43FB-B373-E2AF4E41912F}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{F9EC1EF5-1491-4631-BD3C-D77C202A98B8}] => (Allow) C:\Program Files (x86)\Brother\Brmfl08x\FAXRX.exe
FirewallRules: [{75FA3425-7E27-44E7-9123-01232BF5C16B}] => (Allow) C:\Program Files (x86)\Brother\Brmfl08x\FAXRX.exe
FirewallRules: [{BC5FACDA-4AAA-4C05-A727-2098486A2305}] => (Allow) LPort=54925
FirewallRules: [{F0703D0A-9258-4978-8C15-C680E9FCDC4D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B9778E8B-235E-4223-902C-54618C45CEB0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D174CBCC-C3A1-404E-AABA-7ABB9C84B5EE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{CCFDC947-D6D3-4B3E-85E5-D9A4114D3030}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C5868ED3-11F4-422B-B5E6-2AC8ED12652D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{9798F09E-0165-4961-A4CE-E090F48820C8}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{F4E99815-7E71-420D-B056-647682BED2AD}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{342E946C-1251-45F8-970B-C47F640C2FE6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0F1B6BE8-8F34-4B8D-8653-F01D69370E3F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{3BEC659E-6C3E-4386-B761-59520357EA4A}C:\program files\vlc\vlc.exe] => (Block) C:\program files\vlc\vlc.exe
FirewallRules: [UDP Query User{7DB3A14D-9501-4BBC-83FD-A6F322CEFB9C}C:\program files\vlc\vlc.exe] => (Block) C:\program files\vlc\vlc.exe
FirewallRules: [TCP Query User{C68CFB00-7AB8-4788-AF23-366C3A50812C}C:\users\regina\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\regina\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{EC2FE292-DE32-434F-ADDD-BA30862E4365}C:\users\regina\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\regina\appdata\roaming\dropbox\bin\dropbox.exe

==================== Wiederherstellungspunkte =========================

20-03-2016 07:55:13 Geplanter Prüfpunkt
17-04-2016 13:51:21 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Realtek RTL8188CU Wireless LAN 802.11n USB 2.0 Network Adapter
Description: Realtek RTL8188CU Wireless LAN 802.11n USB 2.0 Network Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek Semiconductor Corp.
Service: RtlWlanu
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/17/2016 03:05:42 PM) (Source: amdacpusrsvc) (EventID: 0) (User: )
Description: amdacpusrsvc[EVENT]: SERVICE_CONTROL_POWEREVENT: RESUME: FAILED.

Error: (04/17/2016 03:05:42 PM) (Source: amdacpusrsvc) (EventID: 0) (User: )
Description: amdacpusrsvcacpusrsvc: GraphicsMemory API Wrapper: Dummy Packet Submission FAILED

Error: (04/17/2016 02:20:30 PM) (Source: amdacpusrsvc) (EventID: 0) (User: )
Description: amdacpusrsvc[EVENT]: SERVICE_CONTROL_POWEREVENT: RESUME: IOCTL_USR_SVC_TO_ACPKSD_POWER_STATE_NOTIFICATION: FAILED

Error: (04/17/2016 01:19:59 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: rdyboost4

Error: (04/17/2016 01:08:41 PM) (Source: amdacpusrsvc) (EventID: 0) (User: )
Description: amdacpusrsvc[EVENT]: SERVICE_CONTROL_POWEREVENT: RESUME: FAILED.

Error: (04/17/2016 01:08:41 PM) (Source: amdacpusrsvc) (EventID: 0) (User: )
Description: amdacpusrsvcacpusrsvc: GraphicsMemory API Wrapper: Dummy Packet Submission FAILED

Error: (04/15/2016 08:09:49 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 14813

Error: (04/15/2016 08:09:49 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 14813

Error: (04/15/2016 08:09:49 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (04/15/2016 08:09:35 PM) (Source: amdacpusrsvc) (EventID: 0) (User: )
Description: amdacpusrsvc[EVENT]: SERVICE_CONTROL_POWEREVENT: RESUME: IOCTL_USR_SVC_TO_ACPKSD_POWER_STATE_NOTIFICATION: FAILED


Systemfehler:
=============
Error: (04/17/2016 01:13:41 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet:
%%1

Error: (04/15/2016 06:23:04 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet:
%%1

Error: (04/15/2016 05:44:12 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 16) (User: NT-AUTORITÄT)
Description: 32212254731129808

Error: (04/15/2016 05:44:51 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: 0x00000050 (0xfffff6a80006a1f0, 0x0000000000000000, 0xfffff800c892080a, 0x0000000000000002)C:\windows\MEMORY.DMP041516-33515-01

Error: (04/15/2016 05:44:46 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎20.‎03.‎2016 um 06:27:46 unerwartet heruntergefahren.

Error: (03/20/2016 06:55:49 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet:
%%1

Error: (03/19/2016 06:17:28 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet:
%%1

Error: (03/18/2016 05:38:28 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet:
%%1

Error: (03/17/2016 03:47:26 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet:
%%1

Error: (03/16/2016 06:39:50 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet:
%%1


CodeIntegrity:
===================================
  Date: 2014-09-09 20:06:30.099
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\CTAFX64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2014-09-09 20:05:52.642
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\CTAFX64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2014-09-02 22:23:28.184
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\CTAFX64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2014-09-02 22:20:32.798
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\CTAFX64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2014-09-02 22:20:32.468
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\CTAFX64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2014-09-02 22:20:32.142
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\CTAFX64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2014-09-02 22:12:25.997
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\CTAFX64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2014-09-02 22:12:16.838
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\CTAFX64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2014-09-02 19:19:49.523
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\CTAFX64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2014-09-02 19:19:24.855
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\CTAFX64.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen ===========================

Prozessor: AMD A10-7800 Radeon R7, 12 Compute Cores 4C+8G
Prozentuale Nutzung des RAM: 40%
Installierter physikalischer RAM: 3948.49 MB
Verfügbarer physikalischer RAM: 2357.75 MB
Summe virtueller Speicher: 7916.49 MB
Verfügbarer virtueller Speicher: 5742.38 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:1801.31 GB) (Free:1631.59 GB) NTFS
Drive d: (Recover) (Fixed) (Total:59.99 GB) (Free:43.64 GB) NTFS
Drive g: () (Removable) (Total:3.73 GB) (Free:1.75 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 2 (Size: 3.7 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 17.04.2016
Suchlaufzeit: 17:48
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.02.16.06
Rootkit-Datenbank: v2016.02.08.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Regina

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 346053
Abgelaufene Zeit: 6 Min., 57 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 3
Adware.CloudGuard, C:\Program Files (x86)\DNS Unlocker\dnspillow.exe, 5632, Löschen bei Neustart, [32340d54712878be2f1654898180966a]
PUP.Optional.Linkury, C:\ProgramData\CloudPrinter\CloudPrinter.exe, 1864, Löschen bei Neustart, [372f90d1c4d57db99c39e57a32d2f20e]
PUP.Optional.DNSUnlocker.BrwsrFlsh, C:\Program Files (x86)\DNS Unlocker\dnspillow.exe, 5632, Löschen bei Neustart, [4422c39e8c0d171f0d7607ba8e746997]

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 13
PUP.Optional.Linkury, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\CloudPrinter, In Quarantäne, [372f90d1c4d57db99c39e57a32d2f20e],
PUP.Optional.CloudScout, HKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b, In Quarantäne, [a9bd4d14fe9bb086c2eb19ff7d8725db],
PUP.Optional.DNSUnlocker, HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E, In Quarantäne, [d78fbea30c8d39fda70b4e08f113fd03],
PUP.Optional.ClousdScout.BrwsrFlsh, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\DNSPILLOW, In Quarantäne, [0d590e538f0a5adc62445f9abe44867a],
PUP.Optional.Linkury, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\Stpro.exe, In Quarantäne, [26400b561683b18579405fb86c9844bc],
PUP.Optional.CloudScout, HKLM\SOFTWARE\WOW6432NODE\5da059a482fd494db3f252126fbc3d5b, In Quarantäne, [aabcf36e1b7ed85e9d1053c5d133c23e],
PUP.Optional.Linkury.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\IELNKSRCH, In Quarantäne, [5115075a6c2d93a36864ba1021e2c937],
PUP.Optional.DNSUnlocker, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E, In Quarantäne, [bda988d9a8f1df578c26f066cd37dd23],
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\Stpro.exe, In Quarantäne, [b2b44918b7e287afcdec7d9a6c9851af],
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{7163DACB-8DCA-4318-B729-353A83ED3C59}, In Quarantäne, [491dbba6c0d9b97ddb9b6f7f26dd6e92],
PUP.Optional.Linkury, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Application Hosting, In Quarantäne, [e77fe27fbddcae8826af4bab30d23bc5],
PUP.Optional.Linkury.ShrtCln, HKU\S-1-5-21-3771097824-1906411585-235964679-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{IELNKSRCH}, In Quarantäne, [303631303b5ed462f3abae4ee41ea15f],
PUP.Optional.DNSUnlocker.BrwsrFlsh, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{E1527582-8509-4011-B922-29E3FB548882}_is1, In Quarantäne, [4422c39e8c0d171f0d7607ba8e746997],

Registrierungswerte: 11
PUP.Optional.Linkury.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch|DisplayName, Search the web, In Quarantäne, [5115075a6c2d93a36864ba1021e2c937]
PUP.Optional.Linkury.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch|URL, hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEM9dHz4Mno2NLTKKEFTEffkXdtd7uxWJPXoiUJjpr-AJ_p_CygreHlU_YT2pCvQY6YxH1KHfhLqDOt1nroZrCovs66ybSQgXnf6ffA46_rmTx7ii2FdPJlFrxYtlW6Ebv6pJlXi_8b956klYR6utPaIxxN7Kfop1zDPawa5Co,&q={searchTerms}, In Quarantäne, [d492b9a8663353e3d3faae1c9c67eb15]
PUP.Optional.Linkury.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEM9dHz4Mno2NLTKKEFTEffkXdtd7uxWJPXoiUJjpr-AJ_p_CygreHlU_YT2pCvQY6YxH1KHfhLqDOt1nroZrCovs66ybSQgXnf6ffA46_rmTx7ii2FdPJlFrxYtlW6Ebv6pJlXi_8b956klYR6utPaIxxN7Kfop1zDPawa5Co,&q={searchTerms}, In Quarantäne, [8ed894cde9b056e09f2f11b9ca391de3]
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{7163DACB-8DCA-4318-B729-353A83ED3C59}|Publisher, Linkury, In Quarantäne, [491dbba6c0d9b97ddb9b6f7f26dd6e92]
PUP.Optional.Linkury, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\CLOUDPRINTER|ImagePath, C:\ProgramData\\CloudPrinter\\CloudPrinter.exe shuz -f "C:\ProgramData\\CloudPrinter\\CloudPrinter.dat" -l -a, In Quarantäne, [471fd190772267cf795ee67930d44ab6]
Trojan.DNSChanger.DNSRst, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{1F742A42-6343-45CD-B58C-A37185B72A30}|NameServer, 82.163.143.144,82.163.142.146, In Quarantäne, [dc8a5c059bfeec4a2d30fc5ac341fa06]
PUP.Optional.Linkury, HKU\S-1-5-21-3771097824-1906411585-235964679-1002\ENVIRONMENT|SNF, C:\ProgramData\Graveairs\snp.sc, In Quarantäne, [35311d44a0f943f36df2c72747bc23dd]
PUP.Optional.Linkury, HKU\S-1-5-21-3771097824-1906411585-235964679-1002\ENVIRONMENT|SNP, hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D?publisher=APSFCovus&co=DE&userid=948f8e3b-d848-439f-3bd7-05a5c4adeacb&searchtype=sc&installDate=05.03.2016&barcodeid=50036003&channelid=3&av=windows, In Quarantäne, [ea7c530e574286b0134d8d617e85fe02]
PUP.Optional.Linkury.ShrtCln, HKU\S-1-5-21-3771097824-1906411585-235964679-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}|DisplayName, Search the web, In Quarantäne, [303631303b5ed462f3abae4ee41ea15f]
PUP.Optional.Linkury.ShrtCln, HKU\S-1-5-21-3771097824-1906411585-235964679-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}|URL, hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEM9dHz4Mno2NLTKKEFTEffkXdtd7uxWJPXoiUJjpr-AJ_p_CygreHlU_YT2pCvQY6YxH1KHfhLqDOt1nroZrCovs66ybSQgXnf6ffA46_rmTx7ii2FdPJlFrxYtlW6Ebv6pJlXi_8b956klYR6utPaIxxN7Kfop1zDPawa5Co,&q={searchTerms}, In Quarantäne, [34321150e3b65bdbc307ab1fc1427789]
PUP.Optional.Linkury.ShrtCln, HKU\S-1-5-21-3771097824-1906411585-235964679-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEM9dHz4Mno2NLTKKEFTEffkXdtd7uxWJPXoiUJjpr-AJ_p_CygreHlU_YT2pCvQY6YxH1KHfhLqDOt1nroZrCovs66ybSQgXnf6ffA46_rmTx7ii2FdPJlFrxYtlW6Ebv6pJlXi_8b956klYR6utPaIxxN7Kfop1zDPawa5Co,&q={searchTerms}, In Quarantäne, [6402bba6e5b45dd9dcef8a4041c29a66]

Registrierungsdaten: 8
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|AppInit_DLLs, C:\ProgramData\Graveair\RunNix.dll, Gut: (), Schlecht: (C:\ProgramData\Graveair\RunNix.dll),Ersetzt,[cb9b64fdf3a661d5e1411bbe857c738d]
PUP.Optional.Linkury.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {ielnksrch}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({ielnksrch}),Ersetzt,[acba075a584176c0614b33b3877dd62a]
PUP.Optional.Linkury.ShrtCln, HKU\S-1-5-21-3771097824-1906411585-235964679-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEM9dHz4Mno2NLTKKEFTEffkXdtd7uxWJPXoiUJjpr-AJ_p_CygreHlU_YT2pCvQY6YxH1KHfhLqDOt1nroZrCovs66ybSQgXnf6ffA46_rmTx7ii2FdPJlFrxYtlW6Ebv6pJlXi_8b956klYR6utPaIxxN7Kfop1zDPawa5Co,&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEM9dHz4Mno2NLTKKEFTEffkXdtd7uxWJPXoiUJjpr-AJ_p_CygreHlU_YT2pCvQY6YxH1KHfhLqDOt1nroZrCovs66ybSQgXnf6ffA46_rmTx7ii2FdPJlFrxYtlW6Ebv6pJlXi_8b956klYR6utPaIxxN7Kfop1zDPawa5Co,&q={searchTerms}),Ersetzt,[174f3c25b3e61d194066974f1aea45bb]
PUP.Optional.Linkury.ShrtCln, HKU\S-1-5-21-3771097824-1906411585-235964679-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEM9dHz4Mno2NLTKKEFTEffkXdtd7uxWJPXoiUJjpr-AJ_p_CygreHlU_YT2pCvQY6YxH1KHfhLqDOt2qRoE1nLDDdcJp8b3Is13G8RcNUsJuc_WcZzXApAfwtPEOtncXlAoFMK0pSP2Yh2FwyfGIjsm4oDpqbopxXiS8ImD_Y,, Gut: (www.google.com), Schlecht: (hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEM9dHz4Mno2NLTKKEFTEffkXdtd7uxWJPXoiUJjpr-AJ_p_CygreHlU_YT2pCvQY6YxH1KHfhLqDOt2qRoE1nLDDdcJp8b3Is13G8RcNUsJuc_WcZzXApAfwtPEOtncXlAoFMK0pSP2Yh2FwyfGIjsm4oDpqbopxXiS8ImD_Y,),Ersetzt,[2c3a362b811816208027ae3842c27a86]
PUP.Optional.Linkury.ShrtCln, HKU\S-1-5-21-3771097824-1906411585-235964679-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Bar, hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEM9dHz4Mno2NLTKKEFTEffkXdtd7uxWJPXoiUJjpr-AJ_p_CygreHlU_YT2pCvQY6YxH1KHfhLqDOt1nroZrCovs66ybSQgXnf6ffA46_rmTx7ii2FdPJlFrxYtlW6Ebv6pJlXi_8b956klYR6utPaIxxN7Kfop1zDPawa5Co,&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEM9dHz4Mno2NLTKKEFTEffkXdtd7uxWJPXoiUJjpr-AJ_p_CygreHlU_YT2pCvQY6YxH1KHfhLqDOt1nroZrCovs66ybSQgXnf6ffA46_rmTx7ii2FdPJlFrxYtlW6Ebv6pJlXi_8b956klYR6utPaIxxN7Kfop1zDPawa5Co,&q={searchTerms}),Ersetzt,[cd99144d1f7a2412584e7d696d9701ff]
PUP.Optional.Linkury.ShrtCln, HKU\S-1-5-21-3771097824-1906411585-235964679-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SearchAssistant, hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEM9dHz4Mno2NLTKKEFTEffkXdtd7uxWJPXoiUJjpr-AJ_p_CygreHlU_YT2pCvQY6YxH1KHfhLqDOt1nroZrCovs66ybSQgXnf6ffA46_rmTx7ii2FdPJlFrxYtlW6Ebv6pJlXi_8b956klYR6utPaIxxN7Kfop1zDPawa5Co,&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEM9dHz4Mno2NLTKKEFTEffkXdtd7uxWJPXoiUJjpr-AJ_p_CygreHlU_YT2pCvQY6YxH1KHfhLqDOt1nroZrCovs66ybSQgXnf6ffA46_rmTx7ii2FdPJlFrxYtlW6Ebv6pJlXi_8b956klYR6utPaIxxN7Kfop1zDPawa5Co,&q={searchTerms}),Ersetzt,[71f56ff27920092d703642a420e4de22]
PUP.Optional.Linkury.ShrtCln, HKU\S-1-5-21-3771097824-1906411585-235964679-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEM9dHz4Mno2NLTKKEFTEffkXdtd7uxWJPXoiUJjpr-AJ_p_CygreHlU_YT2pCvQY6YxH1KHfhLqDOt1nroZrCovs66ybSQgXnf6ffA46_rmTx7ii2FdPJlFrxYtlW6Ebv6pJlXi_8b956klYR6utPaIxxN7Kfop1zDPawa5Co,&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEM9dHz4Mno2NLTKKEFTEffkXdtd7uxWJPXoiUJjpr-AJ_p_CygreHlU_YT2pCvQY6YxH1KHfhLqDOt1nroZrCovs66ybSQgXnf6ffA46_rmTx7ii2FdPJlFrxYtlW6Ebv6pJlXi_8b956klYR6utPaIxxN7Kfop1zDPawa5Co,&q={searchTerms}),Ersetzt,[600686dbbadfcb6b297f20c61ce859a7]
PUP.Optional.Linkury.ShrtCln, HKU\S-1-5-21-3771097824-1906411585-235964679-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {ielnksrch}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({ielnksrch}),Ersetzt,[5e08471a1a7f04328128cc1a36ce18e8]

Ordner: 3
PUP.Optional.Linkury, C:\ProgramData\CloudPrinter, Löschen bei Neustart, [372f90d1c4d57db99c39e57a32d2f20e],
PUP.Optional.DNSUnlocker.BrwsrFlsh, C:\Program Files (x86)\DNS Unlocker, Löschen bei Neustart, [4422c39e8c0d171f0d7607ba8e746997],
PUP.Optional.Linkury.ShrtCln, C:\ProgramData\Graveairs, In Quarantäne, [b4b2d58c98012e08210945c8ed189868],

Dateien: 29
Adware.CloudGuard, C:\Program Files (x86)\DNS Unlocker\dnspillow.exe, Löschen bei Neustart, [32340d54712878be2f1654898180966a],
PUP.Optional.Linkury, C:\ProgramData\Graveair\RunNix.dll, In Quarantäne, [cb9b64fdf3a661d5e1411bbe857c738d],
PUP.Optional.Linkury, C:\ProgramData\Graveair\Overdax.exe, In Quarantäne, [32347ce5b6e3e056130ef9e031d0867a],
PUP.Optional.Linkury, C:\ProgramData\Graveair\Unotough.exe, In Quarantäne, [80e60c559801f4428c97f7e2f60bd927],
PUP.Optional.Linkury, C:\Users\Regina\AppData\Roaming\Whitefan.bin, In Quarantäne, [f86eeb76118853e397cb12cb40c4f10f],
PUP.Optional.ClousdScout.BrwsrFlsh, C:\Windows\System32\Tasks\DNSPILLOW, In Quarantäne, [82e41b46c4d5f3434c586b8e8b779a66],
PUP.Optional.Linkury.ShrtCln, C:\Users\Regina\AppData\Roaming\Mozilla\Firefox\Profiles\us6eaphg.default\searchplugins\findit.xml, In Quarantäne, [0165c1a07524290db47d606cb74c748c],
PUP.Optional.Linkury.ShrtCln, C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\findit.xml, In Quarantäne, [94d2f26f7d1c79bdb87aca02e3207d83],
PUP.Optional.Linkury, C:\ProgramData\CloudPrinter\CloudPrinter.dat, Löschen bei Neustart, [372f90d1c4d57db99c39e57a32d2f20e],
PUP.Optional.Linkury, C:\ProgramData\CloudPrinter\CloudPrinter.exe, Löschen bei Neustart, [372f90d1c4d57db99c39e57a32d2f20e],
PUP.Optional.Linkury, C:\ProgramData\CloudPrinter\Config.xml, In Quarantäne, [372f90d1c4d57db99c39e57a32d2f20e],
PUP.Optional.DNSUnlocker.BrwsrFlsh, C:\Program Files (x86)\DNS Unlocker\config.ini, In Quarantäne, [4422c39e8c0d171f0d7607ba8e746997],
PUP.Optional.DNSUnlocker.BrwsrFlsh, C:\Program Files (x86)\DNS Unlocker\ConsoleApplication1.dll, In Quarantäne, [4422c39e8c0d171f0d7607ba8e746997],
PUP.Optional.DNSUnlocker.BrwsrFlsh, C:\Program Files (x86)\DNS Unlocker\DNSPILLOW.cer, In Quarantäne, [4422c39e8c0d171f0d7607ba8e746997],
PUP.Optional.DNSUnlocker.BrwsrFlsh, C:\Program Files (x86)\DNS Unlocker\dnspillow.exe, Löschen bei Neustart, [4422c39e8c0d171f0d7607ba8e746997],
PUP.Optional.DNSUnlocker.BrwsrFlsh, C:\Program Files (x86)\DNS Unlocker\Info.rtf, In Quarantäne, [4422c39e8c0d171f0d7607ba8e746997],
PUP.Optional.DNSUnlocker.BrwsrFlsh, C:\Program Files (x86)\DNS Unlocker\License.rtf, In Quarantäne, [4422c39e8c0d171f0d7607ba8e746997],
PUP.Optional.DNSUnlocker.BrwsrFlsh, C:\Program Files (x86)\DNS Unlocker\LogoBlack.ico, In Quarantäne, [4422c39e8c0d171f0d7607ba8e746997],
PUP.Optional.DNSUnlocker.BrwsrFlsh, C:\Program Files (x86)\DNS Unlocker\LogoGreen.ico, In Quarantäne, [4422c39e8c0d171f0d7607ba8e746997],
PUP.Optional.DNSUnlocker.BrwsrFlsh, C:\Program Files (x86)\DNS Unlocker\LogoYellow.ico, In Quarantäne, [4422c39e8c0d171f0d7607ba8e746997],
PUP.Optional.DNSUnlocker.BrwsrFlsh, C:\Program Files (x86)\DNS Unlocker\Microsoft.Win32.TaskScheduler.dll, Löschen bei Neustart, [4422c39e8c0d171f0d7607ba8e746997],
PUP.Optional.DNSUnlocker.BrwsrFlsh, C:\Program Files (x86)\DNS Unlocker\settings.ini, In Quarantäne, [4422c39e8c0d171f0d7607ba8e746997],
PUP.Optional.DNSUnlocker.BrwsrFlsh, C:\Program Files (x86)\DNS Unlocker\unins000.dat, In Quarantäne, [4422c39e8c0d171f0d7607ba8e746997],
PUP.Optional.DNSUnlocker.BrwsrFlsh, C:\Program Files (x86)\DNS Unlocker\unins000.exe, In Quarantäne, [4422c39e8c0d171f0d7607ba8e746997],
PUP.Optional.DNSUnlocker.BrwsrFlsh, C:\Program Files (x86)\DNS Unlocker\ZonaTools.XPlorerBar.dll, In Quarantäne, [4422c39e8c0d171f0d7607ba8e746997],
PUP.Optional.Linkury.ShrtCln, C:\ProgramData\Graveairs\ff.HP, In Quarantäne, [b4b2d58c98012e08210945c8ed189868],
PUP.Optional.Linkury.ShrtCln, C:\ProgramData\Graveairs\ff.NT, In Quarantäne, [b4b2d58c98012e08210945c8ed189868],
PUP.Optional.Linkury.ShrtCln, C:\ProgramData\Graveairs\snp.sc, In Quarantäne, [b4b2d58c98012e08210945c8ed189868],
PUP.Optional.Linkury.ShrtCln, C:\Users\Regina\AppData\Roaming\Mozilla\Firefox\Profiles\us6eaphg.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.newtab.url", "C:\\ProgramData\\Graveairs\\ff.NT");), Ersetzt,[1a4c5f02d8c1f343774fcb42ec1933cd]

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Code:
# AdwCleaner v5.111 - Bericht erstellt am 17/04/2016 um 18:09:16
# Aktualisiert am 14/04/2016 von Xplode
# Datenbank : 2016-04-10.2 [Lokal]
# Betriebssystem : Windows 8.1  (X64)
# Benutzername : Regina - KELLER-PC
# Gestartet von : C:\Users\Regina\Desktop\AdwCleaner_5.111.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****

Dienst gefunden : CloudPrinter

***** [ Ordner ] *****

Ordner gefunden : C:\ProgramData\CloudPrinter
Ordner gefunden : C:\ProgramData\Application Data\CloudPrinter
Ordner gefunden : C:\Users\Regina\AppData\Local\Temp\OCS

***** [ Dateien ] *****


***** [ DLL ] *****


***** [ Verknüpfungen ] *****

Verknüpfung infiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( %SNF% )
Verknüpfung infiziert : C:\Users\Regina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( %SNP% )
Verknüpfung infiziert : C:\Users\Regina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( %SNP% )
Verknüpfung infiziert : C:\Users\Regina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk ( %SNP% )
Verknüpfung infiziert : C:\Users\Regina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk ( %SNF% )

***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel gefunden : HKCU\Software\OCS
Schlüssel gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E1527582-8509-4011-B922-29E3FB548882}_is1
Schlüssel gefunden : HKU\S-1-5-21-3771097824-1906411585-235964679-1002\Software\OCS

***** [ Internetbrowser ] *****


*************************

C:\AdwCleaner\AdwCleaner[S1].txt - [1783 Bytes] - [17/04/2016 18:09:16]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1856 Bytes] ##########
Code:
# AdwCleaner v5.111 - Bericht erstellt am 17/04/2016 um 18:14:00
# Aktualisiert am 14/04/2016 von Xplode
# Datenbank : 2016-04-10.2 [Lokal]
# Betriebssystem : Windows 8.1  (X64)
# Benutzername : Regina - KELLER-PC
# Gestartet von : C:\Users\Regina\Desktop\AdwCleaner_5.111.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****

[-] Dienst gelöscht : CloudPrinter

***** [ Ordner ] *****

[-] Ordner gelöscht : C:\ProgramData\CloudPrinter
[#] Ordner gelöscht : C:\ProgramData\Application Data\CloudPrinter
[-] Ordner gelöscht : C:\Users\Regina\AppData\Local\Temp\OCS

***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ Verknüpfungen ] *****

[-] Verknüpfung desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[-] Verknüpfung desinfiziert : C:\Users\Regina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[-] Verknüpfung desinfiziert : C:\Users\Regina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[-] Verknüpfung desinfiziert : C:\Users\Regina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
[-] Verknüpfung desinfiziert : C:\Users\Regina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht : HKCU\Software\OCS
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E1527582-8509-4011-B922-29E3FB548882}_is1

***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [1820 Bytes] - [17/04/2016 18:14:00]
C:\AdwCleaner\AdwCleaner[S1].txt - [1939 Bytes] - [17/04/2016 18:09:16]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1966 Bytes] ##########
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.4 (03.14.2016)
Operating System: Windows 8.1 x64
Ran by Regina (Administrator) on 17.04.2016 at 18:42:06,96
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 2

Successfully deleted: C:\Users\Regina\AppData\Local\crashrpt (Folder)
Successfully deleted: C:\Users\Regina\AppData\Roaming\Mozilla\Firefox\Profiles\us6eaphg.default\extensions\mailcheck@web.de\searchplugins\mailcom-search.xml (File)

Deleted the following from C:\Users\Regina\AppData\Roaming\Mozilla\Firefox\Profiles\us6eaphg.default\prefs.js
user_pref(extensions.unitedinternet.email.runonceNewUsersShown, true);



Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 17.04.2016 at 18:43:28,24
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

deeprybka 22.04.2016 17:12
:hallo:

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...:abklatsch:
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
  • Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
  • Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
  • Poste die Logfiles direkt in Deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean :daumenhoc bekommst.


Los geht's:

Bitte frische Logs:

Schritt 1

http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...e/frst/sn1.PNG

Bitte starte FRST erneut, markiere auch die checkbox http://deeprybka.trojaner-board.de/b...t/addition.pngund drücke auf Untersuchen.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.

Peto 23.04.2016 10:24
Hallo Jürgen,

ich freue mich, dass du mir hilfst.

So jetzt kommen die frischen Scans:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:17-04-2016
durchgeführt von Regina (Administrator) auf KELLER-PC (23-04-2016 11:14:15)
Gestartet von C:\Users\Regina\Desktop
Geladene Profile: Regina (Verfügbare Profile: Regina)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
() C:\AMD\amdacpusrsvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\ProgramData\Graveair\Graveair.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(McAfee, Inc.) C:\Program Files\mcafee\MSC\McAPExe.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\1.8.267.0\McCSPServiceHost.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\CommonBuild\McCBEntAndInstru.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(AppEx Networks Corporation) C:\Program Files\AMD Quick Stream\AMDQuickStream.exe
(Dropbox, Inc.) C:\Users\Regina\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
() C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfimon.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\CommonBuild\McCBEntAndInstru.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13662936 2013-10-24] (Realtek Semiconductor)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [169768 2015-02-13] (Apple Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767200 2014-04-17] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576 2013-08-05] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2014-03-12] (CyberLink Corp.)
HKLM-x32\...\Run: [PowerDVD12Agent] => "C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe"
HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1163264 2012-09-25] ()
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-3771097824-1906411585-235964679-1002\...\Run: [AppEx Accelerator UI] => C:\Program Files\AMD Quick Stream\AMDQuickStream.exe [482528 2014-03-31] (AppEx Networks Corporation)
HKU\S-1-5-21-3771097824-1906411585-235964679-1002\...\Run: [Dropbox Update] => C:\Users\Regina\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-13] (Dropbox, Inc.)
AppInit_DLLs: C:\ProgramData\Graveair\DaltRon.dll => Keine Datei
AppInit_DLLs-x32: C:\ProgramData\Graveair\Dong-Hold.dll => Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
Startup: C:\Users\Regina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-04-17]
ShortcutTarget: Dropbox.lnk -> C:\Users\Regina\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\Parameters: [NameServer] 8.8.8.8,8.8.8.4
Tcpip\..\Interfaces\{1F742A42-6343-45CD-B58C-A37185B72A30}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3771097824-1906411585-235964679-1002\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEM9dHz4Mno2NLTKKEFTEffkXdtd7uxWJPXoiUJjpr-AJ_p_CygreHlU_YT2pCvQY6YxH1KHfhLqDOt1nroZrCovs66ybSQgXnf6ffA46_rmTx7ii2FdPJlFrxYtlW6Ebv6pJlXi_8b956klYR6utPaIxxN7Kfop1zDPawa5Co,&q={searchTerms}
HKU\S-1-5-21-3771097824-1906411585-235964679-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEM9dHz4Mno2NLTKKEFTEffkXdtd7uxWJPXoiUJjpr-AJ_p_CygreHlU_YT2pCvQY6YxH1KHfhLqDOt2qRoE1nLDDdcJp8b3Is13G8RcNUsJuc_WcZzXApAfwtPEOtncXlAoFMK0pSP2Yh2FwyfGIjsm4oDpqbopxXiS8ImD_Y,
HKU\S-1-5-21-3771097824-1906411585-235964679-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
HKU\S-1-5-21-3771097824-1906411585-235964679-1002\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEM9dHz4Mno2NLTKKEFTEffkXdtd7uxWJPXoiUJjpr-AJ_p_CygreHlU_YT2pCvQY6YxH1KHfhLqDOt1nroZrCovs66ybSQgXnf6ffA46_rmTx7ii2FdPJlFrxYtlW6Ebv6pJlXi_8b956klYR6utPaIxxN7Kfop1zDPawa5Co,&q={searchTerms}
HKU\S-1-5-21-3771097824-1906411585-235964679-1002\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEM9dHz4Mno2NLTKKEFTEffkXdtd7uxWJPXoiUJjpr-AJ_p_CygreHlU_YT2pCvQY6YxH1KHfhLqDOt1nroZrCovs66ybSQgXnf6ffA46_rmTx7ii2FdPJlFrxYtlW6Ebv6pJlXi_8b956klYR6utPaIxxN7Kfop1zDPawa5Co,&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEM9dHz4Mno2NLTKKEFTEffkXdtd7uxWJPXoiUJjpr-AJ_p_CygreHlU_YT2pCvQY6YxH1KHfhLqDOt1nroZrCovs66ybSQgXnf6ffA46_rmTx7ii2FdPJlFrxYtlW6Ebv6pJlXi_8b956klYR6utPaIxxN7Kfop1zDPawa5Co,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3771097824-1906411585-235964679-1002 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEM9dHz4Mno2NLTKKEFTEffkXdtd7uxWJPXoiUJjpr-AJ_p_CygreHlU_YT2pCvQY6YxH1KHfhLqDOt1nroZrCovs66ybSQgXnf6ffA46_rmTx7ii2FdPJlFrxYtlW6Ebv6pJlXi_8b956klYR6utPaIxxN7Kfop1zDPawa5Co,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3771097824-1906411585-235964679-1002 -> {FA56DABC-FA5C-432F-8305-1DB5F303655D} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=C011DE0D20151111&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3771097824-1906411585-235964679-1002 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEM9dHz4Mno2NLTKKEFTEffkXdtd7uxWJPXoiUJjpr-AJ_p_CygreHlU_YT2pCvQY6YxH1KHfhLqDOt1nroZrCovs66ybSQgXnf6ffA46_rmTx7ii2FdPJlFrxYtlW6Ebv6pJlXi_8b956klYR6utPaIxxN7Kfop1zDPawa5Co,&q={searchTerms}
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2016-04-12] (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2016-04-12] (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2016-04-12] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2016-04-12] (McAfee, Inc.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\MSC\McSnIePl64.dll [2016-03-03] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\MSC\McSnIePl.dll [2016-03-03] (McAfee, Inc.)

FireFox:
========
FF ProfilePath: C:\Users\Regina\AppData\Roaming\Mozilla\Firefox\Profiles\us6eaphg.default
FF NewTab: C:\\ProgramData\\Graveairs\\ff.NT
FF DefaultSearchEngine: Sichere Suche
FF SearchEngineOrder.1: Sichere Suche
FF SelectedSearchEngine: Sichere Suche
FF Homepage: about:home
FF Keyword.URL: hxxps://de.search.yahoo.com/search?fr=mcafee&type=A111DE0&p=
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_20_0_0_306.dll [2016-02-11] ()
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2016-03-03] ()
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_306.dll [2016-02-11] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2016-03-03] ()
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Regina\AppData\Roaming\Mozilla\Firefox\Profiles\us6eaphg.default\searchplugins\McSiteAdvisor.xml [2016-04-17]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\findit.xml [2016-04-17]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml [2015-08-09]
FF Extension: DownThemAll! - C:\Users\Regina\AppData\Roaming\Mozilla\Firefox\Profiles\us6eaphg.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2015-12-07]
FF Extension: McAfee WebAdvisor - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [2015-12-29]
FF Extension: WEB.DE MailCheck - C:\Users\Regina\AppData\Roaming\Mozilla\Firefox\Profiles\us6eaphg.default\Extensions\mailcheck@web.de [2015-12-16]
FF Extension: Adblock Plus - C:\Users\Regina\AppData\Roaming\Mozilla\Firefox\Profiles\us6eaphg.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-24]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Program Files\McAfee\MSK [2016-02-13] [ist nicht signiert]

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-04-17]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-04-17]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-04-17] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 amdacpusrsvc; C:\AMD\amdacpusrsvc.exe [82432 2014-04-17] () [Datei ist nicht signiert]
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-20] (Apple Inc.)
R2 Graveair; C:\ProgramData\\Graveair\\Graveair.exe [764416 2016-03-05] () [Datei ist nicht signiert]
R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [163592 2016-04-12] (McAfee, Inc.)
R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [863448 2016-03-03] (McAfee, Inc.)
R2 McBootDelayStartSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.8.267.0\McCSPServiceHost.exe [1696712 2016-02-23] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [681680 2016-02-26] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [234192 2015-11-18] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [380896 2016-01-21] (McAfee, Inc.)
R3 mfevtp; C:\windows\system32\mfevtps.exe [275368 2015-11-18] (McAfee, Inc.)
R2 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [896456 2016-03-02] (Intel Security, Inc.)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2013-03-06] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 amdacpksd; C:\Windows\system32\drivers\amdacpksd.sys [274656 2014-04-18] (Advanced Micro Devices)
S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [21160 2012-09-23] (Advanced Micro Devices, Inc.)
R2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R2 APXACC; C:\Windows\system32\DRIVERS\appexDrv.sys [225504 2014-03-28] (AppEx Networks Corporation)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWB6.sys [222720 2014-03-11] (Advanced Micro Devices)
R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [79248 2015-11-25] (McAfee, Inc.)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [207208 2015-05-19] (McAfee, Inc.)
R3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [419624 2015-11-25] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [351144 2015-11-25] (McAfee, Inc.)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [83096 2015-11-25] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [496368 2015-11-25] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [846080 2015-11-25] (McAfee, Inc.)
R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [539496 2015-11-20] (McAfee, Inc.)
S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [109480 2015-11-20] (McAfee, Inc.)
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [45728 2016-03-15] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [245096 2015-11-25] (McAfee, Inc.)
S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation)
S3 RtlWlanu; C:\Windows\system32\DRIVERS\rtwlanu.sys [2968280 2014-01-15] (Realtek Semiconductor Corporation                          )
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-21 22:04 - 2016-04-21 22:05 - 00000000 ____D C:\Users\Regina\Desktop\Scans
2016-04-17 19:45 - 2016-04-17 19:45 - 00000000 ___HD C:\$WINDOWS.~BT
2016-04-17 19:21 - 2016-03-29 16:05 - 04175872 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2016-04-17 19:08 - 2016-04-17 19:08 - 00000000 ____D C:\Users\Regina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-04-17 18:47 - 2016-04-17 19:20 - 00000000 ____D C:\ProgramData\Graveairs
2016-04-17 18:43 - 2016-04-17 18:43 - 00000967 _____ C:\Users\Regina\Desktop\JRT.txt
2016-04-17 18:39 - 2016-04-17 18:39 - 00002052 _____ C:\Users\Regina\Desktop\AdwCleaner[C1].txt
2016-04-17 18:10 - 2016-04-17 18:10 - 00001942 _____ C:\Users\Regina\Desktop\AdwCleaner[S1].txt
2016-04-17 18:08 - 2016-04-17 18:14 - 00000000 ____D C:\AdwCleaner
2016-04-17 18:02 - 2016-04-17 18:02 - 00015975 _____ C:\Users\Regina\Desktop\mbam.txt
2016-04-17 17:46 - 2016-04-17 17:46 - 00192216 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2016-04-17 17:45 - 2016-04-17 17:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-04-17 17:45 - 2016-04-17 17:45 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-04-17 17:45 - 2016-04-17 17:45 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-04-17 17:45 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys
2016-04-17 17:45 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamchameleon.sys
2016-04-17 17:45 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys
2016-04-17 16:34 - 2016-04-17 16:34 - 00001284 _____ C:\Users\Regina\Desktop\Revo Uninstaller.lnk
2016-04-17 16:34 - 2016-04-17 16:34 - 00000000 ____D C:\Users\Regina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2016-04-17 16:34 - 2016-04-17 16:34 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2016-04-17 16:24 - 2016-04-23 11:14 - 00019886 _____ C:\Users\Regina\Desktop\FRST.txt
2016-04-17 16:24 - 2016-04-17 16:25 - 00038127 _____ C:\Users\Regina\Desktop\Addition.txt
2016-04-17 16:23 - 2016-04-23 11:14 - 00000000 ____D C:\FRST
2016-04-17 16:11 - 2016-04-17 16:00 - 02375168 _____ (Farbar) C:\Users\Regina\Desktop\FRST64.exe
2016-04-17 13:19 - 2016-04-16 18:42 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Regina\Desktop\revosetup95.exe
2016-04-17 13:18 - 2016-04-16 18:45 - 01610352 _____ (Malwarebytes) C:\Users\Regina\Desktop\JRT.exe
2016-04-17 13:18 - 2016-04-16 18:44 - 22851472 _____ (Malwarebytes ) C:\Users\Regina\Desktop\mbam-setup-2.2.1.1043.exe
2016-04-17 13:18 - 2016-04-16 18:39 - 03677760 _____ C:\Users\Regina\Desktop\AdwCleaner_5.111.exe
2016-04-15 17:44 - 2016-04-15 17:44 - 00282856 _____ C:\windows\Minidump\041516-33515-01.dmp

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-23 11:15 - 2014-05-29 13:05 - 00003596 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3771097824-1906411585-235964679-1002
2016-04-23 11:05 - 2014-05-29 13:07 - 00000000 __RDO C:\Users\Regina\OneDrive
2016-04-21 23:20 - 2014-06-01 22:33 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2016-04-21 22:59 - 2015-06-13 09:48 - 00001248 _____ C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3771097824-1906411585-235964679-1002UA.job
2016-04-21 22:55 - 2014-05-29 18:17 - 00000000 ____D C:\Users\Regina\Documents\Andreas
2016-04-21 22:54 - 2014-04-28 15:56 - 00440562 _____ C:\windows\system32\perfh014.dat
2016-04-21 22:54 - 2014-04-28 15:56 - 00076716 _____ C:\windows\system32\perfc014.dat
2016-04-21 22:54 - 2014-04-28 13:38 - 00764340 _____ C:\windows\system32\perfh007.dat
2016-04-21 22:54 - 2014-04-28 13:38 - 00159160 _____ C:\windows\system32\perfc007.dat
2016-04-21 22:54 - 2014-03-18 17:26 - 02291150 _____ C:\windows\system32\PerfStringBackup.INI
2016-04-21 22:54 - 2013-08-22 15:36 - 00000000 ____D C:\windows\Inf
2016-04-21 22:00 - 2016-03-05 16:32 - 00000000 ____D C:\ProgramData\Graveair
2016-04-21 21:58 - 2013-08-22 16:45 - 00000006 ____H C:\windows\Tasks\SA.DAT
2016-04-21 21:58 - 2013-08-22 16:44 - 00387440 _____ C:\windows\system32\FNTCACHE.DAT
2016-04-17 22:39 - 2013-08-22 15:25 - 00262144 ___SH C:\windows\system32\config\BBI
2016-04-17 22:38 - 2014-05-07 16:59 - 00065536 _____ C:\windows\system32\spu_storage.bin
2016-04-17 19:58 - 2014-06-02 14:04 - 00000000 ____D C:\windows\system32\MRT
2016-04-17 19:55 - 2014-04-24 18:12 - 135176864 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2016-04-17 19:55 - 2013-08-22 17:20 - 00000000 ____D C:\windows\CbsTemp
2016-04-17 19:46 - 2014-04-24 18:38 - 00000000 ____D C:\windows\Panther
2016-04-17 19:32 - 2016-02-17 17:54 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-04-17 19:21 - 2014-05-29 14:40 - 00000000 ___RD C:\Users\Regina\Dropbox
2016-04-17 19:20 - 2015-08-09 20:26 - 00000000 ____D C:\Program Files (x86)\McAfee
2016-04-17 19:20 - 2014-05-29 14:21 - 00001083 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-04-17 19:20 - 2014-05-29 12:59 - 00001025 _____ C:\Users\Regina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-04-17 19:10 - 2015-08-09 20:29 - 00000000 ____D C:\windows\System32\Tasks\McAfee
2016-04-17 19:10 - 2014-04-25 10:12 - 00000000 ____D C:\ProgramData\McAfee
2016-04-17 19:08 - 2014-05-29 14:37 - 00000000 ____D C:\Users\Regina\AppData\Roaming\Dropbox
2016-04-17 19:04 - 2015-06-13 09:48 - 00000000 ____D C:\Users\Regina\AppData\Local\Dropbox
2016-04-17 18:15 - 2013-08-22 17:36 - 00000000 ___RD C:\windows\ImmersiveControlPanel
2016-04-15 20:09 - 2014-05-29 12:58 - 00000000 ____D C:\Users\Regina
2016-04-15 17:45 - 2013-08-22 15:25 - 00262144 ___SH C:\windows\system32\config\ELAM
2016-04-15 17:44 - 2014-09-03 21:37 - 793586938 _____ C:\windows\MEMORY.DMP
2016-04-15 17:44 - 2014-09-03 21:37 - 00000000 ____D C:\windows\Minidump
2016-04-05 23:53 - 2014-09-16 14:14 - 00829944 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2016-04-05 23:53 - 2014-09-16 14:14 - 00176632 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-03-05 16:32 - 2016-03-05 16:32 - 8037888 _____ () C:\Users\Regina\AppData\Roaming\agent.dat
2016-03-05 16:32 - 2016-03-05 16:32 - 0054272 _____ () C:\Users\Regina\AppData\Roaming\ApplicationHosting.dat
2016-03-05 16:32 - 2016-03-05 16:32 - 0065040 _____ () C:\Users\Regina\AppData\Roaming\Config.xml
2016-03-05 16:32 - 2016-03-05 16:32 - 0015888 _____ () C:\Users\Regina\AppData\Roaming\InstallationConfiguration.xml
2016-03-05 16:32 - 2016-03-05 16:32 - 0127488 _____ () C:\Users\Regina\AppData\Roaming\Installer.dat
2016-03-05 16:32 - 2016-03-05 16:32 - 0764416 _____ () C:\Users\Regina\AppData\Roaming\JayTontam.exe
2016-03-05 16:32 - 2016-03-05 16:32 - 0072712 _____ () C:\Users\Regina\AppData\Roaming\JayTontam.tst
2016-03-05 16:32 - 2016-03-05 16:32 - 0126464 _____ () C:\Users\Regina\AppData\Roaming\lobby.dat
2016-03-05 16:32 - 2016-03-05 16:32 - 0018432 _____ () C:\Users\Regina\AppData\Roaming\Main.dat
2016-03-05 16:32 - 2016-03-05 16:32 - 0005568 _____ () C:\Users\Regina\AppData\Roaming\md.xml
2016-03-05 16:32 - 2016-03-05 16:32 - 0126464 _____ () C:\Users\Regina\AppData\Roaming\noah.dat
2016-03-05 16:32 - 2016-03-05 16:32 - 0764416 _____ () C:\Users\Regina\AppData\Roaming\Strongin.exe
2016-03-05 16:32 - 2016-03-05 16:32 - 1903064 _____ () C:\Users\Regina\AppData\Roaming\Strongin.tst
2016-03-05 16:32 - 2016-03-05 16:32 - 0032038 _____ () C:\Users\Regina\AppData\Roaming\uninstall_temp.ico
2014-05-07 17:22 - 2014-05-07 17:22 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\Regina\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmppscwtk.dll
C:\Users\Regina\AppData\Local\Temp\libeay32.dll
C:\Users\Regina\AppData\Local\Temp\McCSPInstall.dll
C:\Users\Regina\AppData\Local\Temp\mccspuninstall.exe
C:\Users\Regina\AppData\Local\Temp\msvcr120.dll
C:\Users\Regina\AppData\Local\Temp\sqlite3.dll
C:\Users\Regina\AppData\Local\Temp\tmp3049.exe
C:\Users\Regina\AppData\Local\Temp\tmp67F7.exe
C:\Users\Regina\AppData\Local\Temp\tmpE862.exe
C:\Users\Regina\AppData\Local\Temp\vlc-2.1.5-win64.exe
C:\Users\Regina\AppData\Local\Temp\_is8320.exe
C:\Users\Regina\AppData\Local\Temp\_is908C.exe
C:\Users\Regina\AppData\Local\Temp\_isA1B4.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-04-17 13:46

==================== Ende von FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:17-04-2016
durchgeführt von Regina (2016-04-23 11:15:26)
Gestartet von C:\Users\Regina\Desktop
Windows 8.1 (X64) (2014-05-29 10:58:50)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3771097824-1906411585-235964679-500 - Administrator - Disabled)
Gast (S-1-5-21-3771097824-1906411585-235964679-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3771097824-1906411585-235964679-1004 - Limited - Enabled)
Regina (S-1-5-21-3771097824-1906411585-235964679-1002 - Administrator - Enabled) => C:\Users\Regina

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB}
FW: McAfee Firewall (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ACP Application (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.306 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{6119B3A6-3603-9695-0398-CDF2AF0A13F8}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
AMD Quick Stream (HKLM\...\{E9EED4AE-682B-4501-9574-D09A21717599}_is1) (Version: 3.10.0.0 - AppEx Networks)
Apple Application Support (32-Bit) (HKLM-x32\...\{447CDCE5-F555-429B-BFA6-642C3C6D684F}) (Version: 3.1.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{0DF7096B-715A-4233-8633-C7A16ED6D616}) (Version: 3.1.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C4123106-B685-48E6-B9BD-E4F911841EB4}) (Version: 8.1.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Ashampoo AppLauncher (Medion) v.1.0.0 (HKLM-x32\...\Ashampoo AppLauncher (Medion)_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Brother MFL-Pro Suite MFC-5490CN (HKLM-x32\...\{48D082B9-18F6-4426-AFAC-8B6A3E7021B1}) (Version: 2.0.0.0 - Brother Industries, Ltd.)
CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
CyberLink PowerDirector 11 (Version: 11.0.0.3910 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.2527 - CyberLink Corp.)
CyberLink PowerRecover (Version: 5.7.0.2527 - CyberLink Corp.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: 6.1.2 - CEWE Stiftung u Co. KGaA)
Dropbox (HKU\S-1-5-21-3771097824-1906411585-235964679-1002\...\Dropbox) (Version: 3.18.1 - Dropbox, Inc.)
DVBViewer Pro (HKLM-x32\...\DVBViewer Pro_is1) (Version: 5.3.1 - CM&V)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalerija (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalleri (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalleriet (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotótár (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galeria de Fotografias (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galería de fotos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galeria fotografii (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
iTunes (HKLM\...\{D227565A-0033-40AD-89BA-653A205CDC11}) (Version: 12.1.1.4 - Apple Inc.)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
McAfee Total Protection (HKLM-x32\...\MSC) (Version: 14.0.7086 - McAfee, Inc.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.187 - McAfee, Inc.)
Mein CEWE FOTOBUCH (HKLM-x32\...\Mein CEWE FOTOBUCH) (Version: 5.1.5 - CEWE Stiftung u Co. KGaA)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 44.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 44.0.2 (x86 de)) (Version: 44.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 44.0.2.5884 - Mozilla)
OpenOffice 4.1.0 (HKLM-x32\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation)
Podstawowe programy Windows Live (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Raccolta foto (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7111 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Rossmann Fotowelt Software 4.13 (HKLM-x32\...\Rossmann Fotowelt Software) (Version: 4.13 - ORWO Net)
Silhouette Studio (HKLM-x32\...\{85E3BB6E-39E3-491F-B8E0-60BF11F48471}) (Version: 3.3.638 - Silhouette America)
Valokuvavalikoima (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.10 Beta 4 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.10.4 - win.rar GmbH)
Συλλογή φωτογραφιών (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3771097824-1906411585-235964679-1002_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Regina\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3771097824-1906411585-235964679-1002_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3771097824-1906411585-235964679-1002_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3771097824-1906411585-235964679-1002_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3771097824-1906411585-235964679-1002_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3771097824-1906411585-235964679-1002_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3771097824-1906411585-235964679-1002_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3771097824-1906411585-235964679-1002_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3771097824-1906411585-235964679-1002_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3771097824-1906411585-235964679-1002_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3771097824-1906411585-235964679-1002_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {16D9D28F-6824-4C1E-8A25-7CCA4D1C5BF6} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {29B48724-AB0E-4166-9B44-3C79FED9765C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {2CE01BEC-63D0-407E-9BEA-B7E88F2F29F8} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3771097824-1906411585-235964679-1002UA => C:\Users\Regina\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-13] (Dropbox, Inc.)
Task: {4C07A135-B508-4ED2-B2B1-CF12124D354A} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-02-11] (Adobe Systems Incorporated)
Task: {50342E5B-CF36-43E7-A21B-69A529320C58} - \DNSPILLOW -> Keine Datei <==== ACHTUNG
Task: {61701E3A-D242-4631-9AD4-E0109FCA2065} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\windows\system32\MRT.exe [2016-04-17] (Microsoft Corporation)
Task: {B45D8F60-29AB-481B-B6DD-D1F7C36AB7DF} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {C7460098-8594-4ECB-B7B8-90C64290223F} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\windows\system32\MRT.exe [2016-04-17] (Microsoft Corporation)
Task: {DA993FD8-9032-419D-B2D7-5C02E50BCE15} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3771097824-1906411585-235964679-1002Core => C:\Users\Regina\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-13] (Dropbox, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3771097824-1906411585-235964679-1002Core.job => C:\Users\Regina\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3771097824-1906411585-235964679-1002UA.job => C:\Users\Regina\AppData\Local\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Regina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\Regina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\Regina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\Regina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MEDIONhome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medion.com
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Welcome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.aldi-essen.de

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-04-17 22:55 - 2014-04-17 22:55 - 00082432 _____ () C:\AMD\amdacpusrsvc.exe
2015-02-13 05:20 - 2015-02-13 05:20 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-02-13 05:20 - 2015-02-13 05:20 - 01346344 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-03-05 16:32 - 2016-03-05 16:32 - 00764416 _____ () C:\ProgramData\Graveair\Graveair.exe
2014-05-08 09:20 - 2013-03-06 15:42 - 00389896 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2014-06-24 23:04 - 2005-04-22 13:36 - 00143360 ____N () C:\windows\system32\BrSNMP64.dll
2014-06-24 23:05 - 2012-09-25 11:26 - 01163264 ____N () C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
2014-04-17 23:29 - 2014-04-17 23:29 - 00102400 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2015-12-12 16:34 - 2016-03-21 23:50 - 00034768 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2016-04-17 19:07 - 2016-03-21 23:51 - 00019408 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2016-04-17 19:07 - 2016-03-21 23:50 - 00116688 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2015-12-12 16:34 - 2016-03-21 23:50 - 00093640 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2015-12-12 16:34 - 2016-03-21 23:50 - 00018376 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\select.pyd
2015-12-12 16:34 - 2016-04-08 20:20 - 00019760 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2015-12-12 16:34 - 2016-03-21 23:52 - 00105928 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\win32api.pyd
2016-04-17 19:07 - 2016-03-21 23:50 - 00392144 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2015-12-12 16:34 - 2016-04-08 20:20 - 00381752 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2015-12-12 16:34 - 2016-03-21 23:50 - 00692688 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2016-04-17 19:07 - 2016-04-08 20:19 - 00020816 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2015-12-12 16:34 - 2016-03-21 23:51 - 00112592 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2016-04-17 19:07 - 2016-04-08 20:19 - 01682760 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2016-04-17 19:07 - 2016-04-08 20:19 - 00020808 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2015-12-12 16:34 - 2016-04-08 20:20 - 00021840 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd
2016-04-17 19:07 - 2016-04-08 20:19 - 00038696 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\fastpath.pyd
2016-04-17 19:07 - 2016-03-21 23:52 - 00020936 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2015-12-12 16:34 - 2016-03-21 23:52 - 00024528 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\win32event.pyd
2015-12-12 16:34 - 2016-03-21 23:52 - 00114640 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\win32security.pyd
2015-12-12 16:34 - 2016-03-21 23:52 - 00124880 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\win32file.pyd
2016-02-11 14:59 - 2016-04-08 20:20 - 00021832 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\_cffi_pywin_kernel32_x64d8f881xc8c369be.pyd
2015-12-12 16:34 - 2016-03-21 23:52 - 00024016 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2015-12-12 16:34 - 2016-03-21 23:52 - 00175560 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\win32gui.pyd
2015-12-12 16:34 - 2016-03-21 23:52 - 00030160 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2015-12-12 16:34 - 2016-03-21 23:52 - 00043472 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\win32process.pyd
2015-12-12 16:34 - 2016-03-21 23:52 - 00028616 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\win32ts.pyd
2015-12-12 16:34 - 2016-03-21 23:52 - 00048592 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\win32service.pyd
2016-04-17 19:07 - 2016-04-08 20:19 - 00026456 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2015-12-12 16:34 - 2016-03-21 23:52 - 00057808 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2015-12-12 16:34 - 2016-03-21 23:52 - 00024016 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\win32profile.pyd
2016-04-17 19:07 - 2016-04-08 20:19 - 00117056 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2015-12-12 16:34 - 2016-04-08 20:20 - 00023376 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2015-12-12 16:34 - 2016-03-21 23:50 - 00134608 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\_elementtree.pyd
2016-04-17 19:07 - 2016-03-21 23:50 - 00134088 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2016-04-17 19:07 - 2016-03-21 23:51 - 00240584 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\jpegtran.pyd
2016-04-17 19:07 - 2016-04-08 20:19 - 00024392 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2016-04-17 19:07 - 2016-03-21 23:52 - 00036296 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\librsync.dll
2016-04-17 19:07 - 2016-04-08 20:19 - 00052024 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2016-02-11 14:59 - 2016-04-08 20:20 - 00020800 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-02-11 14:59 - 2016-04-08 20:20 - 00021824 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\winffi.kernel32._winffi_kernel32.pyd
2016-02-11 14:59 - 2016-04-08 20:20 - 00019776 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\winffi.winerror._winffi_winerror.pyd
2016-02-11 14:59 - 2016-04-08 20:20 - 00020800 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\winffi.wininet._winffi_wininet.pyd
2016-04-17 19:07 - 2016-04-08 20:19 - 00020280 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2015-12-12 16:34 - 2016-03-21 23:52 - 00350152 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2016-02-11 14:59 - 2016-04-08 20:20 - 00022352 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2016-04-17 19:07 - 2016-04-08 20:19 - 00084280 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2016-04-17 19:07 - 2016-04-08 20:20 - 01826096 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2015-12-12 16:34 - 2016-03-21 23:51 - 00083912 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\sip.pyd
2016-04-17 19:07 - 2016-04-08 20:20 - 03928880 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2016-04-17 19:07 - 2016-04-08 20:20 - 01971504 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2016-04-17 19:07 - 2016-04-08 20:20 - 00531248 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2016-04-17 19:07 - 2016-04-08 20:20 - 00132912 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2016-04-17 19:07 - 2016-04-08 20:20 - 00223544 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2016-04-17 19:07 - 2016-04-08 20:20 - 00207672 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2016-04-17 19:07 - 2016-04-08 20:20 - 00158008 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd
2016-04-17 19:07 - 2016-04-08 20:20 - 00042808 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd
2016-04-17 19:07 - 2016-03-21 23:54 - 00017864 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\libEGL.dll
2016-04-17 19:07 - 2016-03-21 23:54 - 01631184 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\libGLESv2.dll
2015-12-12 16:34 - 2016-04-08 20:20 - 00024904 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd
2014-06-24 23:04 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3771097824-1906411585-235964679-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Theme2\img7.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{3153B440-1248-49D1-92C5-B47D986ECBAA}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{82C57A89-E0E9-436E-A004-3B41AB398FF3}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{E7FB244F-0022-40A0-B0B6-83F6DE5AC5C1}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{FFC0F777-525B-4416-8BC1-E5B95DBB29E8}] => (Allow) LPort=2869
FirewallRules: [{7444B070-8E08-48C8-A0B1-22DE9F908422}] => (Allow) LPort=1900
FirewallRules: [{F53BA5DE-0D68-4F14-AB21-2229668848B1}] => (Allow) C:\Program Files\CyberLink\PowerDirector11\PDR10.EXE
FirewallRules: [{879BE00D-DCDB-42F3-90C1-D34493024AA6}] => (Allow) C:\Users\Regina\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{D71416C0-B215-4AE9-87AB-251D4A21BDD0}] => (Allow) C:\Users\Regina\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{9F6AEF13-D68B-43FB-B373-E2AF4E41912F}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{F9EC1EF5-1491-4631-BD3C-D77C202A98B8}] => (Allow) C:\Program Files (x86)\Brother\Brmfl08x\FAXRX.exe
FirewallRules: [{75FA3425-7E27-44E7-9123-01232BF5C16B}] => (Allow) C:\Program Files (x86)\Brother\Brmfl08x\FAXRX.exe
FirewallRules: [{BC5FACDA-4AAA-4C05-A727-2098486A2305}] => (Allow) LPort=54925
FirewallRules: [{F0703D0A-9258-4978-8C15-C680E9FCDC4D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B9778E8B-235E-4223-902C-54618C45CEB0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D174CBCC-C3A1-404E-AABA-7ABB9C84B5EE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{CCFDC947-D6D3-4B3E-85E5-D9A4114D3030}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C5868ED3-11F4-422B-B5E6-2AC8ED12652D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{9798F09E-0165-4961-A4CE-E090F48820C8}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{F4E99815-7E71-420D-B056-647682BED2AD}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{342E946C-1251-45F8-970B-C47F640C2FE6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0F1B6BE8-8F34-4B8D-8653-F01D69370E3F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{3BEC659E-6C3E-4386-B761-59520357EA4A}C:\program files\vlc\vlc.exe] => (Block) C:\program files\vlc\vlc.exe
FirewallRules: [UDP Query User{7DB3A14D-9501-4BBC-83FD-A6F322CEFB9C}C:\program files\vlc\vlc.exe] => (Block) C:\program files\vlc\vlc.exe
FirewallRules: [TCP Query User{C68CFB00-7AB8-4788-AF23-366C3A50812C}C:\users\regina\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\regina\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{EC2FE292-DE32-434F-ADDD-BA30862E4365}C:\users\regina\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\regina\appdata\roaming\dropbox\bin\dropbox.exe

==================== Wiederherstellungspunkte =========================

20-03-2016 07:55:13 Geplanter Prüfpunkt
17-04-2016 13:51:21 Geplanter Prüfpunkt
17-04-2016 18:42:08 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Realtek RTL8188CU Wireless LAN 802.11n USB 2.0 Network Adapter
Description: Realtek RTL8188CU Wireless LAN 802.11n USB 2.0 Network Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek Semiconductor Corp.
Service: RtlWlanu
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/23/2016 11:04:49 AM) (Source: amdacpusrsvc) (EventID: 0) (User: )
Description: amdacpusrsvc[EVENT]: SERVICE_CONTROL_POWEREVENT: RESUME: FAILED.

Error: (04/23/2016 11:04:49 AM) (Source: amdacpusrsvc) (EventID: 0) (User: )
Description: amdacpusrsvcacpusrsvc: GraphicsMemory API Wrapper: Dummy Packet Submission FAILED

Error: (04/23/2016 11:04:49 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 127413609

Error: (04/23/2016 11:04:49 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 127413609

Error: (04/23/2016 11:04:49 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (04/21/2016 11:41:15 PM) (Source: amdacpusrsvc) (EventID: 0) (User: )
Description: amdacpusrsvc[EVENT]: SERVICE_CONTROL_POWEREVENT: RESUME: IOCTL_USR_SVC_TO_ACPKSD_POWER_STATE_NOTIFICATION: FAILED

Error: (04/21/2016 11:17:14 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: rdyboost4

Error: (04/21/2016 09:59:00 PM) (Source: amdacpusrsvc) (EventID: 0) (User: )
Description: amdacpusrsvcacpusrsvc: IOCTL_ACPKSD_KSD_TO_USR_SVC_SET_FB_APERTURES: FAILED

Error: (04/21/2016 09:59:00 PM) (Source: amdacpusrsvc) (EventID: 0) (User: )
Description: amdacpusrsvcacpusrsvc: GfxMemServiceInitialize: FAILED

Error: (04/21/2016 09:59:00 PM) (Source: amdacpusrsvc) (EventID: 0) (User: )
Description: amdacpusrsvcacpusrsvc: GfxMemServiceInitialize: Target FB Allocation : FAILED


Systemfehler:
=============
Error: (04/23/2016 11:09:46 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet:
%%1

Error: (04/21/2016 10:06:24 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet:
%%1

Error: (04/17/2016 07:09:19 PM) (Source: DCOM) (EventID: 10010) (User: KELLER-PC)
Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}

Error: (04/17/2016 07:09:19 PM) (Source: DCOM) (EventID: 10010) (User: KELLER-PC)
Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}

Error: (04/17/2016 07:09:08 PM) (Source: DCOM) (EventID: 10010) (User: KELLER-PC)
Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}

Error: (04/17/2016 07:09:08 PM) (Source: DCOM) (EventID: 10010) (User: KELLER-PC)
Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}

Error: (04/17/2016 07:09:07 PM) (Source: DCOM) (EventID: 10010) (User: KELLER-PC)
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}

Error: (04/17/2016 07:09:07 PM) (Source: DCOM) (EventID: 10010) (User: KELLER-PC)
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}

Error: (04/17/2016 07:09:07 PM) (Source: DCOM) (EventID: 10010) (User: KELLER-PC)
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}

Error: (04/17/2016 07:09:07 PM) (Source: DCOM) (EventID: 10010) (User: KELLER-PC)
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}


CodeIntegrity:
===================================
  Date: 2014-09-09 20:06:30.099
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\CTAFX64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2014-09-09 20:05:52.642
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\CTAFX64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2014-09-02 22:23:28.184
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\CTAFX64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2014-09-02 22:20:32.798
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\CTAFX64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2014-09-02 22:20:32.468
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\CTAFX64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2014-09-02 22:20:32.142
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\CTAFX64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2014-09-02 22:12:25.997
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\CTAFX64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2014-09-02 22:12:16.838
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\CTAFX64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2014-09-02 19:19:49.523
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\CTAFX64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2014-09-02 19:19:24.855
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\CTAFX64.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen ===========================

Prozessor: AMD A10-7800 Radeon R7, 12 Compute Cores 4C+8G
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 3948.49 MB
Verfügbarer physikalischer RAM: 2430.64 MB
Summe virtueller Speicher: 7916.49 MB
Verfügbarer virtueller Speicher: 6213.2 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:1801.31 GB) (Free:1629.18 GB) NTFS
Drive d: (Recover) (Fixed) (Total:59.99 GB) (Free:43.64 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================

deeprybka 23.04.2016 10:38
Schritt 1

http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...e/frst/sn4.PNG

Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w8.png + R Taste und schreibe notepad in das Ausführen Fenster.
Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument:
Code:
CloseProcesses:
R2 Graveair; C:\ProgramData\\Graveair\\Graveair.exe [764416 2016-03-05] () [Datei ist nicht signiert]
C:\ProgramData\Graveair\
AppInit_DLLs: C:\ProgramData\Graveair\DaltRon.dll => Keine Datei
AppInit_DLLs-x32: C:\ProgramData\Graveair\Dong-Hold.dll => Keine Datei
HKU\S-1-5-21-3771097824-1906411585-235964679-1002\Software\Microsoft\Internet Explorer\Main,Search Page =
HKU\S-1-5-21-3771097824-1906411585-235964679-1002\Software\Microsoft\Internet Explorer\Main,Start Page = HKU\S-1-5-21-3771097824-1906411585-235964679-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
HKU\S-1-5-21-3771097824-1906411585-235964679-1002\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEM9dHz4Mno2NLTKKEFTEffkXdtd7uxWJPXoiUJjpr-AJ_p_CygreHlU_YT2pCvQY6YxH1KHfhLqDOt1nroZrCovs66ybSQgXnf6ffA46_rmTx7ii2FdPJlFrxYtlW6Ebv6pJlXi_8b956klYR6utPaIxxN7Kfop1zDPawa5Co,&q={searchTerms}
HKU\S-1-5-21-3771097824-1906411585-235964679-1002\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEM9dHz4Mno2NLTKKEFTEffkXdtd7uxWJPXoiUJjpr-AJ_p_CygreHlU_YT2pCvQY6YxH1KHfhLqDOt1nroZrCovs66ybSQgXnf6ffA46_rmTx7ii2FdPJlFrxYtlW6Ebv6pJlXi_8b956klYR6utPaIxxN7Kfop1zDPawa5Co,&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEM9dHz4Mno2NLTKKEFTEffkXdtd7uxWJPXoiUJjpr-AJ_p_CygreHlU_YT2pCvQY6YxH1KHfhLqDOt1nroZrCovs66ybSQgXnf6ffA46_rmTx7ii2FdPJlFrxYtlW6Ebv6pJlXi_8b956klYR6utPaIxxN7Kfop1zDPawa5Co,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3771097824-1906411585-235964679-1002 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEM9dHz4Mno2NLTKKEFTEffkXdtd7uxWJPXoiUJjpr-AJ_p_CygreHlU_YT2pCvQY6YxH1KHfhLqDOt1nroZrCovs66ybSQgXnf6ffA46_rmTx7ii2FdPJlFrxYtlW6Ebv6pJlXi_8b956klYR6utPaIxxN7Kfop1zDPawa5Co,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3771097824-1906411585-235964679-1002 ->
FF NewTab:
Task: {50342E5B-CF36-43E7-A21B-69A529320C58} - \DNSPILLOW ->
Speichere dieses bitte als Fixlist.txt in das Verzeichnis ab, in dem sich auch die FRST-Anwendung befindet.
  • Starte FRST und drücke auf den Entfernen-Button.
  • Das Tool erstellt eine "Fixlog.txt" -Datei.
  • Poste mir bitte deren Inhalt.

Schritt 2

http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...e/frst/sn1.PNG

Bitte starte FRST erneut, und drücke auf Untersuchen.
Bitte poste mir den Inhalt des Logs.

Peto 23.04.2016 11:41
Logs
 
Hier ist der Fixlog:
Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:17-04-2016
durchgeführt von Regina (2016-04-23 12:33:35) Run:1
Gestartet von C:\Users\Regina\Desktop
Geladene Profile: Regina (Verfügbare Profile: Regina)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
R2 Graveair; C:\ProgramData\\Graveair\\Graveair.exe [764416 2016-03-05] () [Datei ist nicht signiert]
C:\ProgramData\Graveair\
AppInit_DLLs: C:\ProgramData\Graveair\DaltRon.dll => Keine Datei
AppInit_DLLs-x32: C:\ProgramData\Graveair\Dong-Hold.dll => Keine Datei
HKU\S-1-5-21-3771097824-1906411585-235964679-1002\Software\Microsoft\Internet Explorer\Main,Search Page =
HKU\S-1-5-21-3771097824-1906411585-235964679-1002\Software\Microsoft\Internet Explorer\Main,Start Page = HKU\S-1-5-21-3771097824-1906411585-235964679-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
HKU\S-1-5-21-3771097824-1906411585-235964679-1002\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEM9dHz4Mno2NLTKKEFTEffkXdtd7uxWJPXoiUJjpr-AJ_p_CygreHlU_YT2pCvQY6YxH1KHfhLqDOt1nroZrCovs66ybSQgXnf6ffA46_rmTx7ii2FdPJlFrxYtlW6Ebv6pJlXi_8b956klYR6utPaIxxN7Kfop1zDPawa5Co,&q={searchTerms}
HKU\S-1-5-21-3771097824-1906411585-235964679-1002\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEM9dHz4Mno2NLTKKEFTEffkXdtd7uxWJPXoiUJjpr-AJ_p_CygreHlU_YT2pCvQY6YxH1KHfhLqDOt1nroZrCovs66ybSQgXnf6ffA46_rmTx7ii2FdPJlFrxYtlW6Ebv6pJlXi_8b956klYR6utPaIxxN7Kfop1zDPawa5Co,&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEM9dHz4Mno2NLTKKEFTEffkXdtd7uxWJPXoiUJjpr-AJ_p_CygreHlU_YT2pCvQY6YxH1KHfhLqDOt1nroZrCovs66ybSQgXnf6ffA46_rmTx7ii2FdPJlFrxYtlW6Ebv6pJlXi_8b956klYR6utPaIxxN7Kfop1zDPawa5Co,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3771097824-1906411585-235964679-1002 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEM9dHz4Mno2NLTKKEFTEffkXdtd7uxWJPXoiUJjpr-AJ_p_CygreHlU_YT2pCvQY6YxH1KHfhLqDOt1nroZrCovs66ybSQgXnf6ffA46_rmTx7ii2FdPJlFrxYtlW6Ebv6pJlXi_8b956klYR6utPaIxxN7Kfop1zDPawa5Co,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3771097824-1906411585-235964679-1002 ->
FF NewTab:
Task: {50342E5B-CF36-43E7-A21B-69A529320C58} - \DNSPILLOW ->
       
*****************

Prozess erfolgreich geschlossen.
Graveair => Dienst erfolgreich entfernt
C:\ProgramData\Graveair => erfolgreich verschoben
"C:\ProgramData\Graveair\DaltRon.dll" => Wert Daten erfolgreich entfernt.
"C:\ProgramData\Graveair\Dong-Hold.dll" => Wert Daten erfolgreich entfernt.
HKU\S-1-5-21-3771097824-1906411585-235964679-1002\Software\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-3771097824-1906411585-235964679-1002\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-3771097824-1906411585-235964679-1002\Software\Microsoft\Internet Explorer\Main\\Search Bar => Wert erfolgreich entfernt
HKU\S-1-5-21-3771097824-1906411585-235964679-1002\Software\Microsoft\Internet Explorer\Main\\SearchAssistant => Wert erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\ielnksrch" => Schlüssel erfolgreich entfernt
HKCR\Wow6432Node\CLSID\ielnksrch => Schlüssel nicht gefunden.
HKU\S-1-5-21-3771097824-1906411585-235964679-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt
HKU\SearchScopes: HKU\S-1-5-21-3771097824-1906411585-235964679-1002 ->\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\SearchScopes: HKU\S-1-5-21-3771097824-1906411585-235964679-1002 -> => Wert nicht gefunden.
Firefox "newtab" erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{50342E5B-CF36-43E7-A21B-69A529320C58}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{50342E5B-CF36-43E7-A21B-69A529320C58}" => Schlüssel erfolgreich entfernt


Das System musste neu gestartet werden.

==== Ende von Fixlog 12:33:37 ====
und der FRST-Log
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:17-04-2016
durchgeführt von Regina (Administrator) auf KELLER-PC (23-04-2016 12:36:01)
Gestartet von C:\Users\Regina\Desktop
Geladene Profile: Regina (Verfügbare Profile: Regina)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
() C:\AMD\amdacpusrsvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20413_x64__8wekyb3d8bbwe\livecomm.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(McAfee, Inc.) C:\Program Files\mcafee\MSC\McAPExe.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.17709_none_fa7932f59afc2e40\TiWorker.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(AppEx Networks Corporation) C:\Program Files\AMD Quick Stream\AMDQuickStream.exe
(Dropbox, Inc.) C:\Users\Regina\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Dropbox, Inc.) C:\Users\Regina\AppData\Local\Dropbox\Update\DropboxUpdate.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
() C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfimon.exe
(Microsoft Corporation) C:\Windows\System32\PrintIsolationHost.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13662936 2013-10-24] (Realtek Semiconductor)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [169768 2015-02-13] (Apple Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767200 2014-04-17] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576 2013-08-05] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2014-03-12] (CyberLink Corp.)
HKLM-x32\...\Run: [PowerDVD12Agent] => "C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe"
HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1163264 2012-09-25] ()
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-3771097824-1906411585-235964679-1002\...\Run: [AppEx Accelerator UI] => C:\Program Files\AMD Quick Stream\AMDQuickStream.exe [482528 2014-03-31] (AppEx Networks Corporation)
HKU\S-1-5-21-3771097824-1906411585-235964679-1002\...\Run: [Dropbox Update] => C:\Users\Regina\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
Startup: C:\Users\Regina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-04-17]
ShortcutTarget: Dropbox.lnk -> C:\Users\Regina\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\Parameters: [NameServer] 8.8.8.8,8.8.8.4
Tcpip\..\Interfaces\{1F742A42-6343-45CD-B58C-A37185B72A30}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3771097824-1906411585-235964679-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEM9dHz4Mno2NLTKKEFTEffkXdtd7uxWJPXoiUJjpr-AJ_p_CygreHlU_YT2pCvQY6YxH1KHfhLqDOt2qRoE1nLDDdcJp8b3Is13G8RcNUsJuc_WcZzXApAfwtPEOtncXlAoFMK0pSP2Yh2FwyfGIjsm4oDpqbopxXiS8ImD_Y,
SearchScopes: HKU\S-1-5-21-3771097824-1906411585-235964679-1002 -> {FA56DABC-FA5C-432F-8305-1DB5F303655D} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=C011DE0D20151111&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3771097824-1906411585-235964679-1002 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEM9dHz4Mno2NLTKKEFTEffkXdtd7uxWJPXoiUJjpr-AJ_p_CygreHlU_YT2pCvQY6YxH1KHfhLqDOt1nroZrCovs66ybSQgXnf6ffA46_rmTx7ii2FdPJlFrxYtlW6Ebv6pJlXi_8b956klYR6utPaIxxN7Kfop1zDPawa5Co,&q={searchTerms}
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2016-04-12] (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2016-04-12] (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2016-04-12] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2016-04-12] (McAfee, Inc.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\MSC\McSnIePl64.dll [2016-03-03] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\MSC\McSnIePl.dll [2016-03-03] (McAfee, Inc.)

FireFox:
========
FF ProfilePath: C:\Users\Regina\AppData\Roaming\Mozilla\Firefox\Profiles\us6eaphg.default
FF DefaultSearchEngine: Sichere Suche
FF SearchEngineOrder.1: Sichere Suche
FF SelectedSearchEngine: Sichere Suche
FF Homepage: about:home
FF Keyword.URL: hxxps://de.search.yahoo.com/search?fr=mcafee&type=A111DE0&p=
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_20_0_0_306.dll [2016-02-11] ()
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2016-03-03] ()
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_306.dll [2016-02-11] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2016-03-03] ()
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Regina\AppData\Roaming\Mozilla\Firefox\Profiles\us6eaphg.default\searchplugins\McSiteAdvisor.xml [2016-04-17]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\findit.xml [2016-04-17]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml [2015-08-09]
FF Extension: DownThemAll! - C:\Users\Regina\AppData\Roaming\Mozilla\Firefox\Profiles\us6eaphg.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2015-12-07]
FF Extension: McAfee WebAdvisor - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [2015-12-29]
FF Extension: WEB.DE MailCheck - C:\Users\Regina\AppData\Roaming\Mozilla\Firefox\Profiles\us6eaphg.default\Extensions\mailcheck@web.de [2015-12-16]
FF Extension: Adblock Plus - C:\Users\Regina\AppData\Roaming\Mozilla\Firefox\Profiles\us6eaphg.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-24]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Program Files\McAfee\MSK [2016-02-13] [ist nicht signiert]

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-04-17]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-04-17]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-04-17] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 amdacpusrsvc; C:\AMD\amdacpusrsvc.exe [82432 2014-04-17] () [Datei ist nicht signiert]
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-20] (Apple Inc.)
S2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [163592 2016-04-12] (McAfee, Inc.)
R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [863448 2016-03-03] (McAfee, Inc.)
R2 McBootDelayStartSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
S2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.8.267.0\McCSPServiceHost.exe [1696712 2016-02-23] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [681680 2016-02-26] (McAfee, Inc.)
S2 mcpltsvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [234192 2015-11-18] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [380896 2016-01-21] (McAfee, Inc.)
R3 mfevtp; C:\windows\system32\mfevtps.exe [275368 2015-11-18] (McAfee, Inc.)
S2 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [896456 2016-03-02] (Intel Security, Inc.)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2013-03-06] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 amdacpksd; C:\Windows\system32\drivers\amdacpksd.sys [274656 2014-04-18] (Advanced Micro Devices)
S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [21160 2012-09-23] (Advanced Micro Devices, Inc.)
R2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R2 APXACC; C:\Windows\system32\DRIVERS\appexDrv.sys [225504 2014-03-28] (AppEx Networks Corporation)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWB6.sys [222720 2014-03-11] (Advanced Micro Devices)
R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [79248 2015-11-25] (McAfee, Inc.)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [207208 2015-05-19] (McAfee, Inc.)
R3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [419624 2015-11-25] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [351144 2015-11-25] (McAfee, Inc.)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [83096 2015-11-25] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [496368 2015-11-25] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [846080 2015-11-25] (McAfee, Inc.)
R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [539496 2015-11-20] (McAfee, Inc.)
S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [109480 2015-11-20] (McAfee, Inc.)
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [45728 2016-03-15] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [245096 2015-11-25] (McAfee, Inc.)
S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation)
S3 RtlWlanu; C:\Windows\system32\DRIVERS\rtwlanu.sys [2968280 2014-01-15] (Realtek Semiconductor Corporation                          )
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-23 12:33 - 2016-04-23 12:33 - 00004635 _____ C:\Users\Regina\Desktop\Fixlog.txt
2016-04-21 22:04 - 2016-04-21 22:05 - 00000000 ____D C:\Users\Regina\Desktop\2015-04-17_Scans
2016-04-17 19:45 - 2016-04-17 19:45 - 00000000 ___HD C:\$WINDOWS.~BT
2016-04-17 19:21 - 2016-03-29 16:05 - 04175872 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2016-04-17 19:08 - 2016-04-17 19:08 - 00000000 ____D C:\Users\Regina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-04-17 18:47 - 2016-04-17 19:20 - 00000000 ____D C:\ProgramData\Graveairs
2016-04-17 18:08 - 2016-04-17 18:14 - 00000000 ____D C:\AdwCleaner
2016-04-17 17:46 - 2016-04-17 17:46 - 00192216 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2016-04-17 17:45 - 2016-04-17 17:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-04-17 17:45 - 2016-04-17 17:45 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-04-17 17:45 - 2016-04-17 17:45 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-04-17 17:45 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys
2016-04-17 17:45 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamchameleon.sys
2016-04-17 17:45 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys
2016-04-17 16:34 - 2016-04-17 16:34 - 00001284 _____ C:\Users\Regina\Desktop\Revo Uninstaller.lnk
2016-04-17 16:34 - 2016-04-17 16:34 - 00000000 ____D C:\Users\Regina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2016-04-17 16:34 - 2016-04-17 16:34 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2016-04-17 16:24 - 2016-04-23 12:36 - 00017341 _____ C:\Users\Regina\Desktop\FRST.txt
2016-04-17 16:24 - 2016-04-23 11:16 - 00037312 _____ C:\Users\Regina\Desktop\Addition.txt
2016-04-17 16:23 - 2016-04-23 12:36 - 00000000 ____D C:\FRST
2016-04-17 16:11 - 2016-04-17 16:00 - 02375168 _____ (Farbar) C:\Users\Regina\Desktop\FRST64.exe
2016-04-17 13:19 - 2016-04-16 18:42 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Regina\Desktop\revosetup95.exe
2016-04-17 13:18 - 2016-04-16 18:45 - 01610352 _____ (Malwarebytes) C:\Users\Regina\Desktop\JRT.exe
2016-04-17 13:18 - 2016-04-16 18:44 - 22851472 _____ (Malwarebytes ) C:\Users\Regina\Desktop\mbam-setup-2.2.1.1043.exe
2016-04-17 13:18 - 2016-04-16 18:39 - 03677760 _____ C:\Users\Regina\Desktop\AdwCleaner_5.111.exe
2016-04-15 17:44 - 2016-04-15 17:44 - 00282856 _____ C:\windows\Minidump\041516-33515-01.dmp

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-23 12:34 - 2014-05-29 13:07 - 00000000 __RDO C:\Users\Regina\OneDrive
2016-04-23 12:34 - 2014-05-07 16:59 - 00065536 _____ C:\windows\system32\spu_storage.bin
2016-04-23 12:34 - 2013-08-22 16:45 - 00000006 ____H C:\windows\Tasks\SA.DAT
2016-04-23 12:34 - 2013-08-22 15:25 - 00262144 ___SH C:\windows\system32\config\ELAM
2016-04-23 12:34 - 2013-08-22 15:25 - 00262144 ___SH C:\windows\system32\config\BBI
2016-04-23 12:20 - 2014-06-01 22:33 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2016-04-23 12:00 - 2015-06-13 09:48 - 00001248 _____ C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3771097824-1906411585-235964679-1002UA.job
2016-04-23 11:59 - 2015-06-13 09:48 - 00001196 _____ C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3771097824-1906411585-235964679-1002Core.job
2016-04-23 11:26 - 2014-05-29 13:05 - 00003598 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3771097824-1906411585-235964679-1002
2016-04-21 22:55 - 2014-05-29 18:17 - 00000000 ____D C:\Users\Regina\Documents\Andreas
2016-04-21 22:54 - 2014-04-28 15:56 - 00440562 _____ C:\windows\system32\perfh014.dat
2016-04-21 22:54 - 2014-04-28 15:56 - 00076716 _____ C:\windows\system32\perfc014.dat
2016-04-21 22:54 - 2014-04-28 13:38 - 00764340 _____ C:\windows\system32\perfh007.dat
2016-04-21 22:54 - 2014-04-28 13:38 - 00159160 _____ C:\windows\system32\perfc007.dat
2016-04-21 22:54 - 2014-03-18 17:26 - 02291150 _____ C:\windows\system32\PerfStringBackup.INI
2016-04-21 22:54 - 2013-08-22 15:36 - 00000000 ____D C:\windows\Inf
2016-04-21 21:58 - 2013-08-22 16:44 - 00387440 _____ C:\windows\system32\FNTCACHE.DAT
2016-04-17 19:58 - 2014-06-02 14:04 - 00000000 ____D C:\windows\system32\MRT
2016-04-17 19:55 - 2014-04-24 18:12 - 135176864 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2016-04-17 19:55 - 2013-08-22 17:20 - 00000000 ____D C:\windows\CbsTemp
2016-04-17 19:46 - 2014-04-24 18:38 - 00000000 ____D C:\windows\Panther
2016-04-17 19:32 - 2016-02-17 17:54 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-04-17 19:21 - 2014-05-29 14:40 - 00000000 ___RD C:\Users\Regina\Dropbox
2016-04-17 19:20 - 2015-08-09 20:26 - 00000000 ____D C:\Program Files (x86)\McAfee
2016-04-17 19:20 - 2014-05-29 14:21 - 00001083 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-04-17 19:20 - 2014-05-29 12:59 - 00001025 _____ C:\Users\Regina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-04-17 19:10 - 2015-08-09 20:29 - 00000000 ____D C:\windows\System32\Tasks\McAfee
2016-04-17 19:10 - 2014-04-25 10:12 - 00000000 ____D C:\ProgramData\McAfee
2016-04-17 19:08 - 2014-05-29 14:37 - 00000000 ____D C:\Users\Regina\AppData\Roaming\Dropbox
2016-04-17 19:04 - 2015-06-13 09:48 - 00000000 ____D C:\Users\Regina\AppData\Local\Dropbox
2016-04-17 18:15 - 2013-08-22 17:36 - 00000000 ___RD C:\windows\ImmersiveControlPanel
2016-04-15 20:09 - 2014-05-29 12:58 - 00000000 ____D C:\Users\Regina
2016-04-15 17:44 - 2014-09-03 21:37 - 793586938 _____ C:\windows\MEMORY.DMP
2016-04-15 17:44 - 2014-09-03 21:37 - 00000000 ____D C:\windows\Minidump
2016-04-05 23:53 - 2014-09-16 14:14 - 00829944 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2016-04-05 23:53 - 2014-09-16 14:14 - 00176632 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-03-05 16:32 - 2016-03-05 16:32 - 8037888 _____ () C:\Users\Regina\AppData\Roaming\agent.dat
2016-03-05 16:32 - 2016-03-05 16:32 - 0054272 _____ () C:\Users\Regina\AppData\Roaming\ApplicationHosting.dat
2016-03-05 16:32 - 2016-03-05 16:32 - 0065040 _____ () C:\Users\Regina\AppData\Roaming\Config.xml
2016-03-05 16:32 - 2016-03-05 16:32 - 0015888 _____ () C:\Users\Regina\AppData\Roaming\InstallationConfiguration.xml
2016-03-05 16:32 - 2016-03-05 16:32 - 0127488 _____ () C:\Users\Regina\AppData\Roaming\Installer.dat
2016-03-05 16:32 - 2016-03-05 16:32 - 0764416 _____ () C:\Users\Regina\AppData\Roaming\JayTontam.exe
2016-03-05 16:32 - 2016-03-05 16:32 - 0072712 _____ () C:\Users\Regina\AppData\Roaming\JayTontam.tst
2016-03-05 16:32 - 2016-03-05 16:32 - 0126464 _____ () C:\Users\Regina\AppData\Roaming\lobby.dat
2016-03-05 16:32 - 2016-03-05 16:32 - 0018432 _____ () C:\Users\Regina\AppData\Roaming\Main.dat
2016-03-05 16:32 - 2016-03-05 16:32 - 0005568 _____ () C:\Users\Regina\AppData\Roaming\md.xml
2016-03-05 16:32 - 2016-03-05 16:32 - 0126464 _____ () C:\Users\Regina\AppData\Roaming\noah.dat
2016-03-05 16:32 - 2016-03-05 16:32 - 0764416 _____ () C:\Users\Regina\AppData\Roaming\Strongin.exe
2016-03-05 16:32 - 2016-03-05 16:32 - 1903064 _____ () C:\Users\Regina\AppData\Roaming\Strongin.tst
2016-03-05 16:32 - 2016-03-05 16:32 - 0032038 _____ () C:\Users\Regina\AppData\Roaming\uninstall_temp.ico
2014-05-07 17:22 - 2014-05-07 17:22 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\Regina\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmppscwtk.dll
C:\Users\Regina\AppData\Local\Temp\libeay32.dll
C:\Users\Regina\AppData\Local\Temp\McCSPInstall.dll
C:\Users\Regina\AppData\Local\Temp\mccspuninstall.exe
C:\Users\Regina\AppData\Local\Temp\msvcr120.dll
C:\Users\Regina\AppData\Local\Temp\sqlite3.dll
C:\Users\Regina\AppData\Local\Temp\tmp3049.exe
C:\Users\Regina\AppData\Local\Temp\tmp67F7.exe
C:\Users\Regina\AppData\Local\Temp\tmpE862.exe
C:\Users\Regina\AppData\Local\Temp\vlc-2.1.5-win64.exe
C:\Users\Regina\AppData\Local\Temp\_is8320.exe
C:\Users\Regina\AppData\Local\Temp\_is908C.exe
C:\Users\Regina\AppData\Local\Temp\_isA1B4.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-04-23 11:34

==================== Ende von FRST.txt ============================

deeprybka 23.04.2016 14:10
Jetzt bitte Suchscan durchführen:

Schritt 1

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Peto 23.04.2016 20:08
Hat etwas gedauert, aber jetzt habe ich den Log:
Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=56b6eb25bda3544b974af640c8fbf5b0
# end=init
# utc_time=2016-04-23 02:36:33
# local_time=2016-04-23 04:36:33 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 29208
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=56b6eb25bda3544b974af640c8fbf5b0
# engine=29208
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-04-23 06:47:21
# local_time=2016-04-23 08:47:21 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='*McAfee*'
# compatibility_mode=5132 16777214 100 100 523669 46400627 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 21993405 25226811 0 0
# scanned=366774
# found=7
# cleaned=0
# scan_time=14254
sh=99F97AD369E8621AB4D17DF53E80E60FEE99C727 ft=1 fh=42567613b862d846 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Regina\AppData\Local\Temp\OCS\ocs_v71b.exe.vir"
sh=DDDC05F4D47FD3BE1226D75F940741DCB0361497 ft=1 fh=c216c59805261d79 vn="Variante von Win32/TrojanDropper.Addrop.AC Trojaner" ac=I fn="C:\FRST\Quarantine\C\ProgramData\Graveair\Graveair.exe"
sh=DDDC05F4D47FD3BE1226D75F940741DCB0361497 ft=1 fh=c216c59805261d79 vn="Variante von Win32/TrojanDropper.Addrop.AC Trojaner" ac=I fn="C:\Program Files (x86)\Common Files\ZunTip\uninstall.exe"
sh=2E894970AA0F416232301FC32BDB56EA6FD9E73C ft=1 fh=404c5331a140e9b4 vn="Variante von Win32/DownloadGuide.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Regina\AppData\Local\Microsoft\Windows\INetCache\IE\017823W4\audiograbber_1.83[1].exe"
sh=DDDC05F4D47FD3BE1226D75F940741DCB0361497 ft=1 fh=c216c59805261d79 vn="Variante von Win32/TrojanDropper.Addrop.AC Trojaner" ac=I fn="C:\Users\Regina\AppData\Roaming\JayTontam.exe"
sh=DDDC05F4D47FD3BE1226D75F940741DCB0361497 ft=1 fh=c216c59805261d79 vn="Variante von Win32/TrojanDropper.Addrop.AC Trojaner" ac=I fn="C:\Users\Regina\AppData\Roaming\Strongin.exe"
sh=3379C0E00AFD1B014A886A97186CDDE87AE41BB7 ft=1 fh=6bdf5f5be2313e72 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Regina\Dropbox\Downloads\SmartDVB - CHIP-Installer.exe"

deeprybka 24.04.2016 13:27
http://www.trojaner-board.de/extra/lesestoff.pngGibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?

Peto 24.04.2016 19:11
Hallo Jürgen,

beim Öffnen von Firefox erscheint kurzzeitig eine Adresse auf Laufwerk C, welche den Begriff "Graveair" enthält, dann wird weitergeleitet auf search.sidecubes.com, dann warnt der McAfee WebAdvisor "Bedrohung erkannt".

Viele Grüsse
Peto

deeprybka 25.04.2016 13:33
Bitte mal Firefox zurücksetzen.

https://support.mozilla.org/de/kb/firefox-bereinigen

Wie sieht es jetzt aus?

Peto 25.04.2016 20:56
Hallo Jürgen,

nach bem Bereinigen öffnet sich wieder "search.sidecubes.com" mit einer Google-ähnlichen Suchmaske und einer Werbung, welche das Scannen mit dem "Windows-PC- Bereinigungs- und Reparatur-Tool" empfiehlt.:heulen:

Und nun?

Viele Grüsse
Peto

deeprybka 26.04.2016 17:58
Frische Logs bitte:

Schritt 1

http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...e/frst/sn1.PNG

Bitte starte FRST erneut, markiere auch die checkbox http://deeprybka.trojaner-board.de/b...t/addition.pngund drücke auf Untersuchen.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.

Peto 26.04.2016 20:27
Hi Jürgen,

zunächst schon einmal danke für dein Engagement!
Und nun die Logs:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:17-04-2016
durchgeführt von Regina (Administrator) auf KELLER-PC (26-04-2016 21:13:49)
Gestartet von C:\Users\Regina\Desktop
Geladene Profile: Regina (Verfügbare Profile: Regina)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
() C:\AMD\amdacpusrsvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(McAfee, Inc.) C:\Program Files\mcafee\MSC\McAPExe.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20413_x64__8wekyb3d8bbwe\livecomm.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(AppEx Networks Corporation) C:\Program Files\AMD Quick Stream\AMDQuickStream.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Dropbox, Inc.) C:\Users\Regina\AppData\Local\Dropbox\Update\DropboxUpdate.exe
(Dropbox, Inc.) C:\Users\Regina\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
() C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfimon.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\1.8.267.0\McCSPServiceHost.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13662936 2013-10-24] (Realtek Semiconductor)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [169768 2015-02-13] (Apple Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767200 2014-04-17] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576 2013-08-05] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2014-03-12] (CyberLink Corp.)
HKLM-x32\...\Run: [PowerDVD12Agent] => "C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe"
HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1163264 2012-09-25] ()
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-3771097824-1906411585-235964679-1002\...\Run: [AppEx Accelerator UI] => C:\Program Files\AMD Quick Stream\AMDQuickStream.exe [482528 2014-03-31] (AppEx Networks Corporation)
HKU\S-1-5-21-3771097824-1906411585-235964679-1002\...\Run: [Dropbox Update] => C:\Users\Regina\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
Startup: C:\Users\Regina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-04-17]
ShortcutTarget: Dropbox.lnk -> C:\Users\Regina\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\Parameters: [NameServer] 8.8.8.8,8.8.8.4
Tcpip\..\Interfaces\{1F742A42-6343-45CD-B58C-A37185B72A30}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3771097824-1906411585-235964679-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEM9dHz4Mno2NLTKKEFTEffkXdtd7uxWJPXoiUJjpr-AJ_p_CygreHlU_YT2pCvQY6YxH1KHfhLqDOt2qRoE1nLDDdcJp8b3Is13G8RcNUsJuc_WcZzXApAfwtPEOtncXlAoFMK0pSP2Yh2FwyfGIjsm4oDpqbopxXiS8ImD_Y,
SearchScopes: HKU\S-1-5-21-3771097824-1906411585-235964679-1002 -> {FA56DABC-FA5C-432F-8305-1DB5F303655D} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=C011DE0D20151111&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3771097824-1906411585-235964679-1002 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEM9dHz4Mno2NLTKKEFTEffkXdtd7uxWJPXoiUJjpr-AJ_p_CygreHlU_YT2pCvQY6YxH1KHfhLqDOt1nroZrCovs66ybSQgXnf6ffA46_rmTx7ii2FdPJlFrxYtlW6Ebv6pJlXi_8b956klYR6utPaIxxN7Kfop1zDPawa5Co,&q={searchTerms}
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2016-04-20] (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2016-04-20] (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2016-04-20] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2016-04-20] (McAfee, Inc.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\MSC\McSnIePl64.dll [2016-03-03] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\MSC\McSnIePl.dll [2016-03-03] (McAfee, Inc.)

FireFox:
========
FF ProfilePath: C:\Users\Regina\AppData\Roaming\Mozilla\Firefox\Profiles\xjuylais.default-1461613735508
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_20_0_0_306.dll [2016-02-11] ()
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2016-03-03] ()
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_306.dll [2016-02-11] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2016-03-03] ()
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\findit.xml [2016-04-17]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml [2015-08-09]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF Extension: McAfee WebAdvisor - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [2015-12-29]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Program Files\McAfee\MSK [2016-02-13] [ist nicht signiert]

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-04-24]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-04-24]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-04-17] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 amdacpusrsvc; C:\AMD\amdacpusrsvc.exe [82432 2014-04-17] () [Datei ist nicht signiert]
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-20] (Apple Inc.)
R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [163592 2016-04-20] (McAfee, Inc.)
R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [863448 2016-03-03] (McAfee, Inc.)
R2 McBootDelayStartSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.8.267.0\McCSPServiceHost.exe [1696712 2016-02-23] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [681680 2016-02-26] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [234192 2015-11-18] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [380896 2016-01-21] (McAfee, Inc.)
R3 mfevtp; C:\windows\system32\mfevtps.exe [275368 2015-11-18] (McAfee, Inc.)
R2 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [896456 2016-03-02] (Intel Security, Inc.)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2013-03-06] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 amdacpksd; C:\Windows\system32\drivers\amdacpksd.sys [274656 2014-04-18] (Advanced Micro Devices)
S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [21160 2012-09-23] (Advanced Micro Devices, Inc.)
R2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R2 APXACC; C:\Windows\system32\DRIVERS\appexDrv.sys [225504 2014-03-28] (AppEx Networks Corporation)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWB6.sys [222720 2014-03-11] (Advanced Micro Devices)
R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [79248 2015-11-25] (McAfee, Inc.)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink)
S3 eapihdrv; C:\Users\Regina\AppData\Local\Temp\ehdrv.sys [135760 2016-04-23] (ESET)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [207208 2015-05-19] (McAfee, Inc.)
R3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [419624 2015-11-25] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [351144 2015-11-25] (McAfee, Inc.)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [83096 2015-11-25] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [496368 2015-11-25] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [846080 2015-11-25] (McAfee, Inc.)
R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [539496 2015-11-20] (McAfee, Inc.)
S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [109480 2015-11-20] (McAfee, Inc.)
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [45728 2016-03-15] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [245096 2015-11-25] (McAfee, Inc.)
S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation)
S3 RtlWlanu; C:\Windows\system32\DRIVERS\rtwlanu.sys [2968280 2014-01-15] (Realtek Semiconductor Corporation                          )
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-26 21:13 - 2016-04-26 21:14 - 00016537 _____ C:\Users\Regina\Desktop\FRST.txt
2016-04-26 21:11 - 2016-04-26 21:13 - 00000000 ____D C:\Users\Regina\Desktop\2016-04-25_Scans
2016-04-25 21:49 - 2016-04-25 21:49 - 00000000 ____D C:\Users\Regina\Desktop\Alte Firefox-Daten
2016-04-23 16:43 - 2016-04-04 08:35 - 00046768 _____ (Microsoft Corporation) C:\windows\system32\CompatTelRunner.exe
2016-04-23 16:43 - 2016-04-02 15:26 - 01386496 _____ (Microsoft Corporation) C:\windows\system32\appraiser.dll
2016-04-23 16:43 - 2016-04-02 15:26 - 01169408 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
2016-04-23 16:43 - 2016-03-28 15:21 - 00698368 _____ (Microsoft Corporation) C:\windows\system32\generaltel.dll
2016-04-23 16:43 - 2016-03-28 15:21 - 00499200 _____ (Microsoft Corporation) C:\windows\system32\devinv.dll
2016-04-23 16:43 - 2016-03-28 15:21 - 00279040 _____ (Microsoft Corporation) C:\windows\system32\invagent.dll
2016-04-23 16:43 - 2016-03-28 15:21 - 00215040 _____ (Microsoft Corporation) C:\windows\system32\aepic.dll
2016-04-23 16:43 - 2016-03-28 15:21 - 00076800 _____ (Microsoft Corporation) C:\windows\system32\acmigration.dll
2016-04-23 16:43 - 2016-03-16 01:00 - 00561952 _____ (Microsoft Corporation) C:\windows\system32\Drivers\cng.sys
2016-04-23 16:43 - 2016-03-15 16:14 - 01441792 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2016-04-23 16:43 - 2016-03-11 16:48 - 00833024 _____ (Microsoft Corporation) C:\windows\system32\samsrv.dll
2016-04-23 16:43 - 2016-03-10 20:22 - 00201728 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb20.sys
2016-04-23 16:43 - 2016-03-10 20:21 - 00401920 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb.sys
2016-04-23 16:43 - 2016-03-10 20:20 - 00284672 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb10.sys
2016-04-23 16:43 - 2016-03-10 19:44 - 00445440 _____ (Microsoft Corporation) C:\windows\system32\certcli.dll
2016-04-23 16:43 - 2016-03-10 19:16 - 00324096 _____ (Microsoft Corporation) C:\windows\SysWOW64\certcli.dll
2016-04-23 16:43 - 2016-03-10 19:03 - 00111616 _____ (Microsoft Corporation) C:\windows\system32\samlib.dll
2016-04-23 16:43 - 2016-03-10 18:48 - 00064512 _____ (Microsoft Corporation) C:\windows\SysWOW64\samlib.dll
2016-04-23 16:39 - 2016-03-31 02:54 - 25817600 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2016-04-23 16:39 - 2016-03-31 02:31 - 02892800 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2016-04-23 16:39 - 2016-03-31 02:28 - 00571904 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2016-04-23 16:39 - 2016-03-31 02:25 - 06052352 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2016-04-23 16:39 - 2016-03-31 02:17 - 00817664 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2016-04-23 16:39 - 2016-03-31 02:03 - 20352512 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2016-04-23 16:39 - 2016-03-31 01:56 - 00145408 _____ (Microsoft Corporation) C:\windows\system32\iepeers.dll
2016-04-23 16:39 - 2016-03-31 01:56 - 00092160 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2016-04-23 16:39 - 2016-03-31 01:55 - 00315392 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2016-04-23 16:39 - 2016-03-31 01:53 - 00496640 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2016-04-23 16:39 - 2016-03-31 01:51 - 02285056 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2016-04-23 16:39 - 2016-03-31 01:50 - 01032704 _____ (Microsoft Corporation) C:\windows\system32\inetcomm.dll
2016-04-23 16:39 - 2016-03-31 01:45 - 00663552 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2016-04-23 16:39 - 2016-03-31 01:45 - 00262144 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll
2016-04-23 16:39 - 2016-03-31 01:43 - 00806400 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2016-04-23 16:39 - 2016-03-31 01:43 - 00725504 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2016-04-23 16:39 - 2016-03-31 01:43 - 00379392 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2016-04-23 16:39 - 2016-03-31 01:42 - 02131968 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2016-04-23 16:39 - 2016-03-31 01:39 - 15415808 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2016-04-23 16:39 - 2016-03-31 01:30 - 04611072 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2016-04-23 16:39 - 2016-03-31 01:30 - 02596864 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2016-04-23 16:39 - 2016-03-31 01:30 - 00279040 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll
2016-04-23 16:39 - 2016-03-31 01:30 - 00128000 _____ (Microsoft Corporation) C:\windows\SysWOW64\iepeers.dll
2016-04-23 16:39 - 2016-03-31 01:27 - 00880128 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcomm.dll
2016-04-23 16:39 - 2016-03-31 01:24 - 00230400 _____ (Microsoft Corporation) C:\windows\SysWOW64\webcheck.dll
2016-04-23 16:39 - 2016-03-31 01:23 - 02056192 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2016-04-23 16:39 - 2016-03-31 01:23 - 00693248 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2016-04-23 16:39 - 2016-03-31 01:23 - 00330752 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll
2016-04-23 16:39 - 2016-03-31 01:21 - 13811712 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2016-04-23 16:39 - 2016-03-31 01:18 - 01547264 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2016-04-23 16:39 - 2016-03-31 01:06 - 00800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2016-04-23 16:39 - 2016-03-31 01:05 - 02121216 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2016-04-23 16:39 - 2016-03-31 01:02 - 01311744 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2016-04-23 16:39 - 2016-03-31 01:00 - 00710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2016-04-23 16:39 - 2016-03-03 03:39 - 01661576 _____ (Microsoft Corporation) C:\windows\system32\ole32.dll
2016-04-23 16:39 - 2016-03-03 03:39 - 01212248 _____ (Microsoft Corporation) C:\windows\SysWOW64\ole32.dll
2016-04-23 16:39 - 2016-02-08 22:29 - 00099328 _____ (Microsoft Corporation) C:\windows\SysWOW64\hlink.dll
2016-04-23 16:39 - 2016-02-08 20:14 - 00108544 _____ (Microsoft Corporation) C:\windows\system32\hlink.dll
2016-04-23 16:39 - 2016-02-05 16:59 - 07784960 _____ (Microsoft Corporation) C:\windows\system32\Windows.Data.Pdf.dll
2016-04-23 16:39 - 2016-02-05 16:55 - 05264384 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Data.Pdf.dll
2016-04-23 16:39 - 2016-02-05 16:48 - 07075840 _____ (Microsoft Corporation) C:\windows\system32\glcndFilter.dll
2016-04-23 16:39 - 2016-02-05 16:47 - 05268480 _____ (Microsoft Corporation) C:\windows\SysWOW64\glcndFilter.dll
2016-04-23 16:39 - 2016-02-05 16:46 - 01455104 _____ (Microsoft Corporation) C:\windows\system32\VSSVC.exe
2016-04-23 16:39 - 2016-02-02 20:16 - 00112640 _____ (Microsoft Corporation) C:\windows\system32\Drivers\rasl2tp.sys
2016-04-23 16:39 - 2016-01-24 20:19 - 00419160 _____ (Microsoft Corporation) C:\windows\system32\Drivers\spaceport.sys
2016-04-23 16:39 - 2016-01-24 20:19 - 00331608 _____ (Microsoft Corporation) C:\windows\system32\Drivers\Classpnp.sys
2016-04-23 16:39 - 2016-01-24 13:57 - 01335296 _____ (Microsoft Corporation) C:\windows\system32\mispace.dll
2016-04-23 16:39 - 2016-01-24 13:45 - 01063424 _____ (Microsoft Corporation) C:\windows\SysWOW64\mispace.dll
2016-04-23 16:39 - 2016-01-21 21:35 - 00952928 _____ (Microsoft Corporation) C:\windows\system32\mfmp4srcsnk.dll
2016-04-23 16:39 - 2016-01-21 20:42 - 00786152 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfmp4srcsnk.dll
2016-04-23 16:39 - 2016-01-09 03:38 - 00091992 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbehci.sys
2016-04-23 16:39 - 2016-01-06 20:25 - 00416768 _____ (Microsoft Corporation) C:\windows\system32\Drivers\srv.sys
2016-04-23 16:39 - 2015-12-30 23:53 - 02017624 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ntfs.sys
2016-04-23 16:37 - 2016-03-03 18:47 - 02345472 _____ (Microsoft Corporation) C:\windows\system32\msxml3.dll
2016-04-23 16:37 - 2016-03-03 18:33 - 01556992 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml3.dll
2016-04-23 16:37 - 2016-02-11 16:21 - 00869576 _____ (Microsoft Corporation) C:\windows\system32\msvcr120_clr0400.dll
2016-04-23 16:37 - 2016-02-11 16:21 - 00678600 _____ (Microsoft Corporation) C:\windows\system32\msvcp120_clr0400.dll
2016-04-23 16:37 - 2016-02-11 16:20 - 00875720 _____ (Microsoft Corporation) C:\windows\SysWOW64\msvcr120_clr0400.dll
2016-04-23 16:37 - 2016-02-11 16:20 - 00536776 _____ (Microsoft Corporation) C:\windows\SysWOW64\msvcp120_clr0400.dll
2016-04-23 16:37 - 2016-02-03 17:14 - 00080896 _____ (Microsoft Corporation) C:\windows\system32\Drivers\IPMIDrv.sys
2016-04-23 16:37 - 2016-02-02 19:51 - 00162304 _____ (Microsoft Corporation) C:\windows\system32\WsmAuto.dll
2016-04-23 16:37 - 2016-02-02 19:19 - 00144384 _____ (Microsoft Corporation) C:\windows\SysWOW64\WsmAuto.dll
2016-04-23 16:37 - 2016-02-02 19:01 - 00031744 _____ (Microsoft Corporation) C:\windows\system32\WsmAgent.dll
2016-04-23 16:37 - 2016-02-02 18:51 - 02609152 _____ (Microsoft Corporation) C:\windows\system32\WsmSvc.dll
2016-04-23 16:37 - 2016-02-02 18:48 - 00285184 _____ (Microsoft Corporation) C:\windows\system32\WsmWmiPl.dll
2016-04-23 16:37 - 2016-02-02 18:46 - 00026112 _____ (Microsoft Corporation) C:\windows\SysWOW64\WsmAgent.dll
2016-04-23 16:37 - 2016-02-02 18:41 - 02170880 _____ (Microsoft Corporation) C:\windows\SysWOW64\WsmSvc.dll
2016-04-23 16:37 - 2016-02-02 18:39 - 00236032 _____ (Microsoft Corporation) C:\windows\SysWOW64\WsmWmiPl.dll
2016-04-23 16:37 - 2016-01-27 17:18 - 00817664 _____ (Microsoft Corporation) C:\windows\system32\rpcss.dll
2016-04-23 16:37 - 2016-01-09 03:49 - 00218448 _____ (Microsoft Corporation) C:\windows\system32\rsaenh.dll
2016-04-23 16:37 - 2016-01-09 03:49 - 00192120 _____ (Microsoft Corporation) C:\windows\SysWOW64\rsaenh.dll
2016-04-23 16:36 - 2016-04-23 16:36 - 00000000 ____D C:\Program Files (x86)\ESET
2016-04-23 16:36 - 2016-03-10 21:19 - 07452512 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2016-04-23 16:36 - 2016-03-10 21:17 - 01663192 _____ (Microsoft Corporation) C:\windows\system32\winload.efi
2016-04-23 16:36 - 2016-03-10 21:17 - 01523216 _____ (Microsoft Corporation) C:\windows\system32\winload.exe
2016-04-23 16:36 - 2016-03-10 21:17 - 01490128 _____ (Microsoft Corporation) C:\windows\system32\winresume.efi
2016-04-23 16:36 - 2016-03-10 21:17 - 01358960 _____ (Microsoft Corporation) C:\windows\system32\winresume.exe
2016-04-23 16:36 - 2016-03-10 21:17 - 01133752 _____ (Microsoft Corporation) C:\windows\system32\KernelBase.dll
2016-04-23 16:36 - 2016-03-10 19:48 - 00862720 _____ (Microsoft Corporation) C:\windows\SysWOW64\KernelBase.dll
2016-04-23 16:36 - 2016-03-10 19:43 - 00161280 _____ (Microsoft Corporation) C:\windows\SysWOW64\msorcl32.dll
2016-04-23 16:36 - 2016-03-10 18:55 - 00166400 _____ (Microsoft Corporation) C:\windows\system32\mtxoci.dll
2016-04-23 16:36 - 2016-03-10 18:42 - 00116736 _____ (Microsoft Corporation) C:\windows\SysWOW64\mtxoci.dll
2016-04-23 16:36 - 2016-02-12 21:14 - 00136904 _____ (Microsoft Corporation) C:\windows\system32\wuauclt.exe
2016-04-23 16:36 - 2016-02-12 17:14 - 03708416 _____ (Microsoft Corporation) C:\windows\system32\wuaueng.dll
2016-04-23 16:36 - 2016-02-12 16:55 - 00409088 _____ (Microsoft Corporation) C:\windows\system32\WUSettingsProvider.dll
2016-04-23 16:36 - 2016-02-12 16:54 - 00140288 _____ (Microsoft Corporation) C:\windows\system32\wuwebv.dll
2016-04-23 16:36 - 2016-02-12 16:54 - 00095744 _____ (Microsoft Corporation) C:\windows\system32\wudriver.dll
2016-04-23 16:36 - 2016-02-12 16:54 - 00035840 _____ (Microsoft Corporation) C:\windows\system32\wuapp.exe
2016-04-23 16:36 - 2016-02-12 16:51 - 00124928 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuwebv.dll
2016-04-23 16:36 - 2016-02-12 16:51 - 00081920 _____ (Microsoft Corporation) C:\windows\SysWOW64\wudriver.dll
2016-04-23 16:36 - 2016-02-12 16:51 - 00029696 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuapp.exe
2016-04-23 16:36 - 2016-02-12 16:48 - 02244096 _____ (Microsoft Corporation) C:\windows\system32\wucltux.dll
2016-04-23 16:36 - 2016-02-12 16:47 - 00897024 _____ (Microsoft Corporation) C:\windows\system32\wuapi.dll
2016-04-23 16:36 - 2016-02-12 16:46 - 00726528 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuapi.dll
2016-04-23 16:36 - 2016-02-09 03:31 - 22365472 _____ (Microsoft Corporation) C:\windows\system32\shell32.dll
2016-04-23 16:36 - 2016-02-09 03:31 - 19794896 _____ (Microsoft Corporation) C:\windows\SysWOW64\shell32.dll
2016-04-23 16:36 - 2016-02-09 03:31 - 02757616 _____ (Microsoft Corporation) C:\windows\explorer.exe
2016-04-23 16:36 - 2016-02-09 03:31 - 02412576 _____ (Microsoft Corporation) C:\windows\SysWOW64\explorer.exe
2016-04-23 16:36 - 2016-02-09 03:31 - 00273264 _____ (Microsoft Corporation) C:\windows\system32\SystemSettingsAdminFlows.exe
2016-04-23 16:36 - 2016-02-08 22:55 - 02712576 _____ (Microsoft Corporation) C:\windows\SysWOW64\ExplorerFrame.dll
2016-04-23 16:36 - 2016-02-08 22:15 - 02551808 _____ (Microsoft Corporation) C:\windows\SysWOW64\themecpl.dll
2016-04-23 16:36 - 2016-02-08 22:02 - 01197056 _____ (Microsoft Corporation) C:\windows\SysWOW64\usercpl.dll
2016-04-23 16:36 - 2016-02-08 21:48 - 12879360 _____ (Microsoft Corporation) C:\windows\SysWOW64\twinui.dll
2016-04-23 16:36 - 2016-02-08 21:43 - 00524288 _____ (Microsoft Corporation) C:\windows\SysWOW64\SettingSyncHost.exe
2016-04-23 16:36 - 2016-02-08 21:40 - 00539648 _____ (Microsoft Corporation) C:\windows\SysWOW64\hgcpl.dll
2016-04-23 16:36 - 2016-02-08 21:39 - 00305152 _____ (Microsoft Corporation) C:\windows\SysWOW64\stobject.dll
2016-04-23 16:36 - 2016-02-08 21:37 - 00141312 _____ (Microsoft Corporation) C:\windows\SysWOW64\SettingMonitor.dll
2016-04-23 16:36 - 2016-02-08 21:35 - 00954880 _____ (Microsoft Corporation) C:\windows\SysWOW64\twinui.appcore.dll
2016-04-23 16:36 - 2016-02-08 21:34 - 00667648 _____ (Microsoft Corporation) C:\windows\SysWOW64\SettingSyncCore.dll
2016-04-23 16:36 - 2016-02-08 21:33 - 00520192 _____ (Microsoft Corporation) C:\windows\SysWOW64\SettingSync.dll
2016-04-23 16:36 - 2016-02-08 20:50 - 03120640 _____ (Microsoft Corporation) C:\windows\system32\ExplorerFrame.dll
2016-04-23 16:36 - 2016-02-08 19:55 - 02592256 _____ (Microsoft Corporation) C:\windows\system32\themecpl.dll
2016-04-23 16:36 - 2016-02-08 19:33 - 01278464 _____ (Microsoft Corporation) C:\windows\system32\usercpl.dll
2016-04-23 16:36 - 2016-02-08 19:15 - 02880000 _____ (Microsoft Corporation) C:\windows\system32\actxprxy.dll
2016-04-23 16:36 - 2016-02-08 19:12 - 14466560 _____ (Microsoft Corporation) C:\windows\system32\twinui.dll
2016-04-23 16:36 - 2016-02-08 19:02 - 00653824 _____ (Microsoft Corporation) C:\windows\system32\SettingSyncHost.exe
2016-04-23 16:36 - 2016-02-08 19:00 - 00599552 _____ (Microsoft Corporation) C:\windows\system32\hgcpl.dll
2016-04-23 16:36 - 2016-02-08 18:58 - 00336384 _____ (Microsoft Corporation) C:\windows\system32\stobject.dll
2016-04-23 16:36 - 2016-02-08 18:55 - 00173056 _____ (Microsoft Corporation) C:\windows\system32\SettingMonitor.dll
2016-04-23 16:36 - 2016-02-08 18:53 - 02171904 _____ (Microsoft Corporation) C:\windows\system32\SystemSettingsAdminFlowUI.dll
2016-04-23 16:36 - 2016-02-08 18:53 - 01348096 _____ (Microsoft Corporation) C:\windows\system32\AppXDeploymentServer.dll
2016-04-23 16:36 - 2016-02-08 18:50 - 01220096 _____ (Microsoft Corporation) C:\windows\system32\twinui.appcore.dll
2016-04-23 16:36 - 2016-02-08 18:50 - 00841728 _____ (Microsoft Corporation) C:\windows\system32\SettingSyncCore.dll
2016-04-23 16:36 - 2016-02-08 18:48 - 00655872 _____ (Microsoft Corporation) C:\windows\system32\SettingSync.dll
2016-04-23 16:36 - 2016-02-08 18:47 - 02819584 _____ (Microsoft Corporation) C:\windows\system32\SettingsHandlers.dll
2016-04-23 16:36 - 2016-02-08 18:44 - 00955392 _____ (Microsoft Corporation) C:\windows\system32\AppXDeploymentExtensions.dll
2016-04-23 16:36 - 2016-02-06 18:58 - 00987648 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll
2016-04-23 16:36 - 2016-02-06 18:32 - 00801792 _____ (Microsoft Corporation) C:\windows\SysWOW64\kerberos.dll
2016-04-23 16:36 - 2016-02-04 20:07 - 00222720 _____ (Microsoft Corporation) C:\windows\system32\dhcpsapi.dll
2016-04-23 16:36 - 2016-02-04 19:35 - 00142848 _____ (Microsoft Corporation) C:\windows\SysWOW64\dhcpsapi.dll
2016-04-23 16:36 - 2016-02-03 17:11 - 01673728 _____ (Microsoft Corporation) C:\windows\system32\workfolderssvc.dll
2016-04-23 16:36 - 2016-02-03 17:09 - 00086016 _____ (Microsoft Corporation) C:\windows\SysWOW64\olepro32.dll
2016-04-23 16:36 - 2016-02-03 17:00 - 00091136 _____ (Microsoft Corporation) C:\windows\system32\asycfilt.dll
2016-04-23 16:36 - 2016-02-03 17:00 - 00077824 _____ (Microsoft Corporation) C:\windows\SysWOW64\asycfilt.dll
2016-04-23 16:36 - 2016-02-02 19:15 - 00787456 _____ (Microsoft Corporation) C:\windows\system32\WorkfoldersControl.dll
2016-04-23 16:36 - 2016-01-26 21:15 - 00072024 _____ (Microsoft Corporation) C:\windows\system32\Drivers\vpci.sys
2016-04-23 16:36 - 2016-01-22 07:22 - 02487296 _____ (Microsoft Corporation) C:\windows\system32\storagewmi.dll
2016-04-23 16:36 - 2016-01-22 07:11 - 01482240 _____ (Microsoft Corporation) C:\windows\SysWOW64\storagewmi.dll
2016-04-23 16:36 - 2016-01-21 00:40 - 00099672 _____ (Microsoft Corporation) C:\windows\system32\Drivers\disk.sys
2016-04-23 16:36 - 2016-01-13 23:26 - 01737080 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll
2016-04-23 16:36 - 2016-01-13 23:26 - 01501488 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntdll.dll
2016-04-23 16:36 - 2016-01-10 20:18 - 00246784 _____ (Microsoft Corporation) C:\windows\system32\microsoft-windows-system-events.dll
2016-04-23 16:36 - 2016-01-07 01:46 - 00148752 _____ (Microsoft Corporation) C:\windows\SysWOW64\wscapi.dll
2016-04-23 16:36 - 2016-01-07 01:45 - 00177712 _____ (Microsoft Corporation) C:\windows\system32\wscapi.dll
2016-04-23 16:36 - 2016-01-06 18:47 - 00146944 _____ (Microsoft Corporation) C:\windows\system32\wscsvc.dll
2016-04-23 16:36 - 2014-11-08 04:38 - 00166912 _____ (Microsoft Corporation) C:\windows\system32\AppxAllUserStore.dll
2016-04-23 16:36 - 2014-11-08 04:17 - 00143360 _____ (Microsoft Corporation) C:\windows\SysWOW64\AppxAllUserStore.dll
2016-04-23 16:35 - 2016-04-23 16:28 - 02870984 _____ (ESET) C:\Users\Regina\Desktop\esetsmartinstaller_deu.exe
2016-04-23 16:35 - 2016-03-03 18:13 - 00059392 _____ (Microsoft Corporation) C:\windows\system32\basesrv.dll
2016-04-23 16:35 - 2016-02-07 01:05 - 00551256 _____ (Microsoft Corporation) C:\windows\system32\Drivers\vhdmp.sys
2016-04-23 16:35 - 2016-02-07 00:41 - 00316760 _____ (Microsoft Corporation) C:\windows\system32\Drivers\volsnap.sys
2016-04-23 16:35 - 2016-02-06 20:08 - 00031744 _____ (Microsoft Corporation) C:\windows\system32\seclogon.dll
2016-04-23 16:35 - 2016-02-05 21:07 - 00378712 _____ (Microsoft Corporation) C:\windows\system32\Drivers\storport.sys
2016-04-23 16:35 - 2016-02-05 21:07 - 00292696 _____ (Microsoft Corporation) C:\windows\system32\WMASF.DLL
2016-04-23 16:35 - 2016-02-05 21:07 - 00243032 _____ (Microsoft Corporation) C:\windows\SysWOW64\WMASF.DLL
2016-04-23 16:35 - 2016-02-05 17:11 - 00845312 _____ (Microsoft Corporation) C:\windows\system32\BFE.DLL
2016-04-23 16:35 - 2016-02-05 17:11 - 00422400 _____ (Microsoft Corporation) C:\windows\system32\FWPUCLNT.DLL
2016-04-23 16:35 - 2016-02-05 17:07 - 00272384 _____ (Microsoft Corporation) C:\windows\SysWOW64\FWPUCLNT.DLL
2016-04-23 16:35 - 2016-02-05 17:03 - 15432704 _____ (Microsoft Corporation) C:\windows\system32\wmp.dll
2016-04-23 16:35 - 2016-02-05 17:02 - 01083904 _____ (Microsoft Corporation) C:\windows\system32\IKEEXT.DLL
2016-04-23 16:35 - 2016-02-05 17:00 - 13318144 _____ (Microsoft Corporation) C:\windows\SysWOW64\wmp.dll
2016-04-23 16:35 - 2016-02-04 20:18 - 00358912 _____ (Adobe Systems Incorporated) C:\windows\system32\atmfd.dll
2016-04-23 16:35 - 2016-02-04 20:12 - 00044032 _____ (Adobe Systems) C:\windows\system32\atmlib.dll
2016-04-23 16:35 - 2016-02-04 19:44 - 00301568 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\atmfd.dll
2016-04-23 16:35 - 2016-02-04 19:39 - 00035840 _____ (Adobe Systems) C:\windows\SysWOW64\atmlib.dll
2016-04-23 16:35 - 2016-02-04 19:24 - 00603648 _____ (Microsoft Corporation) C:\windows\system32\mfds.dll
2016-04-23 16:35 - 2016-02-04 19:02 - 00483328 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfds.dll
2016-04-23 16:35 - 2016-02-04 18:23 - 00713216 _____ (Microsoft Corporation) C:\windows\system32\nshwfp.dll
2016-04-23 16:35 - 2016-02-04 18:22 - 00561664 _____ (Microsoft Corporation) C:\windows\SysWOW64\nshwfp.dll
2016-04-23 16:35 - 2016-02-02 19:18 - 01574912 _____ (Microsoft Corporation) C:\windows\system32\wbengine.exe
2016-04-23 16:35 - 2016-01-31 21:16 - 00148832 _____ (Microsoft Corporation) C:\windows\system32\Drivers\USBSTOR.SYS
2016-04-23 16:35 - 2016-01-31 19:17 - 00779264 _____ (Microsoft Corporation) C:\windows\system32\WindowsAnytimeUpgradeui.exe
2016-04-23 16:35 - 2016-01-10 18:41 - 01707008 _____ (Microsoft Corporation) C:\windows\system32\comsvcs.dll
2016-04-23 16:35 - 2016-01-10 18:31 - 01344512 _____ (Microsoft Corporation) C:\windows\SysWOW64\comsvcs.dll
2016-04-23 16:35 - 2016-01-05 17:00 - 00570880 _____ (Microsoft Corporation) C:\windows\system32\winlogon.exe
2016-04-23 16:35 - 2015-12-30 22:49 - 00470360 _____ (Microsoft Corporation) C:\windows\system32\Drivers\netio.sys
2016-04-23 16:35 - 2015-12-20 16:57 - 00839168 _____ (Microsoft Corporation) C:\windows\system32\netlogon.dll
2016-04-23 16:35 - 2015-12-20 16:56 - 00616960 _____ (Microsoft Corporation) C:\windows\system32\msra.exe
2016-04-23 16:35 - 2015-12-20 16:43 - 00696320 _____ (Microsoft Corporation) C:\windows\SysWOW64\netlogon.dll
2016-04-23 16:35 - 2015-11-19 16:33 - 00994760 _____ (Microsoft Corporation) C:\windows\system32\ucrtbase.dll
2016-04-23 16:35 - 2015-11-19 16:26 - 00922432 _____ (Microsoft Corporation) C:\windows\SysWOW64\ucrtbase.dll
2016-04-21 22:04 - 2016-04-21 22:05 - 00000000 ____D C:\Users\Regina\Desktop\2016-04-17_Scans
2016-04-17 19:21 - 2016-03-29 16:05 - 04175872 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2016-04-17 19:08 - 2016-04-17 19:08 - 00000000 ____D C:\Users\Regina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-04-17 18:47 - 2016-04-17 19:20 - 00000000 ____D C:\ProgramData\Graveairs
2016-04-17 18:08 - 2016-04-17 18:14 - 00000000 ____D C:\AdwCleaner
2016-04-17 17:46 - 2016-04-17 17:46 - 00192216 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2016-04-17 17:45 - 2016-04-17 17:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-04-17 17:45 - 2016-04-17 17:45 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-04-17 17:45 - 2016-04-17 17:45 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-04-17 17:45 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys
2016-04-17 17:45 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamchameleon.sys
2016-04-17 17:45 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys
2016-04-17 16:34 - 2016-04-17 16:34 - 00001284 _____ C:\Users\Regina\Desktop\Revo Uninstaller.lnk
2016-04-17 16:34 - 2016-04-17 16:34 - 00000000 ____D C:\Users\Regina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2016-04-17 16:34 - 2016-04-17 16:34 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2016-04-17 16:23 - 2016-04-26 21:13 - 00000000 ____D C:\FRST
2016-04-17 16:11 - 2016-04-17 16:00 - 02375168 _____ (Farbar) C:\Users\Regina\Desktop\FRST64.exe
2016-04-17 13:19 - 2016-04-16 18:42 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Regina\Desktop\revosetup95.exe
2016-04-17 13:18 - 2016-04-16 18:45 - 01610352 _____ (Malwarebytes) C:\Users\Regina\Desktop\JRT.exe
2016-04-17 13:18 - 2016-04-16 18:44 - 22851472 _____ (Malwarebytes ) C:\Users\Regina\Desktop\mbam-setup-2.2.1.1043.exe
2016-04-17 13:18 - 2016-04-16 18:39 - 03677760 _____ C:\Users\Regina\Desktop\AdwCleaner_5.111.exe
2016-04-15 17:44 - 2016-04-15 17:44 - 00282856 _____ C:\windows\Minidump\041516-33515-01.dmp

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-26 21:10 - 2014-05-29 13:07 - 00000000 __RDO C:\Users\Regina\OneDrive
2016-04-26 21:10 - 2013-08-22 15:36 - 00000000 ____D C:\windows\Inf
2016-04-26 21:09 - 2015-08-09 20:26 - 00000000 ____D C:\Program Files (x86)\McAfee
2016-04-26 21:09 - 2013-08-22 16:45 - 00000006 ____H C:\windows\Tasks\SA.DAT
2016-04-26 21:09 - 2013-08-22 16:44 - 00387440 _____ C:\windows\system32\FNTCACHE.DAT
2016-04-25 22:04 - 2014-05-07 16:59 - 00065536 _____ C:\windows\system32\spu_storage.bin
2016-04-25 22:04 - 2013-08-22 15:25 - 00262144 ___SH C:\windows\system32\config\BBI
2016-04-25 22:02 - 2015-04-15 16:54 - 00000000 ____D C:\windows\system32\appraiser
2016-04-25 22:02 - 2015-04-05 05:04 - 00000000 ___SD C:\windows\SysWOW64\GWX
2016-04-25 22:02 - 2015-04-05 05:04 - 00000000 ___SD C:\windows\system32\GWX
2016-04-25 22:02 - 2013-08-22 17:36 - 00000000 ___RD C:\windows\ToastData
2016-04-25 21:59 - 2015-06-13 09:48 - 00001248 _____ C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3771097824-1906411585-235964679-1002UA.job
2016-04-25 06:20 - 2014-06-01 22:33 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2016-04-24 20:14 - 2014-05-29 13:05 - 00003598 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3771097824-1906411585-235964679-1002
2016-04-23 18:00 - 2014-04-24 18:38 - 00000000 ____D C:\windows\Panther
2016-04-23 17:56 - 2016-02-13 20:35 - 00000000 ___HD C:\$WINDOWS.~BT
2016-04-23 17:01 - 2013-08-22 17:20 - 00000000 ____D C:\windows\CbsTemp
2016-04-23 16:35 - 2014-05-29 14:40 - 00000000 ___RD C:\Users\Regina\Dropbox
2016-04-23 12:34 - 2013-08-22 15:25 - 00262144 ___SH C:\windows\system32\config\ELAM
2016-04-23 11:59 - 2015-06-13 09:48 - 00001196 _____ C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3771097824-1906411585-235964679-1002Core.job
2016-04-21 22:55 - 2014-05-29 18:17 - 00000000 ____D C:\Users\Regina\Documents\Andreas
2016-04-21 22:54 - 2014-04-28 15:56 - 00440562 _____ C:\windows\system32\perfh014.dat
2016-04-21 22:54 - 2014-04-28 15:56 - 00076716 _____ C:\windows\system32\perfc014.dat
2016-04-21 22:54 - 2014-04-28 13:38 - 00764340 _____ C:\windows\system32\perfh007.dat
2016-04-21 22:54 - 2014-04-28 13:38 - 00159160 _____ C:\windows\system32\perfc007.dat
2016-04-21 22:54 - 2014-03-18 17:26 - 02291150 _____ C:\windows\system32\PerfStringBackup.INI
2016-04-17 19:58 - 2014-06-02 14:04 - 00000000 ____D C:\windows\system32\MRT
2016-04-17 19:55 - 2014-04-24 18:12 - 135176864 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2016-04-17 19:32 - 2016-02-17 17:54 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-04-17 19:20 - 2014-05-29 14:21 - 00001083 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-04-17 19:20 - 2014-05-29 12:59 - 00001025 _____ C:\Users\Regina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-04-17 19:18 - 2016-01-13 08:16 - 00177488 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2016-04-17 19:10 - 2015-08-09 20:29 - 00000000 ____D C:\windows\System32\Tasks\McAfee
2016-04-17 19:10 - 2014-04-25 10:12 - 00000000 ____D C:\ProgramData\McAfee
2016-04-17 19:08 - 2014-05-29 14:37 - 00000000 ____D C:\Users\Regina\AppData\Roaming\Dropbox
2016-04-17 19:04 - 2015-06-13 09:48 - 00000000 ____D C:\Users\Regina\AppData\Local\Dropbox
2016-04-17 18:15 - 2013-08-22 17:36 - 00000000 ___RD C:\windows\ImmersiveControlPanel
2016-04-15 20:09 - 2014-05-29 12:58 - 00000000 ____D C:\Users\Regina
2016-04-15 17:44 - 2014-09-03 21:37 - 793586938 _____ C:\windows\MEMORY.DMP
2016-04-15 17:44 - 2014-09-03 21:37 - 00000000 ____D C:\windows\Minidump
2016-04-05 23:53 - 2014-09-16 14:14 - 00829944 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2016-04-05 23:53 - 2014-09-16 14:14 - 00176632 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-03-05 16:32 - 2016-03-05 16:32 - 8037888 _____ () C:\Users\Regina\AppData\Roaming\agent.dat
2016-03-05 16:32 - 2016-03-05 16:32 - 0054272 _____ () C:\Users\Regina\AppData\Roaming\ApplicationHosting.dat
2016-03-05 16:32 - 2016-03-05 16:32 - 0065040 _____ () C:\Users\Regina\AppData\Roaming\Config.xml
2016-03-05 16:32 - 2016-03-05 16:32 - 0015888 _____ () C:\Users\Regina\AppData\Roaming\InstallationConfiguration.xml
2016-03-05 16:32 - 2016-03-05 16:32 - 0127488 _____ () C:\Users\Regina\AppData\Roaming\Installer.dat
2016-03-05 16:32 - 2016-03-05 16:32 - 0764416 _____ () C:\Users\Regina\AppData\Roaming\JayTontam.exe
2016-03-05 16:32 - 2016-03-05 16:32 - 0072712 _____ () C:\Users\Regina\AppData\Roaming\JayTontam.tst
2016-03-05 16:32 - 2016-03-05 16:32 - 0126464 _____ () C:\Users\Regina\AppData\Roaming\lobby.dat
2016-03-05 16:32 - 2016-03-05 16:32 - 0018432 _____ () C:\Users\Regina\AppData\Roaming\Main.dat
2016-03-05 16:32 - 2016-03-05 16:32 - 0005568 _____ () C:\Users\Regina\AppData\Roaming\md.xml
2016-03-05 16:32 - 2016-03-05 16:32 - 0126464 _____ () C:\Users\Regina\AppData\Roaming\noah.dat
2016-03-05 16:32 - 2016-03-05 16:32 - 0764416 _____ () C:\Users\Regina\AppData\Roaming\Strongin.exe
2016-03-05 16:32 - 2016-03-05 16:32 - 1903064 _____ () C:\Users\Regina\AppData\Roaming\Strongin.tst
2016-03-05 16:32 - 2016-03-05 16:32 - 0032038 _____ () C:\Users\Regina\AppData\Roaming\uninstall_temp.ico
2014-05-07 17:22 - 2014-05-07 17:22 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\Regina\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmppscwtk.dll
C:\Users\Regina\AppData\Local\Temp\libeay32.dll
C:\Users\Regina\AppData\Local\Temp\McCSPInstall.dll
C:\Users\Regina\AppData\Local\Temp\mccspuninstall.exe
C:\Users\Regina\AppData\Local\Temp\msvcr120.dll
C:\Users\Regina\AppData\Local\Temp\sqlite3.dll
C:\Users\Regina\AppData\Local\Temp\tmp3049.exe
C:\Users\Regina\AppData\Local\Temp\tmp67F7.exe
C:\Users\Regina\AppData\Local\Temp\tmpE862.exe
C:\Users\Regina\AppData\Local\Temp\vlc-2.1.5-win64.exe
C:\Users\Regina\AppData\Local\Temp\_is8320.exe
C:\Users\Regina\AppData\Local\Temp\_is908C.exe
C:\Users\Regina\AppData\Local\Temp\_isA1B4.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-04-24 03:42

==================== Ende von FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:17-04-2016
durchgeführt von Regina (2016-04-26 21:14:40)
Gestartet von C:\Users\Regina\Desktop
Windows 8.1 (X64) (2014-05-29 10:58:50)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3771097824-1906411585-235964679-500 - Administrator - Disabled)
Gast (S-1-5-21-3771097824-1906411585-235964679-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3771097824-1906411585-235964679-1004 - Limited - Enabled)
Regina (S-1-5-21-3771097824-1906411585-235964679-1002 - Administrator - Enabled) => C:\Users\Regina

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB}
FW: McAfee Firewall (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ACP Application (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.306 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{6119B3A6-3603-9695-0398-CDF2AF0A13F8}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
AMD Quick Stream (HKLM\...\{E9EED4AE-682B-4501-9574-D09A21717599}_is1) (Version: 3.10.0.0 - AppEx Networks)
Apple Application Support (32-Bit) (HKLM-x32\...\{447CDCE5-F555-429B-BFA6-642C3C6D684F}) (Version: 3.1.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{0DF7096B-715A-4233-8633-C7A16ED6D616}) (Version: 3.1.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C4123106-B685-48E6-B9BD-E4F911841EB4}) (Version: 8.1.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Ashampoo AppLauncher (Medion) v.1.0.0 (HKLM-x32\...\Ashampoo AppLauncher (Medion)_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Brother MFL-Pro Suite MFC-5490CN (HKLM-x32\...\{48D082B9-18F6-4426-AFAC-8B6A3E7021B1}) (Version: 2.0.0.0 - Brother Industries, Ltd.)
CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
CyberLink PowerDirector 11 (Version: 11.0.0.3910 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.2527 - CyberLink Corp.)
CyberLink PowerRecover (Version: 5.7.0.2527 - CyberLink Corp.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: 6.1.2 - CEWE Stiftung u Co. KGaA)
Dropbox (HKU\S-1-5-21-3771097824-1906411585-235964679-1002\...\Dropbox) (Version: 3.18.1 - Dropbox, Inc.)
DVBViewer Pro (HKLM-x32\...\DVBViewer Pro_is1) (Version: 5.3.1 - CM&V)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalerija (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalleri (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalleriet (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotótár (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galeria de Fotografias (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galería de fotos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galeria fotografii (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
iTunes (HKLM\...\{D227565A-0033-40AD-89BA-653A205CDC11}) (Version: 12.1.1.4 - Apple Inc.)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
McAfee Total Protection (HKLM-x32\...\MSC) (Version: 14.0.7086 - McAfee, Inc.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.189 - McAfee, Inc.)
Mein CEWE FOTOBUCH (HKLM-x32\...\Mein CEWE FOTOBUCH) (Version: 5.1.5 - CEWE Stiftung u Co. KGaA)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 44.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 44.0.2 (x86 de)) (Version: 44.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 44.0.2.5884 - Mozilla)
OpenOffice 4.1.0 (HKLM-x32\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation)
Podstawowe programy Windows Live (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Raccolta foto (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7111 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Rossmann Fotowelt Software 4.13 (HKLM-x32\...\Rossmann Fotowelt Software) (Version: 4.13 - ORWO Net)
Silhouette Studio (HKLM-x32\...\{85E3BB6E-39E3-491F-B8E0-60BF11F48471}) (Version: 3.3.638 - Silhouette America)
Valokuvavalikoima (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.10 Beta 4 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.10.4 - win.rar GmbH)
Συλλογή φωτογραφιών (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3771097824-1906411585-235964679-1002_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Regina\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3771097824-1906411585-235964679-1002_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3771097824-1906411585-235964679-1002_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3771097824-1906411585-235964679-1002_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3771097824-1906411585-235964679-1002_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3771097824-1906411585-235964679-1002_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3771097824-1906411585-235964679-1002_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3771097824-1906411585-235964679-1002_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3771097824-1906411585-235964679-1002_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3771097824-1906411585-235964679-1002_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3771097824-1906411585-235964679-1002_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {16D9D28F-6824-4C1E-8A25-7CCA4D1C5BF6} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {29B48724-AB0E-4166-9B44-3C79FED9765C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {2CE01BEC-63D0-407E-9BEA-B7E88F2F29F8} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3771097824-1906411585-235964679-1002UA => C:\Users\Regina\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-13] (Dropbox, Inc.)
Task: {4C07A135-B508-4ED2-B2B1-CF12124D354A} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-02-11] (Adobe Systems Incorporated)
Task: {B45D8F60-29AB-481B-B6DD-D1F7C36AB7DF} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {C7460098-8594-4ECB-B7B8-90C64290223F} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\windows\system32\MRT.exe [2016-04-17] (Microsoft Corporation)
Task: {DA993FD8-9032-419D-B2D7-5C02E50BCE15} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3771097824-1906411585-235964679-1002Core => C:\Users\Regina\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-13] (Dropbox, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3771097824-1906411585-235964679-1002Core.job => C:\Users\Regina\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3771097824-1906411585-235964679-1002UA.job => C:\Users\Regina\AppData\Local\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Regina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\Regina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\Regina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\Regina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MEDIONhome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medion.com
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Welcome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.aldi-essen.de

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-04-17 22:55 - 2014-04-17 22:55 - 00082432 _____ () C:\AMD\amdacpusrsvc.exe
2015-02-13 05:20 - 2015-02-13 05:20 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-02-13 05:20 - 2015-02-13 05:20 - 01346344 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-05-08 09:20 - 2013-03-06 15:42 - 00389896 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2014-06-24 23:04 - 2005-04-22 13:36 - 00143360 ____N () C:\windows\system32\BrSNMP64.dll
2014-06-24 23:05 - 2012-09-25 11:26 - 01163264 ____N () C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
2014-04-17 23:29 - 2014-04-17 23:29 - 00102400 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2015-12-12 16:34 - 2016-03-21 23:50 - 00034768 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2016-04-17 19:07 - 2016-03-21 23:51 - 00019408 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2016-04-17 19:07 - 2016-03-21 23:50 - 00116688 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2015-12-12 16:34 - 2016-03-21 23:50 - 00093640 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2015-12-12 16:34 - 2016-03-21 23:50 - 00018376 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\select.pyd
2015-12-12 16:34 - 2016-04-08 20:20 - 00019760 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2015-12-12 16:34 - 2016-03-21 23:52 - 00105928 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\win32api.pyd
2016-04-17 19:07 - 2016-03-21 23:50 - 00392144 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2015-12-12 16:34 - 2016-04-08 20:20 - 00381752 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2015-12-12 16:34 - 2016-03-21 23:50 - 00692688 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2016-04-17 19:07 - 2016-04-08 20:19 - 00020816 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2015-12-12 16:34 - 2016-03-21 23:51 - 00112592 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2016-04-17 19:07 - 2016-04-08 20:19 - 01682760 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2016-04-17 19:07 - 2016-04-08 20:19 - 00020808 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2015-12-12 16:34 - 2016-04-08 20:20 - 00021840 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd
2016-04-17 19:07 - 2016-04-08 20:19 - 00038696 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\fastpath.pyd
2016-04-17 19:07 - 2016-03-21 23:52 - 00020936 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2015-12-12 16:34 - 2016-03-21 23:52 - 00024528 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\win32event.pyd
2015-12-12 16:34 - 2016-03-21 23:52 - 00114640 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\win32security.pyd
2015-12-12 16:34 - 2016-03-21 23:52 - 00124880 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\win32file.pyd
2016-02-11 14:59 - 2016-04-08 20:20 - 00021832 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\_cffi_pywin_kernel32_x64d8f881xc8c369be.pyd
2015-12-12 16:34 - 2016-03-21 23:52 - 00024016 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2015-12-12 16:34 - 2016-03-21 23:52 - 00175560 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\win32gui.pyd
2015-12-12 16:34 - 2016-03-21 23:52 - 00030160 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2015-12-12 16:34 - 2016-03-21 23:52 - 00043472 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\win32process.pyd
2015-12-12 16:34 - 2016-03-21 23:52 - 00028616 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\win32ts.pyd
2015-12-12 16:34 - 2016-03-21 23:52 - 00048592 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\win32service.pyd
2016-04-17 19:07 - 2016-04-08 20:19 - 00026456 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2015-12-12 16:34 - 2016-03-21 23:52 - 00057808 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2015-12-12 16:34 - 2016-03-21 23:52 - 00024016 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\win32profile.pyd
2016-04-17 19:07 - 2016-04-08 20:19 - 00117056 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2015-12-12 16:34 - 2016-04-08 20:20 - 00023376 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2015-12-12 16:34 - 2016-03-21 23:50 - 00134608 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\_elementtree.pyd
2016-04-17 19:07 - 2016-03-21 23:50 - 00134088 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2016-04-17 19:07 - 2016-03-21 23:51 - 00240584 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\jpegtran.pyd
2016-04-17 19:07 - 2016-04-08 20:19 - 00024392 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2016-04-17 19:07 - 2016-03-21 23:52 - 00036296 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\librsync.dll
2016-04-17 19:07 - 2016-04-08 20:19 - 00052024 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2016-02-11 14:59 - 2016-04-08 20:20 - 00020800 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-02-11 14:59 - 2016-04-08 20:20 - 00021824 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\winffi.kernel32._winffi_kernel32.pyd
2016-02-11 14:59 - 2016-04-08 20:20 - 00019776 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\winffi.winerror._winffi_winerror.pyd
2016-02-11 14:59 - 2016-04-08 20:20 - 00020800 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\winffi.wininet._winffi_wininet.pyd
2016-04-17 19:07 - 2016-04-08 20:19 - 00020280 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2015-12-12 16:34 - 2016-03-21 23:52 - 00350152 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2016-02-11 14:59 - 2016-04-08 20:20 - 00022352 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2016-04-17 19:07 - 2016-04-08 20:19 - 00084280 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2016-04-17 19:07 - 2016-04-08 20:20 - 01826096 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2015-12-12 16:34 - 2016-03-21 23:51 - 00083912 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\sip.pyd
2016-04-17 19:07 - 2016-04-08 20:20 - 03928880 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2016-04-17 19:07 - 2016-04-08 20:20 - 01971504 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2016-04-17 19:07 - 2016-04-08 20:20 - 00531248 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2016-04-17 19:07 - 2016-04-08 20:20 - 00132912 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2016-04-17 19:07 - 2016-04-08 20:20 - 00223544 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2016-04-17 19:07 - 2016-04-08 20:20 - 00207672 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2016-04-17 19:07 - 2016-04-08 20:20 - 00158008 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd
2016-04-17 19:07 - 2016-04-08 20:20 - 00042808 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd
2016-04-17 19:07 - 2016-03-21 23:54 - 00017864 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\libEGL.dll
2016-04-17 19:07 - 2016-03-21 23:54 - 01631184 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\libGLESv2.dll
2015-12-12 16:34 - 2016-04-08 20:20 - 00024904 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd
2014-06-24 23:04 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3771097824-1906411585-235964679-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Theme2\img7.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{3153B440-1248-49D1-92C5-B47D986ECBAA}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{82C57A89-E0E9-436E-A004-3B41AB398FF3}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{E7FB244F-0022-40A0-B0B6-83F6DE5AC5C1}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{FFC0F777-525B-4416-8BC1-E5B95DBB29E8}] => (Allow) LPort=2869
FirewallRules: [{7444B070-8E08-48C8-A0B1-22DE9F908422}] => (Allow) LPort=1900
FirewallRules: [{F53BA5DE-0D68-4F14-AB21-2229668848B1}] => (Allow) C:\Program Files\CyberLink\PowerDirector11\PDR10.EXE
FirewallRules: [{879BE00D-DCDB-42F3-90C1-D34493024AA6}] => (Allow) C:\Users\Regina\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{D71416C0-B215-4AE9-87AB-251D4A21BDD0}] => (Allow) C:\Users\Regina\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{9F6AEF13-D68B-43FB-B373-E2AF4E41912F}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{F9EC1EF5-1491-4631-BD3C-D77C202A98B8}] => (Allow) C:\Program Files (x86)\Brother\Brmfl08x\FAXRX.exe
FirewallRules: [{75FA3425-7E27-44E7-9123-01232BF5C16B}] => (Allow) C:\Program Files (x86)\Brother\Brmfl08x\FAXRX.exe
FirewallRules: [{BC5FACDA-4AAA-4C05-A727-2098486A2305}] => (Allow) LPort=54925
FirewallRules: [{F0703D0A-9258-4978-8C15-C680E9FCDC4D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B9778E8B-235E-4223-902C-54618C45CEB0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D174CBCC-C3A1-404E-AABA-7ABB9C84B5EE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{CCFDC947-D6D3-4B3E-85E5-D9A4114D3030}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C5868ED3-11F4-422B-B5E6-2AC8ED12652D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{9798F09E-0165-4961-A4CE-E090F48820C8}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{F4E99815-7E71-420D-B056-647682BED2AD}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{342E946C-1251-45F8-970B-C47F640C2FE6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0F1B6BE8-8F34-4B8D-8653-F01D69370E3F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{3BEC659E-6C3E-4386-B761-59520357EA4A}C:\program files\vlc\vlc.exe] => (Block) C:\program files\vlc\vlc.exe
FirewallRules: [UDP Query User{7DB3A14D-9501-4BBC-83FD-A6F322CEFB9C}C:\program files\vlc\vlc.exe] => (Block) C:\program files\vlc\vlc.exe
FirewallRules: [TCP Query User{C68CFB00-7AB8-4788-AF23-366C3A50812C}C:\users\regina\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\regina\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{EC2FE292-DE32-434F-ADDD-BA30862E4365}C:\users\regina\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\regina\appdata\roaming\dropbox\bin\dropbox.exe

==================== Wiederherstellungspunkte =========================

20-03-2016 07:55:13 Geplanter Prüfpunkt
17-04-2016 13:51:21 Geplanter Prüfpunkt
17-04-2016 18:42:08 JRT Pre-Junkware Removal
23-04-2016 16:46:14 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Realtek RTL8188CU Wireless LAN 802.11n USB 2.0 Network Adapter
Description: Realtek RTL8188CU Wireless LAN 802.11n USB 2.0 Network Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek Semiconductor Corp.
Service: RtlWlanu
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/26/2016 09:09:23 PM) (Source: amdacpusrsvc) (EventID: 0) (User: )
Description: amdacpusrsvcacpusrsvc: IOCTL_ACPKSD_KSD_TO_USR_SVC_SET_FB_APERTURES: FAILED

Error: (04/26/2016 09:09:23 PM) (Source: amdacpusrsvc) (EventID: 0) (User: )
Description: amdacpusrsvcacpusrsvc: GfxMemServiceInitialize: FAILED

Error: (04/26/2016 09:09:23 PM) (Source: amdacpusrsvc) (EventID: 0) (User: )
Description: amdacpusrsvcacpusrsvc: GfxMemServiceInitialize: Target FB Allocation : FAILED

Error: (04/25/2016 09:53:59 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest2" in Zeile C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (04/25/2016 09:37:56 PM) (Source: amdacpusrsvc) (EventID: 0) (User: )
Description: amdacpusrsvc[EVENT]: SERVICE_CONTROL_POWEREVENT: RESUME: FAILED.

Error: (04/25/2016 09:37:56 PM) (Source: amdacpusrsvc) (EventID: 0) (User: )
Description: amdacpusrsvcacpusrsvc: GraphicsMemory API Wrapper: Dummy Packet Submission FAILED

Error: (04/25/2016 09:37:55 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 54401375

Error: (04/25/2016 09:37:55 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 54401375

Error: (04/25/2016 09:37:55 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (04/25/2016 06:31:14 AM) (Source: amdacpusrsvc) (EventID: 0) (User: )
Description: amdacpusrsvc[EVENT]: SERVICE_CONTROL_POWEREVENT: RESUME: IOCTL_USR_SVC_TO_ACPKSD_POWER_STATE_NOTIFICATION: FAILED


Systemfehler:
=============
Error: (04/25/2016 09:42:50 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet:
%%1

Error: (04/24/2016 08:06:40 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet:
%%1

Error: (04/23/2016 04:42:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275

Error: (04/23/2016 04:42:05 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Regina\AppData\Local\Temp\ehdrv.sys

Error: (04/23/2016 12:34:07 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069

Error: (04/23/2016 12:34:07 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WSearch" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%50

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (04/23/2016 12:34:07 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" ist vom Dienst "Windows Search" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1069

Error: (04/23/2016 12:34:07 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069

Error: (04/23/2016 12:34:07 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WSearch" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%50

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (04/23/2016 12:34:07 PM) (Source: DCOM) (EventID: 10010) (User: KELLER-PC)
Description: {9E175B6D-F52A-11D8-B9A5-505054503030}


CodeIntegrity:
===================================
  Date: 2014-09-09 20:06:30.099
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\CTAFX64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2014-09-09 20:05:52.642
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\CTAFX64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2014-09-02 22:23:28.184
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\CTAFX64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2014-09-02 22:20:32.798
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\CTAFX64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2014-09-02 22:20:32.468
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\CTAFX64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2014-09-02 22:20:32.142
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\CTAFX64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2014-09-02 22:12:25.997
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\CTAFX64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2014-09-02 22:12:16.838
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\CTAFX64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2014-09-02 19:19:49.523
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\CTAFX64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2014-09-02 19:19:24.855
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\CTAFX64.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen ===========================

Prozessor: AMD A10-7800 Radeon R7, 12 Compute Cores 4C+8G
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 3948.49 MB
Verfügbarer physikalischer RAM: 2416.07 MB
Summe virtueller Speicher: 7916.49 MB
Verfügbarer virtueller Speicher: 6320.43 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:1801.31 GB) (Free:1621.51 GB) NTFS
Drive d: (Recover) (Fixed) (Total:59.99 GB) (Free:43.64 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================

deeprybka 26.04.2016 20:40
Schritt 1

http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...e/frst/sn4.PNG

Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w8.png + R Taste und schreibe notepad in das Ausführen Fenster.
Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument:
Code:
CloseProcesses:
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\findit.xml [2016-04-17]
C:\Program Files (x86)\Common Files\ZunTip
2016-03-05 16:32 - 2016-03-05 16:32 - 8037888 _____ () C:\Users\Regina\AppData\Roaming\agent.dat
2016-03-05 16:32 - 2016-03-05 16:32 - 0054272 _____ () C:\Users\Regina\AppData\Roaming\ApplicationHosting.dat
2016-03-05 16:32 - 2016-03-05 16:32 - 0065040 _____ () C:\Users\Regina\AppData\Roaming\Config.xml
2016-03-05 16:32 - 2016-03-05 16:32 - 0015888 _____ () C:\Users\Regina\AppData\Roaming\InstallationConfiguration.xml
2016-03-05 16:32 - 2016-03-05 16:32 - 0127488 _____ () C:\Users\Regina\AppData\Roaming\Installer.dat
2016-03-05 16:32 - 2016-03-05 16:32 - 0764416 _____ () C:\Users\Regina\AppData\Roaming\JayTontam.exe
2016-03-05 16:32 - 2016-03-05 16:32 - 0072712 _____ () C:\Users\Regina\AppData\Roaming\JayTontam.tst
2016-03-05 16:32 - 2016-03-05 16:32 - 0126464 _____ () C:\Users\Regina\AppData\Roaming\lobby.dat
2016-03-05 16:32 - 2016-03-05 16:32 - 0018432 _____ () C:\Users\Regina\AppData\Roaming\Main.dat
2016-03-05 16:32 - 2016-03-05 16:32 - 0005568 _____ () C:\Users\Regina\AppData\Roaming\md.xml
2016-03-05 16:32 - 2016-03-05 16:32 - 0126464 _____ () C:\Users\Regina\AppData\Roaming\noah.dat
2016-03-05 16:32 - 2016-03-05 16:32 - 0764416 _____ () C:\Users\Regina\AppData\Roaming\Strongin.exe
2016-03-05 16:32 - 2016-03-05 16:32 - 1903064 _____ () C:\Users\Regina\AppData\Roaming\Strongin.tst
2016-03-05 16:32 - 2016-03-05 16:32 - 0032038 _____ () C:\Users\Regina\AppData\Roaming\uninstall_temp.ico
C:\Users\Regina\AppData\Local\Microsoft\Windows\INetCache\IE\017823W4\audiograbber_1.83[1].exe
C:\Users\Regina\AppData\Roaming\JayTontam.exe
EmptyTemp:
Speichere dieses bitte als Fixlist.txt in das Verzeichnis ab, in dem sich auch die FRST-Anwendung befindet.
  • Starte FRST und drücke auf den Entfernen-Button.
  • Das Tool erstellt eine "Fixlog.txt" -Datei.
  • Poste mir bitte deren Inhalt.

Wie sieht es nach dem Reboot aus?

Peto 27.04.2016 18:16
Hi Jürgen,

habe ich gemacht. Firefox zeigt immer noch dieselben Symtome.
Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:17-04-2016
durchgeführt von Regina (2016-04-27 19:01:32) Run:2
Gestartet von C:\Users\Regina\Desktop
Geladene Profile: Regina (Verfügbare Profile: Regina)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\findit.xml [2016-04-17]
C:\Program Files (x86)\Common Files\ZunTip
2016-03-05 16:32 - 2016-03-05 16:32 - 8037888 _____ () C:\Users\Regina\AppData\Roaming\agent.dat
2016-03-05 16:32 - 2016-03-05 16:32 - 0054272 _____ () C:\Users\Regina\AppData\Roaming\ApplicationHosting.dat
2016-03-05 16:32 - 2016-03-05 16:32 - 0065040 _____ () C:\Users\Regina\AppData\Roaming\Config.xml
2016-03-05 16:32 - 2016-03-05 16:32 - 0015888 _____ () C:\Users\Regina\AppData\Roaming\InstallationConfiguration.xml
2016-03-05 16:32 - 2016-03-05 16:32 - 0127488 _____ () C:\Users\Regina\AppData\Roaming\Installer.dat
2016-03-05 16:32 - 2016-03-05 16:32 - 0764416 _____ () C:\Users\Regina\AppData\Roaming\JayTontam.exe
2016-03-05 16:32 - 2016-03-05 16:32 - 0072712 _____ () C:\Users\Regina\AppData\Roaming\JayTontam.tst
2016-03-05 16:32 - 2016-03-05 16:32 - 0126464 _____ () C:\Users\Regina\AppData\Roaming\lobby.dat
2016-03-05 16:32 - 2016-03-05 16:32 - 0018432 _____ () C:\Users\Regina\AppData\Roaming\Main.dat
2016-03-05 16:32 - 2016-03-05 16:32 - 0005568 _____ () C:\Users\Regina\AppData\Roaming\md.xml
2016-03-05 16:32 - 2016-03-05 16:32 - 0126464 _____ () C:\Users\Regina\AppData\Roaming\noah.dat
2016-03-05 16:32 - 2016-03-05 16:32 - 0764416 _____ () C:\Users\Regina\AppData\Roaming\Strongin.exe
2016-03-05 16:32 - 2016-03-05 16:32 - 1903064 _____ () C:\Users\Regina\AppData\Roaming\Strongin.tst
2016-03-05 16:32 - 2016-03-05 16:32 - 0032038 _____ () C:\Users\Regina\AppData\Roaming\uninstall_temp.ico
C:\Users\Regina\AppData\Local\Microsoft\Windows\INetCache\IE\017823W4\audiograbber_1.83[1].exe
C:\Users\Regina\AppData\Roaming\JayTontam.exe
EmptyTemp:
       
*****************

Prozess erfolgreich geschlossen.
C:\Program Files (x86)\mozilla firefox\browser\searchplugins\findit.xml => erfolgreich verschoben
C:\Program Files (x86)\Common Files\ZunTip => erfolgreich verschoben
C:\Users\Regina\AppData\Roaming\agent.dat => erfolgreich verschoben
C:\Users\Regina\AppData\Roaming\ApplicationHosting.dat => erfolgreich verschoben
C:\Users\Regina\AppData\Roaming\Config.xml => erfolgreich verschoben
C:\Users\Regina\AppData\Roaming\InstallationConfiguration.xml => erfolgreich verschoben
C:\Users\Regina\AppData\Roaming\Installer.dat => erfolgreich verschoben
C:\Users\Regina\AppData\Roaming\JayTontam.exe => erfolgreich verschoben
C:\Users\Regina\AppData\Roaming\JayTontam.tst => erfolgreich verschoben
C:\Users\Regina\AppData\Roaming\lobby.dat => erfolgreich verschoben
C:\Users\Regina\AppData\Roaming\Main.dat => erfolgreich verschoben
C:\Users\Regina\AppData\Roaming\md.xml => erfolgreich verschoben
C:\Users\Regina\AppData\Roaming\noah.dat => erfolgreich verschoben
C:\Users\Regina\AppData\Roaming\Strongin.exe => erfolgreich verschoben
C:\Users\Regina\AppData\Roaming\Strongin.tst => erfolgreich verschoben
C:\Users\Regina\AppData\Roaming\uninstall_temp.ico => erfolgreich verschoben
C:\Users\Regina\AppData\Local\Microsoft\Windows\INetCache\IE\017823W4\audiograbber_1.83[1].exe => erfolgreich verschoben
"C:\Users\Regina\AppData\Roaming\JayTontam.exe" => nicht gefunden.
EmptyTemp: => 3.5 GB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 19:02:39 ====
Viele Grüsse
Peto

deeprybka 28.04.2016 08:16
Schritt 1

http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...e/frst/sn1.PNG

Bitte starte FRST erneut, markiere auch die checkbox http://deeprybka.trojaner-board.de/b...ne/frst/sh.PNGund drücke auf Untersuchen.
Bitte poste mir den Inhalt von "Shortcut.txt".

Peto 28.04.2016 19:00
Hallo Jürgen,
es kann weiter gehen:
Code:
Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version:17-04-2016
durchgeführt von Regina (2016-04-28 18:57:56)
Gestartet von C:\Users\Regina\Desktop
Start-Modus: Normal

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)





Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk -> C:\Windows\Installer\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}\SC_Reader.ico (Flexera Software LLC)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk -> C:\Windows\Installer\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}\AppleSoftwareUpdateIco.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Camera.lnk -> C:\Windows\Camera\Camera.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileManager.lnk -> C:\Windows\FileManager\FileManager.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk -> C:\Program Files (x86)\Windows Live\Photo Gallery\MovieMaker.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk -> C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoGallery.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotosApp.lnk -> C:\Windows\FileManager\PhotosApp.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Store.lnk -> C:\Windows\WinStore\WinStore.htm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Benutzerhandbuch für die Konsolenversion von RAR.lnk -> C:\Program Files\WinRAR\Rar.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Hilfe zu WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Was ist neu in dieser Version.lnk -> C:\Program Files\WinRAR\WhatsNew.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe (Alexander Roshal)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Documentation.lnk -> C:\Program Files\VLC\Documentation.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Release Notes.lnk -> C:\Program Files\VLC\NEWS.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VideoLAN Website.lnk -> C:\Program Files\VLC\VideoLAN Website.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player.lnk -> C:\Program Files\VLC\vlc.exe (VideoLAN)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Windows Easy Transfer.lnk -> C:\Windows\System32\migwiz\migwiz.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Silhouette Studio\Silhouette Studio.lnk -> C:\Program Files (x86)\Silhouette America\Silhouette Studio\Silhouette Studio.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.0\OpenOffice Base.lnk -> C:\Program Files (x86)\OpenOffice 4\program\sbase.exe (Apache Software Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.0\OpenOffice Calc.lnk -> C:\Program Files (x86)\OpenOffice 4\program\scalc.exe (Apache Software Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.0\OpenOffice Draw.lnk -> C:\Program Files (x86)\OpenOffice 4\program\sdraw.exe (Apache Software Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.0\OpenOffice Impress.lnk -> C:\Program Files (x86)\OpenOffice 4\program\simpress.exe (Apache Software Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.0\OpenOffice Math.lnk -> C:\Program Files (x86)\OpenOffice 4\program\smath.exe (Apache Software Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.0\OpenOffice Writer.lnk -> C:\Program Files (x86)\OpenOffice 4\program\swriter.exe (Apache Software Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.0\OpenOffice.lnk -> C:\Program Files (x86)\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mein CEWE FOTOBUCH\CEWE FOTOSCHAU.lnk -> C:\Program Files\CEWE\Mein CEWE FOTOBUCH\CEWE FOTOSCHAU.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mein CEWE FOTOBUCH\Mein CEWE FOTOBUCH deinstallieren.lnk -> C:\Program Files\CEWE\Mein CEWE FOTOBUCH\uninstall.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mein CEWE FOTOBUCH\Mein CEWE FOTOBUCH.lnk -> C:\Program Files\CEWE\Mein CEWE FOTOBUCH\Mein CEWE FOTOBUCH.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware\Malwarebytes Anti-Malware entfernen.lnk -> C:\Program Files (x86)\Malwarebytes Anti-Malware\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware\Malwarebytes Anti-Malware Notifications.lnk -> C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe (Malwarebytes)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware\Malwarebytes Anti-Malware.lnk -> C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe (Malwarebytes)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware\Tools\Malwarebytes Anti-Malware Chameleon.lnk -> C:\Program Files (x86)\Malwarebytes Anti-Malware\Chameleon\Windows\chameleon.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes\iTunes.lnk -> C:\Program Files\iTunes\iTunes.exe (Apple Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes\Über iTunes.lnk -> C:\Program Files\iTunes\iTunes.Resources\de.lproj\About iTunes.rtf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HomeCinema\HomeCinema.lnk -> C:\Program Files (x86)\CyberLink\Media Suite\PS.exe (CyberLink Corp.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HomeCinema\CyberLink PowerDVD Copy 1.5\CyberLink PowerDVD Copy 1.5.lnk -> C:\Program Files (x86)\CyberLink\PowerDVD Copy\PowerDVDCopy.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HomeCinema\CyberLink PowerDVD 12\CyberLink PowerDVD 12.lnk -> C:\Program Files (x86)\CyberLink\PowerDVD12\PDVDLaunchPolicy.exe (CyberLink Corp.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HomeCinema\CyberLink PowerDirector 11\CyberLink PowerDirector 11 (64-bit).lnk -> C:\Program Files\CyberLink\PowerDirector11\PDR11.exe (CyberLink Corp.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HomeCinema\CyberLink Power2Go 8\CyberLink Power2Go 8.lnk -> C:\Program Files (x86)\CyberLink\Power2Go8\Power2Go8.exe (CyberLink Corp.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HomeCinema\CyberLink Power2Go 8\Desktop Burning Gadget.lnk -> C:\Program Files (x86)\CyberLink\Power2Go8\Power2GoExpress8.exe (CyberLink Corp.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HomeCinema\CyberLink Power2Go 8\ISO Viewer.lnk -> C:\Program Files (x86)\CyberLink\Power2Go8\IsoViewer8.exe (CyberLink Corp.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HomeCinema\CyberLink Power2Go 8\Virtual Drive.lnk -> C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe (CyberLink Corp.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HomeCinema\CyberLink PhotoDirector 4\CyberLink PhotoDirector 4.lnk -> C:\Program Files (x86)\CyberLink\PhotoDirector4\PhotoDirector4.exe (CyberLink Corp.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HomeCinema\CyberLink LabelPrint 2.5\CyberLink LabelPrint 2.5.lnk -> C:\Program Files (x86)\CyberLink\LabelPrint\LabelPrint.exe (CyberLink Corp.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVBViewer\Changelog.lnk -> C:\Program Files (x86)\DVBViewer\docs\changelog.html ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVBViewer\DVBViewer Pro Downloader.lnk -> C:\Program Files (x86)\DVBViewer\DVBVDownloader.exe (CM&V                                                        )
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVBViewer\DVBViewer Pro.lnk -> C:\Program Files (x86)\DVBViewer\dvbviewer.exe (CM&V Hackbart)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVBViewer\Konfigurationsverzeichnis.lnk -> C:\ProgramData\CMUV\DVBViewer ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVBViewer\Support\ DVBViewer Pro entfernen.lnk -> C:\Program Files (x86)\DVBViewer\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVBViewer\Support\DVBSource 3.8 ReadMe.lnk -> C:\Program Files (x86)\DVBViewer\docs\DVBSource_3_8_ReadMe.rtf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVBViewer\Support\DVBViewer Pro KeyTool.lnk -> C:\Program Files (x86)\DVBViewer\KeyTool.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVBViewer\Support\Tweaker.lnk -> C:\Program Files (x86)\DVBViewer\Tweaker.exe (Griga)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\dm-Fotowelt\CEWE FOTOSCHAU.lnk -> C:\Program Files\dm\dm-Fotowelt\CEWE FOTOSCHAU.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\dm-Fotowelt\dm-Fotowelt deinstallieren.lnk -> C:\Program Files\dm\dm-Fotowelt\uninstall.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\dm-Fotowelt\dm-Fotowelt.lnk -> C:\Program Files\dm\dm-Fotowelt\dm-Fotowelt.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PowerRecover\PowerRecover.lnk -> C:\Program Files\CyberLink\PowerRecover\PowerRecover.exe (CyberLink)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother\Brother Utilities.lnk -> C:\Program Files (x86)\Brother\BrLauncher\BrLauncher.exe (Brother Industories, Ltd.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Quick Stream\AMD Quick Stream.lnk -> C:\Program Files\AMD Quick Stream\AMDQuickStream.exe (AppEx Networks Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center\AMD Catalyst Control Center.lnk -> C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ATI Technologies Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Calculator.lnk -> C:\Windows\System32\calc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sound Recorder.lnk -> C:\Windows\System32\SoundRecorder.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sticky Notes.lnk -> C:\Windows\System32\StikyNot.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\XPS Viewer.lnk -> C:\Windows\System32\xpsrchvw.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\Windows Journal.lnk -> C:\Program Files\Windows Journal\Journal.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Medion\DE-S Services\ALDI Foto\ALDI Süd Fotosoftware installieren.lnk -> C:\ProgramData\Medion\Foto-Software\DE-S\ALDI Bestellsoftware Setup.exe ()
Shortcut: C:\ProgramData\Medion\DE-N Services\ALDI Foto\ALDI Nord Fotosoftware installieren.lnk -> C:\ProgramData\Medion\Foto-Software\DE-N\ALDI NORD Bestellsoftware Setup.exe ()
Shortcut: C:\ProgramData\Medion\DE-CH Services\ALDI Foto\ALDI Fotosoftware installieren.lnk -> C:\ProgramData\Medion\Foto-Software\DE-CH\ALDI-Bestellsoftware-Setup.exe ()
Shortcut: C:\ProgramData\Medion\DE-AT Services\Hofer Foto\Hofer Fotosoftware installieren.lnk -> C:\ProgramData\Medion\Foto-Software\AT\HOFER-Bestellsoftware-Setup.exe ()
Shortcut: C:\Users\Default\Desktop\ALDI Foto.lnk -> C:\ProgramData\Medion\DE-N Services\ALDI Foto ()
Shortcut: C:\Users\Default\Desktop\Medion Services.lnk -> C:\ProgramData\Medion\DE-N Services\Medion Services ()
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk -> C:\Users\Regina\Documents ()
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk -> C:\Users\Regina\Pictures ()
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Windows.Defender.lnk -> C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\Acrobat Reader DC.lnk -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe (Adobe Systems Incorporated)
Shortcut: C:\Users\Public\Desktop\Brother Utilities.lnk -> C:\Program Files (x86)\Brother\BrLauncher\BrLauncher.exe (Brother Industories, Ltd.)
Shortcut: C:\Users\Public\Desktop\CEWE FOTOSCHAU.lnk -> C:\Program Files\dm\dm-Fotowelt\CEWE FOTOSCHAU.exe ()
Shortcut: C:\Users\Public\Desktop\dm-Fotowelt.lnk -> C:\Program Files\dm\dm-Fotowelt\dm-Fotowelt.exe ()
Shortcut: C:\Users\Public\Desktop\DVBViewer.lnk -> C:\Program Files (x86)\DVBViewer\dvbviewer.exe (CM&V Hackbart)
Shortcut: C:\Users\Public\Desktop\Silhouette Studio.lnk -> C:\Program Files (x86)\Silhouette America\Silhouette Studio\Silhouette Studio.exe ()
Shortcut: C:\Users\Regina\Pictures\Fotos von Digitalkamera\****\Dokumente - Verknüpfung.lnk -> C:\Users\Regina\AppData\Roaming\Microsoft\Windows\Libraries\Documents.library-ms ()
Shortcut: C:\Users\Regina\Links\Desktop.lnk -> C:\Users\Regina\Desktop ()
Shortcut: C:\Users\Regina\Links\Downloads.lnk -> C:\Users\Regina\Dropbox\Downloads ()
Shortcut: C:\Users\Regina\Links\Dropbox.lnk -> C:\Users\Regina\Dropbox ()
Shortcut: C:\Users\Regina\Documents\Bilder - Verknüpfung.lnk -> C:\Users\Regina\Pictures ()
Shortcut: C:\Users\Regina\Documents\****\Recuva\recuva.exe - Verknüpfung.lnk -> C:\Users\Regina\Documents\****\Recuva\rcsetup1.5.2_slim\recuva.exe (Piriform Ltd)
Shortcut: C:\Users\Regina\Desktop\digital publishing.lnk -> C:\Users\Regina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\digital publishing ()
Shortcut: C:\Users\Regina\Desktop\Fotosicherung.lnk -> C:\Program Files\Microsoft Robocopy GUI\Fotosicherung.cmd ()
Shortcut: C:\Users\Regina\Desktop\Revo Uninstaller.lnk -> C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\Revouninstaller.exe (VS Revo Group)
Shortcut: C:\Users\Regina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk -> C:\Users\Regina\Documents ()
Shortcut: C:\Users\Regina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk -> C:\Users\Regina\Pictures ()
Shortcut: C:\Users\Regina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Benutzerhandbuch für die Konsolenversion von RAR.lnk -> C:\Program Files\WinRAR\Rar.txt ()
Shortcut: C:\Users\Regina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Hilfe zu WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.chm ()
Shortcut: C:\Users\Regina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Was ist neu in dieser Version.lnk -> C:\Program Files\WinRAR\WhatsNew.txt ()
Shortcut: C:\Users\Regina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe (Alexander Roshal)
Shortcut: C:\Users\Regina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Regina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Windows.Defender.lnk -> C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
Shortcut: C:\Users\Regina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller\Revo Uninstaller.lnk -> C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\Revouninstaller.exe (VS Revo Group)
Shortcut: C:\Users\Regina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller\Uninstall.lnk -> C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\uninst.exe (VS Revo Group Ltd.)
Shortcut: C:\Users\Regina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller\Website.lnk -> C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\Revo Uninstaller.url ()
Shortcut: C:\Users\Regina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\digital publishing\Goscinny & Sempé - Le Petit Nicolas part en vacances\Goscinny & Sempé - Le Petit Nicolas part en vacances.lnk -> F:\IABF21.EXE (Keine Datei)
Shortcut: C:\Users\Regina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\digital publishing\Goscinny & Sempé - Le Petit Nicolas part en vacances\Setup.lnk -> F:\Set.exe (Keine Datei)
Shortcut: C:\Users\Regina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\Regina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Regina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Regina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Regina\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\Regina\AppData\Roaming\Microsoft\Windows\SendTo\Dropbox.lnk -> C:\Users\Regina\Dropbox ()
Shortcut: C:\Users\Regina\AppData\Roaming\Microsoft\Windows\SendTo\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\Regina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\OpenOffice 4.1.0.lnk -> C:\Program Files (x86)\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
Shortcut: C:\Users\Regina\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Regina\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Regina\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Regina\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Regina\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Regina\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Regina\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Regina\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Regina\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)


ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MEDIONhome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medion.com
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Welcome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.aldi-essen.de
ShortcutWithArgument: C:\ProgramData\Medion\IT-CH Services\Medion Services\MEDIONhome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medion.com/english
ShortcutWithArgument: C:\ProgramData\Medion\FR-CH Services\Medion Services\MEDIONhome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medion.com/english/
ShortcutWithArgument: C:\ProgramData\Medion\DE-S Services\Medion Services\MEDIONhome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medion.com/de
ShortcutWithArgument: C:\ProgramData\Medion\DE-S Services\Medion Services\MEDIONservice.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.medionservice.de
ShortcutWithArgument: C:\ProgramData\Medion\DE-S Services\ALDI Foto\ALDI Süd Foto Service.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.aldifotos.de/sued/
ShortcutWithArgument: C:\ProgramData\Medion\DE-N Services\Medion Services\LIFESTORE.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medion.com/lifestore
ShortcutWithArgument: C:\ProgramData\Medion\DE-N Services\Medion Services\MEDIONhome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medion.com/de
ShortcutWithArgument: C:\ProgramData\Medion\DE-N Services\Medion Services\MEDIONservice.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.medionservice.de
ShortcutWithArgument: C:\ProgramData\Medion\DE-N Services\ALDI Foto\ALDI Nord Foto Service.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.aldifotos.de/nord
ShortcutWithArgument: C:\ProgramData\Medion\DE-DE Services\Medion Services\MEDIONhome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medion.com/de
ShortcutWithArgument: C:\ProgramData\Medion\DE-DE Services\Medion Services\MEDIONservice.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.medionservice.de
ShortcutWithArgument: C:\ProgramData\Medion\DE-CH Services\Medion Services\MEDIONhome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medion.ch
ShortcutWithArgument: C:\ProgramData\Medion\DE-CH Services\ALDI Foto\ALDI Foto Service.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.aldi-suisse-photos.ch/de
ShortcutWithArgument: C:\ProgramData\Medion\DE-BE Services\Medion Services\MEDIONhome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medion.com
ShortcutWithArgument: C:\ProgramData\Medion\DE-AT Services\Medion Services\MEDIONhome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medion.com/at
ShortcutWithArgument: C:\ProgramData\Medion\DE-AT Services\Hofer Foto\Hofer Foto Service.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.hoferfotos.at
ShortcutWithArgument: C:\Users\Default\Desktop\ALDI Nord Blumen Service.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www1.aldi-blumenservice.de
ShortcutWithArgument: C:\Users\Default\Desktop\ALDI Nord Reisen.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://nord.aldi-reisen.de/html_nord
ShortcutWithArgument: C:\Users\Default\Desktop\ALDI Nord Startseite.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.aldi-essen.de
ShortcutWithArgument: C:\Users\Default\Desktop\ALDI Talk.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medionmobile.de
ShortcutWithArgument: C:\Users\Regina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\Regina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\Regina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\Regina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%


ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office.lnk -> C:\Program Files (x86)\Microsoft Office\Office15\FIRSTRUN.EXE (Microsoft Corporation) -> /OEM
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> -sta {C90FB8CA-3295-4462-A721-2935E83694BA}
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player - reset preferences and cache files.lnk -> C:\Program Files\VLC\vlc.exe (VideoLAN) -> --reset-config --reset-plugins-cache vlc://quit
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player skinned.lnk -> C:\Program Files\VLC\vlc.exe (VideoLAN) -> -Iskins
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Default Programs.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DefaultPrograms
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Medion MediaPack 3\Medion MediaPack.lnk -> C:\Program Files (x86)\Medion MediaPack 3\Ashampoo AppLauncher (Medion)\AppLauncher.exe (Ashampoo) -> -f
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee\McAfee Total Protection.lnk -> C:\Program Files\McAfee.com\Agent\mcagent.exe (McAfee, Inc.) -> /desktopicon /platui
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVBViewer\DVBViewer Pro Wizard.lnk -> C:\Program Files (x86)\DVBViewer\dvbviewer.exe (CM&V Hackbart) -> -wizard
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVBViewer\Support\DVBViewer Pro (Debug Mode).lnk -> C:\Program Files (x86)\DVBViewer\dvbviewer.exe (CM&V Hackbart) -> -debug -vanilla
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVBViewer\Support\DVBViewer Pro (Safe Mode).lnk -> C:\Program Files (x86)\DVBViewer\dvbviewer.exe (CM&V Hackbart) -> -c -vanilla -debug
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center\Help.lnk -> C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.exe (ATI Technologies Inc.) -> Start Help -help
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\McAfee LiveSafe - Internet Security.lnk -> C:\Program Files\McAfee.com\Agent\mcagent.exe (McAfee, Inc.) -> /desktopicon /platui
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - Network Connections.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> ::{7007ACC7-3202-11D1-AAD2-00805FC1270E}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - System.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.System
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - Power Options.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.PowerOptions
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - Programs and Features.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.ProgramsAndFeatures
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> /e,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\Public\Desktop\McAfee Total Protection.lnk -> C:\Program Files\McAfee.com\Agent\mcagent.exe (McAfee, Inc.) -> /desktopicon /platui
ShortcutWithArgument: C:\Users\Regina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\McAfee LiveSafe - Internet Security.lnk -> C:\Program Files\McAfee.com\Agent\mcagent.exe (McAfee, Inc.) -> /desktopicon /platui
ShortcutWithArgument: C:\Users\Regina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk -> C:\Users\Regina\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) -> /systemstartup
ShortcutWithArgument: C:\Users\Regina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller\Run Hunter Mode.lnk -> C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\Revouninstaller.exe (VS Revo Group) -> -hunter
ShortcutWithArgument: C:\Users\Regina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox\Dropbox.lnk -> C:\Users\Regina\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) -> /home
ShortcutWithArgument: C:\Users\Regina\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Regina\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - Network Connections.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> ::{7007ACC7-3202-11D1-AAD2-00805FC1270E}
ShortcutWithArgument: C:\Users\Regina\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Regina\AppData\Local\Microsoft\Windows\WinX\Group3\06 - System.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.System
ShortcutWithArgument: C:\Users\Regina\AppData\Local\Microsoft\Windows\WinX\Group3\08 - Power Options.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.PowerOptions
ShortcutWithArgument: C:\Users\Regina\AppData\Local\Microsoft\Windows\WinX\Group3\10 - Programs and Features.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.ProgramsAndFeatures
ShortcutWithArgument: C:\Users\Regina\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Regina\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Regina\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> /e,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}
ShortcutWithArgument: C:\Users\Regina\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Regina\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}


InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVBViewer\DVBViewer Pro im Internet\DVBViewer Community Forum.url -> hxxp://www.dvbviewer.tv/forum/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVBViewer\DVBViewer Pro im Internet\DVBViewer Wiki.url -> hxxp://wiki.dvbviewer.tv
InternetURL: C:\Users\Default\Favorites\ALDI Nord Blumen Service.url -> hxxp://www1.aldi-blumenservice.de/
InternetURL: C:\Users\Default\Favorites\ALDI Nord Fotoservice.url -> hxxp://www.aldifotos.de/nord/
InternetURL: C:\Users\Default\Favorites\ALDI Nord Reisen.url -> hxxp://nord.aldi-reisen.de/html_nord/
InternetURL: C:\Users\Default\Favorites\ALDI Nord Startseite.url -> hxxp://www.aldi-nord.de/
InternetURL: C:\Users\Default\Favorites\ALDI Talk.url -> hxxp://www.aldi-nord.de/aldi_aldi_talk_95.html
InternetURL: C:\Users\Default\Favorites\eBay.url -> hxxp://www.ebay.de/?mpt=****498776949
InternetURL: C:\Users\Default\Favorites\MEDION Serviceportal.url -> hxxp://www.medionservice.de/
InternetURL: C:\Users\Default\Favorites\MEDIONhome.url -> hxxp://www.medion.com/de/
InternetURL: C:\Users\Default\Favorites\MEDIONwelten\MEDION GoPal.url -> hxxp://www.mediongopal.de/
InternetURL: C:\Users\Default\Favorites\MEDIONwelten\MEDIONfabrikverkauf.url -> hxxp://www.medion.com/de/fabrikverkauf/
InternetURL: C:\Users\Default\Favorites\MEDIONwelten\MEDIONhome.url -> hxxp://www.medion.com/de/
InternetURL: C:\Users\Default\Favorites\MEDIONwelten\MEDIONmobile.url -> hxxp://www.alditalk.de/
InternetURL: C:\Users\Default\Favorites\MEDIONwelten\MEDIONmusic.url -> hxxp://www.medionmusic.com/
InternetURL: C:\Users\Default\Favorites\MEDIONwelten\MEDIONservice.url -> hxxp://www.medion.com/de/service/start/
InternetURL: C:\Users\Default\Favorites\MEDIONwelten\MEDIONshop.url -> hxxp://www.medion.com/de/electronics
InternetURL: C:\Users\Regina\OneDrive\Dokumente\Notizbuch von Regina.url -> hxxps://onedrive.live.com/redir.aspx?cid=****=3
InternetURL: C:\Users\Regina\Favorites\Ersatzteil-Listen - Ersatzteile für Gartengeräte.url -> hxxp://www.motoruf.de/mo/ersatzteillisten/index.php
InternetURL: C:\Users\Regina\Favorites\MEDION Serviceportal.url -> hxxp://www.medionservice.de/
InternetURL: C:\Users\Regina\Favorites\Neu in München - LMU München.url -> hxxp://www.uni-muenchen.de/forschung/forsch_international/forsch_lmu/neu_in_muc/index.html
InternetURL: C:\Users\Regina\Favorites\OZ Verlag News.url -> hxxp://www.shop.oz-verlag.de/startseite/?utm_source=NL_301112&utm_medium=E-Mail&utm_campaign=home
InternetURL: C:\Users\Regina\Favorites\VA Moving Events • ****.url -> hxxp://www.va-moving-events.de/index.php?ID=phoenixsee_tour
InternetURL: C:\Users\Regina\Favorites\Wir - sanfte touren.url -> hxxp://www.sanfte-touren.de/4.html
InternetURL: C:\Users\Regina\Favorites\verschiedene Ideen\Sprüche - englisch.url -> hxxp://pinterest.com/anique_monath/sayings-i-like/
InternetURL: C:\Users\Regina\Favorites\verschiedene Ideen\witzige Ideen - englisch.url -> hxxp://pinterest.com/
InternetURL: C:\Users\Regina\Favorites\Taschen+Patchwork Blogs\Martinas Werkstättle - für dich genäht! Taschen.url -> hxxp://werkstaettle.blogspot.com/search/label/Taschen
InternetURL: C:\Users\Regina\Favorites\stoffe\Designerstoffe und Meterware günstig im Online - Shop bestellen !.url -> hxxp://www.stoffversand4u.de/
InternetURL: C:\Users\Regina\Favorites\stoffe\kidstixx.url -> hxxp://www.kidstixx.de/shop/
InternetURL: C:\Users\Regina\Favorites\stoffe\limetrees.url -> hxxp://www.limetrees.de/index.php
InternetURL: C:\Users\Regina\Favorites\stoffe\silkes-nähcafe.de.url -> hxxp://www.silkes-naehcafe.de/index.html
InternetURL: C:\Users\Regina\Favorites\stoffe\STOFF & STIL - Startseite.url -> hxxp://www.stoffundstil.de/
InternetURL: C:\Users\Regina\Favorites\stoffe\stoff4you.url -> hxxp://www.stoff4you.de/Stoffe/Fell-Stoffe/Deko-Rasen-Schnee-130cm.html
InternetURL: C:\Users\Regina\Favorites\stoffe\Willkommen bei ZiC´nZaC.url -> hxxp://www.zicnzac.com/index.php?id=11
InternetURL: C:\Users\Regina\Favorites\Spiele\Coole Spiele - Bubble Buster - Denkspiele - Kostenlos und ohne anmeldung online coole Spiele spielen!.url -> hxxp://www.coolespiele.com/spiel/Denkspiele/Bubble-Buster.html
InternetURL: C:\Users\Regina\Favorites\Spiele\Coole Spiele - Magic Marbles 2 - Ballerspiele - Kostenlos und ohne anmeldung online coole Spiele spielen!.url -> hxxp://www.coolespiele.com/spiel/Ballerspiele/Magic-Marbles-2.html
InternetURL: C:\Users\Regina\Favorites\Spiele\Coole Spiele - Super Bubbles - Denkspiele - Kostenlos und ohne anmeldung online coole Spiele spielen!.url -> hxxp://www.coolespiele.com/spiel/Denkspiele/Super-Bubbles.html
InternetURL: C:\Users\Regina\Favorites\Spiele\Tauschgeschäft.url -> hxxp://www.for-me-online.de/gewinnspiele-foren-mehr/gewinnspiele/tauschgeschaeft.aspx
InternetURL: C:\Users\Regina\Favorites\Spiele\Willkommen bei freundin.de Gems Swap II.url -> hxxp://www.spiele.freundin.de/flashgames/bereich/2/artikel/gems-swap-ii.html
InternetURL: C:\Users\Regina\Favorites\Spiele\Willkommen bei freundin.de Marble Lines.url -> hxxp://www.spiele.freundin.de/flashgames/bereich/2/artikel/marble-lines.html
InternetURL: C:\Users\Regina\Favorites\patchwork stoffe\Home*-*www.dollsfashion.de.url -> hxxp://www.dollsfashion.de/
InternetURL: C:\Users\Regina\Favorites\patchwork stoffe\PATCHWORK und ARTS.url -> hxxp://www.patchwork-und-arts.de/inhalt.php?kategorie=416
InternetURL: C:\Users\Regina\Favorites\patchwork stoffe\patchwork-oase Patchworkstoffe und Zubehör.url -> hxxp://www.patchwork-oase.de/?gclid=CIfEqM3RzKoCFYIK3wodfDPi0A
InternetURL: C:\Users\Regina\Favorites\patchwork stoffe\Quiltecke, der Online Patchworkshop.url -> hxxp://www.quiltecke.de/kaffee-momente-gedruckt-p-70.html
InternetURL: C:\Users\Regina\Favorites\patchwork stoffe\Quiltmaus Online Shop für Westfalenstoffe Patchworkstoffe u. Quilt  Stoffe günstig.url -> hxxp://www.quiltmaus.de/
InternetURL: C:\Users\Regina\Favorites\patchwork stoffe\Quiltzauberei - Patchwork & Quilten*-*VORSCHAU.url -> hxxp://www.quiltzauberei.de/oxid.php/sid/****/cl/alist/cnid/****
InternetURL: C:\Users\Regina\Favorites\patchwork stoffe\ShabbyStyle&Fabrics - 25cm x 55cm.url -> hxxp://www.shabby-style-fabrics.de/Stoffpakete/25cm-x-55cm/
InternetURL: C:\Users\Regina\Favorites\patchwork stoffe\Stoffsalat.url -> hxxp://www.stoffsalat.de/index.php
InternetURL: C:\Users\Regina\Favorites\patchwork stoffe\Volksfaden - Bird Talk Green Bird Talk Green.url -> hxxp://volksfaden.de/product_info.php?info=p2558_Bird-Talk-Green.html&XTCsid=81087de0f862519ae2fab64335c9ada4
InternetURL: C:\Users\Regina\Favorites\paris\Arrondissements Paris im Überblick.url -> hxxp://www.parisinfo.de/arrondissements-ueberblick.htm
InternetURL: C:\Users\Regina\Favorites\paris\Fahrkarten komplette Info.url -> hxxp://www.parisinfo.de/metro-paris.htm
InternetURL: C:\Users\Regina\Favorites\paris\Linienbusse Sight-Seeing nutzen!.url -> hxxp://www.parisinfo.de/linienbusse-als-sightseeing.htm
InternetURL: C:\Users\Regina\Favorites\paris\Parkplatzreservierung, Karte der Parkhäuser.url -> hxxp://www.parkingsdeparis.com/DE/reservierung-auto-karte.php
InternetURL: C:\Users\Regina\Favorites\Microsoft-Websites\IE-Site auf Microsoft.com.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72186
InternetURL: C:\Users\Regina\Favorites\Microsoft-Websites\Microsoft Store.url -> hxxp://go.microsoft.com/fwlink/?linkid=140813
InternetURL: C:\Users\Regina\Favorites\Microsoft-Websites\Microsoft zu Hause.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72406
InternetURL: C:\Users\Regina\Favorites\Microsoft-Websites\Pro7  ICQ.url -> hxxp://c.icq.com/webicq/banias/gb/pro7/411/WidgetMain.html?locale=de-de
InternetURL: C:\Users\Regina\Favorites\Links\1&1 - Telefon-Internet-Flatrates und mobiles Internet.url -> hxxp://home.1und1.de/
InternetURL: C:\Users\Regina\Favorites\Links\4friends.url -> hxxp://www.brands4friends.de/
InternetURL: C:\Users\Regina\Favorites\Links\Aktuelle Aktionen bei limango.url -> hxxp://www.limango.de/home/
InternetURL: C:\Users\Regina\Favorites\Links\dm-fotowelt.url -> hxxp://www.dm-digifoto.de/fotobuecher-cewe-fotobuch.html
InternetURL: C:\Users\Regina\Favorites\Links\ebay.url -> hxxp://www.ebay.de/
InternetURL: C:\Users\Regina\Favorites\Links\Fynes.url -> hxxp://www.****.com/
InternetURL: C:\Users\Regina\Favorites\Links\Hobbyschneiderin 24 - Forum - Suchergebnisse.url -> hxxp://www.hobbyschneiderin24.net/portal/search.php?searchid=16784207
InternetURL: C:\Users\Regina\Favorites\Links\Hobbyschneiderin Anne Liebler & Freunde - Hobbyschneiderin aktuell.url -> hxxp://www.hobbyschneiderin.net/
InternetURL: C:\Users\Regina\Favorites\Links\Schnabelinas Welt Taschen-Sew-Along #FAQ.url -> hxxp://schnabelina.blogspot.de/2013/09/taschen-sew-along-faq.html
InternetURL: C:\Users\Regina\Favorites\Links\Schnäppchenfuchs.com » der Schnäppchen Blog.url -> hxxp://www.schnaeppchenfuchs.com/
InternetURL: C:\Users\Regina\Favorites\Links\skisch..url -> hxxp://www.bergfex.at/****/
InternetURL: C:\Users\Regina\Favorites\Links\vente-pri..url -> hxxp://de.vente-privee.com/vp4/Home/default.aspx
InternetURL: C:\Users\Regina\Favorites\Links\**** Online-Filiale - BLZ **** - SWIFT-BIC ****.url -> hxxps://internetbanking.gad.de/ptlweb/WebPortal?timeout=****&applId=webweb&frame=content&wp_token_webweb=*********&event___switchToVrk=****
InternetURL: C:\Users\Regina\Favorites\Links\WEB.DE - E-Mail-Adresse kostenlos, FreeMail, Nachrichten & Services.url -> hxxp://web.de/
InternetURL: C:\Users\Regina\Favorites\Garten\Sichtschutzzäune aus Holz von meingartenversand.de.url -> hxxp://www.meingartenversand.de/holzzaeune/sichtschutzzaeune.html
InternetURL: C:\Users\Regina\Favorites\Einkaufen Shops\Liebe - Schneidbrettchen Shop.url -> hxxp://www.schneidbrettchen.de/liebe/index.html
InternetURL: C:\Users\Regina\Favorites\Einkaufen Shops\Notebooktasche  Laptoptasche  Notebook Tasche Laptop  Computer Tasche  Notebooktaschen.url -> hxxp://www.taschenkaufhaus.de/notebooktaschen.html
InternetURL: C:\Users\Regina\Favorites\Einkaufen Shops\Online Shop für Mode und Kleidung - OPUS Fashion.url -> hxxp://www.opus-fashion.com/de
InternetURL: C:\Users\Regina\Favorites\Einkaufen Shops\Räder Design - Schale Lore Löffel.url -> hxxp://www.hals-ueber-krusekopf.de/xist4c/web/Raeder-Design---Schale-Lore-Loeffel_id_****__dId_****_.htm
InternetURL: C:\Users\Regina\Favorites\Einkaufen Shops\Schuhpaket.url -> hxxps://www.schuhpaket.com/starten.asp?FIL=3
InternetURL: C:\Users\Regina\Favorites\Einkaufen Shops\Taschen - Riesenauswahl an Öko Taschen bei Avocado Store.url -> hxxp://www.avocadostore.de/c/61-taschen
InternetURL: C:\Users\Regina\Favorites\China\Shenzhen Transportation, Shenzhen Flights, Shenzhen-Hong Kong Airport Bus and Ferry.url -> hxxp://www.travelchinaguide.com/cityguides/guangdong/shenzhen/transportation/
InternetURL: C:\Users\Regina\Favorites\besondere Stoff+ Materialien\FadenVersand.de  Handarbeitsshop  Garne + Kurzwaren für Nähen, Sticken, Quilten, Patchwork.url -> hxxp://www.fadenversand.de/
InternetURL: C:\Users\Regina\Favorites\besondere Stoff+ Materialien\FUNFABRIC  Online-Shop.url -> hxxp://www.funfabric.com/halli.php?00
InternetURL: C:\Users\Regina\Favorites\besondere Stoff+ Materialien\Home - Smila´s World - {Shop}.url -> hxxp://www.smilasworld.com/epages/es10478117.sf/de_DE/?ObjectPath=/Shops/es10478117_smilas73/Categories
InternetURL: C:\Users\Regina\Favorites\besondere Stoff+ Materialien\Kuscheltier-Manufaktur.url -> hxxp://www.kuscheltier-manufaktur.de/shop/product_info.php?products_id=1338
InternetURL: C:\Users\Regina\Favorites\besondere Stoff+ Materialien\LKW Plane in Meterware Rollenbreite 70cm - Anhänger Ersatzteile Versand.url -> hxxp://www.anhaenger-ersatzteile-versand.de/Planenbeschlaege-Planenmaterial/Planenmaterial/LKW-Plane-in-Meterware-Rollenbreite-70cm-p264.html
InternetURL: C:\Users\Regina\Favorites\besondere Stoff+ Materialien\LKW-Plane Meterware limetrees.url -> hxxp://www.limetrees.de/LKW-Plane1
InternetURL: C:\Users\Regina\Favorites\besondere Stoff+ Materialien\Pepelinchen - Webbänder,Stoffe,Nähzutaten - Index.url -> hxxp://www.pepelinchen.de/
InternetURL: C:\Users\Regina\Favorites\besondere Stoff+ Materialien\PeppAuf.de.url -> hxxp://www.peppauf.de/epages/****.sf/de_AT/?ObjectPath=/Shops/62361801/Categories
InternetURL: C:\Users\Regina\Favorites\besondere Stoff+ Materialien\Planen, Folien & Co. - LKW-Plane - Fancy Canvas - LKW-Plane - Dunkelgrau.url -> hxxp://www.stickhand.de/info/LKW-Plane---Dunkelgrau-p-518%7B8%7D59.html
InternetURL: C:\Users\Regina\Favorites\besondere Stoff+ Materialien\Sonderangebote Stoffe, Maschinensticken, Nähen, Schnittmuster, silkes-naehshop.de.url -> hxxp://www.silkes-naehshop.de/Stoffe/Sonderangebote
InternetURL: C:\Users\Regina\Favorites\Anleitungen Patchwork und diverses\Chenilletechnik*-*farbenmix-de.url -> hxxp://www.farbenmix.de/de/chenilletechnik.html
InternetURL: C:\Users\Regina\Favorites\Anleitungen Patchwork und diverses\Craftsy Block of the Month.url -> hxxp://www.craftsy.com/class/The-Craftsy-Block-of-the-Month/50
InternetURL: C:\Users\Regina\Favorites\Anleitungen Patchwork und diverses\FantaSie und Sie Freebies - Tutorials.url -> hxxp://fantasieundsie.blogspot.de/p/freebies-tutorials.html
InternetURL: C:\Users\Regina\Favorites\Anleitungen Patchwork und diverses\FRAU Liebstes ebooks.url -> hxxp://www.frau-liebstes.com/p/ebooks.html
InternetURL: C:\Users\Regina\Favorites\Anleitungen Patchwork und diverses\Für Frauen  pattydoo.url -> hxxp://www.pattydoo.de/kostenlose-schnittmuster/frauen/
InternetURL: C:\Users\Regina\Favorites\Anleitungen Patchwork und diverses\gretelies Die Kleine für alle Fälle ....url -> hxxp://gretelies.blogspot.de/p/die-kleine-fur-alle-falle.html
InternetURL: C:\Users\Regina\Favorites\Anleitungen Patchwork und diverses\Näh' doch selber!.url -> hxxp://naeh-doch-selber.de/
InternetURL: C:\Users\Regina\Favorites\Anleitungen Patchwork und diverses\Paper Piecing - eine kurze Einführung von Ula Lenz - Anne Liebler ist die Hobbyschneiderin - Forum.url -> hxxp://www.hobbyschneiderin.net/portal/showthread.php?t=5627&highlight=paper+piecing+Ula+Lenz
InternetURL: C:\Users\Regina\Favorites\Anleitungen Patchwork und diverses\Quilt Blocks Galore!.url -> hxxp://www.quilterscache.com/QuiltBlocksGalore.html
InternetURL: C:\Users\Regina\Favorites\Anleitungen Patchwork und diverses\Quilting - Quilt Patterns - Learn How to Make Quilts.url -> hxxp://quilting.about.com/
InternetURL: C:\Users\Regina\Favorites\Anleitungen Patchwork und diverses\Sticken mit SULKY - Neu.url -> hxxp://www.sulky-international.de/scripts/clsAIWeb.php?seite_id=118
InternetURL: C:\Users\Regina\Favorites\Anleitungen Patchwork und diverses\Union Knopf Gruppe Kreativvorschläge.url -> hxxp://www.unionknopf.com/index.php?id=37
InternetURL: C:\Users\Regina\Favorites\Anleitungen Patchwork und diverses\Verflixt und ANGE_näht.url -> hxxp://angenaeht.blogspot.com/
InternetURL: C:\Users\Regina\Favorites\Anleitungen Patchwork und diverses\Wimpelkette - Nähen mit Sommerstoffen - Living at Home.url -> hxxp://www.livingathome.de/essen_geniessen/specials/sommerstoffe/popup_16.html
InternetURL: C:\Users\Regina\Favorites\Anleitungen + Schnitte Kleidung\Anleitung Halsbündchen.url -> hxxp://link.brightcove.com/services/player/bcpid****?bctid=****
InternetURL: C:\Users\Regina\Favorites\Anleitungen + Schnitte Kleidung\Design, Nähen, Schnittmuster, Kinder… » Farbenmix.url -> hxxp://www.farbenmix.de/inspiration/
InternetURL: C:\Users\Regina\Favorites\Anleitungen + Schnitte Kleidung\Easyfashion - burda style.url -> hxxp://www.burdastyle.de/schnittmuster/easyfashion/
InternetURL: C:\Users\Regina\Favorites\Anleitungen + Schnitte Kleidung\Elna - Deutschland - Nähideen - NEU - elna Basics - Jersey-Top.url -> hxxp://www.elna-naehmaschinen.de/de-de/sewingideas.php?sewingidea=422&new=1
InternetURL: C:\Users\Regina\Favorites\Anleitungen + Schnitte Kleidung\elsbethundich.de - Wickelrock  Mini  Einheitsgröße.url -> hxxp://www.elsbethundich.de/gx/product_info.php?info=p404_wickelrock---mini---einheitsgroe-e.html
InternetURL: C:\Users\Regina\Favorites\Anleitungen + Schnitte Kleidung\Free Sewing Patterns – think liz..url -> hxxp://thinkliz.com/free-sewing-patterns/
InternetURL: C:\Users\Regina\Favorites\Anleitungen + Schnitte Kleidung\freebook Basic-Jersey-Rock - Schnittmuster und Anleitung als PDF, versandkostenfrei.url -> hxxp://www.ki-ba-doo.eu/epages/****.sf/de_DE/?ObjectPath=/Shops/63573220/Products/%22freebook%20Jersey-Rock%22
InternetURL: C:\Users\Regina\Favorites\Anleitungen + Schnitte Kleidung\Ready, Steady, Sew.url -> hxxp://natronundsoda.net/klamotten/cns/readypage.html?m=6
InternetURL: C:\Users\Regina\Favorites\Anleitungen + Schnitte Kleidung\schnittmuster Shirt - Strickstoff - knitware - Easyfashion - burda style.url -> 0
InternetURL: C:\Users\Regina\Favorites\Anleitungen + Schnitte Kleidung\SUSANN DI Lagenlook Schnittmuster - passgenau - wie es Ihnen gefällt! - SUSANN DI.url -> hxxp://shop.strato.de/epages/****.sf/de_DE/?ObjectPath=/Shops/61861014/Categories
InternetURL: C:\Users\Regina\Favorites\Anleitungen + Schnitte Kleidung\www.schnittquelle.de - Schnittmuster, Schnitte, Modeschnitte, modische Schnitte.url -> hxxp://www.schnittquelle.de/schnittmuster_schnitte_shop.php?navID=20&GID=6&Von=11
InternetURL: C:\Users\Regina\Favorites\Anleitungen + Schnitte Kleidung\Zeitschriften Sommer 2011.url -> hxxp://www.myimagemagazine.com/index.php/de/webshop
InternetURL: C:\Users\Regina\Favorites\****\Arte+7 video downloader.url -> hxxp://floriancrouzat.net/arte/
InternetURL: C:\Users\Regina\Favorites\****\ARTE+7.url -> hxxp://videos.arte.tv/de/videos
InternetURL: C:\Users\Regina\Favorites\****\BBC - Radio 4 - Home.url -> hxxp://www.bbc.co.uk/radio4/
InternetURL: C:\Users\Regina\Favorites\****\EEG 2012 Aktuelle Änderung - Stand des Gesetzgebungsverfahrens  Clearingstelle EEG.url -> hxxp://www.clearingstelle-eeg.de/eeg2012/aenderung1
InternetURL: C:\Users\Regina\Favorites\****\FTP-Verzeichnis **** auf ftp.avm.de.url -> ftp://ftp.avm.de/****/
InternetURL: C:\Users\Regina\Favorites\****\How to Configure my Range Extender - Welcome to TP-LINK.url -> hxxp://www.tp-link.com/en/article/?id=357
InternetURL: C:\Users\Regina\Favorites\****\http--komtra.de-Service-Anleitungen.html.url -> hxxp://komtra.de/Service-Anleitungen.html
InternetURL: C:\Users\Regina\Favorites\****\http--www.agenda21-treffpunkt.de-daten-energie.htm.url -> hxxp://www.agenda21-treffpunkt.de/daten/energie.htm
InternetURL: C:\Users\Regina\Favorites\****\Photovoltaik - Aktuelle News.url -> hxxp://www.photovoltaik-bundesweit.de/cms/photovoltaik-news/photovoltaik-newsfeed.html
InternetURL: C:\Users\Regina\Favorites\****\hongkong bus map\Citybus & NWFB - Members of Chow Tai Fook Enterprises and NWS Holdings - Interactive Route Search.url -> hxxp://www.nwstbus.com.hk/routesearch.aspx?t=1363642855319&intLangID=1
InternetURL: C:\Users\Regina\Favorites\****\hongkong bus map\Hong Kong Octopus Card.url -> hxxp://hong-kong-travel.org/octopus/
InternetURL: C:\Users\Regina\Favorites\****\hongkong bus map\TO-FROM AIRPORT - Hong Kong Extras.url -> hxxp://hongkongextras.com/to_fromairport.html
InternetURL: C:\Users\Regina\Favorites\****\Getränke\Dursty - Ihr Getränkemarkt.url -> hxxp://dursty.de/de/Angebote/Inhaltsseite.htm
InternetURL: C:\Users\Regina\Favorites\****\Getränke\Prospekte und Angebote aus Ihrer Umgebung auf kaufDA.de.url -> hxxp://www.kaufda.de/
InternetURL: C:\Users\Regina\Favorites\****\Getränke\REWE ****, Lebensmittel Lieferservice für ****.url -> hxxp://rewe****.de/
InternetURL: C:\Users\Regina\Documents\****\AllDup Webseite.url -> hxxp://www.alldup.de/
InternetURL: C:\Users\Regina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox\Dropbox Website.URL -> 0
InternetURL: C:\Users\Regina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\digital publishing\Goscinny & Sempé - Le Petit Nicolas part en vacances\digital publishing.url -> hxxp://www.digitalpublishing.de
InternetURL: C:\Users\Regina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\digital publishing\Goscinny & Sempé - Le Petit Nicolas part en vacances\Produktregistrierung.url -> hxxp://www.digitalpublishing.de/register/

==================== Ende von Shortcut.txt =============================
Viele Grüsse
Peto

deeprybka 28.04.2016 21:15
Was ist denn jetzt genau das Problem? Wann wird welche Seite geöffnet? snapdo oder was anderes? Nur beim FF oder auch bei anderen Browsern?

Peto 29.04.2016 21:36
Hi Jürgen,

beim Firefox und beim Internet Explorer tritt nach dem Öffnen folgendes auf:
Zunächst erscheint in der Adresszeile für etwa eine halbe Sekunde: File:///C:ProgramData/Graveairs/snp.sc
Dann wechselt die Adresszeile auf: search.sidecubes.com/?st=sc&q=
und die oben beschriebene Google-ähnliche Seite erscheint.
Öffnet man dann einen neuen Tab, kann man ganz normal eine Adresse in die Adreszeile des neuen Tabs eingeben.

Trennt man die Internetverbindung und öffnet dann Firefox, so lautet die Adresszeile:feed.snapdo.com/publisher=APSFCovus&co=DE&userid=****&searchtype=sc&insta

Viele Grüsse
Peto

deeprybka 30.04.2016 15:35
Vielen Dank für die Infos...

Schritt 1

http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...e/frst/sn3.PNG
  • Starte die FRST.exe
  • Kopiere den Text aus der Codebox in das Suche-Feld von FRST:
    Code:
    Graveairs;sidecubes;snapdo
  • Klicke auf den Registry-Suche Button.
  • Bitte poste die erstellte Search.txt - Datei in Deiner nächsten Antwort.

Peto 30.04.2016 16:26
Hi Jürgen,

Code:
Farbar Recovery Scan Tool (x64) Version:17-04-2016
durchgeführt von Regina (2016-04-30 17:19:47)
Gestartet von C:\Users\Regina\Desktop
Start-Modus: Normal

================== Registry-Suche: "Graveairs;sidecubes;snapdo" ===========


===================== Suchergebnis für "Graveairs" ==========

[HKEY_USERS\S-1-5-21-3771097824-1906411585-235964679-1002\Environment]
"SNF"="C:\ProgramData\Graveairs\snp.sc"


===================== Suchergebnis für "sidecubes" ==========

[HKEY_USERS\S-1-5-21-3771097824-1906411585-235964679-1002\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\search.sidecubes.com]

====== Ende von Suche ======
Viele Grüsse
Peto

deeprybka 30.04.2016 18:11
Liste der Anhänge anzeigen (Anzahl: 1)
Schritt 1

http://www.bleepingcomputer.com/foru...s/reg-file.png Registry Fix
  • Bitte lade Dir die angehängte Datei auf den Desktop.
  • Start mit Doppelklick darauf.
  • Meldungen bestätigen.

Wie sieht es jetzt aus?

Peto 30.04.2016 18:29
Hi,
jetzt tut sich etwas:
Beim Firefox erscheint in der Adresszeile:hxxp://www.%snf%.com/
und:
Der Server unter www.%snf%.com konnte nicht gefunden werden.
Anschließend lässt sich die gewünschte Internetseite aufrufen.

Beim Internetexplorer wird versucht die search.sidecubes.com Seite zu öffnen, aber McAfee warnt vor dem Besuch dieser Seite: Bedohung erkannt

Ich habe festgestellt, dass der Ordner Graveairs noch vorhanden ist. Die dort enthaltene Datei snp.sc wurde um 19:20 geändert.
Viele Grüsse
Peto

deeprybka 30.04.2016 19:06
Schritt 1

http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...e/frst/sn4.PNG

Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w8.png + R Taste und schreibe notepad in das Ausführen Fenster.
Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument:
Code:
CloseProcesses:
2016-04-17 18:47 - 2016-04-17 19:20 - 00000000 ____D C:\ProgramData\Graveairs
HKU\S-1-5-21-3771097824-1906411585-235964679-1002\Software\Microsoft\Internet Explorer\Main,Start Page =
SearchScopes: HKU\S-1-5-21-3771097824-1906411585-235964679-1002 -> {ielnksrch} URL =
Speichere dieses bitte als Fixlist.txt in das Verzeichnis ab, in dem sich auch die FRST-Anwendung befindet.
  • Starte FRST und drücke auf den Entfernen-Button.
  • Das Tool erstellt eine "Fixlog.txt" -Datei.
  • Poste mir bitte deren Inhalt.

Bitte nach dem Reboot ein frisches Log:

Schritt 2

http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...e/frst/sn1.PNG

Bitte starte FRST erneut, und drücke auf Untersuchen.
Bitte poste mir den Inhalt des Logs.

Peto 30.04.2016 19:34
Hi,

Hier ist das Fixlog:
Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:17-04-2016
durchgeführt von Regina (2016-04-30 20:25:25) Run:3
Gestartet von C:\Users\Regina\Desktop
Geladene Profile: Regina (Verfügbare Profile: Regina)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
2016-04-17 18:47 - 2016-04-17 19:20 - 00000000 ____D C:\ProgramData\Graveairs
HKU\S-1-5-21-3771097824-1906411585-235964679-1002\Software\Microsoft\Internet Explorer\Main,Start Page =
SearchScopes: HKU\S-1-5-21-3771097824-1906411585-235964679-1002 -> {ielnksrch} URL =
       
*****************

Prozess erfolgreich geschlossen.
C:\ProgramData\Graveairs => erfolgreich verschoben
HKU\S-1-5-21-3771097824-1906411585-235964679-1002\Software\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
"HKU\S-1-5-21-3771097824-1906411585-235964679-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{ielnksrch} => Schlüssel nicht gefunden.


Das System musste neu gestartet werden.

==== Ende von Fixlog 20:25:26 ====
und noch FRST-Logs:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:17-04-2016
durchgeführt von Regina (Administrator) auf KELLER-PC (30-04-2016 20:27:50)
Gestartet von C:\Users\Regina\Desktop
Geladene Profile: Regina (Verfügbare Profile: Regina)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
() C:\AMD\amdacpusrsvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20413_x64__8wekyb3d8bbwe\livecomm.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(McAfee, Inc.) C:\Program Files\mcafee\MSC\McAPExe.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.17709_none_fa7932f59afc2e40\TiWorker.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(AppEx Networks Corporation) C:\Program Files\AMD Quick Stream\AMDQuickStream.exe
(Dropbox, Inc.) C:\Users\Regina\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
() C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe
(Microsoft Corporation) C:\Windows\System32\PrintIsolationHost.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfimon.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13662936 2013-10-24] (Realtek Semiconductor)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [169768 2015-02-13] (Apple Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767200 2014-04-17] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576 2013-08-05] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2014-03-12] (CyberLink Corp.)
HKLM-x32\...\Run: [PowerDVD12Agent] => "C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe"
HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1163264 2012-09-25] ()
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-3771097824-1906411585-235964679-1002\...\Run: [AppEx Accelerator UI] => C:\Program Files\AMD Quick Stream\AMDQuickStream.exe [482528 2014-03-31] (AppEx Networks Corporation)
HKU\S-1-5-21-3771097824-1906411585-235964679-1002\...\Run: [Dropbox Update] => C:\Users\Regina\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
Startup: C:\Users\Regina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-04-17]
ShortcutTarget: Dropbox.lnk -> C:\Users\Regina\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\Parameters: [NameServer] 8.8.8.8,8.8.8.4
Tcpip\..\Interfaces\{1F742A42-6343-45CD-B58C-A37185B72A30}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\S-1-5-21-3771097824-1906411585-235964679-1002 -> {FA56DABC-FA5C-432F-8305-1DB5F303655D} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=C011DE0D20151111&p={searchTerms}
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2016-04-20] (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2016-04-20] (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2016-04-20] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2016-04-20] (McAfee, Inc.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\MSC\McSnIePl64.dll [2016-03-03] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\MSC\McSnIePl.dll [2016-03-03] (McAfee, Inc.)

FireFox:
========
FF ProfilePath: C:\Users\Regina\AppData\Roaming\Mozilla\Firefox\Profiles\xjuylais.default-1461613735508
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_21_0_0_182.dll [2016-04-29] ()
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2016-03-03] ()
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_182.dll [2016-04-29] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2016-03-03] ()
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml [2015-08-09]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF Extension: McAfee WebAdvisor - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [2016-04-29]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Program Files\McAfee\MSK [2016-02-13] [ist nicht signiert]

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-04-24]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-04-24]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-04-17] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 amdacpusrsvc; C:\AMD\amdacpusrsvc.exe [82432 2014-04-17] () [Datei ist nicht signiert]
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-20] (Apple Inc.)
S2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [163592 2016-04-20] (McAfee, Inc.)
R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [863448 2016-03-03] (McAfee, Inc.)
R2 McBootDelayStartSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
S2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.8.267.0\McCSPServiceHost.exe [1696712 2016-02-23] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [681680 2016-02-26] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [234192 2015-11-18] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [380896 2016-01-21] (McAfee, Inc.)
R3 mfevtp; C:\windows\system32\mfevtps.exe [275368 2015-11-18] (McAfee, Inc.)
R2 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [896456 2016-03-02] (Intel Security, Inc.)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2013-03-06] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 amdacpksd; C:\Windows\system32\drivers\amdacpksd.sys [274656 2014-04-18] (Advanced Micro Devices)
S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [21160 2012-09-23] (Advanced Micro Devices, Inc.)
R2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R2 APXACC; C:\Windows\system32\DRIVERS\appexDrv.sys [225504 2014-03-28] (AppEx Networks Corporation)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWB6.sys [222720 2014-03-11] (Advanced Micro Devices)
R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [79248 2015-11-25] (McAfee, Inc.)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [207208 2015-05-19] (McAfee, Inc.)
R3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [419624 2015-11-25] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [351144 2015-11-25] (McAfee, Inc.)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [83096 2015-11-25] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [496368 2015-11-25] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [846080 2015-11-25] (McAfee, Inc.)
R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [539496 2015-11-20] (McAfee, Inc.)
S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [109480 2015-11-20] (McAfee, Inc.)
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [45728 2016-03-15] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [245096 2015-11-25] (McAfee, Inc.)
S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation)
S3 RtlWlanu; C:\Windows\system32\DRIVERS\rtwlanu.sys [2968280 2014-01-15] (Realtek Semiconductor Corporation                          )
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
S3 eapihdrv; \??\C:\Users\Regina\AppData\Local\Temp\ehdrv.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-30 20:27 - 2016-04-30 20:29 - 00015919 _____ C:\Users\Regina\Desktop\FRST.txt
2016-04-30 20:25 - 2016-04-30 20:25 - 00001170 _____ C:\Users\Regina\Desktop\Fixlog.txt
2016-04-30 20:23 - 2016-04-30 20:24 - 00000000 ____D C:\Users\Regina\Desktop\2016-04-30_logs
2016-04-29 22:20 - 2016-04-29 22:20 - 11035328 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerInstaller.exe
2016-04-28 19:54 - 2016-04-28 19:54 - 00282912 _____ C:\windows\Minidump\042816-19484-01.dmp
2016-04-26 21:11 - 2016-04-26 21:13 - 00000000 ____D C:\Users\Regina\Desktop\2016-04-25_Scans
2016-04-25 21:49 - 2016-04-25 21:49 - 00000000 ____D C:\Users\Regina\Desktop\Alte Firefox-Daten
2016-04-23 16:43 - 2016-04-04 08:35 - 00046768 _____ (Microsoft Corporation) C:\windows\system32\CompatTelRunner.exe
2016-04-23 16:43 - 2016-04-02 15:26 - 01386496 _____ (Microsoft Corporation) C:\windows\system32\appraiser.dll
2016-04-23 16:43 - 2016-04-02 15:26 - 01169408 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
2016-04-23 16:43 - 2016-03-28 15:21 - 00698368 _____ (Microsoft Corporation) C:\windows\system32\generaltel.dll
2016-04-23 16:43 - 2016-03-28 15:21 - 00499200 _____ (Microsoft Corporation) C:\windows\system32\devinv.dll
2016-04-23 16:43 - 2016-03-28 15:21 - 00279040 _____ (Microsoft Corporation) C:\windows\system32\invagent.dll
2016-04-23 16:43 - 2016-03-28 15:21 - 00215040 _____ (Microsoft Corporation) C:\windows\system32\aepic.dll
2016-04-23 16:43 - 2016-03-28 15:21 - 00076800 _____ (Microsoft Corporation) C:\windows\system32\acmigration.dll
2016-04-23 16:43 - 2016-03-16 01:00 - 00561952 _____ (Microsoft Corporation) C:\windows\system32\Drivers\cng.sys
2016-04-23 16:43 - 2016-03-15 16:14 - 01441792 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2016-04-23 16:43 - 2016-03-11 16:48 - 00833024 _____ (Microsoft Corporation) C:\windows\system32\samsrv.dll
2016-04-23 16:43 - 2016-03-10 20:22 - 00201728 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb20.sys
2016-04-23 16:43 - 2016-03-10 20:21 - 00401920 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb.sys
2016-04-23 16:43 - 2016-03-10 20:20 - 00284672 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb10.sys
2016-04-23 16:43 - 2016-03-10 19:44 - 00445440 _____ (Microsoft Corporation) C:\windows\system32\certcli.dll
2016-04-23 16:43 - 2016-03-10 19:16 - 00324096 _____ (Microsoft Corporation) C:\windows\SysWOW64\certcli.dll
2016-04-23 16:43 - 2016-03-10 19:03 - 00111616 _____ (Microsoft Corporation) C:\windows\system32\samlib.dll
2016-04-23 16:43 - 2016-03-10 18:48 - 00064512 _____ (Microsoft Corporation) C:\windows\SysWOW64\samlib.dll
2016-04-23 16:39 - 2016-03-31 02:54 - 25817600 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2016-04-23 16:39 - 2016-03-31 02:31 - 02892800 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2016-04-23 16:39 - 2016-03-31 02:28 - 00571904 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2016-04-23 16:39 - 2016-03-31 02:25 - 06052352 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2016-04-23 16:39 - 2016-03-31 02:17 - 00817664 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2016-04-23 16:39 - 2016-03-31 02:03 - 20352512 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2016-04-23 16:39 - 2016-03-31 01:56 - 00145408 _____ (Microsoft Corporation) C:\windows\system32\iepeers.dll
2016-04-23 16:39 - 2016-03-31 01:56 - 00092160 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2016-04-23 16:39 - 2016-03-31 01:55 - 00315392 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2016-04-23 16:39 - 2016-03-31 01:53 - 00496640 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2016-04-23 16:39 - 2016-03-31 01:51 - 02285056 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2016-04-23 16:39 - 2016-03-31 01:50 - 01032704 _____ (Microsoft Corporation) C:\windows\system32\inetcomm.dll
2016-04-23 16:39 - 2016-03-31 01:45 - 00663552 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2016-04-23 16:39 - 2016-03-31 01:45 - 00262144 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll
2016-04-23 16:39 - 2016-03-31 01:43 - 00806400 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2016-04-23 16:39 - 2016-03-31 01:43 - 00725504 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2016-04-23 16:39 - 2016-03-31 01:43 - 00379392 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2016-04-23 16:39 - 2016-03-31 01:42 - 02131968 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2016-04-23 16:39 - 2016-03-31 01:39 - 15415808 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2016-04-23 16:39 - 2016-03-31 01:30 - 04611072 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2016-04-23 16:39 - 2016-03-31 01:30 - 02596864 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2016-04-23 16:39 - 2016-03-31 01:30 - 00279040 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll
2016-04-23 16:39 - 2016-03-31 01:30 - 00128000 _____ (Microsoft Corporation) C:\windows\SysWOW64\iepeers.dll
2016-04-23 16:39 - 2016-03-31 01:27 - 00880128 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcomm.dll
2016-04-23 16:39 - 2016-03-31 01:24 - 00230400 _____ (Microsoft Corporation) C:\windows\SysWOW64\webcheck.dll
2016-04-23 16:39 - 2016-03-31 01:23 - 02056192 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2016-04-23 16:39 - 2016-03-31 01:23 - 00693248 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2016-04-23 16:39 - 2016-03-31 01:23 - 00330752 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll
2016-04-23 16:39 - 2016-03-31 01:21 - 13811712 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2016-04-23 16:39 - 2016-03-31 01:18 - 01547264 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2016-04-23 16:39 - 2016-03-31 01:06 - 00800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2016-04-23 16:39 - 2016-03-31 01:05 - 02121216 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2016-04-23 16:39 - 2016-03-31 01:02 - 01311744 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2016-04-23 16:39 - 2016-03-31 01:00 - 00710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2016-04-23 16:39 - 2016-03-03 03:39 - 01661576 _____ (Microsoft Corporation) C:\windows\system32\ole32.dll
2016-04-23 16:39 - 2016-03-03 03:39 - 01212248 _____ (Microsoft Corporation) C:\windows\SysWOW64\ole32.dll
2016-04-23 16:39 - 2016-02-08 22:29 - 00099328 _____ (Microsoft Corporation) C:\windows\SysWOW64\hlink.dll
2016-04-23 16:39 - 2016-02-08 20:14 - 00108544 _____ (Microsoft Corporation) C:\windows\system32\hlink.dll
2016-04-23 16:39 - 2016-02-05 16:59 - 07784960 _____ (Microsoft Corporation) C:\windows\system32\Windows.Data.Pdf.dll
2016-04-23 16:39 - 2016-02-05 16:55 - 05264384 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Data.Pdf.dll
2016-04-23 16:39 - 2016-02-05 16:48 - 07075840 _____ (Microsoft Corporation) C:\windows\system32\glcndFilter.dll
2016-04-23 16:39 - 2016-02-05 16:47 - 05268480 _____ (Microsoft Corporation) C:\windows\SysWOW64\glcndFilter.dll
2016-04-23 16:39 - 2016-02-05 16:46 - 01455104 _____ (Microsoft Corporation) C:\windows\system32\VSSVC.exe
2016-04-23 16:39 - 2016-02-02 20:16 - 00112640 _____ (Microsoft Corporation) C:\windows\system32\Drivers\rasl2tp.sys
2016-04-23 16:39 - 2016-01-24 20:19 - 00419160 ____C (Microsoft Corporation) C:\windows\system32\Drivers\spaceport.sys
2016-04-23 16:39 - 2016-01-24 20:19 - 00331608 _____ (Microsoft Corporation) C:\windows\system32\Drivers\Classpnp.sys
2016-04-23 16:39 - 2016-01-24 13:57 - 01335296 _____ (Microsoft Corporation) C:\windows\system32\mispace.dll
2016-04-23 16:39 - 2016-01-24 13:45 - 01063424 _____ (Microsoft Corporation) C:\windows\SysWOW64\mispace.dll
2016-04-23 16:39 - 2016-01-21 21:35 - 00952928 _____ (Microsoft Corporation) C:\windows\system32\mfmp4srcsnk.dll
2016-04-23 16:39 - 2016-01-21 20:42 - 00786152 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfmp4srcsnk.dll
2016-04-23 16:39 - 2016-01-09 03:38 - 00091992 ____C (Microsoft Corporation) C:\windows\system32\Drivers\usbehci.sys
2016-04-23 16:39 - 2016-01-06 20:25 - 00416768 _____ (Microsoft Corporation) C:\windows\system32\Drivers\srv.sys
2016-04-23 16:39 - 2015-12-30 23:53 - 02017624 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ntfs.sys
2016-04-23 16:37 - 2016-03-03 18:47 - 02345472 _____ (Microsoft Corporation) C:\windows\system32\msxml3.dll
2016-04-23 16:37 - 2016-03-03 18:33 - 01556992 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml3.dll
2016-04-23 16:37 - 2016-02-11 16:21 - 00869576 _____ (Microsoft Corporation) C:\windows\system32\msvcr120_clr0400.dll
2016-04-23 16:37 - 2016-02-11 16:21 - 00678600 _____ (Microsoft Corporation) C:\windows\system32\msvcp120_clr0400.dll
2016-04-23 16:37 - 2016-02-11 16:20 - 00875720 _____ (Microsoft Corporation) C:\windows\SysWOW64\msvcr120_clr0400.dll
2016-04-23 16:37 - 2016-02-11 16:20 - 00536776 _____ (Microsoft Corporation) C:\windows\SysWOW64\msvcp120_clr0400.dll
2016-04-23 16:37 - 2016-02-03 17:14 - 00080896 _____ (Microsoft Corporation) C:\windows\system32\Drivers\IPMIDrv.sys
2016-04-23 16:37 - 2016-02-02 19:51 - 00162304 _____ (Microsoft Corporation) C:\windows\system32\WsmAuto.dll
2016-04-23 16:37 - 2016-02-02 19:19 - 00144384 _____ (Microsoft Corporation) C:\windows\SysWOW64\WsmAuto.dll
2016-04-23 16:37 - 2016-02-02 19:01 - 00031744 _____ (Microsoft Corporation) C:\windows\system32\WsmAgent.dll
2016-04-23 16:37 - 2016-02-02 18:51 - 02609152 _____ (Microsoft Corporation) C:\windows\system32\WsmSvc.dll
2016-04-23 16:37 - 2016-02-02 18:48 - 00285184 _____ (Microsoft Corporation) C:\windows\system32\WsmWmiPl.dll
2016-04-23 16:37 - 2016-02-02 18:46 - 00026112 _____ (Microsoft Corporation) C:\windows\SysWOW64\WsmAgent.dll
2016-04-23 16:37 - 2016-02-02 18:41 - 02170880 _____ (Microsoft Corporation) C:\windows\SysWOW64\WsmSvc.dll
2016-04-23 16:37 - 2016-02-02 18:39 - 00236032 _____ (Microsoft Corporation) C:\windows\SysWOW64\WsmWmiPl.dll
2016-04-23 16:37 - 2016-01-27 17:18 - 00817664 _____ (Microsoft Corporation) C:\windows\system32\rpcss.dll
2016-04-23 16:37 - 2016-01-09 03:49 - 00218448 _____ (Microsoft Corporation) C:\windows\system32\rsaenh.dll
2016-04-23 16:37 - 2016-01-09 03:49 - 00192120 _____ (Microsoft Corporation) C:\windows\SysWOW64\rsaenh.dll
2016-04-23 16:36 - 2016-04-23 16:36 - 00000000 ____D C:\Program Files (x86)\ESET
2016-04-23 16:36 - 2016-03-10 21:19 - 07452512 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2016-04-23 16:36 - 2016-03-10 21:17 - 01663192 _____ (Microsoft Corporation) C:\windows\system32\winload.efi
2016-04-23 16:36 - 2016-03-10 21:17 - 01523216 _____ (Microsoft Corporation) C:\windows\system32\winload.exe
2016-04-23 16:36 - 2016-03-10 21:17 - 01490128 _____ (Microsoft Corporation) C:\windows\system32\winresume.efi
2016-04-23 16:36 - 2016-03-10 21:17 - 01358960 _____ (Microsoft Corporation) C:\windows\system32\winresume.exe
2016-04-23 16:36 - 2016-03-10 21:17 - 01133752 _____ (Microsoft Corporation) C:\windows\system32\KernelBase.dll
2016-04-23 16:36 - 2016-03-10 19:48 - 00862720 _____ (Microsoft Corporation) C:\windows\SysWOW64\KernelBase.dll
2016-04-23 16:36 - 2016-03-10 19:43 - 00161280 _____ (Microsoft Corporation) C:\windows\SysWOW64\msorcl32.dll
2016-04-23 16:36 - 2016-03-10 18:55 - 00166400 _____ (Microsoft Corporation) C:\windows\system32\mtxoci.dll
2016-04-23 16:36 - 2016-03-10 18:42 - 00116736 _____ (Microsoft Corporation) C:\windows\SysWOW64\mtxoci.dll
2016-04-23 16:36 - 2016-02-12 21:14 - 00136904 _____ (Microsoft Corporation) C:\windows\system32\wuauclt.exe
2016-04-23 16:36 - 2016-02-12 17:14 - 03708416 _____ (Microsoft Corporation) C:\windows\system32\wuaueng.dll
2016-04-23 16:36 - 2016-02-12 16:55 - 00409088 _____ (Microsoft Corporation) C:\windows\system32\WUSettingsProvider.dll
2016-04-23 16:36 - 2016-02-12 16:54 - 00140288 _____ (Microsoft Corporation) C:\windows\system32\wuwebv.dll
2016-04-23 16:36 - 2016-02-12 16:54 - 00095744 _____ (Microsoft Corporation) C:\windows\system32\wudriver.dll
2016-04-23 16:36 - 2016-02-12 16:54 - 00035840 _____ (Microsoft Corporation) C:\windows\system32\wuapp.exe
2016-04-23 16:36 - 2016-02-12 16:51 - 00124928 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuwebv.dll
2016-04-23 16:36 - 2016-02-12 16:51 - 00081920 _____ (Microsoft Corporation) C:\windows\SysWOW64\wudriver.dll
2016-04-23 16:36 - 2016-02-12 16:51 - 00029696 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuapp.exe
2016-04-23 16:36 - 2016-02-12 16:48 - 02244096 _____ (Microsoft Corporation) C:\windows\system32\wucltux.dll
2016-04-23 16:36 - 2016-02-12 16:47 - 00897024 _____ (Microsoft Corporation) C:\windows\system32\wuapi.dll
2016-04-23 16:36 - 2016-02-12 16:46 - 00726528 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuapi.dll
2016-04-23 16:36 - 2016-02-09 03:31 - 22365472 _____ (Microsoft Corporation) C:\windows\system32\shell32.dll
2016-04-23 16:36 - 2016-02-09 03:31 - 19794896 _____ (Microsoft Corporation) C:\windows\SysWOW64\shell32.dll
2016-04-23 16:36 - 2016-02-09 03:31 - 02757616 _____ (Microsoft Corporation) C:\windows\explorer.exe
2016-04-23 16:36 - 2016-02-09 03:31 - 02412576 _____ (Microsoft Corporation) C:\windows\SysWOW64\explorer.exe
2016-04-23 16:36 - 2016-02-09 03:31 - 00273264 _____ (Microsoft Corporation) C:\windows\system32\SystemSettingsAdminFlows.exe
2016-04-23 16:36 - 2016-02-08 22:55 - 02712576 _____ (Microsoft Corporation) C:\windows\SysWOW64\ExplorerFrame.dll
2016-04-23 16:36 - 2016-02-08 22:15 - 02551808 _____ (Microsoft Corporation) C:\windows\SysWOW64\themecpl.dll
2016-04-23 16:36 - 2016-02-08 22:02 - 01197056 _____ (Microsoft Corporation) C:\windows\SysWOW64\usercpl.dll
2016-04-23 16:36 - 2016-02-08 21:48 - 12879360 _____ (Microsoft Corporation) C:\windows\SysWOW64\twinui.dll
2016-04-23 16:36 - 2016-02-08 21:43 - 00524288 _____ (Microsoft Corporation) C:\windows\SysWOW64\SettingSyncHost.exe
2016-04-23 16:36 - 2016-02-08 21:40 - 00539648 _____ (Microsoft Corporation) C:\windows\SysWOW64\hgcpl.dll
2016-04-23 16:36 - 2016-02-08 21:39 - 00305152 _____ (Microsoft Corporation) C:\windows\SysWOW64\stobject.dll
2016-04-23 16:36 - 2016-02-08 21:37 - 00141312 _____ (Microsoft Corporation) C:\windows\SysWOW64\SettingMonitor.dll
2016-04-23 16:36 - 2016-02-08 21:35 - 00954880 _____ (Microsoft Corporation) C:\windows\SysWOW64\twinui.appcore.dll
2016-04-23 16:36 - 2016-02-08 21:34 - 00667648 _____ (Microsoft Corporation) C:\windows\SysWOW64\SettingSyncCore.dll
2016-04-23 16:36 - 2016-02-08 21:33 - 00520192 _____ (Microsoft Corporation) C:\windows\SysWOW64\SettingSync.dll
2016-04-23 16:36 - 2016-02-08 20:50 - 03120640 _____ (Microsoft Corporation) C:\windows\system32\ExplorerFrame.dll
2016-04-23 16:36 - 2016-02-08 19:55 - 02592256 _____ (Microsoft Corporation) C:\windows\system32\themecpl.dll
2016-04-23 16:36 - 2016-02-08 19:33 - 01278464 _____ (Microsoft Corporation) C:\windows\system32\usercpl.dll
2016-04-23 16:36 - 2016-02-08 19:15 - 02880000 _____ (Microsoft Corporation) C:\windows\system32\actxprxy.dll
2016-04-23 16:36 - 2016-02-08 19:12 - 14466560 _____ (Microsoft Corporation) C:\windows\system32\twinui.dll
2016-04-23 16:36 - 2016-02-08 19:02 - 00653824 _____ (Microsoft Corporation) C:\windows\system32\SettingSyncHost.exe
2016-04-23 16:36 - 2016-02-08 19:00 - 00599552 _____ (Microsoft Corporation) C:\windows\system32\hgcpl.dll
2016-04-23 16:36 - 2016-02-08 18:58 - 00336384 _____ (Microsoft Corporation) C:\windows\system32\stobject.dll
2016-04-23 16:36 - 2016-02-08 18:55 - 00173056 _____ (Microsoft Corporation) C:\windows\system32\SettingMonitor.dll
2016-04-23 16:36 - 2016-02-08 18:53 - 02171904 _____ (Microsoft Corporation) C:\windows\system32\SystemSettingsAdminFlowUI.dll
2016-04-23 16:36 - 2016-02-08 18:53 - 01348096 _____ (Microsoft Corporation) C:\windows\system32\AppXDeploymentServer.dll
2016-04-23 16:36 - 2016-02-08 18:50 - 01220096 _____ (Microsoft Corporation) C:\windows\system32\twinui.appcore.dll
2016-04-23 16:36 - 2016-02-08 18:50 - 00841728 _____ (Microsoft Corporation) C:\windows\system32\SettingSyncCore.dll
2016-04-23 16:36 - 2016-02-08 18:48 - 00655872 _____ (Microsoft Corporation) C:\windows\system32\SettingSync.dll
2016-04-23 16:36 - 2016-02-08 18:47 - 02819584 _____ (Microsoft Corporation) C:\windows\system32\SettingsHandlers.dll
2016-04-23 16:36 - 2016-02-08 18:44 - 00955392 _____ (Microsoft Corporation) C:\windows\system32\AppXDeploymentExtensions.dll
2016-04-23 16:36 - 2016-02-06 18:58 - 00987648 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll
2016-04-23 16:36 - 2016-02-06 18:32 - 00801792 _____ (Microsoft Corporation) C:\windows\SysWOW64\kerberos.dll
2016-04-23 16:36 - 2016-02-04 20:07 - 00222720 _____ (Microsoft Corporation) C:\windows\system32\dhcpsapi.dll
2016-04-23 16:36 - 2016-02-04 19:35 - 00142848 _____ (Microsoft Corporation) C:\windows\SysWOW64\dhcpsapi.dll
2016-04-23 16:36 - 2016-02-03 17:11 - 01673728 _____ (Microsoft Corporation) C:\windows\system32\workfolderssvc.dll
2016-04-23 16:36 - 2016-02-03 17:09 - 00086016 _____ (Microsoft Corporation) C:\windows\SysWOW64\olepro32.dll
2016-04-23 16:36 - 2016-02-03 17:00 - 00091136 _____ (Microsoft Corporation) C:\windows\system32\asycfilt.dll
2016-04-23 16:36 - 2016-02-03 17:00 - 00077824 _____ (Microsoft Corporation) C:\windows\SysWOW64\asycfilt.dll
2016-04-23 16:36 - 2016-02-02 19:15 - 00787456 _____ (Microsoft Corporation) C:\windows\system32\WorkfoldersControl.dll
2016-04-23 16:36 - 2016-01-26 21:15 - 00072024 _____ (Microsoft Corporation) C:\windows\system32\Drivers\vpci.sys
2016-04-23 16:36 - 2016-01-22 07:22 - 02487296 _____ (Microsoft Corporation) C:\windows\system32\storagewmi.dll
2016-04-23 16:36 - 2016-01-22 07:11 - 01482240 _____ (Microsoft Corporation) C:\windows\SysWOW64\storagewmi.dll
2016-04-23 16:36 - 2016-01-21 00:40 - 00099672 ____C (Microsoft Corporation) C:\windows\system32\Drivers\disk.sys
2016-04-23 16:36 - 2016-01-13 23:26 - 01737080 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll
2016-04-23 16:36 - 2016-01-13 23:26 - 01501488 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntdll.dll
2016-04-23 16:36 - 2016-01-10 20:18 - 00246784 _____ (Microsoft Corporation) C:\windows\system32\microsoft-windows-system-events.dll
2016-04-23 16:36 - 2016-01-07 01:46 - 00148752 _____ (Microsoft Corporation) C:\windows\SysWOW64\wscapi.dll
2016-04-23 16:36 - 2016-01-07 01:45 - 00177712 _____ (Microsoft Corporation) C:\windows\system32\wscapi.dll
2016-04-23 16:36 - 2016-01-06 18:47 - 00146944 _____ (Microsoft Corporation) C:\windows\system32\wscsvc.dll
2016-04-23 16:36 - 2014-11-08 04:38 - 00166912 _____ (Microsoft Corporation) C:\windows\system32\AppxAllUserStore.dll
2016-04-23 16:36 - 2014-11-08 04:17 - 00143360 _____ (Microsoft Corporation) C:\windows\SysWOW64\AppxAllUserStore.dll
2016-04-23 16:35 - 2016-04-23 16:28 - 02870984 _____ (ESET) C:\Users\Regina\Desktop\esetsmartinstaller_deu.exe
2016-04-23 16:35 - 2016-03-03 18:13 - 00059392 _____ (Microsoft Corporation) C:\windows\system32\basesrv.dll
2016-04-23 16:35 - 2016-02-07 01:05 - 00551256 ____C (Microsoft Corporation) C:\windows\system32\Drivers\vhdmp.sys
2016-04-23 16:35 - 2016-02-07 00:41 - 00316760 ____C (Microsoft Corporation) C:\windows\system32\Drivers\volsnap.sys
2016-04-23 16:35 - 2016-02-06 20:08 - 00031744 _____ (Microsoft Corporation) C:\windows\system32\seclogon.dll
2016-04-23 16:35 - 2016-02-05 21:07 - 00378712 _____ (Microsoft Corporation) C:\windows\system32\Drivers\storport.sys
2016-04-23 16:35 - 2016-02-05 21:07 - 00292696 _____ (Microsoft Corporation) C:\windows\system32\WMASF.DLL
2016-04-23 16:35 - 2016-02-05 21:07 - 00243032 _____ (Microsoft Corporation) C:\windows\SysWOW64\WMASF.DLL
2016-04-23 16:35 - 2016-02-05 17:11 - 00845312 _____ (Microsoft Corporation) C:\windows\system32\BFE.DLL
2016-04-23 16:35 - 2016-02-05 17:11 - 00422400 _____ (Microsoft Corporation) C:\windows\system32\FWPUCLNT.DLL
2016-04-23 16:35 - 2016-02-05 17:07 - 00272384 _____ (Microsoft Corporation) C:\windows\SysWOW64\FWPUCLNT.DLL
2016-04-23 16:35 - 2016-02-05 17:03 - 15432704 _____ (Microsoft Corporation) C:\windows\system32\wmp.dll
2016-04-23 16:35 - 2016-02-05 17:02 - 01083904 _____ (Microsoft Corporation) C:\windows\system32\IKEEXT.DLL
2016-04-23 16:35 - 2016-02-05 17:00 - 13318144 _____ (Microsoft Corporation) C:\windows\SysWOW64\wmp.dll
2016-04-23 16:35 - 2016-02-04 20:18 - 00358912 _____ (Adobe Systems Incorporated) C:\windows\system32\atmfd.dll
2016-04-23 16:35 - 2016-02-04 20:12 - 00044032 _____ (Adobe Systems) C:\windows\system32\atmlib.dll
2016-04-23 16:35 - 2016-02-04 19:44 - 00301568 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\atmfd.dll
2016-04-23 16:35 - 2016-02-04 19:39 - 00035840 _____ (Adobe Systems) C:\windows\SysWOW64\atmlib.dll
2016-04-23 16:35 - 2016-02-04 19:24 - 00603648 _____ (Microsoft Corporation) C:\windows\system32\mfds.dll
2016-04-23 16:35 - 2016-02-04 19:02 - 00483328 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfds.dll
2016-04-23 16:35 - 2016-02-04 18:23 - 00713216 _____ (Microsoft Corporation) C:\windows\system32\nshwfp.dll
2016-04-23 16:35 - 2016-02-04 18:22 - 00561664 _____ (Microsoft Corporation) C:\windows\SysWOW64\nshwfp.dll
2016-04-23 16:35 - 2016-02-02 19:18 - 01574912 _____ (Microsoft Corporation) C:\windows\system32\wbengine.exe
2016-04-23 16:35 - 2016-01-31 21:16 - 00148832 ____C (Microsoft Corporation) C:\windows\system32\Drivers\USBSTOR.SYS
2016-04-23 16:35 - 2016-01-31 19:17 - 00779264 _____ (Microsoft Corporation) C:\windows\system32\WindowsAnytimeUpgradeui.exe
2016-04-23 16:35 - 2016-01-10 18:41 - 01707008 _____ (Microsoft Corporation) C:\windows\system32\comsvcs.dll
2016-04-23 16:35 - 2016-01-10 18:31 - 01344512 _____ (Microsoft Corporation) C:\windows\SysWOW64\comsvcs.dll
2016-04-23 16:35 - 2016-01-05 17:00 - 00570880 _____ (Microsoft Corporation) C:\windows\system32\winlogon.exe
2016-04-23 16:35 - 2015-12-30 22:49 - 00470360 _____ (Microsoft Corporation) C:\windows\system32\Drivers\netio.sys
2016-04-23 16:35 - 2015-12-20 16:57 - 00839168 _____ (Microsoft Corporation) C:\windows\system32\netlogon.dll
2016-04-23 16:35 - 2015-12-20 16:56 - 00616960 _____ (Microsoft Corporation) C:\windows\system32\msra.exe
2016-04-23 16:35 - 2015-12-20 16:43 - 00696320 _____ (Microsoft Corporation) C:\windows\SysWOW64\netlogon.dll
2016-04-23 16:35 - 2015-11-19 16:33 - 00994760 _____ (Microsoft Corporation) C:\windows\system32\ucrtbase.dll
2016-04-23 16:35 - 2015-11-19 16:26 - 00922432 _____ (Microsoft Corporation) C:\windows\SysWOW64\ucrtbase.dll
2016-04-21 22:04 - 2016-04-21 22:05 - 00000000 ____D C:\Users\Regina\Desktop\2016-04-17_Scans
2016-04-17 19:21 - 2016-03-29 16:05 - 04175872 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2016-04-17 19:08 - 2016-04-17 19:08 - 00000000 ____D C:\Users\Regina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-04-17 18:08 - 2016-04-17 18:14 - 00000000 ____D C:\AdwCleaner
2016-04-17 17:46 - 2016-04-17 17:46 - 00192216 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2016-04-17 17:45 - 2016-04-17 17:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-04-17 17:45 - 2016-04-17 17:45 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-04-17 17:45 - 2016-04-17 17:45 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-04-17 17:45 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys
2016-04-17 17:45 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamchameleon.sys
2016-04-17 17:45 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys
2016-04-17 16:34 - 2016-04-17 16:34 - 00001284 _____ C:\Users\Regina\Desktop\Revo Uninstaller.lnk
2016-04-17 16:34 - 2016-04-17 16:34 - 00000000 ____D C:\Users\Regina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2016-04-17 16:34 - 2016-04-17 16:34 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2016-04-17 16:23 - 2016-04-30 20:27 - 00000000 ____D C:\FRST
2016-04-17 16:11 - 2016-04-17 16:00 - 02375168 _____ (Farbar) C:\Users\Regina\Desktop\FRST64.exe
2016-04-17 13:19 - 2016-04-16 18:42 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Regina\Desktop\revosetup95.exe
2016-04-17 13:18 - 2016-04-16 18:45 - 01610352 _____ (Malwarebytes) C:\Users\Regina\Desktop\JRT.exe
2016-04-17 13:18 - 2016-04-16 18:44 - 22851472 _____ (Malwarebytes ) C:\Users\Regina\Desktop\mbam-setup-2.2.1.1043.exe
2016-04-17 13:18 - 2016-04-16 18:39 - 03677760 _____ C:\Users\Regina\Desktop\AdwCleaner_5.111.exe
2016-04-15 17:44 - 2016-04-15 17:44 - 00282856 _____ C:\windows\Minidump\041516-33515-01.dmp

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-30 20:27 - 2014-05-29 14:40 - 00000000 ___RD C:\Users\Regina\Dropbox
2016-04-30 20:26 - 2014-05-29 13:07 - 00000000 __RDO C:\Users\Regina\OneDrive
2016-04-30 20:26 - 2013-08-22 16:45 - 00000006 ____H C:\windows\Tasks\SA.DAT
2016-04-30 20:25 - 2014-05-07 16:59 - 00065536 _____ C:\windows\system32\spu_storage.bin
2016-04-30 20:25 - 2013-08-22 15:25 - 00262144 ___SH C:\windows\system32\config\BBI
2016-04-30 20:20 - 2014-06-01 22:33 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2016-04-30 19:59 - 2015-06-13 09:48 - 00001248 _____ C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3771097824-1906411585-235964679-1002UA.job
2016-04-30 19:37 - 2014-05-29 13:05 - 00003598 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3771097824-1906411585-235964679-1002
2016-04-30 19:18 - 2013-08-22 15:25 - 00262144 ___SH C:\windows\system32\config\ELAM
2016-04-29 22:20 - 2014-06-01 22:33 - 00003772 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2016-04-28 22:08 - 2014-05-29 12:58 - 00000000 ____D C:\Users\Regina
2016-04-28 19:54 - 2014-09-03 21:37 - 425168178 _____ C:\windows\MEMORY.DMP
2016-04-28 19:54 - 2014-09-03 21:37 - 00000000 ____D C:\windows\Minidump
2016-04-27 19:01 - 2014-09-01 19:52 - 00000000 ____D C:\Users\Regina\AppData\LocalLow\Temp
2016-04-26 22:26 - 2013-08-22 17:36 - 00000000 ____D C:\windows\rescache
2016-04-26 21:10 - 2013-08-22 15:36 - 00000000 ____D C:\windows\Inf
2016-04-26 21:09 - 2015-08-09 20:26 - 00000000 ____D C:\Program Files (x86)\McAfee
2016-04-26 21:09 - 2013-08-22 16:44 - 00387440 _____ C:\windows\system32\FNTCACHE.DAT
2016-04-25 22:02 - 2015-04-15 16:54 - 00000000 ____D C:\windows\system32\appraiser
2016-04-25 22:02 - 2015-04-05 05:04 - 00000000 ___SD C:\windows\SysWOW64\GWX
2016-04-25 22:02 - 2015-04-05 05:04 - 00000000 ___SD C:\windows\system32\GWX
2016-04-25 22:02 - 2013-08-22 17:36 - 00000000 ___RD C:\windows\ToastData
2016-04-23 18:00 - 2014-04-24 18:38 - 00000000 ____D C:\windows\Panther
2016-04-23 17:56 - 2016-02-13 20:35 - 00000000 ___HD C:\$WINDOWS.~BT
2016-04-23 17:01 - 2013-08-22 17:20 - 00000000 ____D C:\windows\CbsTemp
2016-04-23 11:59 - 2015-06-13 09:48 - 00001196 _____ C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3771097824-1906411585-235964679-1002Core.job
2016-04-21 22:55 - 2014-05-29 18:17 - 00000000 ____D C:\Users\Regina\Documents\Andreas
2016-04-21 22:54 - 2014-04-28 15:56 - 00440562 _____ C:\windows\system32\perfh014.dat
2016-04-21 22:54 - 2014-04-28 15:56 - 00076716 _____ C:\windows\system32\perfc014.dat
2016-04-21 22:54 - 2014-04-28 13:38 - 00764340 _____ C:\windows\system32\perfh007.dat
2016-04-21 22:54 - 2014-04-28 13:38 - 00159160 _____ C:\windows\system32\perfc007.dat
2016-04-21 22:54 - 2014-03-18 17:26 - 02291150 _____ C:\windows\system32\PerfStringBackup.INI
2016-04-17 19:58 - 2014-06-02 14:04 - 00000000 ____D C:\windows\system32\MRT
2016-04-17 19:55 - 2014-04-24 18:12 - 135176864 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2016-04-17 19:32 - 2016-02-17 17:54 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-04-17 19:20 - 2014-05-29 14:21 - 00001083 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-04-17 19:20 - 2014-05-29 12:59 - 00001025 _____ C:\Users\Regina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-04-17 19:18 - 2016-01-13 08:16 - 00177488 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2016-04-17 19:10 - 2015-08-09 20:29 - 00000000 ____D C:\windows\System32\Tasks\McAfee
2016-04-17 19:10 - 2014-04-25 10:12 - 00000000 ____D C:\ProgramData\McAfee
2016-04-17 19:08 - 2014-05-29 14:37 - 00000000 ____D C:\Users\Regina\AppData\Roaming\Dropbox
2016-04-17 19:04 - 2015-06-13 09:48 - 00000000 ____D C:\Users\Regina\AppData\Local\Dropbox
2016-04-17 18:15 - 2013-08-22 17:36 - 00000000 ___RD C:\windows\ImmersiveControlPanel
2016-04-05 23:53 - 2014-09-16 14:14 - 00829944 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2016-04-05 23:53 - 2014-09-16 14:14 - 00176632 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-05-07 17:22 - 2014-05-07 17:22 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-04-24 03:42

==================== Ende von FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:17-04-2016
durchgeführt von Regina (2016-04-30 20:29:17)
Gestartet von C:\Users\Regina\Desktop
Windows 8.1 (X64) (2014-05-29 10:58:50)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3771097824-1906411585-235964679-500 - Administrator - Disabled)
Gast (S-1-5-21-3771097824-1906411585-235964679-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3771097824-1906411585-235964679-1004 - Limited - Enabled)
Regina (S-1-5-21-3771097824-1906411585-235964679-1002 - Administrator - Enabled) => C:\Users\Regina

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Out of date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Out of date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB}
FW: McAfee Firewall (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ACP Application (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.182 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{6119B3A6-3603-9695-0398-CDF2AF0A13F8}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
AMD Quick Stream (HKLM\...\{E9EED4AE-682B-4501-9574-D09A21717599}_is1) (Version: 3.10.0.0 - AppEx Networks)
Apple Application Support (32-Bit) (HKLM-x32\...\{447CDCE5-F555-429B-BFA6-642C3C6D684F}) (Version: 3.1.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{0DF7096B-715A-4233-8633-C7A16ED6D616}) (Version: 3.1.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C4123106-B685-48E6-B9BD-E4F911841EB4}) (Version: 8.1.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Ashampoo AppLauncher (Medion) v.1.0.0 (HKLM-x32\...\Ashampoo AppLauncher (Medion)_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Brother MFL-Pro Suite MFC-5490CN (HKLM-x32\...\{48D082B9-18F6-4426-AFAC-8B6A3E7021B1}) (Version: 2.0.0.0 - Brother Industries, Ltd.)
CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
CyberLink PowerDirector 11 (Version: 11.0.0.3910 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.2527 - CyberLink Corp.)
CyberLink PowerRecover (Version: 5.7.0.2527 - CyberLink Corp.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: 6.1.2 - CEWE Stiftung u Co. KGaA)
Dropbox (HKU\S-1-5-21-3771097824-1906411585-235964679-1002\...\Dropbox) (Version: 3.18.1 - Dropbox, Inc.)
DVBViewer Pro (HKLM-x32\...\DVBViewer Pro_is1) (Version: 5.3.1 - CM&V)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalerija (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalleri (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalleriet (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotótár (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galeria de Fotografias (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galería de fotos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galeria fotografii (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
iTunes (HKLM\...\{D227565A-0033-40AD-89BA-653A205CDC11}) (Version: 12.1.1.4 - Apple Inc.)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
McAfee Total Protection (HKLM-x32\...\MSC) (Version: 14.0.7086 - McAfee, Inc.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.189 - McAfee, Inc.)
Mein CEWE FOTOBUCH (HKLM-x32\...\Mein CEWE FOTOBUCH) (Version: 5.1.5 - CEWE Stiftung u Co. KGaA)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 44.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 44.0.2 (x86 de)) (Version: 44.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 44.0.2.5884 - Mozilla)
OpenOffice 4.1.0 (HKLM-x32\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation)
Podstawowe programy Windows Live (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Raccolta foto (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7111 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Rossmann Fotowelt Software 4.13 (HKLM-x32\...\Rossmann Fotowelt Software) (Version: 4.13 - ORWO Net)
Silhouette Studio (HKLM-x32\...\{85E3BB6E-39E3-491F-B8E0-60BF11F48471}) (Version: 3.3.638 - Silhouette America)
Valokuvavalikoima (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.10 Beta 4 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.10.4 - win.rar GmbH)
Συλλογή φωτογραφιών (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3771097824-1906411585-235964679-1002_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Regina\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3771097824-1906411585-235964679-1002_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3771097824-1906411585-235964679-1002_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3771097824-1906411585-235964679-1002_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3771097824-1906411585-235964679-1002_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3771097824-1906411585-235964679-1002_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3771097824-1906411585-235964679-1002_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3771097824-1906411585-235964679-1002_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3771097824-1906411585-235964679-1002_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3771097824-1906411585-235964679-1002_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3771097824-1906411585-235964679-1002_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Regina\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {16D9D28F-6824-4C1E-8A25-7CCA4D1C5BF6} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {29B48724-AB0E-4166-9B44-3C79FED9765C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {2CE01BEC-63D0-407E-9BEA-B7E88F2F29F8} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3771097824-1906411585-235964679-1002UA => C:\Users\Regina\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-13] (Dropbox, Inc.)
Task: {4C07A135-B508-4ED2-B2B1-CF12124D354A} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-04-29] (Adobe Systems Incorporated)
Task: {B45D8F60-29AB-481B-B6DD-D1F7C36AB7DF} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {C7460098-8594-4ECB-B7B8-90C64290223F} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\windows\system32\MRT.exe [2016-04-17] (Microsoft Corporation)
Task: {DA993FD8-9032-419D-B2D7-5C02E50BCE15} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3771097824-1906411585-235964679-1002Core => C:\Users\Regina\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-13] (Dropbox, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3771097824-1906411585-235964679-1002Core.job => C:\Users\Regina\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3771097824-1906411585-235964679-1002UA.job => C:\Users\Regina\AppData\Local\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Regina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\Regina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\Regina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\Regina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MEDIONhome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medion.com
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Welcome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.aldi-essen.de

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-04-17 22:55 - 2014-04-17 22:55 - 00082432 _____ () C:\AMD\amdacpusrsvc.exe
2015-02-13 05:20 - 2015-02-13 05:20 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-02-13 05:20 - 2015-02-13 05:20 - 01346344 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-05-08 09:20 - 2013-03-06 15:42 - 00389896 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2014-06-24 23:04 - 2005-04-22 13:36 - 00143360 ____N () C:\windows\system32\BrSNMP64.dll
2014-06-24 23:05 - 2012-09-25 11:26 - 01163264 ____N () C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
2014-04-17 23:29 - 2014-04-17 23:29 - 00102400 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2015-12-12 16:34 - 2016-03-21 23:50 - 00034768 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2016-04-17 19:07 - 2016-03-21 23:51 - 00019408 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2016-04-17 19:07 - 2016-03-21 23:50 - 00116688 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2015-12-12 16:34 - 2016-03-21 23:50 - 00093640 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2015-12-12 16:34 - 2016-03-21 23:50 - 00018376 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\select.pyd
2015-12-12 16:34 - 2016-04-08 20:20 - 00019760 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2015-12-12 16:34 - 2016-03-21 23:52 - 00105928 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\win32api.pyd
2016-04-17 19:07 - 2016-03-21 23:50 - 00392144 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2015-12-12 16:34 - 2016-04-08 20:20 - 00381752 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2015-12-12 16:34 - 2016-03-21 23:50 - 00692688 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2016-04-17 19:07 - 2016-04-08 20:19 - 00020816 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2015-12-12 16:34 - 2016-03-21 23:51 - 00112592 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2016-04-17 19:07 - 2016-04-08 20:19 - 01682760 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2016-04-17 19:07 - 2016-04-08 20:19 - 00020808 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2015-12-12 16:34 - 2016-04-08 20:20 - 00021840 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd
2016-04-17 19:07 - 2016-04-08 20:19 - 00038696 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\fastpath.pyd
2016-04-17 19:07 - 2016-03-21 23:52 - 00020936 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2015-12-12 16:34 - 2016-03-21 23:52 - 00024528 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\win32event.pyd
2015-12-12 16:34 - 2016-03-21 23:52 - 00114640 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\win32security.pyd
2015-12-12 16:34 - 2016-03-21 23:52 - 00124880 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\win32file.pyd
2016-02-11 14:59 - 2016-04-08 20:20 - 00021832 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\_cffi_pywin_kernel32_x64d8f881xc8c369be.pyd
2015-12-12 16:34 - 2016-03-21 23:52 - 00024016 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2015-12-12 16:34 - 2016-03-21 23:52 - 00175560 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\win32gui.pyd
2015-12-12 16:34 - 2016-03-21 23:52 - 00030160 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2015-12-12 16:34 - 2016-03-21 23:52 - 00043472 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\win32process.pyd
2015-12-12 16:34 - 2016-03-21 23:52 - 00028616 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\win32ts.pyd
2015-12-12 16:34 - 2016-03-21 23:52 - 00048592 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\win32service.pyd
2016-04-17 19:07 - 2016-04-08 20:19 - 00026456 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2015-12-12 16:34 - 2016-03-21 23:52 - 00057808 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2015-12-12 16:34 - 2016-03-21 23:52 - 00024016 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\win32profile.pyd
2016-04-17 19:07 - 2016-04-08 20:19 - 00117056 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2015-12-12 16:34 - 2016-04-08 20:20 - 00023376 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2015-12-12 16:34 - 2016-03-21 23:50 - 00134608 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\_elementtree.pyd
2016-04-17 19:07 - 2016-03-21 23:50 - 00134088 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2016-04-17 19:07 - 2016-03-21 23:51 - 00240584 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\jpegtran.pyd
2016-04-17 19:07 - 2016-04-08 20:19 - 00024392 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2016-04-17 19:07 - 2016-03-21 23:52 - 00036296 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\librsync.dll
2016-04-17 19:07 - 2016-04-08 20:19 - 00052024 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2016-02-11 14:59 - 2016-04-08 20:20 - 00020800 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-02-11 14:59 - 2016-04-08 20:20 - 00021824 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\winffi.kernel32._winffi_kernel32.pyd
2016-02-11 14:59 - 2016-04-08 20:20 - 00019776 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\winffi.winerror._winffi_winerror.pyd
2016-02-11 14:59 - 2016-04-08 20:20 - 00020800 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\winffi.wininet._winffi_wininet.pyd
2016-04-17 19:07 - 2016-04-08 20:19 - 00020280 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2015-12-12 16:34 - 2016-03-21 23:52 - 00350152 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2016-02-11 14:59 - 2016-04-08 20:20 - 00022352 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2016-04-17 19:07 - 2016-04-08 20:19 - 00084280 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2016-04-17 19:07 - 2016-04-08 20:20 - 01826096 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2015-12-12 16:34 - 2016-03-21 23:51 - 00083912 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\sip.pyd
2016-04-17 19:07 - 2016-04-08 20:20 - 03928880 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2016-04-17 19:07 - 2016-04-08 20:20 - 01971504 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2016-04-17 19:07 - 2016-04-08 20:20 - 00531248 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2016-04-17 19:07 - 2016-04-08 20:20 - 00132912 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2016-04-17 19:07 - 2016-04-08 20:20 - 00223544 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2016-04-17 19:07 - 2016-04-08 20:20 - 00207672 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2016-04-17 19:07 - 2016-04-08 20:20 - 00158008 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd
2016-04-17 19:07 - 2016-04-08 20:20 - 00042808 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd
2016-04-17 19:07 - 2016-03-21 23:54 - 00017864 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\libEGL.dll
2016-04-17 19:07 - 2016-03-21 23:54 - 01631184 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\libGLESv2.dll
2015-12-12 16:34 - 2016-04-08 20:20 - 00024904 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd
2016-04-17 19:07 - 2016-04-08 20:20 - 00546096 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2016-04-17 19:07 - 2016-04-08 20:20 - 00357680 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2015-03-04 23:45 - 2016-03-21 23:56 - 00697304 _____ () C:\Users\Regina\AppData\Roaming\Dropbox\bin\QtQuick\Controls\qtquickcontrolsplugin.dll
2014-06-24 23:04 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3771097824-1906411585-235964679-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Theme2\img7.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{3153B440-1248-49D1-92C5-B47D986ECBAA}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{82C57A89-E0E9-436E-A004-3B41AB398FF3}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{E7FB244F-0022-40A0-B0B6-83F6DE5AC5C1}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{FFC0F777-525B-4416-8BC1-E5B95DBB29E8}] => (Allow) LPort=2869
FirewallRules: [{7444B070-8E08-48C8-A0B1-22DE9F908422}] => (Allow) LPort=1900
FirewallRules: [{F53BA5DE-0D68-4F14-AB21-2229668848B1}] => (Allow) C:\Program Files\CyberLink\PowerDirector11\PDR10.EXE
FirewallRules: [{879BE00D-DCDB-42F3-90C1-D34493024AA6}] => (Allow) C:\Users\Regina\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{D71416C0-B215-4AE9-87AB-251D4A21BDD0}] => (Allow) C:\Users\Regina\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{9F6AEF13-D68B-43FB-B373-E2AF4E41912F}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{F9EC1EF5-1491-4631-BD3C-D77C202A98B8}] => (Allow) C:\Program Files (x86)\Brother\Brmfl08x\FAXRX.exe
FirewallRules: [{75FA3425-7E27-44E7-9123-01232BF5C16B}] => (Allow) C:\Program Files (x86)\Brother\Brmfl08x\FAXRX.exe
FirewallRules: [{BC5FACDA-4AAA-4C05-A727-2098486A2305}] => (Allow) LPort=54925
FirewallRules: [{F0703D0A-9258-4978-8C15-C680E9FCDC4D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B9778E8B-235E-4223-902C-54618C45CEB0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D174CBCC-C3A1-404E-AABA-7ABB9C84B5EE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{CCFDC947-D6D3-4B3E-85E5-D9A4114D3030}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C5868ED3-11F4-422B-B5E6-2AC8ED12652D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{9798F09E-0165-4961-A4CE-E090F48820C8}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{F4E99815-7E71-420D-B056-647682BED2AD}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{342E946C-1251-45F8-970B-C47F640C2FE6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0F1B6BE8-8F34-4B8D-8653-F01D69370E3F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{3BEC659E-6C3E-4386-B761-59520357EA4A}C:\program files\vlc\vlc.exe] => (Block) C:\program files\vlc\vlc.exe
FirewallRules: [UDP Query User{7DB3A14D-9501-4BBC-83FD-A6F322CEFB9C}C:\program files\vlc\vlc.exe] => (Block) C:\program files\vlc\vlc.exe
FirewallRules: [TCP Query User{C68CFB00-7AB8-4788-AF23-366C3A50812C}C:\users\regina\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\regina\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{EC2FE292-DE32-434F-ADDD-BA30862E4365}C:\users\regina\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\regina\appdata\roaming\dropbox\bin\dropbox.exe

==================== Wiederherstellungspunkte =========================

20-03-2016 07:55:13 Geplanter Prüfpunkt
17-04-2016 13:51:21 Geplanter Prüfpunkt
17-04-2016 18:42:08 JRT Pre-Junkware Removal
23-04-2016 16:46:14 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Realtek RTL8188CU Wireless LAN 802.11n USB 2.0 Network Adapter
Description: Realtek RTL8188CU Wireless LAN 802.11n USB 2.0 Network Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek Semiconductor Corp.
Service: RtlWlanu
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/30/2016 08:26:11 PM) (Source: amdacpusrsvc) (EventID: 0) (User: )
Description: amdacpusrsvcacpusrsvc: IOCTL_ACPKSD_KSD_TO_USR_SVC_SET_FB_APERTURES: FAILED

Error: (04/30/2016 08:26:11 PM) (Source: amdacpusrsvc) (EventID: 0) (User: )
Description: amdacpusrsvcacpusrsvc: GfxMemServiceInitialize: FAILED

Error: (04/30/2016 08:26:11 PM) (Source: amdacpusrsvc) (EventID: 0) (User: )
Description: amdacpusrsvcacpusrsvc: GfxMemServiceInitialize: Target FB Allocation : FAILED

Error: (04/30/2016 07:18:09 PM) (Source: amdacpusrsvc) (EventID: 0) (User: )
Description: amdacpusrsvcacpusrsvc: IOCTL_ACPKSD_KSD_TO_USR_SVC_SET_FB_APERTURES: FAILED

Error: (04/30/2016 07:18:09 PM) (Source: amdacpusrsvc) (EventID: 0) (User: )
Description: amdacpusrsvcacpusrsvc: GfxMemServiceInitialize: FAILED

Error: (04/30/2016 07:18:09 PM) (Source: amdacpusrsvc) (EventID: 0) (User: )
Description: amdacpusrsvcacpusrsvc: GfxMemServiceInitialize: Target FB Allocation : FAILED

Error: (04/30/2016 07:14:01 PM) (Source: amdacpusrsvc) (EventID: 0) (User: )
Description: amdacpusrsvc[EVENT]: SERVICE_CONTROL_POWEREVENT: RESUME: FAILED.

Error: (04/30/2016 07:14:01 PM) (Source: amdacpusrsvc) (EventID: 0) (User: )
Description: amdacpusrsvcacpusrsvc: GraphicsMemory API Wrapper: Dummy Packet Submission FAILED

Error: (04/30/2016 07:13:02 PM) (Source: amdacpusrsvc) (EventID: 0) (User: )
Description: amdacpusrsvc[EVENT]: SERVICE_CONTROL_POWEREVENT: RESUME: IOCTL_USR_SVC_TO_ACPKSD_POWER_STATE_NOTIFICATION: FAILED

Error: (04/30/2016 07:12:45 PM) (Source: amdacpusrsvc) (EventID: 0) (User: )
Description: amdacpusrsvc[EVENT]: SERVICE_CONTROL_POWEREVENT: RESUME: FAILED.


Systemfehler:
=============
Error: (04/30/2016 08:25:26 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/30/2016 08:25:26 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "McAfee SiteAdvisor Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/30/2016 08:25:26 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/30/2016 08:25:26 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/30/2016 08:25:26 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/30/2016 08:25:26 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Cyberlink RichVideo64 Service(CRVS)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/30/2016 08:25:26 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Apple Mobile Device Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/30/2016 08:25:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Dienst "Bonjour"" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/30/2016 08:25:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ACP User Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/30/2016 08:25:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD FUEL Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2014-09-09 20:06:30.099
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\CTAFX64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2014-09-09 20:05:52.642
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\CTAFX64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2014-09-02 22:23:28.184
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\CTAFX64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2014-09-02 22:20:32.798
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\CTAFX64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2014-09-02 22:20:32.468
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\CTAFX64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2014-09-02 22:20:32.142
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\CTAFX64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2014-09-02 22:12:25.997
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\CTAFX64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2014-09-02 22:12:16.838
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\CTAFX64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2014-09-02 19:19:49.523
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\CTAFX64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2014-09-02 19:19:24.855
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\CTAFX64.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen ===========================

Prozessor: AMD A10-7800 Radeon R7, 12 Compute Cores 4C+8G
Prozentuale Nutzung des RAM: 43%
Installierter physikalischer RAM: 3948.49 MB
Verfügbarer physikalischer RAM: 2212.73 MB
Summe virtueller Speicher: 7916.49 MB
Verfügbarer virtueller Speicher: 6068.11 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:1801.31 GB) (Free:1624.46 GB) NTFS
Drive d: (Recover) (Fixed) (Total:59.99 GB) (Free:43.64 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
Viele Grüsse
Peto

deeprybka 30.04.2016 21:45
Welche Probleme bestehen jetzt noch?

Peto 01.05.2016 16:01
Vielen Dank für die Problembeseitigung. :)

deeprybka 01.05.2016 16:15

http://deeprybka.trojaner-board.de/b...ndeeprybka.gif
Wir haben es geschafft! :abklatsch:
Die Logs sehen für mich im Moment sauber aus.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:
Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;)



http://deeprybka.trojaner-board.de/b...cleanupneu.png
Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w7.png + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.


http://deeprybka.trojaner-board.de/b...ast/schild.png
Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
 Flash-Player
PDF-Reader

Sicherheitslücken (z.B. hier) in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.

Meine Kauf-Empfehlung:

http://deeprybka.trojaner-board.de/eset/esetmd.png

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware scannen.

Optional:
http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:44 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131